政府お墨付きの電子認証サービス | スラッシュドット・ジャパン

政府お墨付きの電子認証サービス 15

ストーリー by wakatono 2002年01月24日 0時02分
そうか…怪しいところのお墨付きか… 部門より

daiがタレこんでくれたのだが、IT Proニュースの記事に、日本電子公証機構が政府お墨付きの電子認証サービスを開始した旨が発表されている。日本ベリサインと共同で構築したようだが、電子署名法を厳密に解釈した上で高セキュリティを確保したシステムとのこと。ただ、証明書の利用環境の想定がInternet Explore 5.5やOutlook Express 5.5ってあたりがアレ。本当にそれでいいの？せめて必須／推奨のSPとかHotFixとかくらいは指定しておいた方がいいんじゃないの？とかオレは思う。それ以前に、何をもってお墨付きにしたのか？どこがどういう基準で評価しているのか？法律を厳密に解釈という以上に、実際に使うのは国民なんだぞ。誰にでもわかるようにこのあたり説明してくんないかな…

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

すべてのコメント取得

検索15コメント Log In/Create an Account

公正取引委員会がIT関連の情報提供を募集中 (スコア:2, 参考になる)

by Anonymous Coward on 2002年01月24日 0時16分 (#56727)

日本電子公証機構ご利用環境 [jnotary.com]：
（注）マッキントッシュ（Mac）など、その他のＯＳを搭載したコンピュータはご利用になれません。
（注１）バージョン 5.5 以外の Internet Explorer 、および Netscape Navigator などその他のものはご利用になれません。
（注）バージョン 5.5 以外の Outlook Express 、および Netscape Messenger など、その他のメールソフトはご利用になれません。
すごいですね。公正取引委員会がIT関連の情報提供を募集中 [jftc.go.jp]のようです。
- Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:0)
  
  by Anonymous Coward
  
  Windows XPのユーザーは使うなということでしょうか？
  「Internet Explorer」、「Outlook Express」とも、バージョン６がインストールされるんですけど。
- Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:0)
  
  by Anonymous Coward
  
  バージョンを限定する根拠はなんでしょ？
  「webデザイン」とか「javascriptの挙動」とか以外のセキュリティ絡みのトコロのご説明をばひとつ。(苦笑
  むかし、Netscapeのセキュリティデバイスマネージャを使わせたいからIEを締め出したい、と言う愚痴はあったけどさあ
  - Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:1)
    
    by Ying (4319) on 2002年01月24日 3時42分 (#56769)
    
    バージョン間での互換性が全く信用できないからでは？ :-)
    
    親コメント
  - Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:0)
    
    by Anonymous Coward
    
    単にベリサインが保障していないからでしょう。
    
    Netscape 6 が出たとき、何も限定事項書いていなくて、
    証明書のインストール失敗して、お金だけ取られた経験があります。
    抗議してもむだでした。
    
    ベリサインの技術力ってそんなものです。
    で、それに頼っている日本政府なんて...
認証には信頼が不可欠 (スコア:2, おもしろおかしい)

by Anonymous Coward on 2002年01月24日 4時13分 (#56775)

認証には、やはり認証局やそのルールにそれなりの「信頼」がある、ということが大きな大きな、それこそのどに詰まったプレッツェルよりも大きい、というくらい大きな信頼が必要です。

最近の日本政府の「狂牛病」とか「外務省」とかのキーワードで見る限りにおいては、どう考えても「信頼できる政府」とはいいかねることが多すぎて

「日本の政府のお墨付き」

と聞くだけで、まずその信頼性を疑われてしまうんじゃないでしょうか？

「逆効果」

だと思うなぁ。
- Re:認証には信頼が不可欠 (スコア:1)
  
  by koufuu (6853) on 2002年01月24日 5時23分 (#56783) ホームページ日記
  
  今回のは、「特定認証業務」を行う認証機関として認められたわけですが、単に電子認証をするだけなら、このページ [zdnet.co.jp]の解説等にもあるように、「特定認証業務」の認定を受ける必要はありません。
  
  ただ、「政府認証基盤におけるブリッジ認証局の相互認証基準について」 [gpki.go.jp]によれば、政府のブリッジ認証局と相互認証をするためには、特定認証業務の認定を受けている必要があります。
  
  --
  written by こうふう
  
  親コメント
「電子署名及び認証業務に関する法律施行規則」とやら (スコア:1)

by s.show (3145) on 2002年01月24日 1時09分 (#56742) ホームページ

>何をもってお墨付きにしたのか？どこがどういう基準で評価しているのか？

「電子署名及び認証業務に関する法律施行規則」 [meti.go.jp]とやらを流し読みしてみました
やっぱり分からなかった。

だいたい本文中にでてくる「千二十四ビット」なんていう表記がとても素敵。

PDF版 [meti.go.jp]は縦書きだし(爆)
- Re:「電子署名及び認証業務に関する法律施行規則」と (スコア:2, 参考になる)
  
  by koufuu (6853) on 2002年01月24日 3時29分 (#56767) ホームページ日記
  
  一応情報は、ここ [meti.go.jp]にそろっているわけですが。
  
  「どこが評価している」については、指定調査機関を指定する省令（平成１３年総務省、法務省、経済産業省令第３号） [meti.go.jp]で決まっているようですな。
  
  で、今までにどこが特定認証業務を行う業者として認定されたかのリストは、電子署名及び認証業務に関する法律による認定認証業務一覧 [meti.go.jp]にありますな。
  
  「何を持ってお墨付き」という部分は、いまいち見えませんが、電子署名及び認証業務に関する法律 [meti.go.jp]の第二条第３項に、
  ３　この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。
  とあり、また、第六条には、
  （認定の基準）
  第六条　主務大臣は、第四条第一項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、その認定をしてはならない。
  一　申請に係る業務の用に供する設備が主務省令で定める基準に適合するものであること。
  二　申請に係る業務における利用者の真偽の確認が主務省令で定める方法により行われるものであること。
  三　前号に掲げるもののほか、申請に係る業務が主務省令で定める基準に適合する方法により行われるものであること。
  ２　主務大臣は、第四条第一項の認定のための審査に当たっては、主務省令で定めるところにより、申請に係る業務の実施に係る体制について実地の調査を行うものとする。
  
  電子署名及び認証業務に関する法律施行規則 [meti.go.jp] にて、それらがきまっているようですな。
  
  --
  written by こうふう
  
  親コメント
電子公証？ (スコア:1)

by koufuu (6853) on 2002年01月24日 4時32分 (#56778) ホームページ日記

「日本電子公証機構」という組織名で、てっきり、「電子公証」絡みだと思っていたが、日本電子公証機構 [jnotary.com]によると、電子公証のサービス名は「dPROVE」、電子認証のサービス名は「iPROVE」で、今回は、iPROVEについてだから、電子認証のトピックだったのか。

思わず、「公証制度に基礎を置く電子公証制度」 [moj.go.jp]との関連を調べようとしてしまったよ(^^;;

--
written by こうふう
- Re:電子公証？ (スコア:1)
  
  by koufuu (6853) on 2002年01月24日 4時36分 (#56779) ホームページ日記
  
  ＜オフトピ＞
  
  自己フォロー。
  
  電子公証は、以前の日記 [slashdot.jp]にも書いたことがあるのだけど、法務省、電子公証制度を15日より開始 [impress.co.jp]していますな。
  
  ＜／オフトピ＞
  
  --
  written by こうふう
  
  親コメント
ただの提灯記事では？ (スコア:1)

by itinoe (972) on 2002年01月24日 11時45分 (#56846) 日記

既に個人向けでもサービスしているところあるし
今更、目新しい話ではないですな。
日本認証サービス [jcsinc.co.jp]の物を使おうかと思っています。

認証局を信用するかしないかは個人の自由です。
国が認証に関する個人情報を持つわけでないし
各認証局の運用ポリシーをみて決めるのがいいでしょう。
使わないというのもまた一つの選択。

--
見たような聞いたような・・・
itinoe
認証って (スコア:1, 参考になる)

by Anonymous Coward on 2002年01月25日 6時41分 (#57081)

要するに、ネット上の認証って、ネットそのものに信頼がないことを前提として動かしているところに入れるわけだから、「ネット上の認証」だって、それ自身にたいした信頼は置けない、という自己矛盾を含んでいるわけですね。

ですから、どうしても認証の仕組みが必要になった場合は、各社が独自に認証の仕組みを入れて、運用するほうが正解と思いますね。

ユーザはその企業の信頼をもとに、その仕組みを使うことに同意する、というのが本来の姿と思います。

PKIなんかも、そういう意味ではたいして重要ではないと思うな。

要するに、ネットというのは田んぼの真中の「泥道」であって、そこをいくら「舗装」したところで、その下はいつ崩れるかわからないような「地盤」しかないわけですから。

信頼のあるネットワークはその仕組みの根本から考えていく必要があると思うよ。つまり現在のネットではなく、系として全く別のものを用意する必要がある、ということだよ。

今のネットを絶対の基盤と思ってはいけないね。

そいう意味での「カンちがいの産物」がネット上の認証をめぐる動き（の多く）じゃないかな？
特定企業 (スコア:0)

by Anonymous Coward on 2002年01月24日 15時13分 (#56892)

これは、ある特定の巨大企業に対して、国家が利益を与えた、という話ではないんですね？
なんで外国企業に・・・ (スコア:0)

by Anonymous Coward on 2002年01月24日 20時55分 (#56983)

そんな重要なインフラを、外国企業にまかせていいのか？
なぜ日本政府が、外国企業のを推薦するのか

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

政府お墨付きの電子認証サービス More ログイン

公正取引委員会がIT関連の情報提供を募集中 (スコア:2, 参考になる)

Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:0)

Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:0)

Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:1)

Re:公正取引委員会がIT関連の情報提供を募集中 (スコア:0)

認証には信頼が不可欠 (スコア:2, おもしろおかしい)

Re:認証には信頼が不可欠 (スコア:1)

「電子署名及び認証業務に関する法律施行規則」とやら (スコア:1)

Re:「電子署名及び認証業務に関する法律施行規則」と (スコア:2, 参考になる)

電子公証？ (スコア:1)

Re:電子公証？ (スコア:1)

ただの提灯記事では？ (スコア:1)

認証って (スコア:1, 参考になる)

特定企業 (スコア:0)

なんで外国企業に・・・ (スコア:0)