内閣官房 確定 ・オンライン手続におけるリスク評価及び電子署名・認証ガイドライン

　こんにちは、丸山満彦です。内閣官房が「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」を公表していますね。。。

 

●内閣官房　電子政府ガイドライン作成検討会

 

・オンライン手続におけるリスク評価及び電子署名・認証ガイドライン ・　オンライン手続におけるリスク評価及び電子署名・認証ガイドライン（概要版）

 

・「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」（案）に関するパブリックコメントの概要及びそれに対する考え方

 

・2010.02.02 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」（案）の策定に向けた意見の募集について

 

保証レベルを4つに分け、登録、発行・管理、トークン、認証プロセス、署名等プロセスについての対策基準をつくっています。。。

style='width:100.0%;border-collapse:collapse;border:none;mso-border-alt:solid gray .5pt;mso-border-themecolor:background1;mso-border-themeshade:128;mso-yfti-tbllook:1184;mso-padding-alt:0mm 5.4pt 0mm 5.4pt;mso-border-insideh:.5pt solid gray;mso-border-insideh-themecolor:background1;mso-border-insideh-themeshade:128;mso-border-insidev:.5pt solid gray;mso-border-insidev-themecolor:background1;mso-border-insidev-themeshade:128'>

保証<span lang=EN-US> <b style='mso-bidi-font-weight:normal'>レベル	<b style='mso-bidi-font-weight:normal'>登録	<b style='mso-bidi-font-weight:normal'>発行・管理	<b style='mso-bidi-font-weight:normal'>トークン	<b style='mso-bidi-font-weight:normal'>認証プロセス	<b style='mso-bidi-font-weight:normal'>署名等プロセス<b style='mso-bidi-font-weight:normal'>
<span style='font-size:9.0pt;font-family:HGPｺﾞｼｯｸM;mso-bidi-font-family:HGPｺﾞｼｯｸM; color:#7F7F7F;mso-themecolor:text1;mso-themetint:128;mso-font-kerning:0pt'>レベル４<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	（窓口） • 写真付き身分証明<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>1種の提示<span lang=EN-US> • 申請情報の台帳照合<span lang=EN-US> • 重複登録ではないことの確認<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• <span style='font-size:9.0pt;font-family:HGPｺﾞｼｯｸM;mso-hansi-font-family:Tahoma; mso-bidi-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1;mso-themetint: 128;mso-font-kerning:0pt'>手渡し、本人限定受取 郵便、によるトークン発行 style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1;mso-themetint:128'>	• レベル<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>3の基準に加え、耐タンパ性が確保されたハードウェアトークンを利用すること<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• レベル３と同等の基準<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• 電子政府推奨暗号リストに記載の署名方式<span lang=EN-US> • 電子署名用の証明書の用途は電子署名限定<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>
<span style='font-size:9.0pt;font-family:HGPｺﾞｼｯｸM;mso-bidi-font-family:HGPｺﾞｼｯｸM; color:#7F7F7F;mso-themecolor:text1;mso-themetint:128;mso-font-kerning:0pt'>レベル３<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	（窓口） • 写真付き身分証明<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>1種（<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>or他<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>2種）の提示<span lang=EN-US> • 申請情報の台帳（又は公的証明書）照合<span lang=EN-US> （郵送or オンライン）<span lang=EN-US> • 申請書に対する電子署名<span lang=EN-US> • 申請情報の台帳（又は公的証明書）照合<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• レベル<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>4の方法に加え、書留郵便、書留郵便＋ダウンロード、電子署名＋ダウンロード、によるトークン発行<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• レベル<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>2の基準に加え、複数の認証要素を利用すること<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• レベル２と同等の基準に加え、フィッシングの脅威に対する耐性<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• 電子政府推奨暗号リストに記載の署名方式<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>
<span style='font-size:9.0pt;font-family:HGPｺﾞｼｯｸM;mso-bidi-font-family:HGPｺﾞｼｯｸM; color:#7F7F7F;mso-themecolor:text1;mso-themetint:128;mso-font-kerning:0pt'>レベル２<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	（窓口） • 写真付き身分証明<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>1種（<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>or他<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>2種）の提示<span lang=EN-US> （郵送or オンライン）<span lang=EN-US> • 申請情報に他機関の登録情報（クレジット<span lang=EN-US> カード番号等）を含めて申告 style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1;mso-themetint:128'>	• レベル<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>3の方法に加え、分割配付（一方を郵送）、メール通知後のダウンロード、によるトークン発行<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• 認証情報の推測確率が１６３８４分の１未満であること<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• レベル<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>1と同等の基準に加え、盗聴、セッション・ハイジャック、中間者攻撃の脅威に対する耐性<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>
<span style='font-size:9.0pt;font-family:HGPｺﾞｼｯｸM;mso-bidi-font-family:HGPｺﾞｼｯｸM; color:#7F7F7F;mso-themecolor:text1;mso-themetint:128;mso-font-kerning:0pt'>レベル１<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	（窓口or 郵送<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>or オンライン）<span lang=EN-US> • 身元確認は不要<span lang=EN-US> • メールアドレスの到達確認<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• レベル<span lang=EN-US style='font-size:9.0pt;font-family:"Tahoma","sans-serif"; mso-fareast-font-family:HGPｺﾞｼｯｸM;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128;mso-font-kerning:0pt'>2の発行方法に加え、電子メールによる送付、ダウンロード、によるトークン発行<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• 認証情報の推測確率が１０２４分の１未満であること<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>	• オンライン上の推測、リプレイ攻撃の脅威に対する耐性<span lang=EN-US style='font-size:9.0pt;color:#7F7F7F;mso-themecolor:text1; mso-themetint:128'>

Comments

丸山　様

夏井です。

これはこれで結構なんですが，「本当はほとんど無意味だ」ということを，こんど出る予定の某書籍の分担執筆原稿で書いてしまいました。内容が過激なので，ボツになってしまうかもしれないと予測しておりますが，場合によっては人生最後の論文になるかもしれないと思って正直に書きました。本当は，賢い学者であればみんな同じことを考えているのでしょうけど，怖くて（または正直でないために）本当のことを言えないのだろうと推察します。仕方がないので私が犠牲になります。

本人確認は，結局のところ，割合的にしか表現できない確率論しかないので，ある／なしの２分法で考えるのはやめにしましょう。

また，すべての本人確認のための根本となる事実としての「特定の個人の生存」という事実については，（高齢者などの幽霊戸籍や幽霊住民台帳がへたをすると100万人分以上存在することが明らかになっている以上）誰も物理的な認証をしていなかったということが明らかになってしまいました。つまり，ほぼすべてのタイプの身分証明書には完全な証明力など最初からないと考えてよいです。そこにあるのは，やはり，一定の確率で計算するしかない推定力だけです。

なお，ここで確率論というとすぐに「ベイズ」の理論にとびつく人がいますが，この理論は完全にまやかしの理論なので駄目です（聡明かつ賢明な丸山様がベイズの理論にとびつくとは全く思っておりませんが・・・）。

出たばかりのガイドラインなのにまことに申し訳ありませんが，このガイドラインは，全く役にたたないので，根本部分から全面的に書き直すことをお勧めします。

Posted by: 夏井高人 | 2010.09.11 15:08

夏井先生、コメントありがとうございます。

＝＝＝＝＝
ほぼすべてのタイプの身分証明書には完全な証明力など最初からないと考えてよいです。そこにあるのは，やはり，一定の確率で計算するしかない推定力だけです。
＝＝＝＝＝

今の日本の制度で、自称AさんがAさんであることを100%の確度で証明できそうな時というのはほとんどないでしょうね。。。

赤ちゃんが生まれた瞬間に「Aという名前をつけた！」と親が宣言した直後であれば、「その赤ちゃんがAさんである」というのは、その宣言した場所にいる人には100%の確度でいえそうな気がしますが。。。

ベイズ理論ね。。。
結果から考える監査でも時々使われる場合がありますが。。。

Posted by: 丸山満彦 | 2010.09.13 14:40

丸山　様

夏井です。

細かなことを書く余裕がないので結論だけ書きます。

ある認証が成立するために，Ａ，Ｂ，Ｃ，Ｄ，Ｅの５つの要素を考慮すべきだと仮定します。

１／０で発想する場合，Ａ～Ｅが一応１であるとして運用されていると，

　1 * 1 * 1 * 1* 1 = 1

ですので，結果は１（真）となります。

しかし，あるひ突然Ａの要素が０（偽）となったとたんに，

　0 * 1 * 1 * 1 * 1 = 0

で全滅という結果になります。

では，割合的に考える場合にはどうなるかというと，Ａ～Ｅが一律に0.7と仮定した場合，ＡとＢを掛け合わせただけで既に0.5を下回ってしまいますので，Ａ～Ｅの個々の要素がいずれも７割の信頼度を有しるとしても，全体としては信頼できないという結論しかないことになります。

　0.7 * 0.7 = 0.49

そして，仮にＡの値である0.7が不変（固定値）であり，Ｂ，Ｃ，Ｄ，Ｅが可変であると仮定すると，この例では，全体の結果が0.5を上回るように，Ｂ～Ｅの各要素の値を検討することが必要になるという結論になります。

現実に，幽霊戸籍や幽霊住民登録が推定で100万人分以上と非常に多数存在するわけですので，その記録にある個人の生存という事実（上記の例ではＡの要素）を前提に運用される認証システムの側（上記の例ではＢ～Ｅの要素）の信頼度がいずれもいかに高くても，Ａが０であれば，全体として０になります。

この当たり前の理屈を正しく理解してください。

Posted by: 夏井高人 | 2010.09.13 16:12

夏井先生、コメントありがとうございます。

なるほど。。。

Posted by: 丸山満彦 | 2010.09.16 00:11

丸山様

夏井です。

今度書いた原稿は専門家向けのものですので，その原稿に上記のようなことが直接書いてあるわけではないのですが，頭の良い人がちゃんと読めばこのように書いてあると直ちに理解できるはずです。私は，専門家向けの文章に関しては読者を選ぶので，理解できない人には理解されなくてもよいという態度で割り切っています。理解できるだけの能力をもっている優秀な人だけがちゃんと読み取って応用し，同業他社に対し相対的優位を得ればそれでよいと信じております。また，一番肝心なところをあまりに分かりやすく書いてしまうと，高額の報酬を支払って私の特別のアイデア等を買い取ってくださるクライアントに対して申し訳ないことになりますので，そういう最も価値あることは一切公表しません。

ところで，『ITビジネス法入門』（Tac出版）が刊行されました。情報法及びサイバー法の分野では，現時点で最も優れた書籍だと自負します。諸般の事情により，初版では不十分なところもありますが，改訂版を出すことができれば，改訂の際に完璧なものをめざしたいと考えています。１冊寄贈したいので，お手数ですが，送付先住所等をメールで教えてください。

Posted by: 夏井高人 | 2010.09.16 10:03