フィンランド政府のモバイル国民証明制度（開発責任者に聞く）

　Last Updated: March 16,021

　筆者は2005年8月31日(2010年10月8日更新済)付のブログでモバイル国民証明制度について紹介し、その中で４桁のデジタル数字のみの本人認証では「なりすまし問題」のリスク、さらにモバイルとセットして使用するIC(SIM)カード中の個人情報の盗難・漏洩などにつき「政府が保証する」ことの意味について同システムのプロジェクト責任者のElisa（大手携帯電話会社）のMikko Saarela部長に紹介したところ、すぐに詳しい返事が届いた。同国の国民登録センターなどのウェブサイトにも記載されていない点もあり、念のため、ブログでの公開にあたり同氏に再度了解を取っていたため、紹介が遅くなった。

　今回はとりあえず、同氏からの回答内容を紹介しておくが、実はフィンランドは1999年EUの電子署名指令に基づきに同年にICカード式の国民電子IDカードシステムを稼動している。このカードの保有者数は2005年8月31日現在で73,300人（現時点の同国の人口は5,250,740人）である。多いと見るか少ないと見るか、いずれにしてもその目的は国民管理カードではない、EU加盟国を中心とする29カ国への旅行パスポートであり、インターネットバンキング、社会保険・教育その他公共サービス、民間の各種サービスを受けるためのアクセス・カードである。警察がカードを発行していたり、発行手数料（大人と未成年で金額は異なる）の設定、カードの有効期限、公開鍵・私有秘密鍵（RSA）によるセキュリティ管理（PKI:デジタル署名）と本人のPINコードのセキュリティ対策など工夫がなされている。

　フィンランド政府は1999年に公開鍵・私有秘密鍵（PKIデジタル署名）方式を採用した国民IDカードの発行を始めた。同カードに記録されるデータは本人の写真が貼付されており、バーチャル以外の利用も可能である（筆者注：カード見本は次のとおり。

　また、EUを中心とする29カ国（注1)に渡航する際の公的な旅券として利用できる。強固な本人認証に基づき公的・民間サービスが受けられ、電子署名における「否認防止（Non Repudiation）」（注2）など安全性に特徴があるものの、一方では特定のデジタルサービスに限られていた。つまり、利用時にカードリーダーへの挿入や都度PIN入力など手間がかかり、複雑であった。これが政府がモバイル運用型のSIMカードの採用を始めた理由である。モバイル自体がカードを不要とした公開鍵読み取り機の役目を持ち、パソコンの利用認証、ウェブへのアクセス、デジタルTVサービスなどいわゆるecommerceサービスが簡単に受けられることになる。

************************************************************************************

(注1) 1985年シェンゲン協定の加盟国である。同協定は全EU加盟国のほか、近隣国も含まれており、その目的は人の自由な移動を認める地域を設定し、域内の加盟国間の検閲を廃止し、一方で国境を越えた犯罪対策では緊密な関係を強化するというもの。

(注2）デジタル署名において、私有鍵で署名したものは署名者以外はなしえないということ。否認を防止するためには署名鍵のバックアップは取らないなどの策が必要である。

　サービスは1999年の電子署名に関するEU指令やフィンランドの国内法に基づくもので、SIMカードはこれら政府の求めに応じて製造されたものである。

　この電子認証を得ようとする利用者はまず証明条件が整ったPKI（公開鍵インフラストラクチャ）（注3）対応SIMカードを入手し、次に警察に出向きモバイル証明を受ける手続きを行う。警察はデジタル証明について本人であることの確認手続きを厳格に行う責任を負う。このときに政府機関である「人口登録センター」に登録され証明機関（Certification Authority）としての全責任は同センターが負う。

（注3）「文書への電子署名」と「PKI認証」のセキュリティ面の違いを正確に理解しておくことが必要である。後者の場合、認証する側が送付する乱数（チャレンジ）を認証される側がその乱数に署名することで認証側はチャレンジ署名を検証し、その検証後当該デジタル署名は破棄される。前者は永続的なものであり、検証後も保存されるものである。

　モバイル国民証明は政府によるデジタル認証（署名）により保証される。すなわち、認証を要する電子サービスや電子署名が必要なときに、国民はSIMカード記録された秘密の私有鍵を使用する。認証のために４桁のPINコード、電子署名のために6桁のPINが使用される。私有秘密鍵は決して同カードから出されることはなく、本人のみが知り得るし、その変更は本人のみ可能である。

　国民証明用のモバイルが紛失・盗難にあった場合、国民は政府の証明取消サービスを受けられる。その取消方法はクレジットカード発行業者に対する場合と同様であるが、365日毎日24時間可能である。国民登録センターの方針では、各種のサービス提供者は利用の都度顧客の認証の有効性チェックが義務付けられ、モバイル証明の場合も同様である。

　SIMカードの利用時の責任について要約すると次のとおりとなる。あらゆる証明発行者の責任（正当な本人以外の者に証明書を発行したり登録を取り消すべきでない場合に取り消した場合などの「補償」を含む）は、前記のEU指令やフィンランドの国内法（電子署名法）に定められている。また、カード発行者として活動する者は証明機関（CA）、国民登録センターが定める要件を満たすことになる。責任内容はサービス提供者のポリシーに記述しなければならないし、国身登録センターの取消者リストとの照合チェック義務が求められる。

　PKI認証は、本人認証の最も強固な手段であり、電子取引における否認防止対策としても有効であり、商業ベースで展開されている。なお、同方式は現在フィンランドの銀行がオンラインバンキングで使用している「ワンタイムパスワード」（注4）に比べ、より使い勝手が良く、安全性が高い。

（注4）ワンタイムパスワードは簡易な機器（トークン）を使って取引の都度暗証を組成して、使用後、暗証自体を抹消するものであり、欧米の大手銀行等（バンカメ、バークレーズ銀行、e*Trade等）で使われている。

***********************************************************

（今回のブログは2005年9月8日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝()Masaru Ashda)．All Rights Reserved．No reduction or republication without permission．