韓国電子政府のセキュリティ戦略に学ぶ添付書類の問題
お隣の韓国では、電子政府サービス(電子申請によるインターネット証明書発行サービス)の欠陥を受けて、セキュリティ戦略の見直しが進んでいる。添付書類の省略も、実はセキュリティ問題と関係が深い。
参照>>韓国電子政府の最新セキュリティ戦略(日経BP社・電子自治体ポータル)
戸籍謄本や住民票(の写し)など、行政機関が発行する証明書の類は、「紙」という形で、窓口や郵送により交付されている。
こうした公的な証明書を、インターネット等を経由して電子的に交付することは、大変なコストや手間がかかるので、基本的には止めたほうが良い。1通あたり数十円レベルでできるのであれば、話は別であるが。。
全国的にインターネットが普及し、国や地方の行政機関がネットワーク化されている現状では、公的な証明書に代えて、リアルタイムの情報確認を基本とすることになる。
申請者の住所や身分関係、会社の実在性などは、受付側である行政機関がネットワークを通じて確認すれば済む話なのである。
個人情報の問題についても、申請する時に、「受付けた行政機関は、申請処理に必要な範囲で、申請者の個人情報へアクセスして確認します」といったことを、本人に承諾してもらえば良い。
また、現行の紙の証明書についても、リアルタイム性を持たせることが可能である。
例えば、印鑑登録証明書を発行する時に、発行番号を記載しておく。
印鑑登録証明書を受け取った人は、インターネット等を経由して、発行番号等を入力し、その証明書は発行されてから変更等があったかどうか確認できるというわけだ。公的な証明書を使う場面が、民間企業等の取引である場合は、特に有効となる。
もっとも、進んだ企業であれば、取引相手やお客さんに対して、公的な証明書の提示・提出させるという従来のやり方にこだわらず、より効率的で安全性の高い方法を考えるようになるだろう。
公的個人認証サービスの普及策、その5:署名検証は運用ルールで対応しようでも触れたように、目指すべきところは、「手続や取引における信頼性・安全性・安定性(予見可能性)を高めること」である。
その目的を達成する上で、公的な証明書を電子化するという発想は、いささか時代遅れであり、コスト意識に欠けるものと言えよう。
韓国電子政府の最新セキュリティ戦略から多くのこと学び、日本の電子政府・電子申請サービスのレベルアップを考えたい。
関連ブログ>>韓国における電子政府のトラブル