お客様事例

JCAN証明書とサイバー法人台帳ROBINSの誕生経緯と変遷
GMOグローバルサイン株式会社

GMOグローバルサイン株式会社
法人番号 1011001040181
サービス 認証局運営
利用用途
URL https://jp.globalsign.com/

GMO グローバルサイン株式会社 
プロダクトマーケティング部
ビジネスプロデューサー
稲葉 厚志 氏

「JCAN証明書」は、2009年~2010年に調査研究を行い、2011年の実証実験を経て、2012年1月にサービスを開始しました。その陰には、基盤を支えるベンダー企業の知恵や技術、アイデアが必要です。そこで、
PKI Conference2015において、CA/Browser forumの代表として講演するなど、アジアを代表するPKIビジネスの第一人者であるGMO グローバルサイン株式会社 プロダクトマーケティング部 ビジネスプロデューサー 稲葉 厚志様に概要を伺いました。

【Q1】最初に御社について教えてください。

稲葉氏-
弊社は、ベルギー政府関連機関への電子認証サービスで数多くの実績があり、ベルギー電子政府プロジェクトの最上位認証局であるベルギー政府認証局への認証を行っています。2006年にGMOインターネットグループ(※1)の一員となり、2007年に日本国内でサービスを開始しました。政府レベルのセキュリティや世界のさまざまなニーズに対応した電子証明書サービスを展開しております。

※1 https://www.gmo.jp/

【Q2】御社はJCANプロジェクトスタート時から関わっていらっしゃいますが、きっかけを教えてください。

稲葉氏-
2009年に、弊社海外案件対応で日本の電子署名法について調べることがあり、JIPDEC(電子署名・認証センター(※2))様に連絡を取らせていただいたのがご縁のきっかけでした。そして、「電子認証の民間制度・基盤確立に関する調査研究」事業公募で選定され調査研究に関わらせていただいて以降、実証実験、現在の実サービス運用までお付き合いさせていただいています。

※2 https://esac.jipdec.or.jp/

【Q3】その他、現在に至るまでJCANプロジェクトではどのような活動をされていらっしゃいますか?

稲葉氏-
まず、調査研究以降、認証局の構築、電子証明書サービスの検討・開発、ETSI監査対応支援等を経て、JCAN認証局の運用を受託しています。
また、JIPDEC様はJCAN証明書を広める為の規格化活動にも取り組み、模倣品対策の手段として、SEMI(※3)規格およびISO規格にJCAN証明書を盛り込むことができました。私自身もISO規格化の活動を支援させていただきました。

※3 半導体製造装置・材料企業の団体

【Q4】JCAN証明書は問題なく次世代暗号アルゴリズムへ対応している、という点について教えてください。

稲葉氏-
JCAN証明書はサービス開始時点よりエンドユーザ証明書に使用するアルゴリズムに関し、従来からの主流であるSHA1および次世代アルゴリズムSHA256のどちらにでも対応可能となっていましたが、既にSHA1は脆弱性が指摘されており、CA/Browser Forum(※4)でもSSLサーバ証明書やコードサイニング証明書でのSHA1利用停止の具体化が議論されてきたことを受け、2013年をもっていち早くSHA1証明書の発行を停止しました。エンドユーザ環境やアプリケーションでのSHA256対応状況に不安が無いわけではありませんが、クライアント証明書のSHA256への移行を先駆的に実施している意義は高いと思います。

※4 電子証明書サービス課題解決やガイドラインを作成する電子証明書の国際団体。より良い電子証明書の世界を構築するために日々議論を重ね「認証局の基本基準」を策定している。メンバーは、Apple、Google、Microsoft、Mozilla、Opera、各国の認証局を運営する企業、スタンダード策定組織、認証局の審査に関わる組織および認証局と関係の強い業界組織等。

【Q5】稲葉様にはサイバー法人台帳ROBINSの立ち上げの際も関わっていただきましたので、当時のことを教えてください。

稲葉氏-
2008年に経団連が政府に提案した「行政機関間の情報連携基盤となる統合された企業コードの実現」を受けて、同一企業に複数(かなりの数)の企業コードが付与されている状況を見直し、インターネットを利用したビジネス活動を推進するための「信用に裏打ちされた各種企業IDの連携環境」実現をめざして、2009年に有識者が一同に会し、各種企業コードが示す実体をインターネット上で検証できるレファレンスサービスをどう作っていけば信頼度が高められるかという検討を開始したのがROBINSの原点です。ちょうどその頃、EV SSLという業界統一の厳格な認証基準・手続きにより発行されるサーバ証明書が世の中に出てきたのですが、日本の電子認証事業者においては電子証明書に記載する企業名の“正式”英文表記の有り方及び照会先についての議論があがっていたことから、ROBINSへの登録情報項目として企業名の英文表記を加え、これをEV SSLへ記載する確かな認証情報として使えるようにできないかということになりました。業界の認証基準を策定しているCA/Browser Forumへアプローチを行いました。2010年10月にリトアニアで、2011年6月にフランスで開催されたCA/Browser ForumのFace-to-Faceミーティングの場へJIPDECを始めとした関係者が出向いて説明、デモを行うなど粘り強く折衝を行い、最終的にROBINSは、日本で唯一、企業名の英文表記参照データベースとして、明確にCA/Browser Forumに認められることとなりました。

【Q6】御社のメールには、電子署名が付されていますが、今後のS/MIME(※5)の普及についてどのようにお考えでしょうか?

稲葉氏-
現状では、普及は十分進んでいないと感じています。今後のS/MIMEの普及に向けて、エンドユーザの認知やメールアプリケーションでのサポートが進むよう、電子認証事業者として、はたらきかけていくことが必要と思いますが、それがあくまで無理強いでなく、必要性や有効性が認識されたうえで進んでいく様留意していくことも大事なのではと考えています。

※5 S/MIME(エスマイム:Secure / Multipurpose Internet Mail Extensions)電子メールに電子署名を付加したり、暗号化に関する国際規格

【Q7】JCAN証明書、サイバー法人台帳ROBINSには、今後、どのような展開を期待していますか?

稲葉氏-
JCAN証明書、サイバー法人台帳ROBINS共に仕様検討段階から参画させていただき、関わっておられる方々のご苦労を身近で見てきていることもあり、インターネットのビジネス活用に不可欠な基盤として認知され、利活用が進むとともに時代のニーズに応え進化し続けることを期待します。

(2016年10月)

この記事に関連するキーワード

ページの先頭へ戻る