電子認証

インターネットの普及により、電子商取引や電子申請など、オンラインで完結する契約を結ぶ機会が増えています。電子文書によるオンライン契約は手間やコストの削減になる一方で、電子文書は、コピーが簡単なうえ、内容が改ざんされても痕跡が残らない、作成日時を操作できてしまうなどの欠陥を抱えています。また、対面と違って相手の顔が見えないため、なりすましが発生する危険性もあります。

これらのリスクに対応するため、暗号技術をベースにして作られた仕組みが「電子認証」です。電子認証を行うことで、相手が契約する本人であることを確認できるほか、やりとりされる情報は暗号化されるので、第三者に覗き見られたり、改ざんされたりすることなく、安心して契約を交わすことができます。

電子認証は、書類における印鑑やサインにあたる「電子署名」と、署名が正しい権限を持つ人のものなのかを確認できる「電子証明書」の2つの技術によって構成されています。

電子署名は、電子文書を作成した人を特定するためのもので、作成者の身元や内容が改ざんされていないことを証明します。作成者以外の人によって変更が加えられた場合は、警告が表示されるため改ざんが行われたことが一目でわかります。タイムスタンプと併用することで、電子文書が作成された日時を記録することもできます。

電子証明書は、実社会の「登記事項証明書（登記簿謄本）」、代表者等の「資格証明書」や「印鑑証明書」にあたるもので、電子認証登記所によって発行されます。電子証明書を受け取った人は、インターネットを通じて、電子証明書に表示されている法人の名称，主たる事務所，代表者の資格・氏名について、その時点で変更がないかどうかを確認することができます。

電子認証の安全性を担保するため、電子証明書には、「公開鍵暗号基盤（PKI：Public Key Infrastructure）」と呼ばれる、世界標準の暗号化技術が採用されています。公開鍵暗号基盤では、「公開鍵」と「秘密鍵」の2種類の鍵が利用されます。

秘密鍵は、他人に渡すことなく自分だけが管理する鍵という意味です。公開鍵は、契約相手に渡す目的で使われる鍵です。公開鍵と秘密鍵はペアで鍵として機能します。秘密鍵で暗号化された電子文書は、その秘密鍵とペアの公開鍵でないと解読（復号）できません。同様に、公開鍵で暗号化された電子文書は、その公開鍵とペアの秘密鍵でないと解読できません。

認証局は、申請された公開鍵と秘密鍵がペアになっていること、さらにペアの鍵を所有する法人や個人の身元を確認したうえで電子証明書を発行します。認証局が発行する電子証明書も認証局の秘密鍵で暗号化されており、認証局が発行した正当な電子証明書であることを確認できます。

電子証明書には、証明期間が3ヶ月単位（最長27ヶ月）で設定されていて、証明期限が切れた電子証明書は自動的に無効になります。電子証明書を発行してもらうには、証明期間に応じて、認証局に手数料を納付する必要があります。

電子文書を送る側は、秘密鍵で暗号化した電子文書と一緒に、公開鍵と電子証明書を相手に送ります。暗号化された電子文書を受け取った側は、電子証明書の内容から送り主が公開鍵の所有者、つまり契約する相手に間違いないかどうかを確認して、送られてきた公開鍵で電子文書を解読します。送られてきた公開鍵で解読が成功すれば、相手が暗号化に使った秘密鍵の持ち主であることがわかります。

電子証明書を使った電子認証は、すでに様々なシーンで実用化されています。最も身近な活用例としては、2016年1月から交付が開始されているマイナンバーカードがあります。マイナンバーカードは、計画ほど普及しなかった住民基本台帳カード（住基カード）に代わる、実質的な日本の公的IDカードとして政府が普及に力を入れてきました。その成果もあり、2022年6月1日現在では、約5,660万枚のマイナンバーカードが交付されています。

今後、就職、転職、出産育児、通院、年金受給など様々な行政サービスを受ける際に、マイナンバーの提示が必須になると思われます。マイナンバー自体はマイナンバー通知カードがあれば提示できますが、本人確認のために運転免許証やパスポートなど顔写真が掲載されている本人確認書類が求められます。マイナンバーカードならマイナンバーの番号確認とともに電子認証を使って本人確認ができるため、マイナンバーカードの提示だけで手続きがスムーズに進められます。

健康保険証をマイナンバーカードと連携させることで、通院時にマイナンバーカードを提示するだけで受付が簡素化されるなど、すでに民間サービスにおける活用も始まっています。

マイナンバーカードは、利用者が携行して使用することを想定しているため、電子証明書はマイナンバーカードに埋め込まれたICチップの中に記録されています。ICチップに記録された電子証明書は、外に取り出したり、内容を覗いたりすることはできません。

マイナンバーカードに使われている電子証明書には、署名用電子証明書と利用者証明用電子証明書の2種類があります。電子証明書の基盤となる技術は共通していますが、民間の認証局が発行する電子証明書とは異なるため、マイナンバーカードに導入されている電子認証は「公的個人認証サービス」と呼ばれています。

署名用電子証明書は、作成・送信した電子文書が、利用者が作成した真正なものであり、利用者が送信したものであることを証明します。例えば、e-Taxを使って確定申告書を送信するような電子申請に使われます。

利用者証明用電子証明書は、コンビニなどに設置されているキオスク端末にログインする際に、ログインした人が利用者本人であることを証明するものです。他にも、マイナポータルサイトへのログインなどの本人認証にも使われます。

マイナンバーカードのICチップには、これら2種類の電子証明書の他に、行政サービス提供のために利用するカードアプリを搭載するための空き領域が確保されています。空き領域は、地方自治体であれば条例による定めに、国の機関であれば総務大臣の定めに従って利用することができます。前述の健康保険証の他にも、印鑑登録証や公立図書館の利用者カード、国家公務員の身分証明書などとして、すでに利用されています。

民間企業についても、総務大臣が定めるところによって利用できるようになっており、今後は公的個人認証サービスを使って、民間企業からも様々なサービスが提供されることが期待されています。なお、ICチップの空き領域には必要最低限の情報のみが記録され、納税や年金の給付状況など、プライバシーが侵害される恐れのある個人情報は記録できないことになっています。

電子証明書を使った電子認証は、IDとパスワードを使った従来型の認証に比べると、セキュリティが大幅に強化されているのが特徴です。パスワード認証では、端末側とサーバ側でID・パスワードの情報を共有して認証を行いますが、情報が流失してIDとパスワードの組み合わせが他人に知られてしまうと、なりすましによる不正ログインを防げません。電子認証は、利用する側と認証する側の間でIDやパスワードなどのログインのための情報を共有していませんので、不正ログインの危険性は大幅に減少します。

その一方で、秘密鍵を記録したスマホなどの端末が盗まれた場合、その端末からなりすましの不正ログインが発生する可能性があります。そこで、電子認証に加えて、端末のローカル環境で別の認証を組み合わせて行うことが推奨されます。

2012年に設立された標準規格団体「FIDO Alliance」は、公開鍵暗号基盤を使った電子認証に加え、顔認証や指紋認証などローカル環境で行う本人認証を組み合わせた認証手段の標準規格として「FIDO認証」を公開しています。

本人認証を行う要素としては、IDやパスワード、秘密の質問など利用者が記憶している「知識要素」、登録された端末に認証コードを送り所有者を確認する「所持要素」、顔や指紋で本人かどうかを確認する「生体要素」の3種類があります。

これら3つの要素のうち、2つ以上を組み合わせて認証する方法を「多要素認証」と表現します。電子認証に加え、スマホなどの端末の所持や、顔認証や指紋認証で操作している人が本人に間違いないと確認できれば、さらにセキュリティ確度は高まります。

多要素認証の導入にあたって注意すべきことは、同じ要素の認証をいくら重ねても多要素認証にはならないという点です。例えば、IDとパスワードを確認した後に、追加で生年月日や秘密の質問に回答してもらっても、それらはすべて「知識要素」なので多要素認証には該当しません。多要素認証にするには、知識要素に加えて、所持認証あるいは生体認証を組み合わせる必要があります。

生体認証は、人間の身体的特徴を用いて本人を特定する認証方式で、現在では、指紋や顔の他に、静脈、虹彩、掌紋、音声、耳介などの認証が実用化されています。指紋認証や顔認証はオフィスや工場の入室管理にも広く活用されています。オンラインでの認証では、利用者の顔や指紋などの生体情報はサーバ側に送信されることはありませんので、インターネット上に流出する危険性もありません。生体認証に対応した端末を使っている利用者にとっては、手軽で安全性の高い認証方法といえます。

最近では、上記の3要素に分類されない、新しいタイプの認証方法も実用化されつつあります。その一つが「ライフスタイル認証」です。ライフスタイル認証とは、例えばスマホをどう操作するか、どのようなSNSやコンテンツを利用するかなど、端末に蓄積された行動履歴（ライフログ）から本人を認証する技術です。仮に、スマホが盗まれて他人に使われてしまった場合でも、本来の所有者とはスマホ利用における行動パターンが異なるため、操作しているのは別人であるという判定が可能になります。

ライフスタイル認証は、端末が他人に利用され始めた瞬間に判定はできませんが、ライフログが蓄積するにつれて、なりすましをかなり高い確率で見破ることが可能です。別人と判定された段階で、端末にロックをかけたり、ログインを拒否したりするなどの処置を取ることができます。