総務省は2019年8月9日、有識者やITベンダー関係者で構成する「トラストサービス検討ワーキンググループ」の中間取りまとめを公表した。データの改ざん防止や電子的に利用者を本人確認できる「トラストサービス」の法制度化に向けて、2019年12月までに最終報告書をまとめる。

 報告書は、紙への押印や対面のやりとりからデータのやりとりに移行するためには、トラストサービスが必要だと指摘した。電子署名のほか、法人が作成したデータの正当性やWebサイトを認証する仕組みに加え、データの存在証明や改ざんされていないことを保証するタイムスタンプなど、5つのサービスについて検討した。

トラストサービスのイメージ
(出所:総務省)
[画像のクリックで拡大表示]

 欧州連合(EU)は2016年7月にトラストサービスを規定した「eIDAS規則」を発効した。同規則では、一定の要件を満たした電子署名やタイムスタンプ、法人が作成した電子文書が改ざんされていないと保証する「eシール」などをトラストサービスとして包括的に規定している。

 日本では電子署名法が整備されて電子署名が手書きの署名や押印と同等に通用するとしている。一方でタイムスタンプは民間の認証制度が存在するにとどまる。eIDAS規則が規定する他のトラストサービスは日本で制度的な位置付けがない。

 報告書は電子署名に使う電子証明書の有効期間が最長5年間と短いために電子署名のみでは長期的にデータの真正性を検証できないと指摘した。建築士法で15年間の保存が規定されている設計図などを例に、長期の電子署名の枠組みを法的に整備することが期待されるとした。

 また、利用者がサーバーに利用者の署名鍵を設置・保管してICカードなどを持たなくてもサーバー上で電子署名できる「リモート署名」についても言及した。報告書は日本トラストテクノロジー協議会(JT2A)が議論しているガイドライン策定と並行して、電子署名法上の扱いについて主務省庁において整理が必要だとした。

 さらにWebサイト認証の世界的な業界ルールを作っている「CA/ブラウザフォーラム」について、法人の登記簿といった日本独自の仕様が認められないケースがあるとして、CA/ブラウザフォーラムのガバナンスに戦略的に関与する必要があると指摘した。

 報告書は日本が20カ国・地域(G20)会合で提唱した「信頼性のある自由なデータ流通(データ・フリー・フロー・ウィズ・トラスト)」や行政手続きを原則デジタル化する「デジタル手続法(デジタルファースト法)」にも触れ、関係省庁と連携しながら具体的な整理に取り組むとした。

総務省の公表資料