2020年6月22日

海外ではデジタル運転免許証などと呼ばれる、モバイル機器を用いた身分証明管理の実用化に向けた研究・実証が進んでいますが、その信頼性やセキュリティ確保といった課題に対処するために、国際的な基準が検討されています。
今般、日本から提案された、個人認証可能なIoT機器に搭載されるセキュアエレメント1の信頼性に関する国際規格案の審議が開始されることになりました。

1 外部からの解析攻撃に耐えるセキュリティ能力を持った半導体製品。例;SIMカード

1.提案の目的・背景

海外において身分証明機能をモバイル機器に持たせる取組が進みつつありますが、モバイル機器自身はグローバルに流通する製品であるため、実際にモバイル機器にパスポートや運転免許証等の高精度な本人確認を必要とする身分証明機能を搭載する上では、複製・偽造・改ざん等を防止するための国際的な仕組みを整備し、ICカードと同等以上のセキュリティ機能が必要です。そのため、身分証明書の機能をスマートフォンのアプリで実現し、必要に応じて最新の身分証明書情報への同期やセキュリティの更新等を担保するための仕組みが国際的に検討されています2
この仕組みについては、これまで4つの視点(次ページの図参照;パート2~5)で国際規格開発が進められてきましたが、この度、日本から、5つ目の視点として、重要情報の安全性確保のための「セキュアエリア3の信頼度に関する認証利用の仕組み」に関する提案を行ったところ、2020年5月にISO/IEC専門委員会で正式に承認され、国際標準化の審議が開始されることになりました。

2 ISO(国際標準化機構)とIEC(国際電気標準会議)の合同専門委員会(JTC 1)に設立された専門委員会(SC 17:カード及び個人識別用セキュリティデバイス)で審議。
3 OSの異常動作時においても安全にデータの保存と処理を行えるように隔離された領域のことで、モバイル機器に内蔵されたものと外付けのものがある

2.提案の内容

現在主流となっている、セキュリティ機能付きの身分証明用のICカードでは、発行者が発行時にICカードとしての信頼度を確認してユーザに交付しています。しかし、スマートフォン等のモバイル機器は元々ユーザの手元にあるため、身分証明書の発行者(個人情報、識別情報を追加・上書きする者)がモバイル機器のセキュアエリアの信頼度を自ら確認することは困難です。そこで、先般日本より、身分証明書発行時に個人認証可能なモバイル機器でのセキュアエリアが機能要件(図参照)を満たしているかどうかを確認するための仕組みを規定する国際標準案を提案しました。2020年7月から本格的な議論が始まり、2022年の国際標準化を目指します。

  • 開発中のISO/IEC23220シリーズ全体と各パートの位置付けの画像図 開発中のISO/IEC23220シリーズ全体と各パートの位置付け

これまではパート1のアーキテクチャ(システム全体設計)をもとに、パート2~5の4つ視点が規定されていました。今回、日本よりパート6(セキュアエリアの能力及び信頼レベルの要素、それらの要素の証明書の構成及び管理方法等)の必要性を指摘し、規格提案が認められました。(なお、パート2も日本の規格提案によるもの)

3.期待される効果

この規格が成立し、将来、関連規格が実装されたモバイル機器が普及すれば、各種身分証明機能をダウンロードして利用する上で、十分なセキュリティが確保できます。また、これらのモバイル機器に搭載された身分証明書は、常に個人の身分証明に必要な属性や権利・資格等の情報などを最新の状態で保持することができるため、規格成立によって、正確で信頼性の高い情報を元に、より精度の高い本人確認や資格確認を行うことができます。さらに、身分証明書を利用するためのセキュリティについても随時更新できるため、これらの身分証明書を安心して利用できる環境が構築でき、スマートフォン等を通じたオンライン上での本人確認や資格確認の利用拡大が期待されます。

担当

産業技術環境局国際電気標準課長 中野
担当者:佐藤(貴)、大平、林

電話:03-3501-1511(内線 3428)
03-3501-9287(直通)
03-3580-8631(FAX)