あなたの知らないPKI（5）--PKIに関係する諸制度（行政機関編）

5.3 地方公共団体組織認証基盤（LGPKI：Local Government Public Key Infrastructure）

　地方公共団体組織認証基盤は地方自治体における認証基盤であり、政府認証基盤の地方版と考えることもできる。地方公共団体組織認証基盤は、地方公共団体の首長や管理職に職責を証明する電子証明書などを発行する「組織認証局」、地方公共団体のウェブサーバなどのアプリケーションに電子証明書を発行する「アプリケーション認証局」、および政府認証基盤との相互接続を仲立ちする「ブリッジ認証局」によって構成される。

5.4 公的個人認証サービスに係わる認証局（JPKI）

　公的個人認証サービスは、住民基本台帳に住民として記録されている個人（以下「利用者」という）に対して都道府県の知事が電子証明書を発行する行政サービスで、平成16年1月に提供が開始された。利用者は、発行された電子証明書を、インターネットを用いたオンラインでの行政手続きなどにおいて、電子署名の用途で利用する。

　利用者は、自身が居住する市区町村の窓口で、公的個人認証サービスの電子証明書を申し込むことができる。申し込みの際には、特定のICカード（現時点では住民基本台帳カードのみ可）、写真付きの公的な証明書（パスポート、運転免許証など）、および発行手数料として500円が必要だ。電子証明書に利用する鍵ペアは、市区町村の窓口に設置された専用の機械にICカードを挿入し、その場で作成することになる。

　発行された電子証明書を利用できる行政サービスは様々で、その概要を図5-3に示す。

図5-3 公的個人認証サービスの主な対象手続き（画像をクリックすると拡大します）

　代表的なものには、e-Tax（国税電子申告・納税システム）、自動車保有関係手続きのワンストップサービスなどが含まれるが、その全容は自治体によって異なる。詳細については、政府機関や各自治体のホームページ、または公的個人認証サービス都道府県協議会の「公的個人認証サービス ポータルサイト」に情報がまとめられているのでこちらを参照してほしい。

　公的個人認証サービスが発行する電子証明書には、利用者の氏名、住所、生年月日、性別の情報と、利用者が作成した公開鍵が登録される。有効期間は発行の日から3年間。また、有効期間中であっても、引越しなどよる住所の変更や結婚による改姓などのように、電子証明書の記載事項に変更が発生した場合、当該電子証明書は自動的に失効される。

　公的個人認証サービスの電子証明書の発行枚数は、平成17年11月末で約10万枚、平成18年11月末で約20万枚と伸び悩んでいたが、一昨年末から急増し、昨年3月末には累積発行数が約71万枚となった。これは、電子政府の推進のために「電子証明書等特別控除」が実施され、所得税の確定申告を電子証明書を用いて電子申告（e-Taxを利用）した場合、最高5000円の税控除が認められるようになったことが大きな要因のようだ。

　公的個人認証サービスは、前回触れた行政手続オンライン化関係三法のうちのひとつ「公的個人認証法」（電子署名に係る地方公共団体の認証業務に関する法律）をその根拠とし提供されている。公的個人認証サービスによって発行された電子証明書の依拠当事者（同法上は「署名検証者」）は、同法によって、行政機関、裁判所、行政手続きの代理者、民間の認定認証事業者などに限定されている。このため、一般の企業がこの電子証明書を自社のビジネスの目的、例えば利用者からのオンラインサービス申込書への電子署名の用途などで利用することは難しい。ただし、この制約は検討課題として国に認識されており、今後緩和が行われる可能性はある。