トラストサービスの在り方検討委員会 活動紹介
本委員会は、トラストサービスの在り方について検討を行う組織です。欧州で先行する制度である eIDAS をはじめ、ETSI や CEN などの標準規格を調査・整理し、その成果を踏まえて、日本におけるトラストサービスの制度設計、技術基準・運用基準、さらにはガイドラインの策定・提案していきます。
また、総務大臣認定制度が制定されたeシールの普及・推進や、いま世界的な懸案となっているPQC移行についても、主に国内の民間事業者向けガイドラインを策定すべく、調査・検討などの活動を行っています。
委員会構成
PQC移行TF
背景・スコープ
近年、量子計算機の研究開発が世界的に加速しており、特に暗号解読に適した量子計算機(CRQC: Cryptographically Relevant Quantum Computers)の実現に向けた取り組みが進められています。CRQCの実用化には数十年以上を要するとの見方もある一方で、2035年までに暗号基盤の移行を完了させることを目標とする国際的な取り組みも存在しています。
従来の暗号方式の移行(例:2010年、2030年)は、計算機性能の向上、いわゆる「ムーアの法則」に基づく量的変化への対応でした。しかし、今回のPQC移行は単なる鍵長の延長にとどまらず、データ量・データ形式・通信プロトコル・システムの暗号レジリエンスなど、量的な変化に加え、質的な変化を伴う点が特徴であり、これまでとは異なったより複雑な対応が必要となることが懸念されます。
国内外においてすでに移行計画が示されている事例もありますが、当TFではそれらを参考にしつつ、我が国の民間分野に適した最適な対応方針を検討していきます。移行の正確な時期を予測することは困難であるものの、早期の検討開始が極めて重要であるとの認識のもと、今回のタスクフォース設置に至りました。
活動内容
本TFでは、国内含め各国の関連文献調査、ベンダーへのヒアリングによる対応計画等の調査等を実施し、実務的かつ現実的なガイドライン策定に取り組みます。
移行スケジュール例
CNSA 2.0(Commercial National Security Algorithm Suite 2.0)
CNSA 2.0:量子コンピュータ時代に耐えうる暗号アルゴリズムの標準セット。米国政府や重要インフラにおける暗号利用指針。
eシール利活用検討WG
スコープ
法人を特定するeシール※について、国内外の関連活用状況を共有し、普及に向けた推進活動を行う。
※組織が管理している秘密鍵によるデジタル署名データです。
付与対象の文書について、発行元を特定し、付与以降の改ざん検知が可能です。
活動内容
- 国内外のeシール利活用事例の集約共有
-
発行ガイドラインの保全
- 2022.10.4 調査研究委員会 eシール解説 ~実用化に向けて~
- 2024.4.1 ビジネスプロセスwithトラスト委員会 eシール利用者ガイドライン Ver1.0
- 2022.10.4 調査研究委員会 eシール解説 ~実用化に向けて~
- 関係省庁・団体との連携
-
情報発信
- “eシールはDXの商文化(仮)“ 世間の誤認を解消、理解を深めるための報告書を年度末に用意する。
標準化検討WG
スコープ・活動内容
トラスト基盤の重要な要素であるトラストサービスが十分な効果を発揮するためには、技術面・運用面における基準の標準化が不可欠です。本WGでは、日本の事情を踏まえた制度設計や技術基準・運用基準、さらにはガイドラインの提案につながるよう、欧州で先行する eIDAS をはじめ、ETSI や CEN などの標準規格を調査・検討し整理します。
なお、整理した資料については一部を除き、JDTFメンバー間で共有可能とします。
調査対象文献の例
TSP-WG
トラストサービスプロバイダ(TSP)間の情報交換を必要に応じて実施します。
リモート署名WG(休止)
個人の署名鍵をサービス事業者が管理し、遠隔で署名を生成する「リモート署名プロバイダ」は、欧州をはじめ日本でもサービスの提供が始まっています。本WGでは、リモート署名プロバイダに求められる技術的・運用的要件を検討し、要求仕様や評価基準案の策定を進めています。
なお、ここで検討した案の一部はすでに厚生労働省の電子処方箋におけるリモート署名基準「保健医療福祉分野におけるリモート署名サービスの評価基準」に反映されています。
https://www.mhlw.go.jp/stf/shingi/000071128_00008.html
現在は活動を休止していますが、厚生労働省などで新基準案の策定や改定が検討された場合、活動の再開を想定しています。
AATL認証TF(終了)
本TFは目標を達成し、2025年度をもって活動を終了しました。
電子署名法に基づく認定認証業務の基準については、認証局の技術・運用基準に関する国際的な標準との対比評価がなく、国際的な認知も得られていません。そこで、本TFでは Adobe Approved Trust List(AATL) プログラムの基準と電子署名法の基準をマッピングし、国際的に通用する基準の確立に向けた検討を行いました。
具体的な作業内容は以下のとおりです。
- AATL対応基準案の作成
- 基準案をCP/CPSに反映させるための資料作成
- RFC3647第6章に基づく詳細化の実施
活動状況
- トラストサービスの在り方検討委員会:毎月第4木曜日 15:00~16:30
- PQC移行TF:2~3週に1度程度の頻度で開催
- eシール利活用検討WG:毎月第3金曜日 15:00~16:30
- 標準化検討WG:トラストサービスの在り方検討委員会開催時間内に、調査研究委員会と合同でDIW関連勉強会を実施
- TSP-WG:必要に応じて不定期に開催
※いずれも ad hoc 開催あり
活動履歴
-
ポリシー及びセキュリティ要件に関するETSI規格の調査と整理
- TSP評価機関、認証局、タイムスタンプ局、リモート署名、署名検証、身元確認、長期保存、eデリバリー、DIW(Digital Identity Wallet)、属性証明
- 電子署名関連法令基準と海外基準との比較・整理
- データ戦略TF配下「トラストに関するワーキングチーム」の事務局支援【2021年内閣官房 IT総合戦略室】
- 「日本における包括的なトラストの枠組み整備に係る調査研究」実施【2021年内閣官房 IT総合戦略室】
- 「トラストを確保したDX推進SWG」支援活動を実施【2021年デジタル庁】
- タイムスタンプの検証方法等に関する調査研究【2022年度総務省事業】
- eシール用証明書発行認証局の技術/運用基準案の作成【2022年度総務省事業】
- リモート署名関連規格の調査及び基準案の作成【2023年度デジタル庁事業】
- 保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議参加【2024年~厚生労働省】