PKIの最新動向とその活用 第3回

PKIの利用価値をますます高める

JCANビジネス電子証明書、グローバルサインでテスト開始

電子証明書を発行する企業にお墨つき
効率的で安価に証明書が利用できる

　1967年に設立されたJIPDECは、その40年以上の歴史のなかで、情報化環境整備の促進や電子商取引の推進、情報セキュリティの分野でさまざまな事業を行なってきた。こうした事業を行なうJIPDECが現在取り組んでいるのが、「JCANビジネス電子証明書」と呼ばれる新しいビジネス電子証明書である。

　ご存じのとおり、現在電子証明書はWebサーバー証明書としての利用がほとんど。その他の用途で活用されているとはいい難い。もとより、JIPDECは日本PKIフォーラム（現在は解散）の運営団体だったこともあり、今回のJCANビジネス電子証明書に関しても、なみなみならない力を注ぎ込んでいる。

JIPDEC 常務理事・情報マネジメント推進センター センター長の小林正彦氏

　JIPDEC常務理事であり、同協会の情報マネジメント推進センター センター長の小林正彦氏は、「電子証明書は期待されていたほどの実力を発揮していない状態です。こうした状況に、なんらかのインパクトを与えたい」とのことで、JCANの取り組みをスタートさせた。JIPDEC電子情報利活用推進センター 主任研究員の青木 尚氏は、JCAN登場の背景について「現在は、発行までに手をかけすぎています。安くて、信頼性が高くて、使いやすいビジネス向けの電子証明書が求められています」と語る。

　JCANビジネス電子証明書は、「かなり高い信頼性と発行・運用が低コストという特性を兼ね備え、グローバルなルートにつながる検証環境がある新しい民間ベース電子証明書」が特徴とされている。とはいえ、JIPDECが直接電子証明書を発行するわけではなく、JIPDECが策定した共通プロファイルとルールに基づき、企業を認定する。想定されるプロファイルは、たとえば社員番号、社員名、部門などが挙がっており、ビジネスで身元を証明できるものになる。

　一方、認定された企業はパブリック認証局から権限を譲り受ける形で、従業員にJCAN対応の電子証明書を発行する。ユーザーは社員証と同じように発行された電子証明書を、電子メールや企業間でのアプリケーションで利用すればよい。企業内だけで通用する電子証明書も社外にでると俗にいうオレオレ証明書となってしまうが、JCANを含む第三者のお墨つきをもらうことで社会的に認められるわけだ。

JCANで実現される信頼性の仕組み

　ここでのポイントは、あくまで企業に電子証明書の発行を任せている点だ。「『かなり』信頼性が高いといったのは、企業に発行を任せているからです。その意味で、JCANの証明書は実印と三文判の中間のような存在です。しかし、企業の人事部は従業員の住民票や個人情報など実在を証明する情報を保有し、しかも定期的にメンテナンスしている。ですから、その企業が電子証明書を発行するほうが早い。一方で、その企業の実在性をわれわれが担保すれば、相当信頼度の高い証明書になるはず」（小林氏）ということだ。

　もう1つのポイントは、低廉な価格にある。現在の電子証明書は高価であるがゆえに、利用は局所的にとどまっているわけだ。JCANではいままでユーザーごとに設定していたプロファイルやルールの共通化を図ることで、コストダウンを目指す。

JIPDEC 電子情報利活用推進センター 野村至氏、主任研究員の青木尚氏、小林氏、主任研究員の萩原隆氏

　「あくまでわれわれはルールセッター。認証局の検査をやったり、プロファイルの共通化を図るのが私たちの役割です」（青木氏）と黒子に徹する。

グローバルサインの証明書でテスト開始

　今後JCAN利用用途としては、まずはフィッシングや改ざん防止に役立つ電子メールでのセキュア化が挙げられる。また、企業内での電子決裁や電子文書保存、共同利用が前提であるSaaSやクラウドコンピューティングでの安全性向上なども有効な用途だ。

　JCANは2011年1月から実証実験の開始を目指し、現在その準備段階に入っている。この段階では、グローバルサインのクライアント証明書サービスを利用して、パブリックかつビジネスに使えることを検証している。小林氏は「欧州と日本を拠点に、米国やアジア各国へとグローバルに展開しているところが魅力で、しかも日本資本の企業であるため、きめ細かく相談に乗っていただいて非常に助かっています」と語っている。日本のPKIを変える大きな流れを、グローバルサインが支えているわけだ。

ASCII倶楽部

アクセスランキング

1. 

   ITトピック

   10年後の波に乗るための、いま知るべき先進テクノロジー10選　ガートナー発表

2. 

   クラウド

   自治体を統べるAWS　ガバクラの6割強占め一人勝ち

3. 

   ビジネス・開発

   GitHub Copilotで「Claude」「Gemini」も利用可能に　自然言語のみでアプリ開発できる新ツールも

4. 

   デジタル

   ODBCドライバーとは？ ODBCの仕組みからドライバーの使い方まで解説！

5. 

   ITトピック

   移行期限迫るガバクラ、自治体・支援事業者の現状は？ 300の自治体で利用されるAWSの場合

6. 

   クラウド

   グーグルやマイクロソフトにデータは渡すな！　欧州発のOSSクラウドは選択肢に入れるべき

7. 

   クラウド

   NTTデータの「Oracle Alloy」採用、背景には「ソブリンニーズの変化」

8. 

   デジタル

   これからは“攻めの情シス”で行こう！　上司の一言でkintone伴走支援班は突っ走れた

9. 

   Team Leaders

   Power Automateで複数人の承認（多段階承認）ワークフローを簡単作成しよう

10. 

    ITトピック

    フィットネス家電は2年で20％超の伸び、77％のビジネスリーダーが「業務がAIに代替される」、防犯意識が高いのは奈良県、低い3県は？ ほか

集計期間：

2024年10月29日~2024年11月04日