情報セキュリティ施策の在り方
第1章 暗号に関連する施策の在り方
前章末尾においては、暗号技術の導入・普及に伴って新たに弊害が生じるおそれがあること、そして、それらの課題を克服するための社会のセキュリティシステムの構築が求められている旨を述べたところである。
暗号に関連する施策としては、次の3つを挙げることができる。
そして、各施策相互の関係を表したのが次の図である。
そこで、本章においては、まず、国際社会における暗号に関連する施策に係る議論の動向を整理した上で、上記の施策ごとに各国における動向及び我が国における現状を把握し、今後の各施策の在り方について検討を進めていくこととする。
暗号政策については、最近特に、国際的な協調の必要性に対する認識が高まりつつあり、現実にも、次のとおり、国際的協調に向けたいくつかの取組みがみられる。
(1)G7/P8テロ関係閣僚会合における取組み
1996年6月に開催されたリヨンサミットにおいては、テロリズム対策を最優先課題の一つとすることが決定されるとともに、テロリズムに関する宣言が発表された。
これを受けて、1996年7月に開催されたG7/P8のテロ関係閣僚会合では、テロリズム対策に関する合意文書を発表したが、そこでは、暗号に関し、次のように述べている。
「合法的な通信のプライバシーを保護しつつ、テロ行為の抑止・捜査のために必要な場合に政府によるデータ及び通信への合法的アクセスを可能にする暗号技術の使用に関する協議を、適当な二国間または多国間のフォーラムにおいて促進することを全ての国に要求する。」
(2)OECD暗号政策ガイドラインの策定
OECDにおいては、1996年5月以降、セキュリティ・プライバシー・知的財産権に関する専門委員会の下に暗号政策ガイドライン専門家会合を設置し、暗号政策に関するガイドラインの策定作業を進めているところであり、その検討の概要は、概ね次の表のとおりとみられている。
| 1 | 暗号手法(Cryptographic Method)への信頼 | 暗号手法及びサービスは、情報通信システムの利用に対する信頼を生むために信頼できるものであるべきである。 |
| 2 | 暗号手法の選択 | 利用者は、適用可能な法律に従い、いかなる暗号手法をも選択する権利を有するべきである。 |
| 3 | 市場主導による暗号手法の開発 | 暗号手法は、個人・企業・政府のニーズ・需要・責任に応じて開発されるべきである。 |
| 4 | 暗号手法の標準化 | 暗号手法の技術的標準、基準、プロトコルは、国家的・国際的レベルで開発・普及されるべきである。 |
| 5 | プライバシーと個人データの保護 | 通信の秘密及び個人データの保護を含むプライバシーに関する個人の基本的権利は、各国の暗号政策の策定や暗号手法の実施・使用において尊重されるべきである。 |
| 6 | 合法的アクセス | 各国は、その暗号政策において、暗号化されたデータの平文又は暗号鍵への合法的アクセスを容認することができる。 暗号政策においては、本ガイドラインに含まれるほかの原則を最大限尊重しなければならない。 |
| 7 | アクセス者の責任 | 暗号サービスを提供し、又は、暗号鍵を保有・利用する個人や機関の責任は、契約であれ法律であれ、明確に記述されるべきである。 |
| 8 | 国際協力 | 各国政府は、暗号施策の国際的調和を図るべく努力すべきである。 各国政府は、正当化されない貿易障壁を取り除くべきであり、あるいは、暗号政策の名の下にそれを創出しないように勤めるべきである。 |
欧州連合閣僚理事会においては、1995年9月、加盟国に対する「情報技術に関連する刑事訴訟法の問題に関する」勧告を採択し、その中で、暗号の使用に関して次のような内容の勧告を行った。
「暗号の合法的な使用への(抑止的な)影響を必要最小限にとどめつつ、暗号の(不正)利用が犯罪の捜査に及ぼす否定的な影響を最小にするための手段を考えるべきである。」
また、欧州委員会(Europe Commission)においては、ETS(Europe-wideNetwork of Trusted Third Parties Services:ヨーロッパ地域におけるTTPサービスのネットワークシステム)の調査研究及びデジタル署名の法的側面に関する調査研究をそれぞれ約一年かけて進めている。
前者においては、より広域的な認証機関の位置付けについての検討が行われるとともに、法執行機関による暗号化されたデータへの合法的アクセスに係る検討をもその調査研究の射程内においている。
また、後者においては、前者と整合性を採りつつ、デジタル署名の概念整理や各国の制度の比較を通じての将来的な制度の在り方についての検討が行われている。
(4)ITU(国際電気通信連合)
技術的側面については、電気通信に係る国際標準化を行う国連機関であるITU(国際電気通信連合)において検討が進められている。
ここでは、認証に係る標準的フォーマットを提供しており、例えば米国の多くの州政府においては、デジタル署名技術の標準としてITUの「X.509勧告」を採用している。
(5)ISO(国際標準化機構)
技術の標準化については、ISO(International Organization for Standadization:国際標準化機構)においても議論が行われており、「情報セキュリティ要求条件と統合技術」に関するワーキンググループにおいて、TTP(Trusted Third Party:信頼される第三者機関)を「認証・記録保持の目的の活動に関連するセキュリティに関し、(鍵の預託等を行う)他者から信頼される存在」と定義付け、その利用管理指針が検討されている。
具体的には、
等について検討が行われている。
(1)施策の趣旨
暗号技術は、主に軍事や外交の分野において発展してきたという歴史的経緯があるため、我が国を含め、特に、欧米諸国においては国家安全保障的な観点から、その輸出に一定の規制を及ぼしている国が少なくない。
例えば、EU諸国においては、ECR(EU Council Regulation)やThe Decision等のEUにおける取り決めをベースとした規制態様となっており、具体的には、EU域外への暗号機器の輸出に限り規制されていることが多い。
また、新COCOMであるWassenaar Arrangementにおいては、暗号機器は、汎用品リストの3段階の規制ジャンル(basic/sensitive/very sensitive)中のsensitiveリストに区分されている。これは、スーパーコンピュータと同じ区分であり、輸出の際の通報が義務付けられるものである。
暗号機器の国内使用については、制限していない国がほとんどであるが、中には、フランスのように、民間の暗号技術の使用について制限を設けている国もみられる。
しかし、これまで述べてきたように、オープンネットワークにおける有力な不正行為対策として、暗号技術の利用が期待を集めていることに鑑みれば、その使用に過度の制限を課すことは妥当でなく、原則として暗号技術の使用を認めた上で、その適切な使用を促す施策を策定すべきであるとの見解もある。
ア米国
米国においては、主として国家安全保障上の目的から、暗号機器の輸出について規制が行われている。
暗号機器に係る輸出規制の法的根拠は、武器輸出管理法(Arms Export Control Act of 1976:AECA)及び輸出管理法(Export Administration Act Of 1979:EAA)である。
武器輸出管理法に基づく輸出規制は、軍事用途と目される品目について行われるものであり、具体的には、国務省管轄下の国際武器通商規則(International Traffic in Arms Regulations:ITAR)の基準の下に、武器リスト(The United States Munitions List:USML)掲載品目について行われている。
一方、輸出管理法に基づく輸出規制は、軍事・民生両用途に使用可能な品目について行われるものであり、具体的には、商務省管轄下の輸出管理規則(Export Administration Regulations:EAR)の基準の下に、商業統制リスト(CommerceControl List:CCL)掲載品目について行われている。
従前は、一定の強度以上の暗号機器(強い暗号)については、武器リストに掲載され、国務省の管轄の下に原則として輸出が禁止されており、他方、一定の強度以下の暗号機器(弱い暗号)については、商業統制リストに掲載され、商務省の一般ないし包括許可を受けることを条件として輸出が可能であった。
ところが、1996年12月、商務省は、暗号機器の輸出規制を2年間かけて緩和していくことを内容とする輸出管理規則の改正を発表した。
この規則改正の概要は次の表のとおりであり、後述のキーリカバリーシステムの構築と密接に関連した内容となっている。
| 弱い暗号 (鍵長40ヒ゛ット(※1)未満) | 強い暗号(鍵長40ビット以上56ビット未満) | ||
| 改正前 | 改正後 | ||
| 管轄する政府機関※2 | 商務省 | 国務省 | 商務省 |
| 輸出規制の法的根拠 |
|
|
|
| 規制の態様 | 包括許可により輸出可(一旦許可を取得すれば、以後申請不要) | 財務用又はパスワードの暗号化目的以外は原則輸出禁止(わずかの例外があるが、米国政府は公表していない。) | キー・リカバリー・システム(KRS)の開発計画を示すことを条件に暫定許可。6ヶ月毎に最長2年間まで更新可。 |
※1 鍵長=暗号の強度を示す単位
※2 一般的には、上記のように分類できるが、現実には、大半において両省の規制が重複しており、米国の輸出管理分野における懸案事項となっていた
また、暗号機器の使用及び輸入については、法制度上何ら制限していないが、1994年に連邦政府から示されたClipper1(本章5参照)の構想からも窺われるように、「暗号化されたデータに対する政府によるアクセスを確保したい」という考え方(=Government Access to Key : GAK)が強いといわれている。
イ 英国
英国においても、一定のアナログ技術を採用したものを除き、暗号機器の輸出について認可が必要とされているが、それは、ECR及びThe Decisionに則った規制態様となっているため、認可が必要とされるのは、EU域外へ向けた暗号機器の輸出に限られている。
英国における輸出規制の法的根拠は、Import, Export and Customs Powers (Defence) Act)であり、規制自体は、Export of Goods (Control) Orderに記載されており、通商産業省(Department of Trade and Industry)の管轄下にある。
一方、暗号機器の使用及び輸入についての制限はない。
ウ フランス
フランスにおいては、従来より、軍事目的以外の暗号使用は、本人認証又は改ざん防止目的の使用を除いて原則として禁止されており、首相の認可を受けた場合に限り、個別的に暗号の使用が認められていた。
しかし、1996年7月の電気通信法の改正により、民間の暗号使用に係る規制が緩和された。
改正後の規制の概要は、次のとおりである。
○ 暗号機器の使用
暗号機器の使用は、次の各号に掲げる場合に限り許される。
○ 暗号機器の供給・輸出・EU域外からの輸入
○ 秘密鍵管理機関について
秘密鍵管理機関の承認に関する手続その他の事項については、国事院の定める規則によることとされているが、この規則は、現在検討中である。
エ ドイツ
ドイツにおいても、ECR及びThe Decisionに則った態様により、EU域外への暗号機器の輸出が規制されている。
ドイツにおける輸出規制の法的根拠は、1995年2月に制定されたSechsunddreissigste Verurdnung zur Anderung der Aussenwirtschaftsverordnung であり、The Federal Office of Exportの管轄とされている。
一方、暗号機器の使用及び輸入についての制限はない。
ただし、ネオ=ナチの活動の制限、あるいは児童ポルノへの対策という観点から、暗号の使用を禁ずるという動きもみられる。
| 暗号の使用 | 暗号の輸出 | 暗号の輸入 | |
| 米国 | ○ | △ | ○ |
| 英国 | ○ | △※ | ○ |
| フランス | ×→△ | ×→△※ | △※ |
| ドイツ | ○ | △※ | ○ |
| 日本 | ○ | △ | ○ |
○:制限なし △:許認可等の制限あり ×:禁止 ※:EU域外の国に係る場合のみ制限あり
(3)我が国の現状と今後の見通し
我が国においても、暗号機器に係る輸出規制が行われており、具体的には、「外国為替及び外国貿易管理法」及びその下位法令である「輸出貿易管理令」に基づき、「暗号装置又はその部分品」等を輸出しようとする者は、通商産業大臣の許可を受けなければならないこととされている。
一方、暗号機器の使用及び輸入については、法律上何ら制限されていない。
この点につき、我が国は、欧米諸国に比較して、暗号技術の有用性に対する認識が一般化していないといわれることが少なくなく、暗号機器の国内市場についても、欧米諸国との比較においては、ニーズ自体がさほど大きくないため、未だ十分に形成されているとは言い難い。
しかし、暗号技術に係る研究開発については、多くの電機メーカーなどにおいて積極的に行われており(第1部第2章1(2)参照)、その技術水準も、米国その他の諸外国との比較においても、相当なレベルに達しているとみられている。
また、暗号機器についても、暗号技術そのものを独立して製品化するというよりインターネット接続サービスに組み込まれたりファイルの暗号化プログラムとして提供されることが多いため、一般ユーザーをして特に意識させる形になっていないとはいえ、その普及に向けた動きは活発である。
今後、更なるネットワークのオープン化に伴い、我が国においても情報の保護及び認証のための暗号技術活用の有効性に対する認識が高まるとともに、暗号機器市場が成長・拡大することが予想されることに鑑みれば、暗号機器の使用を一般に認めることを前提とした上で、暗号技術の適正な利用の在り方等について広く議論を進めていくことは必要であると考えられる。
(1)認証機関の必要性
公開鍵方式の暗号技術が人々の信頼の下に円滑・効果的に利用されるためには、通信の相手方の真正な公開鍵を確実に入手できることが前提となる。
そこで、公開鍵の真正性を証明しつつ公開鍵の管理・配信等の業務を行う、いわゆる認証機関(Certification Authority : CA)の存在が必要となる。
特に、公開鍵の登録の際の本人確認が厳密に行われなかったり、公開鍵の管理・配信の在り方がずさんな場合には、社会秩序が混乱するばかりでなく、なりすまし犯罪やマネーロンダリング等の蔓延を助長するおそれもある。
そこで、認証機関の在り方については、法制的な位置付け等も含め、十分に検討することが必要なのである。
認証機関の在り方に係る検討事項としては、大きく、
の二つが挙げられる。
そこで、まず、国際社会及び諸外国における認証機関に係る施策の動向・認証サービスの実態を整理した上で、認証機関の在り方について検討を進めていくこととする。
(2)国際社会における議論の動向
本章2において述べたように、認証機関の在り方についても、暗号政策の一環として様々な議論が行われている。
例えば、認証に必要な技術やそのセキュリティ評価基準(第2部第2章2(4)参照)については、ITU(国際電気通信連合)やISO(国際標準化機構)において、その標準化に向けた検討が行われている。
また、EU(欧州連合)においても、ETS(Europe-wide Network of Trusted Third Parties Services:ヨーロッパ地域におけるTTPサービスのネットワークシステム)の調査研究及びデジタル署名の法的側面に関する調査研究が進められていることも前述のとおりである(本章2(3)参照)。
ア 米国
(ア)連邦政府
米国連邦政府においては、現時点で認証機関に係る法制的整備は行われていないが、認証機関の必要性に対する認識は高く、その在り方に関する議論も熱心に進められているところである。
特に、1996年5月に発表されたKMI(Key Management Infrastructure)構想においては、認証機関を社会システムの一環をなすものとして位置付けており、非常に興味深いものとなっている。
その概要は、次のとおりである。
a階層構造
KMI構想においては、用途・機能に応じ、多種多様の認証機関があり得るとしているが、これら複数の認証機関相互の位置付けとしては、階層構造を想定し、階層の最高位として、政府の機関であるPAA(Policy Approving Authority)を位置付けている。
そして、PAAは、相対的に下位の認証機関(下図中のCA1~CA3に相当する認証機関)の認証ないし身分保証を行い、PAAに認証された認証機関は、更に相対的に下位の認証機関(下図中のCA4~CA6に相当する認証機関)の認証ないし身分保証を行うこととされている。
これは、後述の認証機関の法制的位置付けの在り方(本章(5)イ)に関する(ア)の見解(政府ないし行政機関が認証業務を実施する形態)と(イ)の見解(許認可性の採用)とを複合させたものともいえる見解である。
b認証機関自身の身分保証
また、KMI構想におけるPAAの考え方の一つの特徴としては、認証機関自身の身分保証の必要性という視点を示していることである。
この認証機関自身の身分保証についても、認証機関の適正性の確保方策として、近時、様々な場においてその必要性が指摘されている。
認証機関自身の身分保証の在り方としては、
○ 自己保証
=自分自身の身分を証明する形態
○ 相互保証
=複数の認証機関が相互に保証する形態
○ 階層保証
=階層を形成した認証機関(群)の中で上位の認証機関が相対的に下位の認証機関の身分を保証する形態
等の考え方がある。
なお、これらは必ずしも択一的なものではなく、例えば、上述のKMI構想におけるPAAは、他国のPAAに相当する最高位の認証機関とは相互保証を行うこととされており、複合的に採用することが可能である。
(イ)州政府
a 法制度の整備状況
デジタル署名(第1部第2章2(1)参照)の認証制度も含め、認証機関に関し、何らかの法制度が整備されている州の数は16州に上る。
b 州法の規定例
代表的なものとしては、認証機関の許認可制について定めるユタ州法及び一条のみから成るデジタル署名に関するカリフォルニア州法が挙げられる。
その概要は、次のとおりである。
(a) ユタ州法の内容
1. 認証機関については、州政府による許可制度を採用。
2. 認証機関の要件
○ 次のいずれかの主体であること。
○ 構成員の中に過去に一定の重大犯罪を犯した者がいないこと。
3. 認証機関の業務としては、次のものが挙げられる。
○ 公開鍵の認証・検索
○ 電子的データのタイムスタンプ
○ デジタル署名の認証
4. 許可を受けた認証機関は、年に一度、州政府の業務監査を受けなければならない。
5. 認証するデジタル署名の技術は、一定の規格水準(ISO又はITUの標準)に適合するものでなければならない。
6. 認証機関は、鍵を適切に管理しなければならない。
(b) カリフォルニア州法の内容
州政府その他の地方自治体が民間企業から物品を購入する場合に作成を義務づけられている文書については、通常の署名に代えて署名価値等価物としての電子署名により行うことでも足りるとするもの。
(ウ)民間の認証サービス
米国においては、認証そのものを業務として行ういわゆる認証ビジネスへの取組みが日本に先立って始まっている
例えば、RSA社から分離独立した米国ベリサイン社がその代表格である。
米国ベリサイン社は、具体的にはユーザー認証、サーバー認証、そして情報内容認証の3つを目的として、公開鍵方式におけるデジタルIDの発行を行っている。
現在は、オンラインショッピングにおいて、氏名や電子メールアドレス等の認証を行う業務が主体であるが、今後は、オンラインバンキング等へ、認証内容を拡大するとともに、認証サービス自体のライセンス供与事業を検討している。
イ 英国
英国においては、1996年6月に暗号鍵の管理・認証等を行うTTPの許認可制の法制化の準備を進める旨の政府決定が発表された。
その概要は、以下のとおりである。
○ TTPの候補として想定される主体
銀行やネットワークオペレーター等、現に広く顧客を有する主体
○ TTPの行うサービス
TTPの行うサービスとしては、例えば、次に掲げるものが想定されている。ただし、「現実には、ユーザーのニーズに応じてコマーシャルベースで決定されていくこととなる」とされている。
○ 将来的構想
将来的には、複数国間でのTTPの相互運用が可能となるような枠組み作りを 目指す。
ウ フランス
フランスにおいても、現時点において認証機関に係る法制度は整備されていないものの、認証機関の必要性に対する認識は高まりつつあり、認証業務を行うべき機関としてTTP(Trusted Third Party:信頼される第三者機関)を想定する考えも主張されている。
なお、フランスにおいては、本章3(2)において述べたように、1996年7月の電気通信法の改正による民間の暗号使用に係る制限の緩和に伴い、新たに首相の承認による秘密鍵管理機関の設立に関する規定が置かれた。
この秘密鍵管理機関の承認その他の手続きを定める規則については、現在検討中とされているため、秘密鍵管理機関にいかなる機能を持たせるかについては未だ明確ではないが、この秘密鍵管理機関に公開鍵も併せて管理させ、認証機能を担わせることとする可能性が高いとみられている。
エ 韓国・シンガポール・オーストラリア
韓国やシンガポール等のアジア諸国においては、具体的な法制上の整備は未だ行われていないが、電子商取引環境下でのセキュリティ確保のためのいくつかの取組が行われている。
例えば、韓国においては、1996年4月に情報通信省の下部機関としてKISA(Korea Information Security Agency)が設立され、セキュリティ技術の開発を始めとする様々な検討が行われている。
次に、シンガポールにおいては、国内の電子商取引の実現・普及を図るために、政府機関であるNational Computer Boardが主体となって、官民各主体から構成されるECH(Electronic Commerce Hotbed)という実証実験プログラムを推進しているが、そこでは、電子商取引におけるセキュリティの確保策の検討も行われているとのことである。
また、同国内では、認証機関の在り方についての議論も行われつつあり、例えば、複数の認証機関の存在を前提として、認証機関相互の関係については、階層構造を採用すべきであるとの意見も主張されている。
一方、オーストラリアにおいては、認証機関の位置付けを含んだ電子商取引に係る社会政策についての提言が1996年9月に発表されている。
ア 概観
認証機関の機能については、現在、ISO等での標準化の検討を始めとして様々な場で検討が進められており、一般には、以下に掲げるものが想定されている。
イ 各機能について
(ア) 公開鍵の登録・管理・破棄
a 公開鍵の登録とバイオメトリクス技術の利用の可能性
公開鍵の配信や公開鍵証明書の発行等の認証機関によるサービスを受けるためには、その前提として、通信当事者が自己の公開鍵を認証機関のファイルに登録しておくことが必要である。
しかし、登録申請の際の本人確認が不適正・不確実な場合には、本人になりすました第三者の申請に基づく公開鍵の登録が行われかねない。そして、一旦なりすましにより公開鍵が登録されてしまうと、以後、認証機関が不正行為者に対して認証サービスを提供することとなるおそれがあり、結果的に認証機関が不正行為の一端を担うことともなりかねない。
そこで、認証サービスの出発点である公開鍵登録時の本人確認は、より確実かつ厳密になされる必要があり、逆にいえば、この時点での本人確認が厳密になされることが、なりすまし犯罪への有効な対策となる。
この点、従前、公的サービスの提供を受けようとする者は、自己が真の申請名義人であることを、印鑑証明書、戸籍謄本、運転免許証等により証明することが通常であった。
しかし、これは、第1部第2章3(2)の端末・本人間認証の部分で述べた「所持物による本人確認」の一つであり、偽造等の危険性が高いことは否定できない。
そこで、近年、バイオメトリクス技術(第1部第2章3(2)参照)が確実な本人確認手段として注目されており、認証機関に対する公開鍵登録申請時におけるバイオメトリクスの活用の可能性が模索され始めている。
b 公開鍵の管理
誤った公開鍵を配信することのないよう、公開鍵を確実に管理する。
具体的には、ユーザーの最新のデータを把握(住所・氏名の変更届出の受理等)して、常に公開鍵ファイルが正確に実態を反映しているようにする。
c 公開鍵の破棄
認証サービスの提供に係る契約が解約された場合や登録された公開鍵が有効期限に達した場合に、公開鍵を破棄する。
(イ)公開鍵の配信
等の照会に基づき、公開鍵を配信する。
(ウ)公開鍵証明書の発行
公開鍵が真正なものであることを証明する公開鍵証明書を発行する。
これは、第三者のなりすまし対策として機能することとなる(第1部第2章3参照)。
(エ)データの発信及び送達の証明
通信当事者の氏名や発信・送達の時刻等に係る情報提供を行うことにより、データの発信及び送達の証明を行う。
これは、事後否認対策として機能することとなる(第1部第2章4参照)。
(オ)通知・公開
公開鍵の更新等に関する事項について、当事者ないし全ユーザーに通知するとともに、有効期限の到来等により失効した公開鍵のリストを公開する。
(5)認証機関の位置付け
ア概観
認証機関の社会システム上の位置付けの問題とは、
等の課題をその内容とするものである。
前述のとおり、認証機関に期待されている機能は、公開鍵の管理・配信にとどまらず各種証明サービスにまで及んでおり、認証機関は、いわばオープンネットワーク上の身分確認機関として、そのサービス提供の確実性やその立場の中立性・公共性が強く求められるものである
かかる点に照らせば、認証機関は、各取引分野ないし業界ごとに全く性質・機能の異なるものが独立して存在すれば足りるというものではなく、上述の要請に応え得るように、その法制的な位置付けを検討することが必要である。
イ 認証機関の法制的な位置付けの在り方の検討
認証機関の法制的位置付けの在り方については、現在、国内外の様々な場において議論が進められており、例えば、次に掲げるような見解が存在する。
以下、各見解につき順次検討する。
(ア)政府機関による認証業務の実施
この見解は、さらに、
の二つの考え方に分類することが可能である。
この見解のメリットとしては、認証の主体の公共性・中立性及び認証業務の実施の確実性が確保されることが挙げられる。
しかし、ネットワークのオープン化が、電子商取引の進展・普及を中心として進められるものであることに鑑みれば、各取引分野ないし業界の個別的・具体的性質に応じた認証サービスが提供されることが望ましいとも考えられる。
また、上述の公共性、中立性、業務実施の確実性等の要請についても、他の形態により満たすことが可能であり、このような点に照らせば、必ずしも認証業務を実施する主体を政府ないし行政機関に限定する必要はないとの意見も有力である。
(イ)許認可制の採用
これは、認証サービスを提供しようとする者は、政府ないし行政機関の許認可を得なければならないこととする見解である。
この見解のメリットとしては、
等を挙げることができる。
欧米諸国においても、前述のように政府の許認可に基づきTTP(Trusted Third Party:信頼される第三者機関)なる主体が認証業務を実施すべきとするいわゆるTTP構想が有力に主張されており、英国を始めとする具体的な法制化の動きもみられる(本章4(3)参照)。
ただし、許認可の資格要件の定め方やその他の規制の在り方により、認証機関の行うことができるサービスの範囲・種類も左右されるものであるため、その法制化に当たっては、更なる精緻な検討が必要となると考えられる。
(ウ)届出制の採用
これは、認証サービスの提供自体は自由であるが、業務として行うに当たっては、政府ないし行政機関に対し、予め届け出なければならないこととするものである。
この見解については、ニーズに応じた多種多様な認証サービスの提供は確保され得るが、一方、政府ないし行政機関においては、認証機関の存在を把握することができるに過ぎないため、仮に認証機関が不適正・不確実な認証を行ったり不正行為に加担したりした場合に、それを是正する実効的な手段を講じることが困難であり、認証機関の適正性が確保されないおそれがあるとの見方もある。
(6)我が国の現状と今後の見通し
我が国においては、認証機関に関し、未だ何ら法制度上の位置付けが行われていない。
政府部門における検討としては、平成8年7月に発足した「電子商取引に関する研究会」(法務省民事局長主催。法律学者、法律実務家、暗号学者、通信技術者等により構成。)における検討が挙げられる。ここでは、電子商取引に関する法的整備の必要性の検討に加え、電子的公証制度や電子的本人認証制度に係る検討が行われているところである。
民間における動向については、現実に一般ユーザーに対する認証サービスの提供を行っている企業としては、公開鍵方式の暗号技術であるRSAを活用してデジタル署名その他の認証サービスを行う㈱日本ベリサイン社のほか、前述のDES(Data Encryption Standard)という共通鍵方式の暗号技術とKPS(Key Pre-distribution System)という暗号鍵共有方式の暗号技術とを活用して電子商取引における当事者の認証に係るサービスを提供する㈱スフィンクスセンターが挙げられる。
また、認証機関の実用化に向けた具体的な動きとしては、「認証実用化実験協議会(ICAT)」(事務局:(財)日本情報処理開発協会)において、暗号技術を応用した相互運用性のある認証技術の確立と各企業・団体における技術開発の円滑化を目的として、認証技術の開発・研究が進められている。
さらに、クレジットカード業界、銀行において進められている電子商取引ないし電子決済の実用化に向けた実証実験の一環として、認証業務・認証技術についての検討が行われており、それに伴い電機メーカー等による技術の開発が進められている。
以下、それぞれの概要をみていくこととする。
ア 日本ベリサイン社の認証サービスについて
日本ベリサイン社においては、認証機関の機能を次に掲げるものとしている。
また、認証機関自身の身分保証については、同社と緊密な関係にある米国べリサイン社において、各国で現に認証サービスを行っているベリサイン関連会社につき、認証機関として満たすべき一定の資格要件(経済的要件、信頼性の要件等)を定め、それに合致する場合に限り身分保証を与えるという方式を採用している。
イ ICATにおける研究・開発について
当該実用化プロジェクトにおいて想定されている認証機関の初期設定及び認証機関が提供すべきこととされているサービスの概要は、次のとおりである。
○ 認証機関の初期設定
○ ユーザー向けサービス
○ 管理者向けサービス
ウ その他の各業界の動き
認証業務は、電子商取引の発展・普及に欠かせないものであるため、クレジット会社や銀行の関心は極めて強く、それに伴い、認証業務の実施に必要な技術に関する多くの研究・開発が電機メーカー等により進められているところである。
(ア)クレジットカード業界の動き
クレジット業界においては、インターネット上での商取引の決済方法としてクレジットカードが広く利用される環境を整えていかなければ、拡大する電子商取引市場でのビジネスチャンスを逸することになり、そのためには、セキュリティ技術の標準規格の確立が不可欠の課題である。
そのような認識の下、1996年、業界大手のVISA及びマスターでは、共同してSET(Secure Electronic Transaction)というセキュリティ技術規格の確立を推進することで合意しており、将来的には、SETが世界標準になるとの見方が有力である。
そして、現段階で示されているSETの構想によれば、それは、種々の暗号技術を利用して、盗聴防止、ユーザーや加盟店の真正性の確認、データの改ざん防止等が図られる設計となっており、認証機能の充実を重視したものとなっている。
(イ)銀行業界の動き
銀行業界においても、現在既に実施されているものを含め、多くの都市銀行がインターネットを使った資金移動サービス、いわゆるインターネットバンキングサービスの実用化・普及に向けて動いているほか、多くの銀行がクレジットカード会社やシンクタンクと連携するなどして、1998年度中に電子商取引のオンライン決済の実用化に向けての実証実験を行うこととしている。
そして、それらの実証実験においては、不正行為防止のためのデータの暗号化や本人確認のための認証サービスの充実が最重点課題の一つとして位置付けられている。
(ウ)認証技術の研究・開発に向けた動き
電機メーカー等においては、認証機関が認証サービスを提供するに当たって必要な技術の研究・開発に向けた多くの動きがみられるところである。
例えば、ECOMにおいては、主要な開発技術の一つとして「認証局接続技術」を挙げ、そこでは、暗号・認証方式が異なる認証局間の接続システムの研究・開発を推進中である。
また、国内の電機メーカーでは、(株)日立製作所と(株)富士通とが、ユーシーカードやマスターカードとともにECOMのプロジェクトの一つである電子商取引決済プロジェクトに参画し、諸外国に通用する証明書を発行することができる認証機関の起上げを目指して技術開発を進めているなど、クレジットカード会社や銀行等との連携の下での認証機関に関する技術開発の動きも顕著である。
(1)キーリカバリー機能に係る論点
ここまで述べてきたように、暗号技術の利用とそれに伴う認証機関の設置により、ネットワーク上の不正行為を相当程度防止することが可能である。
しかしながら、暗号技術の利用が一般に普及した場合には、第1部の末尾において述べたように暗号の不正利用による弊害が発生するおそれがある。
そこで、暗号の不正利用を防止するために、講ずべき施策について検討することが必要となるのである。
ここで、問題の所在を明らかにするために、次のような流れに沿って、キーリカバリー機能の在り方に係る論点を整理することとする。
ア 暗号技術の利用について
暗号技術については、その発展の歴史的経緯や機能から、その輸出等に一定の制限を設けるべきとの考えが主張されることが多く、多くの国において、現にその輸出に一定の制限を設けることには十分な理由がある。
しかし、これまで述べてきたように、オープンネットワークにおける有力な不正行為対策として、暗号技術の利用が期待を集めていることから、諸外国においても、暗号機器の輸出規制については一般に緩和する方向、暗号の使用についても原則として認めていく方向で議論が進められる傾向にある。
そこで、現在は、暗号技術の利用が広く認められるべきことを前提として、
という点に議論が移行しつつある。
イ暗号技術の不正利用により生じ得る脅威の類型
前述のとおり、暗号には、その利用方法により、認証機能と秘匿機能とを持たせることが可能である。
そして、前者の認証のための暗号技術の利用に当たっては、それが適正に運用されるためには、本章4において述べたように、認証機関の在り方を検討することが重要である。
問題となるのは、後者の暗号技術の秘匿機能が不正な目的のために利用された場合の脅威である。
具体的には、次のような事態に至ることが想定される。
以上のように、暗号が不正に利用された場合には、犯罪・不正行為をより巧妙かつ秘密裡のうちに実行することが可能となり、犯罪関連情報も捜査機関から完全に遮断された状態で流通することとなる結果、人々の生命・身体・財産が深刻かつ重大な危険に恒常的にさらされる事態を招きかねないのである。
ウ キーリカバリー機能の必要性と留意点
イにおいて述べたような事態に至ることを防止するとともに、現実に暗号の不正利用による犯罪が発生した場合に実効的な対処手段を確保するためには、暗号化されたデータへの合法的なアクセスを可能にしておくこと、言い換えれば、社会システム上、キーリカバリー(=暗号鍵の回復)機能を確保しておくことが必要であるとの見解がある。
そして、キーリカバリー機能を確保しておくことは、商取引を始めとする様々な場面において、暗号鍵の紛失や事故等による消失の際のトラブルを解決することにもつながることとなる。
しかしながら、このキーリカバリー機能については、個人のプライバシーとの整合性に係る問題点も指摘されており、その位置付けについては、そのような点にも配慮して検討を進めていくべきものとされている。
キーリカバリー機能に係る施策の在り方については、現在、国際社会において、極めて高い関心を持って議論されている。
例えば、本章2において述べたように、G7/P8閣僚会合の場やOECDの暗号政策ガイドラインにおいて、暗号化されたデータに対する政府の合法的アクセスの必要性について言及されている。
また、やはり、本章2において述べた欧州連合におけるTTPに関する調査研究においても、
がその内容に盛り込まれている。
しかし、日本においては、キーリカバリー機能の必要性に対する認識が未だ十分に広まっておらず、ましてや、キーリカバリー機能に係る施策の在り方に関する議論については、ほとんど行われていないというのが実情である。
そもそも、キーリカバリー機能に関する議論は、米国の暗号政策の中から生まれたものであり、キーリカバリーの言葉自体も、KMI(Key Management Infrastructure)構想の中で、国家のキーリカバリー機能の在り方に係る一つの考え方を示して以来、暗号鍵の回復を意味するものとして一般的に使われるようになったものとされている。
そして、その他の欧米諸国や国際会議においても、米国の暗号政策の動きを多分に念頭に置いてキーリカバリー機能に関する議論が進められている傾向が強い。
そこで、まず、米国の暗号政策について整理した後、諸外国におけるキーリカバリー機能ないし秘密鍵管理機関に関する議論の流れを概観していくこととする。
ア 米国
(ア)米国の暗号政策の経緯の概要
米国における暗号政策の経緯の概要は、次の表のとおりである。
1993年4月 | Clipper1 |
|
1995年8月 | Clipper2 |
|
1996年5月 | Clipper3 |
|
1996年10月 | 暗号製品輸出規制の緩和声明 |
|
1996年12月 | 管轄の変更 |
|
(イ)キーエスクローからキーリカバリーへ
米国の各暗号政策の概要は、次に述べるとおりであるが、基本的な流れとしては、当初用いていたキーエスクロー(鍵預託)という言葉の代わりに、現在では、キーリカバリー(鍵回復)という言葉を用いるようになっていることからも分かるように、より国民的コンセンサスの形成を目指す方向で議論が進められているということがいえる。
a キーエスクローシステムについて
(a) クリッパー1
通称クリッパー1とは、1993年4月に発表された政府構想であり、次の二つの点を要素とするものである。
1 端末へのクリッパーチップの組込み(将来的には条件付きの暗号利用)
非公開の暗号アルゴリズム(名称:スキップジャック)を組み込んだ半導体チップ゚(名称:クリッパーチップ)を通信端末へ設置することを、政府機関のみならず民間における暗号利用の前提とする。
2 キーエスクローシステム(Key Escrow System)の構築
暗号鍵を二つに分けて政府の異なる機関(財務省と米国国立標準技術研究所(National Institute of Standards and Technology:NIST)が持ち、裁判所の令状に基づき、政府が二つの暗号鍵を合わせて解読を行えることとする。
この構想に対しては、キーエスクロー機関が政府機関であることに加え、暗号アルゴリズムが非公開であるため、政府機関が秘密裡に暗号解読を行うのではないかとの懸念が生じ、米国内でも多くの批判が浴びせられた。
(b) クリッパー2
通称クリッパー2とは、クリッパー1への批判を踏まえて1995年8月に発表された政府構想であり、次の点を主要な要素とするものである。
1 キーエスクロー機関として民間の機関を想定又は使用可能とする(Private Sector Key Escrow System)。
2 キーエスクローを条件に共通鍵方式の暗号技術DES(第1部第2章1(2)参照)を使用した暗号製品の輸出規制を緩和する。
これは、前述のクリッパー1にに対して向けられた強い抵抗感を払拭するために、米国政府がいわば修正案として発表したものであり、これをたたき台にして同年9月より政府・民間企業間の議論が行われたが、
等が強く、結局合意には至らなかった。
b キーリカバリー機能について
(a) クリッパー3
aのキーエスクローシステムについては、政府による独占的な秘密鍵の預託・管理→データの解読という要素に対する抵抗感が強く、クリッパー2において民間の機関への寄託の可能性を示しても、なお、その感を拭いきれなかった。
そこで、1996年5月に新たにキーリカバリーシステムの構築構想として公表されたのが、通称クリッパー3と呼ばれるものである。
これは、次の3点を主要な要素とするものである。
1 認証及び秘匿の両目的に利用可能な公開鍵方式の暗号技術のための暗号鍵管理インフラ(Key Management Infrastruture:KMI)を構築。
2 ユーザーが認証機関(CA)による認証サービスを受けるためには、ユーザーの秘密鍵が秘密鍵寄託機関(Escrow Authority:EA)へ寄託されていることが条件となる。
3 寄託された秘密鍵は、ユーザーの要請によりキーリカバリーのために利用されるほか、司法上の要請(裁判所の令状等)がある場合には、法執行機関に開示されてキーリカバリーのために利用される。
クリッパー3においては、認証機関(CA)と秘密鍵寄託機関(EA)とを複合的に関連付けて社会システム上位置付けている点が特徴的であるが、その具体的な内容については、未だ流動的である。
例えば、CAとEAとの関係については、基本的には独立した機関を想定して構想を組み立てている(下図参照)が、一方で、CAとEAとが必ずしも独立の機関である必要はないとも述べており、一つの機関が認証機能とキーリカバリー機能を併せ持つ可能性を残している。
また、秘密鍵の寄託方法については、個人のプライバシー保護の観点から、複数のEAへの分割寄託の可能性についても言及している。
クリッパー3において示されたキーリカバリーシステムに対しては、政府の強いコントロールという点において、実質的にキーエスクローシステムと変わらないという批判もある。
(b) 暗号製品輸出規制緩和の声明と管轄の変更
1996年10月、ゴア副大統領は、キーリカバリーシステムの開発計画の提示を条件に、1997年1月から2年間を目途に暗号製品の輸出規制を緩和する旨の声明を発表した。
併せて、2年経過後は、一定の強度以上の暗号製品については、キーリカバリーシステムを具備しているものに限り輸出を許可する方針も示した。
これを受けて、1996年12月には、暗号製品の輸出許可権限が国務省から商務省へ移管されるとともに、暗号製品が武器リストから汎用品リストへ移された。
イ フランス
本章3(2)ウにおいて述べたように、フランスにおいては、1996年の電気通信法の改正により、秘密鍵管理機関への秘密鍵の預託を条件に民間の暗号使用を認めるとともに、法律上の手続に従って、秘密鍵管理機関が司法当局その他の機関に対し秘密鍵のコピーを提出し、又は、暗号化されたデータに関する情報を提供する義務を負うことが規定された。
しかし、前述のとおり、その手続の詳細を定める規則については、まだ制定されていない
ウ 英国
本章4(3)において述べたように、英国においては、1996年6月の政府決定を受けて、認証機能と秘密鍵管理機能を併有するTTPの許認可制の法制化に向けて準備を進めているところである。
エ ドイツ
ドイツにおいては、現時点では、キーリカバリー機能の在り方に関する具体的な方針は定まっていないが、この点に関する問題意識は強く持っており、1996年12月には、キーリカバリーの在り方を含む暗号政策について連邦政府及び州の事務局により構成する非公開の会議で審議したとのことである。
| 秘密鍵を管理する主体 | 政府によるアクセスに応じる義務 | |
米国 | KMI構想の中でEAが持つ方向で検討中 | 義務付ける方向で検討中 |
英国 | 許認可を受けたTTPが持つ方向で検討中 | 義務付ける方向で検討中 |
フランス | 承認を受けた秘密鍵管理機関が持つ。 | あり |
ドイツ | 未だ制度化されていない。 | ※ |
日本 | 制度化については、ほとんど議論されていない。 | ほとんど議論されていない。 |
※ ドイツにおいては、キーリカバリー機能の法制化は行われていないが、電気通信法において、政府による包括的かつ強力なアクセス権を認めていることからすれば、政府による秘密鍵へのアクセスを法律上認めることは、十分に可能であるとみられている。
(3)キーリカバリー機能に係る施策の在り方に関する一考察
ここで、キーリカバリー機能に係る施策の在り方を検討するに当たって考慮すべきファクターを整理してみることとする。
以下、各ファクターについて順次考察を行う。
ア いかなる範囲の暗号鍵についてキーリカバリーを必要とすべきか。
この点につき、米国においては、キーリカバリーシステムを要求するのは、輸出に係る暗号製品のみであり、国内での暗号利用については、法律上何の条件も付されていない。
しかし、暗号技術が犯罪や不正行為に利用されることの防止及び不正に利用された場合のトレイサビリティ(追跡可能性)の確保という観点からいえば、輸出に係る暗号製品のみならず、国内で利用される全ての暗号製品についてキーリカバリーシステムの具備を要求することが望ましいという考え方もある。
例えば、フランスにおいては、1996年に改正された電気通信法において、TTP(Trusted Third Party:信頼される第三者機関)に対して秘密鍵を寄託することを民間における暗号技術の利用の条件とする枠組みを示している(本章3(2)参照)。
ただし、国民のプライバシー保護の観点から、政府機関ないし捜査当局が行うキーリカバリーについては、その実体要件、手続要件等を法律上厳格かつ明確に規定すべきことはいうまでもない。
イ 利用可能な暗号技術を特定すべきか。
まず、アにおける議論を踏まえ、技術的に、キーリカバリーシステムを採用可能な暗号技術であることが必要と解される。
それを前提とした上で、保護すべき利益の程度とセキュリティにかけるコストのバランスという観点からいえば、各個人・企業のニーズに応じて、暗号技術の利用・選択は、可能な限り自由であるべきとも考えられる。
しかし、暗号技術の性質、強度等についての情報が少なく、選択する際の判断資料が乏しい場合も想定されること、質の高い暗号技術が普及することがセキュリティ確保の観点からも望ましいこと等により、暗号技術に関する一定のセキュリティ評価基準のようなものを示すことも考えられる。
また、各暗号技術を相互に運用できることが望ましい場合も想定されるため、暗号技術の相互運用性についても考慮していくべきである。
ウ キーリカバリーを行う前提としての暗号鍵を預託する機関(前述のTTPないしEAに相当する機関:秘密鍵管理機関)は、いかなる資格要件を満たすべきか。言い換えれば、法律的にどのように位置付けるべきか。
これは、個人のプライバシーに緊密に関連する秘密鍵を管理する機関であるから、前述の認証機関に対して要求されるよりも更にその秘密鍵の管理及びキーリカバリーに係る事務の厳正な遂行が求められ、守秘義務についても厳密に履行することが要求される。
この点につき、米国政府が1996年12月30日に発表した暫定輸出管理規則(Export Administration Regulations:EAR)においては、次のような規定がみられるところである。
なお、キーリカバリー機能の法制的位置付けの在り方としては、認証機関の項でも検討したように、秘密鍵管理機関について許認可制を採用するという考え方もあり得る。
この場合、秘密鍵管理機関がその事務の性質上、特に強い信頼性を要求されるものであることから、その法制化に当たっては、例えば、適切な欠格要件、厳格な守秘義務、秘密鍵を本人や捜査機関に引き渡す際の要件、手続等を規定することなどが考えられるが、既存の法制度との整合性やプライバシー保護の要請にも配慮した十分な検討が必要であることはいうまでもない。
以上は、あくまでも、想定されるキーリカバリー機能の法制的位置付けの在り方の一例について、発展的に考察を進めたものに過ぎないが、いずれにせよ、我が国におけるキーリカバリー機能の在り方については、米国を始めとする諸外国の動向を参考としながら、その要否をも含め十分に議論を進めていくべきである。