ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第42回 トラストサービスに関する国内外の動向
COVID-19の影響でにわかにDX推進の一丁目一番地に躍り出たトラストサービスの国内外の動向について、eIDASの更新状況、UNCITRALでの議論、政府のデータ戦略方針などを紹介します。
トラストサービスに関する国内外の動向
社会は、瞬時に全世界に発信ができるデジタルの恩恵にあずかり、これからもっと発展するはずです。
それには、跡形もなく修正・コピーができてしまうデジタル記録が、誰が(主体・意思)、何を(事実・情報)、いつ(時刻)という要素について、「なんらかの方法」で、うそ偽りのない情報であることを確認する「社会的通用性」が醸成されることが必要なのだと思います。
なぜ、社会的通用性なのか? をちょっと考えましょう。
デジタル情報は、時空間を超えてやってくるので、モヤっとした不信感がありますよね。
- いとも簡単に改ざんできちゃうよね?
- この情報はホンモノなの?
- なりすましじゃないの?
- 将来問題となったときに相手にシラをきられない?
これらの不安は、受け手側のリスクとなることから、受け手側のコストで確認することとなるわけです。
本来、情報そのものにオリジナルであることを証明できる「なんらかの措置」が付与されていれば、受け取った側はその措置の確認だけでモヤっとした不安は払しょくされるのですが、この「なんらかの措置を発信側で付与する」ことは、発信側の負荷となるので、メリットがない限り実施はしないですよね。
では、発信側のメリットを考えてみましょう。。。
ん?
面前・書面で築かれてきた社会においては、デジタルデータで“オリジナルだぜ”っていうことのメリットはなかなか浮かびません。
“なりすまし”、“改ざん”や“ねつ造”による情報流通過程におけるリスクは、どんな情報であれ瞬時に全世界にコピー拡散できてしまうデジタル社会は、その利便性と裏腹に、紙社会に比して、数百万倍もの危険が潜んでいますね。
そうです、これこそが「モヤっとした不安」ですね。
社会通念として、なんらかの措置がされていないとリスクがあるが、なんらかの措置がされていれば安心して利用できるという、社会的通用性、これを醸成しないとデジタルの恩恵を受けた真のDXを迎えられないのだと思うのです。
そして、この「なんらかの措置」は、将来にわたって、誰もが納得でき、透明性のあるものでないと意味がありません。それを担保するには、ピタゴラスの定理のような数学的不変性と信用する根拠(トラストアンカー)としての法的効力が必要なのだと思います。
それが今、世界的に整備が進んでいるトラストサービスなのです。
今回はCOVID-19の影響で、にわかにDX推進の一丁目一番地に躍り出た、トラストサービスの国内外の動向について紹介したいと思います。
EUにおけるトラストサービス
EUでは、加盟国内でデジタル単一市場として電子取引の適切な機能を確保するために、「電子署名の分かりにくさ」と「ビジネス視点不足」とが域内加盟国間での相互運用性を阻害していると結論付け、それまでのe-Signature Directive(各国内法への置き換え指示である指令)を破棄して、加盟国で同一の規制内容である直接法として、電子本人確認(eID)と電子トラストサービス(eTS)に係るRegulationとしてeIDAS(注1)を2014年7月23日に成立し、2016年から施行しています(注2)。
- (注1)参考資料
EU法のポータルサイト(Document :32014R0910)
- (注2)参考ページ:過去コラム
この度、eIDAS第49条に規定されているレビュープロセス(規則そのものにレビューすることが規定されていることも、素晴らしいことと思います)によって実施されたレビューの結果、現状のeIDASでは、eIDスキームの適用範囲がEU人口の59%に限定されていることが判明し、より利活用されるべく、大きく見直しが検討され、Proposal(注3)が2021年6月3日に発出されました。
このProposalでは、属性情報まで含むことができるEUデジタルIDウォレットが規定され、リモートのための適格電子署名と適格eシールの生成装置の管理についての規定が加わり、新たなトラストサービスとして、属性認証、適格アーカイビングサービス、電子帳簿(ledgers)サービスが追加されています。
- (注3)参考ぺージ
A trusted and secure European e-ID - Regulation(欧州委員会)
図1 eIDAS
国連の動き
国際商取引法の調和を図るため、条約・モデル法・立法ガイドラインなどを策定する機関として1966年に創設された、国際連合国際商取引法委員会(UNCITRAL)の電子商取引に関して検討している第4部会(WG-IV・注4)において、2011年ごろから、Identity Management (IdM) and Trust Services について作業候補として挙げられ議論されています。
- (注4)参考ページ
Working Group IV: Electronic Commerce(国連サイト)
2019年の第58回会議にて、国際商取引の障害として以下の四点があると整理されました。
- IdMとトラストサービスに法的効果を与える法制度がないこと
- システム間の相互運用性の問題
- 紙ベースのものを求める法制度の存在
- 国ごとに異なる法制度の存在とクロスボーダー相互の法的承認メカニズムの欠如
そして、これらの障害を取り除くには、IdM and Trust Services利用への信頼を高めるための法的裏付けが必要であり、そのためには、サービス提供者など当事者の義務や責任などを明確化することが重要であるとされ、法的承認および相互承認を作業目標として特定されました。
現在、条文の形で、作業文書 "Provision on the Use and Cross-border Recognition of Identity Management and Trust Services"(注5)が策定され、2021年10月に開催予定の第61回会議での最終化を目標に議論されています。
- (注5)参考資料:国連総会資料
「第1章:総則」「第2章:IdM」「第3章:トラストサービス」「第4章:国際的側面」の4章構成で、トラストサービスについては、トラストサービスの法的効果と、トラストサービスとして、電子署名、eシール、タイムスタンプ、電子アーカイビング、eデリバリー、Webサイト認証が規定されており、それらサービスの信頼性判断要件、指定、責務が規定されています。
成果物の形式は未定ですが、国家間でのやりとりとなることから、統一的な規範となるモデル法として提案されることになると推定されます。
わが国の動向
わが国においても、Society5.0を実現するためにはDFFTを確保する仕組みが必要であるとの認識から、総務省において「トラストサービス検討ワーキンググループ」で検討され、2020年2月に最終とりまとめが整理されました。この内容は、「統合イノベーション戦略2020」に組み入れられ、総務省内での具体的な施策として国際的な相互運用性を確保すべく、制度化の推進が検討されたところです。
2021年4月には、総務省告示第146号(注6)が発出され、これまで民間の認定制度であったタイムスタンプについては、新たに総務大臣認定制度が開始されました。
- (注6)参考資料:総務省告示第百四十六号
また、これまで未定義だった電子文書の発出元を証明できる仕組みについて、eシールに係る指針として公開されました。この指針(注7)において、eシールを
電子文書等の発行元の組織等を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降当該文書等が改ざんされていないことを確認する仕組み
と定義し、今後、国が一定程度関与した基準に基づく認定制度を具体化することが示されています。
- (注7)参考資料:総務省資料
さらに、COVID-19の影響による急激なデジタル社会化のなかで、浮き彫りとなった脆弱(ぜいじゃく)な安心・安全のための基盤の早急な整備が必要とのことから、デジタルガバメント閣僚会議の「データ戦略タスクフォース」で喫緊の取り組みとしてトラストの枠組みの整備が挙げられました(注8)。
- (注8)参考資料:デジタル・ガバメント閣僚会議決定資料「データ戦略タスクフォース 第一次とりまとめ」(2021年 7月 時点)
トラストの枠組みの整備については、「トラストに関するワーキングチーム」において議論検討された結果
- 電子署名法や公的個人認証法など個別の制度構築がなされているが、データ社会全体を支える包括的なトラスト基盤が必要。
- 意思表示の証明、発行元証明、存在証明等のトラストサービスに共通する水平横断的な一般原則と共通要件を整理し、認定スキームを創設することが必要。
- その際、国際的な同等性などを配慮した国際相互承認を念頭に置いて検討する。
と整理され、認定のスキームの想定イメージが図示されています(注9)。
- (注9)参考資料:内閣官房資料「包括的データ戦略(案)の概要」(2021年 7月 時点)
図2 認定スキームの想定イメージ
このトラスト基盤の構築(認定スキームの創設)は、2021年6月18日に閣議決定された「包括的データ戦略」(注10)の第五層に位置付けられ、ルール分野の重点項目として、「デジタル庁を中心として関係省庁が協力して、2020年代早期の実装を目指す」こととなりました。
- (注10)参考資料:IT総合戦略室資料
トラストサービス
今回紹介したように、デジタル情報を安心して流用すべく、記録が主張されたとおりのものであること(真正性)、改ざんされていないこと(完全性)を確保するための制度・仕組みつくりが具体的に推進されています。これは、社会的通用性の醸成そのものの動きです。
情報はGlobalに転々流通し、社会に役立つものです。
デジタルという技術によって、瞬時に時空間を超越して流通が容易になりました。
そして、デジタルだからこそ、コンピューターが処理可能で、面倒な情報の完全性確認は、「なんらかの措置」すなわち、数学的にも法的にも信頼のできるトラストサービスを利用することで、不要な情報は自動でスクリーニングされ、安心して情報を利活用できるのです。
真のDXのための基盤が、今まさにGlobalで築かれようとしているのですね。
前の記事を読む