『電子署名および認証業務に関する法律（以下、「電子署名法」という）』が2001年4月に施行されて1年以上が経過し、電子署名・認証の定着に向けた動きも活発化してきた。

認知度を高めるためには

　電子署名・認証は、インターネット社会には不可欠な基盤のひとつである。インターネットというオープンなネットワークで情報をやりとりする場合、第3者が「なりすまし」や「内容の改ざん」を行う危険がつきまとう。

　Aを名乗って送られてきた情報が、本当にAから送られてきたものであり、内容も改ざんされていないことを確認する手段が電子署名・認証だ。

　電子署名法に関する最近のトピックは、暗号技術に関する評価結果を踏まえ、認定を受けるにあたって必要となる電子署名の方式の規定を見直すことであり、6月に指針の見直し案が示された。

　そこでは、「ESIGN方式」を削除する一方、「RSA－PSS方式」を追加し、暗号の補助関数であるハッシュ関数のうち「MD5」の規定を指針から外す予定となっている。

　「暗号技術は進展著しい技術分野に関係しており、安全基準を満たすものであるか評価する必要がある。昨年、暗号技術検討会を設置し、電子政府および電子署名法で利用される暗号技術の総合的評価を実施した結果が4月に報告された。その結果に基づき、電子署名法で規定する電子署名の方式の見直しを行う」（総務省情報通信政策局情報流通振興課・丸山流通係長）。

　わが国の電子署名法では、技術的に中立であり、電子署名を行った者の特定、署名された情報の改ざんの有無を検証する機能を有するものを電子署名と定義している。

　電子署名法の認定を受けた認証業務は、今年に入って日本行政書士会連合会と、大手ゼネコン5社、NTTデータ、日本オラクルが出資する株式会社コンストラクション・イーシー・ドットコム（CEC）の2団体が実施する認証業務が加わり、合計6件に増えている（6月末時点）。

　また、電子入札用の認定認証業務は帝国データバンクの業務1件だけだが、電子入札システムの地方展開を進めていくうえで認定認証事業者を追加する方針も出されており、認定される認証事業者数は今後、さらに増える見通しだ。

　ただ、電子署名・認証が今後どのように普及していくかは予想しにくい面もある。電子入札のようにビジネスに直結したケースでは建設業者も使わざるを得ないが、ICカードを使った電子署名システムの費用が高いとの不満も聞く。CECの場合は、「電子契約では通常の契約書に張る印紙は不要」という国土交通省の通達に基づいて建設業者の利用を増やす作戦。大手ゼネコンで年間億円単位で発生している印紙代を削減できるといったメリットでもなければ、電子署名・認証もなかなか利用が進まないかもしれない。

　さらに、国、県、市とさまざまなレベルで認証基盤が設置されることに戸惑う声もある。電子自治体への取り組みを積極的に進めている岡山市では、すでに独自の認証基盤を構築済みだが、どのようなアプリケーションに利用するか、で頭を悩ましている。

「個人の場合、電子署名は住民基本台帳ネットワークで使用されるICカードに格納されることになるだろうが、住基カードは基本的に総務省の所管。法人でも国レベルで認証を取って相互認証する形になるだろう。市が独自で認証基盤の利用形態をきめることが困難になってきた」（岡山市企画局情報政策部・粕谷明電子自治体担当課長）。

　電子署名・認証をどのように普及させていくのか。具体的なシナリオがそろそろ必要になってきたようだ。（ジャーナリスト　千葉利宏）