「住民基本台帳（住基）カードの基盤となるシステムは、日本が戦略的に独自開発してきた世界最先端の技術。これを日本の新しい産業の育成につなげなくてはいけない」。1998年12月にNTTデータなど民間企業17社とともに、自ら会長を務める次世代ICカードシステム研究会（NICSS）を設立して4年。その成果であるシステム技術「NICSSフレームワーク（NICSS-F）」を日本、そして世界に問う。

カードに複数のアプリを搭載　発行者とサービス提供者を区別

　──NICSS-Fとはどのようなものですか。

　大山　これからのICカードは、従来の単機能カードとは異なり、複数のアプリケーションが搭載されて利用されることになります。単機能カードであれば、カード発行者とサービス提供者は同じですが、次世代のマルチアプリケーションカードの場合には、ICカードの「発行者」、ICカードにアプリケーションを載せてサービスを提供する「サービス提供者」、そしてICカードを使って各種サービスを利用する「利用者」という3者の関係が生まれます。住基カードでは、発行者は地方自治体、利用者は住民となります。この関係を「3者モデル」と呼んでいますが、3者によるICカードシステムの運用管理と責任分担のあり方を定めた仕組みを、PKI（公開鍵暗号方式を用いた認証基盤）ベースで動くようにしたのがNICSS-Fです。 


　──ICカードの仕組みはどうなるのですか。

　大山　ICカードは基本的にインターネットに接続して利用するようになるため、カードの正当性はカードそのものを見て判断できないことが重要なポイントです。そのためにICカードには、まず発行者の鍵が入っています。ICカードを建物にたとえると、建物を管理するための鍵で、自分の発行したカードであるかどうかを確認するものです。さらに、建物に部屋を作ってそこにアプリケーションを載せるかどうかを許可するための鍵も必要です。利用者は建物全体を貸与されている立場で、建物の部屋に自分が選んだアプリケーションを入れるには、建物の所有者である発行者の許可が必要です。別の言い方をすれば、発行者が許可したアプリケーションのなかから自由に選ぶことができるという仕掛けです。NICSS-Fは、ICカードは貸与という制約のなかで、発行者とサービス提供者の関係、サービス提供者と利用者の契約関係などを明確にした“責任モデル”と言えます。

　──建物にたとえると理解しやすいですね。

　大山　建物の各部屋に鍵が3つ付いている部屋もあれば、鍵のない部屋もあるというように、部屋に入るサービス提供者のセキュリティの考え方で自由に決められるような仕組みになっています。さらに重要なのは、所有者である発行者は部屋を誰に貸したかは知っていても、部屋の中がどうなっているかは見えないということです。部屋の中を見せろと言われたら誰だって嫌でしょう？。ただし、サービス提供者が不正を行うなどの契約違反をした場合には、発行者はそのサービス提供者の利用をストップできる仕掛けになっています。

　──電子署名を利用するのはなぜですか？

　大山　電子署名のメリットは、オンラインにもオフラインにも対応できることです。例えば、銀行でお金を引き出す場合、署名・捺印した用紙をすぐに窓口にもっていっても、数日後にもっていってもお金を引き出せますが、オンライン処理のATMではその場で操作しなくてはなりません。電子署名は法的に署名・捺印と同じ効力があるため、オンラインですぐに処理しても、後でまとめて処理するのにも両方対応できます。利用者がサービス提供者に利用を申し込んだ時に電子署名に対応していれば、その場で持参したICカードに必要な情報を書き込んでサービスが利用できるようになるので非常に便利になります。

　──住基カードも同じ仕組みですか。

　大山　住基カードには3つの条件があります。1つは、マルチアプリケーション対応であること。どんな組み合わせでも相互に影響せず、それぞれに鍵も自由に設定できる仕組みも含まれます。2つ目に電子署名・PKI対応であること。3つ目はオープンな端末での利用を想定して、故障などが起こりにくい非接触方式を採用することです。住基ネットアプリケーションの部分は住基カードのほんの一部分で、128ケタの鍵とパスワードで保護することになります。このパスワードも、アプリケーションごとに変えられます。1つの共通パスワードで、住基アプリの情報を見るのも、署名・捺印するのも一度にできるようでは（セキュリティ上）困まるでしょう。

　──当初から住基カードを想定して技術開発してきたのですか。

　大山　高機能のICカードをインフラにし、利用者がサービスを自由に選べる環境を実現するにはどうすれば良いかを考えたとき、民間だと「A社のアプリは載せても良いが、ライバルのB社のアプリは載せない」といった懸念が出てきます。しかし、国や公的機関なら、それはないと考えました。公的分野はキッカケで、それに当てはまったのが住基カードだったのです。すでに、経済産業省が昨年から今年3月にかけて実施したIT装備都市研究事業で120万枚のICカードが配布されましたが、これもNICSS-Fで構築されています。

日本を豊かにする戦略が必要　国際標準化に取り組む

　──こうした仕組みやICカードビジネスの有望性は一般にはあまり知られていませんね。

　大山　強調したいのは、住基カードは単なるメモリカードではないということです。安全性を確保するためにアプリケーションごとに別々に鍵が設定でき、電子署名にも対応し、だからこそコンピュータ機能も内蔵しているのです。確かに住基カードを含めた仕掛けはこれまでほとんど知られていませんでしたが、これらの技術は国家戦略の1つとして開発が進められてきたものであり、セキュリティの関係で開発途中に内容の全てをオープンにできませんでした。ただし、NICSS-Fの概念は3年以上前に公開しています。これからは、より多くの情報を提供していく予定です。

　──NICSS-Fを使った仕掛けそのものが日本の戦略技術になるのですか。

　大山　ICカードが1枚1000円で1億枚発行したとしても、たかだか1000億円の経済効果です。しかし、仕掛け全体なら10倍以上の効果があるでしょう。さらに、NICSSフレームワークを輸出できるように、NICSSのメンバー企業などが欧米の主要国で特許を取得しています。「利用者がサービスを選択するとカード発行者にお金が入る」という仕組みでビジネス特許も取っています。すでに中国などからもNICSSフレームワークを使いたいという打診も来ており、日本を豊かにする戦略が必要です。

　──今後の展開はいかがですか。

　大山　鍵の配送を安全に行うことができるという仕掛けがポイントになります。音楽コンテンツを例に取ると、利用者がコンテンツの使用許諾を得れば、CDを持ち歩かなくても世界中どこでもコンテンツを引き出すことができるシステムの構築も可能になります。ICカードの国際標準化など、まだまだやるべきことが沢山あります。日米欧が組んで国際標準化を進めようという動きも出ていますが、その素案をもっているのは日本なのです。

眼光紙背 ～取材を終えて～