概要
いよいよ「署名保証ガイドライン第1.00版(JNSA SAG-1:2026)」の解説シリーズも最終回です。最終回は「付属書D. トラスト設計(参考情報)」についての解説なのですが、実はまだこれは未完成だったりするのです。ですが書いておきたい!と言うことで最後の付属書として追加しています。正確には今年度の目標だったりしますw
閑話休題。SAG-1:2026は署名のつまりはデータ保証のガイドラインです。そして、「NIST SP 800-63: Digital Identity Guidelines」や、「DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン」(長いなw)によって、署名のつまりはプロセス保証のガイドラインもあります。これだけ武器が揃えばトラスト設計ができるのでは?と言うことでトラスト設計です。
トラスト要素
まずここでトラストとは何かですが、SAG-1:2026ではトラストを利用者から見た信頼性としています。そしてトラストが必要となるシステムの3要素として「アイデンティティ(身元)」「プロセス(処理)」「データ(情報)」があると考えています。実はSAG-1:2026ではそれぞれが、SIAL(署名者身元保証)/SPAL(署名プロセス保証)/SDAL(署名データ保証)と対応しています。SAG-1:2026でははそれに加えてSOAL(サービス運用保証)がありますが、それは「ガバナンス(管理)」でしょうか。
| トラスト要素 | 保証技術 | 概要 |
|---|---|---|
| アイデンティティ(身元) | 身元確認 | 身元確認によりアイデンティティ(ID)を保証。 ※保証レベルとしてSIALやIALがある。 |
| プロセス(処理) | 当人認証 | 当人認証とセッションによりプロセスを保証。 ※保証レベルとしてSPALやAALがある。 |
| データ(情報) | 電子署名 | 対象データに署名データを加えてデータを保証。 ※保証レベルとしてSDALがある。 |
| ガバナンス(管理) | 内部統制 | サービス全体の運用管理を保証。 ※保証レベルとしてSOALがある。 |
システム設計をする時にこの4つのトラスト要素を整理すれば良いのでは無いかと考えています。それの最初の一歩がトラスト設計です。
トラスト設計
最近ではプライバシー・バイ・デザイン(PbD)と言う言葉を良く聞くようになりました。デザイン(設計)段階からプライバシーを計画的に取り入れると言うことですね。流行りにのってSAG-1:2026ではトラスト・バイ・デザイン(TbD)と言う言葉を提唱しています。またもう1つは検証可能であること、つまりベリファイアブル(Verifiable)です。これも最近の流行り言葉ですね。最後はPKIではお馴染みのトラスト基点(Trust Anchor)です。トラスト基点はPKIでは信頼済みのルート証明書になりますが、ここではもっと広い範囲の意味で使っています。トラストを実現するには最低何かは信頼する基点が無いと成立しません。事業者署名方式(立会人型署名)ではサービス事業者になります。
| 原則 | 概要 |
|---|---|
| 設計段階で組み込む Trust by Design (TbD) |
サービスやシステムの設計をおこなう時にプライバシーやセキュリティと同時にトラストの設計もおこなう。 |
| 第三者により検証可能 Verifiable and Auditable |
第三者からの信頼を得るためには検証可能であることと仕組みやルールの透明性が確保されている必要がある。 |
| 適切な信頼基点選択 Selection of a Trust Anchor |
信頼基点をどこに置くか、また求められているトラストのレベルに対して必要十分な内容か検討する。 ※必要以上に高いトラストレベルでないかも検討。 |
おわりに
最初に述べたようにトラスト設計に関してはこれから更に整理をして行く予定です。今年度からはSAG-1:2026を作成したJNSA電子署名WGの保証レベルTFと一緒に検討をして行く予定です。ここでは署名も認証も含めたトラストシステムの設計について検討して行きます。もしご興味があれば一緒に活動しませんか?なお前提としてJNSAへの加入が必要です。個人であればサブスクライバ登録もあります。ご興味があれば是非!
と言うことで署名保証ガイドラインの解説シリーズもこれで終了です。この解説シリーズを基にしてセミナー開催も計画しています。もしご参加いただけますと幸いです。
署名保証ガイドライン解説シリーズ
| 章 | タイトル | 概要 |
|---|---|---|
| -- | リリースしました! | 署名保証ガイドライン第1.00版の概要 |
| 1 | 電子署名(と電子認証)の要件 | 電子署名(電子認証)とは? |
| 2.1 | 署名サービスの基本モデル | 電子署名の基本モデルの定義 |
| 2.2 | 各種署名方式の整理 | ローカル署名と認証技術を使った様々な署名 |
| 2.3 | 電子署名の保証レベル:SxAL | SIAL/SPAL/SDAL/SOALの解説 |
| 3 | 電子署名リスク管理:ESRM | リスク管理と保証レベルの選択 |
| A | 適合宣言と情報公開 | 信頼のための宣言と情報公開 |
| B | 承認目的署名と発行元保証署名 | eシール的署名とは |
| C | 電子委任の整理 | 委任状モデルと問合せモデル |
| D | トラスト設計 | 署名と認証による信頼設計 |