なぜ公的個人認証サービスが一般開放されないのだろうか

hagi2022/05/30(月) - 14:10 に投稿

マイナンバー制度設計でマイナンバーを秘匿情報にしてしまったのがJPKIが開放されない原因の一つであることは理解しているが、そのままにしておくと、様々なデジタル化を遅らせる原因になる。主キーが秘匿情報というデータ管理はありえない。

JPKIはちょっとずつ緩める形で進められていて、マイナンバーカードとJPKIで本人確認の仕組みは普及するかという記事で、メルペイでの応用が解説されている。一方で、2016年の時点で書かれたマイナンバーカードでSSHするという記事もある。自分のマイナンバーカードの公開キーをサーバーに登録して、マイナンバーカードを利用してログインする仕組みだ。SSHは秘密鍵をもっていなければ通信できない仕組みで、逆に言えばキーペアの素性は問わないものなので、マイナンバーカードの認証用キーペアでも機能する。なお、マイナンバーカードに収められている秘密鍵そのものは取り出すことはできず、データを送って、電子署名した結果を得て処理を進めるやり方で安全に利用できる。ICカードだからできる技で、マイナンバーがわかったからと言って、電子署名ができるわけではない。バーコードで代替することはできない。

相手の公開鍵が入手できれば、GPG(参考資料)等でファイルを暗号化することは可能で、例えばzipファイルを暗号化することも可能だ。zipをパスワード付きにする必要はなく、公開鍵に対応する秘密鍵をもっている人にしか復号化できない。メールに添付する必要もなく、Google Drive等においておいても良い。秘密鍵をもっていなければ(当該暗号が破られない限り)中身を見ることはできないからだ。

マイナンバーカードでSSHするでもエストニアのeIDに触れられているが、エストニアの場合PKIは一般開放されていて、マイナンバーに相当するeIDは秘匿情報ではなく、eIDがわかればPKIから電子証明書・公開鍵を取得することができる。逆に、受け取り手は送り手の電子証明書・公開鍵を取得することができるから、電子署名を容易に検証することができる。受け取り手の公開鍵で暗号化された情報ファイルに送り手が電子署名をすれば、送り手の確からしさが証明され、送られた情報はその人だけに宛てた親展となる。

PKIが機能するようになれば、プライバシーは守りやすくなり、あらゆる取引の透明性を高められるようになる。なぜ、マイナンバーの利用を一般公開し、JPKIを開放しないのか、私には理解できない。早めに制度設計の失敗を認めて、やり直したら良いと思う。

一方でGPG/PGPの歴史は長いが、一般の応用は遅々として進まない。多分、関心が低く問題意識が高まらないのだろう。私は、自分に関する大抵のことは隠そうと思っても隠しきれないだろうと考えているから、積極的に隠すような動きはほとんど行わない。SNSも実名だ。しかし、パスワードを額に貼って歩くようなことは現実的ではない。守るべきものは、守れるようにしたい。だから、エストニアのPKIを利用して機微な情報はe-residencyカードがなければ解凍できない暗号ファイルに収めている。また、積極的に二要素認証を有効化し、パスワードが漏れても被害が出にくいように手を打っている。リスクはゼロにはならないが、リスクを恐れて新しいことに手を出さないでいると新たな利便性に手が届かなくなってしまう。PKIはプライバシー確保の基盤でもあるから、ぜひ進めるべきだと思うのだが、GPGが響かないのであれば、PKIも響かないのかも知れない。

インフラが整って、利用者が増え始めると進化は一気に加速する。私は、日本の将来は多分にマイナンバー制度の見直しにかかっていると思う。国による民の支配というモデルから、民の権利を守るための下僕たる国家というモデルへの移行が必要だと考えている。

タグ