ITmedia NEWS >
コラム
» 2004年12月07日 00時00分 公開

香港におけるPKI導入の状況ITソリューションフロンティア:海外便り

香港では、居住者および香港内の就業者を対象に発行している身分証明書(IDカード)を、新しくICチップを埋め込んだスマートIDカードへと切り替える施策が進められている。本稿では、この切り替えを契機に、電子商取引や電子政府の実現に不可欠なPKI(公開鍵暗合基盤)の普及を一気に進めようとする香港の取り組みを紹介する。

[須賀宣夫,野村総合研究所]

電子商取引の基盤となるPKI

 電子商取引や電子的な行政サービスを成り立たせるためには、その取引やサービスの利用者が誰であるかを特定できる仕組みが必要である。その仕組みのひとつとしてPKIがある。PKIは、対となる秘密鍵と公開鍵を組み合わせて用いることで、以下のことを可能とする技術である。

(1)秘密鍵を使用して暗号化した情報を、公開鍵のみで復号する。

(2)秘密鍵を用いて電子的に行われた署名について、署名がその秘密鍵を用いたことを公開鍵のみにより確認可能とする。

(3)電子署名された文書(情報)が署名後に改ざんされていないか確認することを可能とする。

 秘密鍵を特定の個人あるいは組織に割り当て、その秘密鍵の正当性(個人あるいは組織の特定)を確認できるようにしておけば、電子的な取引の相手、あるいは電子署名された情報の署名者を確認できることになる。

 香港では2000年1月に発効したETO(電子交易條例)により、PKIを利用した電子署名や電子商取引が紙の記録と同様の法的効力をもつことが認められている。

 そのPKIを成り立たせるために重要な役割を担っているのが、対となる秘密鍵と公開鍵や、電子証明書の発行などを行うCA(認証局)である。ETOによれば、香港政府の認定があれば私企業でもCAとなることができる。2004年8 月現在、香港には3つのCAがあるが、そのうち香港郵政(Hongkong Post)はETOによって直接的にCAとして規定されており、実質的に公的なCAとして香港で最も早くから運用を開始している。

重要な電子証明書の役割

 暗号鍵とともに重要なのがCAが発行する電子証明書である。香港郵政では、個人用、スマートIDカード格納型個人用、組織用、サーバー用、暗号化用の5 種類の電子証明書(e-Cert)を発行している。暗号化用e-Certは、電子メールの暗号化、復号、受け取り確認通知のみに用途が限定されているが、そのほかは電子商取引などに使用可能である。また、香港郵政と提携した携帯キャリアなどは、携帯電話やPDA(携帯情報端末)などのモバイル機器に格納し、電子商取引などを可能にするMobile e-Certを発行している。さらに、香港郵政と提携した銀行でも、個人用と企業用のBank e-Certを発行しており、これらはインターネットバンキングに使用される。

 香港郵政の個人用e-Cert(e-Cert Personal)は、香港IDカードを所有する個人に対して発行され、個人が行う商取引や電子政府サービスの利用に使用することを想定している。格納されている情報は、名前、IDカード番号、Eメールアドレス(オプション)、SRN (申請者を識別するための番号)である。有効期限は3年だが、1年ごとに年間50香港ドルの利用料支払いが必要となっている。電子商取引に使用する場合の「信頼の限界」(reliance limit:この金額までの取引においてのみ電子証明書として有効)は20万香港ドルである(未成年に対しては認められていない)。個人用e-Certの申し込みは香港政府のホームページ上で可能であるが、受け取りに際しては、香港郵政の窓口で職員にIDカードを提示して本人確認を行う必要がある。

e-Certの普及に向けた取り組み

 e-Certは、2000年1 月のETO発効とほぼ同時に発行を開始した。しかし、当初はなかなか普及が進まなかったようである。普及促進策として、香港政府は2003年6 月のスマートIDカードへの切り替え開始に合わせて、「e-Cert(Personal)for Smart ID Card」の発行を開始し、その登録料を初年度無料とするキャンペーンを開始した。また、スマートIDカード切り替えセンターの出口に申し込みカウンターを設置し、IDカードの更新に訪れた人に対して積極的に勧誘を行っている。こうした取り組みにより、e-Certの保有者は2004年3月時点で21万人以上にのぼっている

香港IT戦略の特徴

 香港では、CITB(工商及科技局)が1998 年に策定した「デジタル21ストラテジー」という戦略に基づいて、PKIだけでなく広くIT社会の実現に向けた取り組みを行っている。この戦略は約3年ごとに成果確認と新たな中期目標設定が行われており、最新版は2004年3月に発表された。「デジタル21ストラテジー」は狭義の情報産業だけではなく、(1)通信や放送を含む情報基盤および事業環境、(2)研究開発支援、マーケティング支援などによる事業育成、(3)中国本土の経済圏との結びつき強化によるマーケット拡大、(4)教育制度、資格認定制度などによる人材育成、(5)デジタルデバイドの解消といった、ITに関わる広範囲な分野を対象としている。

 そこにみられるのは、技術的な取り組みだけでなく、教育制度やデジタルデバイドの解消といった、社会基盤を成り立たせるための施策を同時並行的かつ積極的に推進する姿勢である。これは日本のIT戦略にとっても大いに参考にすべき点と言えよう。

Copyright (c) 2004 Nomura Research Institute, Ltd. All rights reserved. No reproduction or republication without written permission .



Copyright © ITmedia, Inc. All Rights Reserved.