経済産業省は6月22日、日本から提案された、個人認証可能なIoT機器に搭載されるセキュアエレメント(SIMカードなど、セキュリティー能力を持った半導体製品)の信頼性に関する国際規格案の審議が開始されると発表した。
海外において身分証明機能をモバイル機器に持たせる取組みが進みつつあるが、実際にモバイル機器にパスポートや運転免許証等の高精度な本人確認を必要とする身分証明機能を搭載する上では、複製・偽造・改ざん等を防止するための国際的な仕組みを整備し、ICカードと同等以上のセキュリティー機能が必要となる。そのため、身分証明書の機能をスマートフォンのアプリで実現し、必要に応じて最新の身分証明書情報への同期やセキュリティーの更新等を担保するための仕組みが国際的に検討されている。
この仕組みについては、これまで4つの視点で国際規格開発が進められてきたが、今回、日本から5つ目の視点として、重要情報の安全性確保のための「セキュアエリアの信頼度に関する認証利用の仕組み」に関する提案を行なったところ、2020年5月にISO/IEC専門委員会で正式に承認され、国際標準化の審議が開始されることになった。
現在主流となっている、セキュリティー機能付きの身分証明用のICカードでは、発行者が発行時にICカードとしての信頼度を確認してユーザーに交付している。しかし、スマートフォン等のモバイル機器は元々ユーザーの手元にあるため、身分証明書の発行者(個人情報、識別情報を追加・上書きする者)がモバイル機器のセキュアエリアの信頼度を自ら確認することは困難だという。
そこで、今回日本より、身分証明書発行時に個人認証可能なモバイル機器でのセキュアエリアが機能要件を満たしているかどうかを確認するための仕組みを規定する国際標準案を提案。2020年7月から本格的な議論が始まり、2022年の国際標準化を目指す。
これまではパート1のアーキテクチャー(システム全体設計)をもとに、パート2~5の4つ視点が規定されていた。今回、日本よりパート6(セキュアエリアの能力及び信頼レベルの要素、それらの要素の証明書の構成及び管理方法等)の必要性を指摘し、規格提案が認められた。なお、パート2も日本の規格提案によるもの。
この規格が成立し、将来、関連規格が実装されたモバイル機器が普及すれば、各種身分証明機能をダウンロードして利用する上で、十分なセキュリティーが確保できるという。また、これらのモバイル機器に搭載された身分証明書は、常に個人の身分証明に必要な属性や権利・資格等の情報などを最新の状態で保持することができるため、より精度の高い本人確認や資格確認が可能になるという。
さらに、身分証明書を利用するためのセキュリティーについても随時更新できるため、これらの身分証明書を安心して利用できる環境が構築でき、スマートフォン等を通じたオンラインでの本人確認や資格確認の利用拡大が期待できるとしている。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります