紙の世界から電子の世界へと移行が進む一方で、インターネット上におけるヒト・組織・モノ・データの正当性を担保し、データの改ざんやなりすましを防止する「トラストサービス」が必須となっている。「デジタル社会構想会議データ戦略推進ワーキンググループ」構成員、「トラストを確保したDX推進サブワーキンググループ」座長を歴任してきた手塚悟氏が、トラストサービスの現状とこれからについて、日米欧の比較を交えながら分かりやすく解説する。

※本コンテンツは、2022年8月1日(月)に開催されたJBpress/JDIR主催「第1回サイバーセキュリティフォーラム Day1」の基調講演「我が国における社会保障から安全保障まで支えるトラストサービス」の内容を採録したものです。

デジタル社会を支える基盤「トラストサービス」とは何か

 日本の「ハンコを押す」という商習慣は、コロナ禍で一気に進んだオンライン完結型業務の妨げになるとして廃止の検討段階にあり、押印に代わるものとして電子署名が注目を集めている。ほかにも書面が電子文書へ、対面が電子認証へと、「紙から電子へ」の移行が今まさに進みつつある。こうした状況に対して「紙の世界の利便性を電子の世界にそのまま持ち込むのは拙速であり、信頼性を損ねかねない」と指摘するのは、慶應義塾大学環境情報学部教授の手塚悟氏だ。

 紙から電子への移行で利便性が向上するのは間違いないが、電子の世界ではデータの改ざんも容易であるため、信頼性を担保するための対策を打つ必要がある。そこで世界中で進められているのが、データの改ざんや送信元のなりすましがないことを証明する「トラストサービス」の整備だ。

「サイバーとフィジカルの融合であるSociety5.0、データ駆動型社会、DX、いずれも良質、最新、正確かつ豊富なリアルデータが価値の源泉となります。データの時代ともいえる21世紀において、データの真正性やデータ流通基盤の信頼性を確保することが極めて重要であり、それを支える包括的なトラストサービスを、しっかりとデジタル社会に組み込んでいく必要があります」

 トラストサービスは、電子署名、タイムスタンプ、組織の電子証明書であるeシール、ウェブサイト認証、IoTなどのモノの正当性の認証、送受信されるデータの完全性を確保するeデリバリーといった機能から構成される。そこで、最も重要になる概念が「トラストアンカー」だ。

 トラストアンカーは、上図のA、Bのようにデータをやり取りする二者の間に置かれる、電子的な認証手続きのための基点だ。例えばAからBにデータを送ったとき、送信者が実はAのなりすましではないか、データが改ざんされていないかを確認するもので、PKI(Public Key Infrastructure:公開鍵暗号技術)のような、連鎖した構造を持つ認証基盤によって実現される。

 以上のようなトラストサービスの概要を踏まえ、米国、EUの現状をみながら、Society5.0、DXへのトラストサービスの利活用、国際的な相互連携について言及していく。