フィンランド政府のモバイル国民証明制度（開発責任者に聞く）

　Last Updated: March 16,021

　筆者は2005年8月31日(2010年10月8日更新済)付のブログでモバイル国民証明制度について紹介し、その中で４桁のデジタル数字のみの本人認証では「なりすまし問題」のリスク、さらにモバイルとセットして使用するIC(SIM)カード中の個人情報の盗難・漏洩などにつき「政府が保証する」ことの意味について同システムのプロジェクト責任者のElisa（大手携帯電話会社）のMikko Saarela部長に紹介したところ、すぐに詳しい返事が届いた。同国の国民登録センターなどのウェブサイトにも記載されていない点もあり、念のため、ブログでの公開にあたり同氏に再度了解を取っていたため、紹介が遅くなった。

　今回はとりあえず、同氏からの回答内容を紹介しておくが、実はフィンランドは1999年EUの電子署名指令に基づきに同年にICカード式の国民電子IDカードシステムを稼動している。このカードの保有者数は2005年8月31日現在で73,300人（現時点の同国の人口は5,250,740人）である。多いと見るか少ないと見るか、いずれにしてもその目的は国民管理カードではない、EU加盟国を中心とする29カ国への旅行パスポートであり、インターネットバンキング、社会保険・教育その他公共サービス、民間の各種サービスを受けるためのアクセス・カードである。警察がカードを発行していたり、発行手数料（大人と未成年で金額は異なる）の設定、カードの有効期限、公開鍵・私有秘密鍵（RSA）によるセキュリティ管理（PKI:デジタル署名）と本人のPINコードのセキュリティ対策など工夫がなされている。

　フィンランド政府は1999年に公開鍵・私有秘密鍵（PKIデジタル署名）方式を採用した国民IDカードの発行を始めた。同カードに記録されるデータは本人の写真が貼付されており、バーチャル以外の利用も可能である（筆者注：カード見本は次のとおり。

　また、EUを中心とする29カ国（注1)に渡航する際の公的な旅券として利用できる。強固な本人認証に基づき公的・民間サービスが受けられ、電子署名における「否認防止（Non Repudiation）」（注2）など安全性に特徴があるものの、一方では特定のデジタルサービスに限られていた。つまり、利用時にカードリーダーへの挿入や都度PIN入力など手間がかかり、複雑であった。これが政府がモバイル運用型のSIMカードの採用を始めた理由である。モバイル自体がカードを不要とした公開鍵読み取り機の役目を持ち、パソコンの利用認証、ウェブへのアクセス、デジタルTVサービスなどいわゆるecommerceサービスが簡単に受けられることになる。

************************************************************************************

(注1) 1985年シェンゲン協定の加盟国である。同協定は全EU加盟国のほか、近隣国も含まれており、その目的は人の自由な移動を認める地域を設定し、域内の加盟国間の検閲を廃止し、一方で国境を越えた犯罪対策では緊密な関係を強化するというもの。

(注2）デジタル署名において、私有鍵で署名したものは署名者以外はなしえないということ。否認を防止するためには署名鍵のバックアップは取らないなどの策が必要である。

　サービスは1999年の電子署名に関するEU指令やフィンランドの国内法に基づくもので、SIMカードはこれら政府の求めに応じて製造されたものである。

　この電子認証を得ようとする利用者はまず証明条件が整ったPKI（公開鍵インフラストラクチャ）（注3）対応SIMカードを入手し、次に警察に出向きモバイル証明を受ける手続きを行う。警察はデジタル証明について本人であることの確認手続きを厳格に行う責任を負う。このときに政府機関である「人口登録センター」に登録され証明機関（Certification Authority）としての全責任は同センターが負う。

（注3）「文書への電子署名」と「PKI認証」のセキュリティ面の違いを正確に理解しておくことが必要である。後者の場合、認証する側が送付する乱数（チャレンジ）を認証される側がその乱数に署名することで認証側はチャレンジ署名を検証し、その検証後当該デジタル署名は破棄される。前者は永続的なものであり、検証後も保存されるものである。

　モバイル国民証明は政府によるデジタル認証（署名）により保証される。すなわち、認証を要する電子サービスや電子署名が必要なときに、国民はSIMカード記録された秘密の私有鍵を使用する。認証のために４桁のPINコード、電子署名のために6桁のPINが使用される。私有秘密鍵は決して同カードから出されることはなく、本人のみが知り得るし、その変更は本人のみ可能である。

　国民証明用のモバイルが紛失・盗難にあった場合、国民は政府の証明取消サービスを受けられる。その取消方法はクレジットカード発行業者に対する場合と同様であるが、365日毎日24時間可能である。国民登録センターの方針では、各種のサービス提供者は利用の都度顧客の認証の有効性チェックが義務付けられ、モバイル証明の場合も同様である。

　SIMカードの利用時の責任について要約すると次のとおりとなる。あらゆる証明発行者の責任（正当な本人以外の者に証明書を発行したり登録を取り消すべきでない場合に取り消した場合などの「補償」を含む）は、前記のEU指令やフィンランドの国内法（電子署名法）に定められている。また、カード発行者として活動する者は証明機関（CA）、国民登録センターが定める要件を満たすことになる。責任内容はサービス提供者のポリシーに記述しなければならないし、国身登録センターの取消者リストとの照合チェック義務が求められる。

　PKI認証は、本人認証の最も強固な手段であり、電子取引における否認防止対策としても有効であり、商業ベースで展開されている。なお、同方式は現在フィンランドの銀行がオンラインバンキングで使用している「ワンタイムパスワード」（注4）に比べ、より使い勝手が良く、安全性が高い。

（注4）ワンタイムパスワードは簡易な機器（トークン）を使って取引の都度暗証を組成して、使用後、暗証自体を抹消するものであり、欧米の大手銀行等（バンカメ、バークレーズ銀行、e*Trade等）で使われている。

***********************************************************

（今回のブログは2005年9月8日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝()Masaru Ashda)．All Rights Reserved．No reduction or republication without permission．

ハリケーン「カトリーナ」と詐欺社会の盲点

　Last Updated: March 16,2021

　2005年8月29日、米国東南部ルイジアナ州などを襲ったハリケーン「カトリーナ」の被害(死者1,695人、行方不明者135人の犠牲者)が判明するにつけ、①これは多くの原因が人災であるということ、②世界一の豊かさと貧困が隣り合わせの国の現実、③情報ネットワークが世界一進んでいるといわれていた国の現実を垣間見た気がする。 (注1)

　心から家族や家を失った方々へのお見舞いの言葉を贈りたい。

　さて、このような社会的な混乱の中で相変わらず「IT詐欺」が横行している（強奪ではない、ぬくぬくとはるか彼方から被害者をねらっているハイエナたちである）。
　最初に狙われたのが、①赤十字への寄付や慈善寄付をオンライン・オークション業者を介して行おうとするウェブサイト（katrinaourtsunami.com、katrinadonation.com,katrinarelief.com等である。どのような組織か調べようがない）、②救援部隊のメンバーに宛てた資金援助と称するもの等が、ハリケーン被害の直後から出て来ている。Paypal やeBayは８月３１日に赤十字に無許可であったいくつかのウェブサイトを閉鎖している。

　マスターカードや警備会社の調査結果では、昨年の東南アジアの津波の際も、170以上の「救援詐欺サイト」が現れて、義援金を吸い上げていたとのことである。今回も、正規の企業名（政府機関名も使われていた）をかたって寄付者に銀行口座番号やクレジットカード番号を聞き出すケースがでている。

　このための対策としては、連邦取引委員会（FTC）は、寄付者は相手である組織の評判を自分自身で調べ、自分で電話すること、またウェブのアドレスに改めて入力することが大切であるとしている。

　連邦国土安全保障省・緊急事態管理庁（Federal Emergency Management Agency：FEMA）のウェブサイトでは、このような違法な詐欺行為を阻止するため、民間事業者団体であるベター・ビジネス・ビューロー(BBB)(注2)（慈善事業団体を日頃からモニタリングしている）を通じ、正規のウェブサイト名の確認を行うよう勧めている。(注2-2)

　実は、連邦司法省は約1年後「Hurricane Katrina Fraud Task Force」報告(全54頁)を行っている。

同報告はDOJ刑事局長( Assistant Attorney General Alice S. Fisher)が司法長官 Alberto R. Gonzales宛に行っている。

Alice S. Fisher氏

　要は拙速な行動は避けるということである。わが国でも同様の被害が懸念されるのでワシントンポスト紙（9月1日）を参考に緊急ニュースとした。

**************************************************************************:

(注1) わが国でも多くの関係機関による現地レポートがあるが、たとえば次のレポートはわが国の検討すべき課題と関連したレポートといえよう。

(注2)アメリカおよびカナダの商事改善協会。 20世紀初期に不正な広告，販売慣習から消費者を保護するため発足した業界の自主団体。

初めは不正広告の規制が目的であったが，その後誤解を招きやすい広告や疑問の多い販売方法なども調査して消費者に知らせるようになった。アメリカではニューヨークに本部をもつナショナル BBBが全国的な問題を扱い，各地方のローカル BBBが地方の問題を扱っている。

(ブリタニカ国際大百科事典から抜粋)

この説明は誤りではないが、最近時のBBBの活動の実態を説明していない。筆者なりに補足する。

(1)一見、amazonから送られてきたメールのようであるが、偽amazonサイトからの「おめでとう××様！AirPodsが当たりました。クリックして受け取りの手続きを行ってください・・・というものである。ここから先は受信者の個人情報が盗まれるだけである。実は数か月前に同様の偽amazonメールが筆者にも届いた。その際、筆者は発信者のドメイン国を確認したらなんと”ch”(中国)であった。ただちに同メールを破棄したことはいうまでもない。

(2)米国・カナダのチャリテイ詐欺の発生地域に関するリアルタイム・トラッキングおよび詐欺被害報告サイト

このサイトで、筆者はキーワード「covid19」で、詐欺のタイプは「charity」を選んで検索した。

〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2005/08/31/AR2005083102574.html?referrer=email
https://www.justice.gov/sites/default/files/criminal-disasters/legacy/2012/07/30/KatrinaProgressReport10-18-05.pdf
*************************************************************

（今回のブログは2005年9月3日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．

フィンランド：モバイル国民証明システムの開発責任者からの回答来る

　

　2005年9月１日の夜に8月31日の本ブログで紹介した標記プロジェクトの疑問点について大手携帯電話会社「Elisa」のミツコ・サレーラ(Mikko Saarela)部長にメールで照会したところ、３時間後に本人から各質問項目に即して詳細な回答があった（A4で１枚強）。

　この週末に仮訳して、本ブログで紹介する予定であるが、同国の法律・EU指令に基づく電子署名システム・SIMカードを絡めた高度なセキュリテイ技術を用いるもので、政府や警察などの盗難対策・保障をもあわせ、eGovernmentの中心的な役割を担うもののようである。

ミツコ・サレーラ(Mikko Saarela)部長の回答につき筆者ブログで照会につき再度確認したため、本格的な説明は

以下のブログとなった。

*********************************************************

（今回のブログは2005年9月2日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．

フィンランドのモバイル国民証明システムへの基本的疑問

　

 Last Updated:March 16,2021

　2005年7月28日に公表されたところによると、フィンランド政府はE-Government (注1)の一環としてSIM(Subscription Identity Module)カード（注2）を含む政府保証による「電子証明システム」、すなわち「モバイル国民証明制度」を2005年末までに全面稼動する。

　同国の人口登録センター（Population Register Centre）が最初のモバイル証明を採用する機関となり、同センターは８月に①住所変更通知、②人口情報システムにおける既存の情報のチェックという２つの業務を開始する。このサービスはフィンランドの第２の携帯電話会社である「Elisa」と共同開発している。その他全国ベースの電子手帳（Sähköinen Reissuvihko）でも利用できるとされている。

　８月以降はさらにm-Governmentサービスの範囲を、①社会保険取扱機関（KELA）、②税徴収当局、③労働省に拡大する予定である。また、ICチップのIDカード、visaの支払いカード、OKO銀行グループによるモバイルバンキングやその他の会社によるモバイル・サービスも予定されている。

　Elisaの国民証明システム計画の責任者であるミッコ・サレーラ氏は、フィンランドでは銀行などに続いてリテールサービス業者や行政機関がこれらのサービスに参入すると述べている。すなわちモバイル証明制度は安全性、使いやすさや価格面で割安であり、多目的な利用方法にかかわらず、単に４桁のデジタルPINのログインのみが必要とされ、従来使用されているユーザーIDやパスワード（ワンタイムパスワードを含む）、銀行コードに替わるものであると述べている。

　しかし、この記事を読んで抱いた疑問は、①多目的本人証明デバイスであるなら当然「ななりすまし（Identity Theft）」対策が重要であろう。今世界のサイバー犯罪、e-Governmentの担当者やIT技術者の最大の課題であり、生体認証技術を含めた各種の技術が試行、実用化されている。フィンランド自身がこの問題を無視しているとは思えない点、②政府の保証付ということは、セキュリティ技術面のことかあるいは損害補償の問題なのか、などである。政府のサイト（e-finland）に「Further info」があり、個別質問に応じている。早速質問メールを出すこととした。

**********************************************************

(注1)フィンランドのSIMカードによる電子認証(メーカーはelisa)に関する詳しい解説「Digital signatures via SIM cards and mobile phones take off in Finland」

がある。また、フィンランドのe-Governmentにおける電子認証すなわち、IDlカードや銀行取引IDについての解説例やeID in Finland : new card design for 2017を参照されたい。

（注2）同カードには顧客の電話番号、ユーザーID、通話料金情報等を記録する。NOKIA（GSM規格）が販売している携帯電話で使用されている。この仕様のメリットは携帯電話本体のメーカーや機種、国にかかわらずカードを交換することで移動しながら、複数の携帯電話利用が可能となる点である。

 

（今回のブログは2005年8月31日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida )．All Rights Reserved．No reduction or republication without permission．

ドイツの国家情報セキュリティ計画と情報社会の脆弱性対策の概要

　
　Last Updated: March 16,2021

なお、本ブログをgooで読みも込もうとすると一部URLはドイツ連邦情報機関等からアクセス(リンク)拒否になる。原因は不明であるが、筆者は同じ原稿をWordpressも投稿しているので、そちらで閲覧してほしい。

　ドイツ政府(内務省)は、2005年7月に「ITインフラストラクチャー保護に関する国家計画(Nationaler Plan zum Schutz der Informationsinfrastrukturen：NPSI)」 を採択・公表した。またコンピュータウィルスなど増加するIT脅威に対処するため、英米に倣い緊急コンピュータ緊急対応センターを設置することを決定した（米国では「連邦コンピュータ緊急準備チーム」の週間速報や国土安全保障省のオープンソース基盤報告（日刊）、英国ではITsafe(随時発刊）がある。これらの内容については機会を改めて詳しく説明する）。

　オットー・ゲオルグ・シリー(Otto Georg Schily)内相は「同国のITセキュリティ計画の一部をなすもので、他の先進国と同様、公的・民間部門へのIT攻撃への取組みといえる。世界全体で7,300といわれた新たなウイルスやワーム数が2004年後半では前年同期比で４倍となっており、フィッシング攻撃による損害は世界全体で25億ユーロ（約3,350億円）と見積もられている」と述べている。

Otto Georg Schily氏

　ドイツの同計画は、EU加盟国における初めてのものとされ、① 予防的（注）な観点（Prävention）からの情報ネットワーク被害の防止、②ITの安全性にかかる事件への有効な対応（Reaktion）、③国内の専門家育成と国際的な標準化への対応を通じた持続性（Nachhaltigkeit）確保を柱とするものである。同計画書は全25頁というもので内容的には基本計画書に近いものといえよう。しかし、8月28日(2010年10月8日改訂版)のブログで説明したとおり、BSIを中核とした具体的な取組みは今後急速に展開することも予想され、またEU加盟国は情報システムの抱える複雑性、事故、事件、錯誤、物理的な基盤への攻撃、さらに昨今問題視されている機密保護違反などについて「欧州ネットワーク・情報セキュリティ委員会 ：European Information Security Agency：ENISA」を2004年3月に設置しており、それとの協調なども視野に入れている。

（注）EUは共通して情報セキュリティに関し「予防原則」に基づくリスクマネジメントを重要視している。この点については、藤岡典夫「EUの予防原則-GMO規制等に見る現状」(全11頁)が詳しい。EUの考えすなわちITなど科学の進歩と反面の社会的なリスク回避について配慮するという考え方はわが国の国家政策を考えるうえでも極めて参考になろう。

今回は、計画書の主たる部分を占めるドイツの情報セキュリティ戦略目標を紹介する。

１．情報基盤に対する適切な予防的対応について
目標１：ITの利用におけるリスク意識の鋭敏化
目標２：IT製品やサービスの安全な使用
目標３：機密性（個人情報なども含む）の保持
目標４：国家全体としての保護対策の保障
目標５：ITシステムの枠組みおよび方針に関する基準の策定
目標６：国家安全保障会議（Sichrheitsstrategien）との調整
目標７：国内および国際機関（ENISA,NATO,OECD.UNなど）を通じた政治的意見の形成

２．ITの安全性を脅かす事件への対応について
目標８：各種事件の識別、理解、評価
目標９：IT事件に関する警告の発信
目標１０：ITの安全性に関する事件の登録

３．継続性：ドイツにおけるIT安全性要素の強化―国際的な標準化の重視について
目標１１：信頼性の高い情報技術への支援
目標１２：国家ITの各種構成要素の強化
目標１３：IT 要素の保護と教育
目標１４：研究・開発に対する助成
目標１５：国際的な協調の拡大と標準化

**********************************************************

（今回のブログは2005年8月30日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．