あなたの知らないPKI（5）--PKIに関係する諸制度（行政機関編）

　前回および前々回は、日本の社会基盤におけるPKIの利用例として、電子署名法を中心とした民間側の用途について整理した。今回は、主に行政側の用途について現状を整理する。

5.1 行政機関が利用するPKI

　我が国の行政機関が利用する代表的なPKI関連制度としては、（1）政府認証基盤（GPKI）、（2）地方公共団体組織認証基盤（LGPKI）、（3）公的個人認証サービスに係わる認証局（JPKI）（4）商業登記に基づく電子認証制度（電子認証登記所）がある。これらの全体的な関係を図5-1に示す。

図5-1 行政と関係するPKIの全体像（画像をクリックすると拡大します）

5.2 政府認証基盤（GPKI、Government Public Key Infrastructure）

　政府認証基盤は、企業や個人がインターネットを介して行政機関に何らかの申請や届出を行う場合、あるいは行政機関から企業や個人へ申請および届出の結果の通知を電子的に行う際に、これらのデータが改ざんされていないことを確認できる環境を実現するための仕組みだ。政府認証基盤は、平成9年頃からこれに関係する様々な検討が開始され、平成13年4月からシステムの一部が稼動を開始した。

　政府認証基盤は、PKIをその基礎に構築されており、処分権者である大臣等に電子証明書を発行する「政府共用認証局」と、認証局間の信頼関係の構築を目的とする「ブリッジ認証局」とから構成される（図5-2）。

図5-2 政府認証基盤（GPKI）の概要（画像をクリックすると拡大します）

　政府認証基盤は国が推進する電子政府構想における重要な屋台骨のひとつだ。図5-1および図5-2に示すように、政府認証基盤には、電子署名法による認定を受けた民間の認証局や地方公共団体組織認証基盤（LGPKI）、公的個人認証サービスに係わる認証局（JPKI）、電子認証登記所（商業登記認証局）が接続され、これによって行政機関、企業、個人の全体をサポートする巨大な認証基盤が構築されている。

　政府認証基盤のホームページによると、平成21年1月27日現在、企業や士業（社会保険労務士、税理士、司法書士など）の連合会などが運営する16の民間認証局が政府認証基盤に接続している。上述の通り、政府認証基盤への接続には電子署名法の認定の取得が必要なため、これらはすべて認定を受けた認定認証局である。

　このように民間の認証局が政府認証基盤へ接続する主な目的はふたつあり、ひとつは行政機関が実施する各種の電子入札の参加に必要な電子証明書を入札に参加する企業に販売するビジネスのため、もうひとつは、行政機関への各種の電子申請に利用するための電子証明書を特定の者（特定の国家資格を持つ者など）に提供するサービスのためだ。士業の連合会による認証局は後者を目的とし、企業によるものは前者を主な目的としているようだ。

　政府認証基盤は、最近、最適化のためにシステム構成の見直しが行われた。従来は各府省などが別々に「府省認証局」を運営しそれぞれ別々に管轄の処分権者（大臣など）に電子証明書を発行していたが、昨年1月から府省認証局が順次廃止され、現在は政府共用認証局に機能が集約されている。