先日WEFのDFFTに関する白書を紹介したのだが、確かにいろいろな技術が続々出て来て、一般人には理解できないことも多い。そんな従来型の「Trust&Governance」が使えない時代には、新たしいフレームワークがいるというのは確かだ。今回そのひとつの候補になる「認証制度」について、霞ヶ関の人から聞く機会があった。その制度とは<eシール>、簡単に言えば電子署名の法人版のようなものだ。
電子署名とは、暗号化の技術で自分の文書にカギをかけ、読んで欲しい人にはカギで開けてもらうシステムのこと。日本では電子署名法という法律によって、運用が定められている。これはあくまで個人利用を想定したもので、例えば遺言書を暗号化して保管するというような用途を考えている。
今回教えてもらったのは「組織が発行するデータの信頼性に関する検討会&eシールに関する指針」というテーマ。霞ヶ関では、2019年のDFFT宣言以来「トラストサービスWG」で具体策を検討、その中で欧州が提唱する<eシール>についての検討が必要との結論を得た。そこで「組織が発行するデータの信頼性を確保する制度の検討会」で方向性を検討し取りまとめようとしている。また関連実証実験もベンダー主体で行われた。
ポイントは、
・事実、情報の発行元(自然人・組織・機器)の証明が必要
・検討会では以下の6項目について議論した。
- eシールに求められる要素
ー eシールを発行できる組織の範囲
ー 組織等の実在、申請意思確認手段
ー eシール証明書の記載事項
ー 暗号化やシール発行の設備の基準
ー 運用含むその他の基準
・実証実験では、データ受領側における真正性確認コストの削減効果は大。利便性と信頼性の確保向上が必要
とのこと。意味は分かるが、現時点で一般企業がどこまで「真正性確認」にコストをかけているかが分からない。普通の企業間取引文書は、それなりのルーチンの確認作業でそのあたりを担保しているはず。それが相応に便利になるということでないと、普及は難しいように思う。今の段階では、こうやれば「信頼」を作ることができるよというくらいですかね。