「ユビキタス社会、電子自治体とＩＣカード・ＩＣタグ活用 その３ 『住基カード、公的個人認証とセキュリティ対策』」

「ユビキタス社会、電子自治体とＩＣカード・ＩＣタグ活用
　　　その３　『住基カード、公的個人認証とセキュリティ対策』」

☆公的個人認証とセキュリティ対策
　住基カードでの個人認証サービスは、電子申請時そして電子契約時における
本人性及び真正性を担保する。個人情報を自ら守るという意識を国民自身がも
つことにより、セキュアなそして便利なＩＴ社会が実現することとなる。
　住基カードが５００円、公的個人認証サービスが５００円そしてＩＣカード
Ｒ／Ｗが２０００円、計３０００円で、自らのプライバシーを確保し、行政サ
ービスの利便性を享受できる。

　～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

　認証サービスを可能にした法律は「電子署名認証法」である。平成１３年４
月に施行された。

・電子署名認証法とは
　２００１年４月１日施行の法律である。以下の２つの役割を持つ。
（１）電磁的記録の真正な成立の推定
　電磁的記録（電子文書等）は、本人による一定の電子署名が行われていると
きは、真正に成立したものと推定する。すなわち、手書き署名や押印と同等に
通用する法的基盤を整備する。
　公文書の電子化を可能とする。
（２）認証業務に関する任意的認定制度の導入
　認証業務（電子署名が本人のものであること等を証明する業務）に関し、一
定の基準（本人確認方法等）を充たすものは国の認定を受けることができるこ
ととし、認定を受けた業務についてその旨表示することができることとするほ
か、認定の要件、認定を受けた者の義務等を定める。
　認証業務における本人確認等の信頼性を判断する目安を提供する。

　～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

・住基ネットシステムと「公的個人認証サービス」
　２００２年８月５日から住民基本台帳ネットワーク(以下、住基ネットと言
う)が開始された。その後、第二次サービスが平成１５年８月２５日に、本年
１月２９日から「公的個人認証サービス」が施行された。

　電子自治体の世界において、公的個人認証基盤は電子手続きにて活用される。
ここで活用される「電子証明書」の有効性確認という検証機能が必要となる。
発行局である都道府県は、検証局の役割を併せ持ち、「失効者（失効リスト）
の管理」が求められる。転出者、死亡者、職権による消除者、こういった人々
は失効リストとしてデータベース上で更新される。この失効リストの更新を受
け持つのが、「住基ネット」そのものである。全市区町村の参加による安定的
な運営の下に失効リストが更新され、電子証明書の有効性確認が実行できる。
　申請者側の個人認証という意味あいからすると、すべての認証の裏側で、全
国市区町村が参加した住基ネットが安定的に稼動していることが大前提である。

　電子自治体の主たる狙いは、行政と市民・企業との情報化の接点としてイン
ターネットを使うということである。
　市区町村の手続は全体で約１６００～１８００件と言われる。そのうち現在
よく使われている６００から８００件の手続について、どれだけのセキュリテ
ィを確保しながら電子的手続きが可能となるかという点である。
　全部の手続に認証を使う必要はない。が、行政側からすると、起こることが
予想される「なりすまし、改ざん、盗見、事後否認」といったインターネット
上の脅威からセキュリティ対策を採らざるを得ない。１００％のセキュリティ
担保の上で、プライバシーが担保される方策を講ずる必要がある。

　本人性や真正性を確保するため、住基ネットを基礎とする「公的個人認証」、
商業登記を基礎とする「公的法人（代表者）認証」というＡＰ基盤を使うこと
が求められる。

・公的個人認証サービスと法人認証サービスの比較
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　　　　　　　　　　｜　法人認証サービス　　｜　個人認証サービス
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
１．対象者　　　　　　｜法人代表者　　　　　　｜日本国民
　　　　　　　　　　　｜　　　　　　　　　　　｜
２．証明書の認証者　　｜登記官　　　　　　　　｜都道府県知事
　　　　　　　　　　　｜　　　　　　　　　　　｜
３．有効期限　　　　　｜３ヶ月～２年３ヶ月　　｜３年
　　　　　　　　　　　｜　　　　　　　　　　　｜　
４．ＣＡ／ＲＡ登録先　｜登記所　　　　　　　　｜市区町村
　　　　　　　　　　　｜　　　　　　　　　　　｜
　　ＣＡ／ＩＡ・ＶＡ　｜東京法務局　　　　　　｜都道府県
　　　　　　　　　　　｜　　　　　　　　　　　｜
５．ＲＡ登録方法　　　｜市販ソフトで公開鍵生成｜市区町村で公開鍵生成、
　　　　　　　　　　　｜ＦＰＤ媒体で申請登録　｜登録
　　　　　　　　　　　｜　　　　　　　　　　　｜
６．ＶＡ有効性検証方法｜登記事項等の変更届を　｜住基ネット上異動届出、
　（失効情報更新方式）｜即時更新処理　　　　　｜死亡・県外転出等を日次
　　　　　　　　　　　｜（ＯＣＳＰ方式）　　　｜更新処理（ＣＲＬ方式）
　　　　　　　　　　　｜　　　　　　　　　　　｜
７．電子証明書媒体　　｜ＰＣ本体、ＦＰＤなど　｜ＩＣカード
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

　　　　　　　　　　　　　　　　　　　　　　平成１６年１０月１７日　記

「ユビキタス社会、電子自治体とＩＣカード・ＩＣタグ活用 その２ 『電子自治体における「住基カード」の役割』」

「ユビキタス社会、電子自治体とＩＣカード・ＩＣタグ活用
　　　その２　『電子自治体における「住基カード」の役割』」

☆電子自治体における「住基カード」の役割

・電子自治体の基礎的行政サービス、「住民基本台帳ネットワークシステム」
　地域住民から見た「行政サービス」というテーマについて考えてみる。「イ
ンターネットを利用した行政手続きの電子化」を電子申請（狭義の電子自治体）
と呼ぶことは既にお話したとおりである。これによって1.手続きの負担軽減、
2.行政サービスの質的向上、3.行政事務効率の向上、4.地域経済の活性化、等
を目的として電子自治体が推進されているところである。
　インターネット利用上の脅威対策には「認証」という技術基盤が必要である。
対象者別に分類すると、サービス受益者としての個人、法人、そしてサービス
提供者である市町村等が考えられる。各々認証基盤が設営され、個人認証、法
人認証そして組織認証が行われる。電子自治体の世界において中核的な役割を
持つのが『個人認証』であり且つそれを支える中心的なシステムが「住民基本
台帳ネットワークシステム」である。
　９９年８月に住民基本台帳法が改正公布され、０２年８月５日に全国市町村
間のネットワーク化が施行された。０３年８月２５日には、第２次サービスが
提供されている。その後、０４年１月２９日から「公的個人認証サービス」が
施行されたところである。
　『住民基本台帳カード』は、個人認証としての電子証明書である。次世代型
のＩＣカードが活用され、特徴は、1.非接触型、2.マルチアプリケーション型、
3.個人認証型（Ｘ５０９準拠）等の機能をもつ。
　市区町村長の電子署名がされた“電子身分証明書”でもある。今後の電子自
治体の世界では、地域住民からは必須アイテムとして受け入れられるであろう。
　今後は、より多くのサービスを提供することが求められる。市町村の条例制
定により可能となっている。

・住基カードの多目的利用
（出典　ＬＡＳＤＥＣ・研究開発部より）
　～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

☆財団法人地方自治情報センター　研究開発部　ＩＣカード標準システム担当
　電話：03-5214-7502
　FAX：03-5214-8080
　E-mail：icss01@lasdec.or.jp
　http://www.lasdec.nippon-net.ne.jp/ic/index.html

・ＩＣカード標準システムとは
　ＩＣカード標準システムは、住民基本台帳カードの独自利用のための領域を
活用したサービスを容易に提供することが出来るようにするためのツールとし
て、財団法人地方自治情報センターが開発したものです。標準システムのソフ
トウエアは、希望する市区町村に対して、センターから無償で提供しています。

・住基カードのセキュアな多目的利用について
　住基カード内には、住基ネット及び公的個人認証利用のための領域のほか、
独自利用領域があります。市区町村では、この独自利用領域を活用して、条例
の定めるところにより、様々なサービスを提供することが可能です。
　住基カードの独自利用領域には、市区町村独自のサービスを提供するために
必要な情報を登録するカードアプリケーションを、複数搭載することができま
す。カードＡＰは、住基カードを交付後、利用者の希望により搭載されます。
　住基カードの独自利用領域を利用したサービスを提供するためには、それぞ
れのサービスで専用のカードＡＰを搭載する必要があります。
　それぞれのカードＡＰは、アプリケーションファイアウォールによって守ら
れており、他のサービスで利用するカードＡＰの中に登録されている情報を読
み出すことはできません。また、住基ネットの利用領域に記録されている住民
票コードを、独自利用領域を活用したサービスのシステムで読み出すこともで
きません。

・多目的利用サービス
1.証明書等自動交付
　証明書自動交付機を利用して、各種証明書などを作成し、交付することがで
きる。標準システムでは住基カードとのインターフェース部分のみを規定して
いる。
2.申請書自動作成
　窓口に提出する申請書などを作成する際に、あらかじめ登録された情報から、
申請書の項目にデータを自動的に記入し、印刷することができる。
3.健康管理情報照会
　市区町村が実施している各種検診などの結果照会を行う。検診結果の照会で
は、表やグラフで表示、印刷できる。また、市区町村における既存業務システ
ムとの連携により、検診結果以外の情報も照会することができる。
4.救急活動支援
　住基カードに住民の希望により本人の情報をあらかじめ登録し、急病時の救
急車内や搬送先の病院などで読み出すことができる。
5.避難者情報
　災害時に、避難所などに設置された端末及び搬送可能なオフライン端末を利
用し、避難者の情報を登録できる。避難所などに設置された端末で、避難場所
などを検索することができる。
6.公共施設予約
　身近な施設などに設置された端末やインターネットを利用して、公共施設の
利用申込みを行うことができる。抽選により予約を決定することも可能。

　今年度からの新たなカードＡＰ
7.図書館カード
　図書館の窓口サービスを受けることができるようになります。これは、市区
町村の図書館システム側に住基カード内の情報を読み取る機能等を組み込むこ
とにより、一枚の住基カードで、住基カードの交付を受けた市区町村の図書館
ばかりでなく、全国に存在するすべての図書館システムにおいて、サービスの
提供を受けることが可能となります。
8.その他
　選挙投票所における本人確認サービス
　公営温泉施設のポイントラリーなどがあります。

　～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（以上）

　住基カードでの個人認証サービスは、電子申請時そして電子契約時における
本人性及び真正性を担保する。個人情報を自ら守るという意識を国民自身がも
つことにより、セキュアなそして便利なＩＴ社会が実現することとなる。
　ユビキタス社会の実現の一歩が電子自治体でしょう。ＩＣカード・ＩＣタグ
の利活用が多くの場面で検討され始めています。今後は公共での活用事例を紹
介してゆきたい。

　　　　　　　　　　　　　　　　　　　　　　平成１６年１０月１０日　記