2023年12月15日

NECサイバーセキュリティ戦略統括部セキュリティ技術センターの廣瀬です。
本ブログでは、日本で法制度化に向けた検討会が活発になってきているeシールについて紹介します。

トラストサービスの中のeシール

eシールはトラストサービスの中で使われる仕組みの中の一つです。
トラストサービスとは、電子情報の正当性を確認し、データの改ざんやなりすましを防止する仕組みのことです。日本では2019年に「プラットフォームサービスに関する研究会」で「トラストサービス検討ワーキンググループ」が実施され、最終取りまとめの資料 [1]で具体的に以下のトラストサービスが示されました。

DXやテレワークの普及に伴い、従来は紙でされていた処理が電子的なやり取りに変わってきており、このような状況下において、送信元のなりすましや電子データの改ざん、送信の否認などを防止するためのトラストサービスが必要になります。
「トラストサービス検討ワーキンググループ」の最終取りまとめの概要 [2]によると、トラストサービスの活用・普及による経済効果は図1のように試算されており、トラストサービスの市場は50億円から556億円に成長する可能性があることが分かります。

トラストサービスを実現する仕組みは、eシールの他に電子署名やタイムスタンプがあります。
デジタル庁のサイトにも書いてある通り、電子署名は法律で定義されており、一定の要件を満たした電子署名を使うことでインターネット等におけるやりとりを法的に証明することが可能です。 [3]。
タイムスタンプについては、総務省のサイトで「ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術」と書かれており、時刻認証業務として認定制度が説明されています [4]。また、国税庁のサイトで電子帳簿保存法関係の施行規則 [5]を見ると、タイムスタンプを付与することが書かれており、タイムスタンプも法的効力を持つことが分かります。
一方でeシールは、2023年11月時点では日本において十分に法制度化されていないというのが現状です。
EUでは2016年7月に施行されたeIDAS規則で、eシールを含むトラストサービスを法制度化されており、日本でも一部組織ではeシールの活用が始まっています。しかし、総務省が出している「e シールに係る指針（案）」[6]によると、法制度化がされていないため、認定制度や基準がなく、十分に普及されていないと言われています。
そのため、2019年に「トラストサービス検討ワーキンググループ」が開催されていましたが、最近の2023年9月から「eシールに係る検討会」[7]が開催され、eシールを法制度化しようとする動きが再加速しています。

eシールの定義と用途

eシールの定義

前置きが長くなってしまいましたが、eシールとは何かを説明をします。
「eシールに係る検討会」の2023年9月6日の検討状況 [8]によると、日本においてeシールは、「電子文書等の発行元の組織等を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降当該文書等が改ざんされていないことを確認する仕組み」と定義しています。
つまり、電子文書等の発行元と完全性を保証する仕組みです。

電子署名との違い

トラストサービスの章で紹介した電子署名と似ていますが、電子署名と異なる点が二つあります。

1. 保証する電子文書等の発行元の違い

一つ目の違いは、電子文書等の発行元が個人の場合は電子署名、発行元が組織の場合はeシールです。
例えば個人が電子文書を作り、それを自分が作ったことを証明したい場合は電子署名を付与します。一方で、組織がある顧客に対して大量の領収書を発行するような場合は、eシールを実施することで発行元と完全性を保証することができます。

2. 意思の確認の違い

二つ目の違いは、意思の確認ができるかどうかです。電子署名は署名者の意思を表すものです。一方で、デジタルトラスト協議会が出しているホワイトペーパー「調査研究委員会　eシール解説～実用化に向けて～」[9]によると、eシールはその組織の意思を表すものではないと解釈するのが一般的のようです（組織自体が意思を表すことはできないため）。また、欧州では一部の国を除き、契約に対してeシールの効果を認めていないところがあります。そのため、契約などで意思を示す必要がある場合は電子署名を使う必要があり、請求書や領収書などの意思を表す必要がない場合ではeシールを使うことができると考えられます。

eシールの用途

eシールの定義と電子署名との違いは上記の通りですが、eシールによって何ができるようになるのでしょうか。
図2に示すように、eシールは個人を保証する電子署名と異なるため、使用する個人の本人確認が不要となり、組織間で行われていた領収書や請求書のやり取りを電子的に安全に簡便に行うことができます。

具体的に視野に入っている活用例の一つに電子インボイス対応があります。図1の中に、eシールは「制度化およびインボイス対応等の需要により急成長」とあるように、インボイス制度導入にあたって、電子的にインボイスを処理するためにeシールが検討されています。
インボイスとは仕入税額控除を受けるための適格請求書のことで、2023年10月1日から適用された適格請求書等保存方式（インボイス制度）において、売り手が買い手に対して発行する書類やデータを指します。
これは、契約書ではないので意思の確認をする必要がなく、事業者（組織）が発行するものであるため、eシールを使うことができます。また、大量に処理することが予想されるため、紙で処理するよりも電子化した方がよいと考えられます。

eシールの仕組み

次に、eシールの仕組みについて紹介します。
eシールを実現する技術にはPKI（公開鍵暗号基盤 Public Key Infrastructure）があります。PKIは電子署名でも使われていますので、eシールは電子署名と同じ仕組みを使い、電子文書等にeシールを実施するということです。
eシールの仕組みの例を図3に示します。

もちろん、最初から最後まで電子署名と全く同じではありません。
電子署名と異なるのは、図3の利用者が特定の個人ではないということです。
eシールに必要な情報は組織に対して発行されるため、その組織のeシールを実施できる人であれば誰でも（機械であっても）、電子文書等にeシールを実施することができます。なお、eシールは措置であると定義されているため、eシールを実施するという書き方をしています。

eシールのセキュリティ上の課題

「調査研究委員会　eシール解説～実用化に向けて～」[9]によると、eシールは電子署名と比較して、以下の図4に示すような三つのセキュリティ上の課題について、特に考える必要がありそうです。

1. 秘密鍵発行対象の確認方法について

人を証明する電子署名と異なり、eシールは発行対象が組織であるため、実在性の確認が人と比べて困難です。例えば私が今この場で架空の組織を発足して申請をしたり、実在する組織のなりすましで申請をしたりする場合、その組織が実施できるeシールの秘密鍵を発行してよいのかという問題です。
組織の実在性確認については、2023年9月6日の検討状況 [8]を見ると、電子署名の保証レベルのようにeシールをいくつかのレベルに分けることが検討されています。レベルによっては登記情報を確認するといった公的な証明を必要としたり、簡易なeシールはそこまで必要としなかったりというようなことが検討されているようです。
なりすましの防止のために、申請者がその組織に属しているかどうかを立証することは容易ではありません。例えば会社の場合、登記情報に登録している代表者が申請者とは限らないからです。ただし、二つ目の課題で示している、秘密鍵の受け渡し時に確実に組織の人間に渡すことができれば、そこで気づくことができるのでよいとも考えられます。もちろん、多層防御の考え方をすると、申請時も可能な限り厳密に検証できる方がよいです。
さらに、申請者が組織内で正当な権限を有しているかを立証することも容易ではありません。例えば組織の末端の人間が独断で申請し、それに対して秘密鍵を発行すると、組織が知らないうちにeシールが実施されるかもしれません。ここまでくると組織内での管理の話もあるのですが、申請者の検証にはこの点も注意しなければなりません。

2. eシールを実施するための秘密鍵の送付先確認について

電子署名は人に対して証明書を発行するので、身元確認ができればその人に電子署名用の秘密鍵と証明書を渡せばよいです。
一方で、eシールは組織に対して発行するため、秘密鍵や証明書を渡す相手が本当に組織に所属している人なのかどうかを確認する必要がありますが、一つ目の課題「秘密鍵発行対象の確認方法について」でも書いているとおり、容易ではありません。

3. eシールを実施するための秘密鍵の管理について

電子署名は対象が人であるため、秘密鍵は当人が管理すること求められます。逆に言えば、当人だけが管理しておけばよいです。
一方で、eシールで使う秘密鍵は組織が管理する必要があり、秘密鍵には複数の人がアクセスする可能性があります。不正利用や漏洩、毀損が起こらないようにしなければならないため、当人だけが管理すればよい電子署名よりも管理が難しくなることが予想されます。
これについては、電子署名はリモートやクラウドの電子署名サービスがあり、自分で秘密鍵を管理せずに、プロに任すことができる方法もあります。eシールも同様にリモートやクラウドのeシールサービスが考えられますが、eシールの場合はそのサービスにアクセスするための認証用の機密情報を複数人で管理する必要があります。
また、複数人で管理をするということは、「いつ」「誰が」アクセスしたのかが分かるように、証跡管理も徹底する必要があります。鍵管理については暗号鍵管理ガイドラインとして、IPAが発行している「暗号鍵管理システム設計指針（基本編）」や「暗号鍵管理ガイダンス」などがあります [11]。

電子署名と異なるeシールは、電子文書等を発行した組織を保証することができるようになりますが、対象が個人から組織に変わることによって、上記のようなセキュリティ上の課題が考えられます。これらの課題を考慮したうえで、法制度化やガイドラインの作成をする必要がありそうです。

まとめ

本ブログでは、2019年に「トラストサービス検討ワーキンググループ」で取り上げられ、最近の2023年9月から「eシールに係る検討会」が始まったeシールについて紹介しました。
eシールは組織が発行する電子文書等の発行元と完全性を保証することができ、機械的に大量のデータも処理できるため、電子インボイスなどへの活用が期待されています。
eシールは日本ではまだ法的効力を持たないため、活用している日本の組織は少ないですが、「eシールに係る検討会」で検討が進み、関係法令が整備されていけばeシールの活用によってDXもさらに進むと思うので、今後の動向に注目です。

参考

執筆者の他の記事を読む