− 第10回 −

住基ネットはなぜ活用されないのか？
〜海外事例に学ぶ〜

ICカードリーダ／ライタの問題

　ただ、住基カードを個人認証機能に特化させた場合、ボトルネックとなるのはICカードリーダ／ライタである。北欧諸国でも韓国でも、ICカードを用いた個人認証サービスの最大の障壁になっているのが、カードリーダ／ライタであった。安価なリーダ／ライタが普及していない現状では、「耐タンパ性(注1)の高いICカード＋記憶によるパスワード」という信頼性の高い認証手段を十分に活かすことができない。そこで、これらの国々では、携帯電話のICチップに識別子（ID）を入れるという方式が検討され、一部は実用化されているところが大いに参考になる。

　(注1)　耐タンパ性：半導体チップなどの内部解析や改ざんを、物理的あるいは論理的な方法で防衛する性能。

　表３に挙げたように、公的PKIの普及促進の観点から、デンマークと韓国ではPCのハードディスクに公的電子証明書を入れることが認められている。ただこの方式では、なりすましやネットハッキングのリスクが高まるため、ハードディスクへの格納はカードリーダ／ライタが普及するまでの暫定的な措置に留まるのではないかと思われる。

　話は逸れたが、我が国でも携帯電話やUSBキーなど既に普及している媒体でも公的な個人認証サービスを使えるようにしておいて、ICカードリーダ／ライタが普及するまでの間、地道に利用者数を拡大しておくのが得策なのではないだろうか。

公的な個人認証サービスの発展に向けて

　また我が国で現在提供されている公的個人認証サービスは、PKIを利用したものである。厳密ななりすまし防止、改ざん防止、否認防止のためには、PKIによる電子署名を行うに越したことはない。しかし、否認防止等の必要のない単なる届出手続きや自分の年金情報等へのログイン認証についてはID・パスワードを使う、あるいは認証用の電子証明書を別途用意するなど、必要となるセキュリティレベルに応じて、いくつかの個人認証サービスが複層的に用意されていると便利である。

　現在でも、ID・パスワード型の認証サービスは提供されてはいる。例えば、筆者の住んでいる西東京市では、住民票の写し交付申請などは公的個人認証サービス（JPKI）による電子署名が必要であるが、飼い犬の死亡届などは「東京電子自治体共同運営サービス」が提供するID・パスワードによる認証で事足りる。ただ、後者は本人確認の手段が、登録メールアドレスの有効性確認のみであるため、本人確認のレベルとしては最も低いものに留まっている。認証レベルが最も高いPKIと認証レベルが最も低い（オンライン発行の）ID・パスワードのみという現状は、非常にバランスが悪い。

　これから必要になるのは、この狭間を埋める取組みであろう。具体的には、身分証明書による本人確認を伴うようなID・パスワードの発行、ICチップ（住基カード、健康ITカード、携帯電話等）＋パスワード、あるいは認証用の電子証明書の発行といった方式が考えられる。ドイツ、英国、韓国など、既にこのような複層的な公的認証サービスが提供されている国もある。日本でも、段階的な複数の（IDを共通化した）個人認証手段を提供しつつ、もっとオンラインで可能な行政サービスを増やして利便性を高めるべきではないだろうか。

　さらに欲を言えば、個人認証さえなされれば、申請・届出・申し込み等に必要な個人情報は住基ネットなど様々なデータベースから引っ張ってきてくれるような仕組みがありがたい。各種届出時など、住民は行政サイトで個人認証をして識別子（ID）を提示すれば、行政側はどこの誰なのか特定できるはずである。申請書作成画面などで、自動で住基ネットなどから引っ張ってきた住民情報を本人に確認させればよい。

　やや脱線したが、まとめると、住基ネットの有効活用のためには、法律面での見直しにより利用範囲を広げる、住基カードを（個人認証用の）機能に特化する、住基ネットと連携した公的個人認証を発展させるといった方策が必要になろう。

　年金問題をめぐる日本の情勢は、住民情報データベースや行政ICカード、統一的な識別子の活用方法について我々に強く再考を迫るものである。子や孫の代にも誇れるような電子政府を構築するためには、ここ1〜2年のうちに妥当な解を見つけられるかどうかが正念場となるだろう。

（2007年7月30日公開)