日本の経済産業省は6月22日、IoT機器に搭載する個人認証規格案の日本発提案を行うべく同審議を開始すると発表した。これは昨今デジタル運転免許証など、モバイル機器に実装した身分証明管理に対する事案検討が諸外国で活発に進んでいるため。それを受けて我が国でも、信頼性やセキュリティ確保といった国際的な基準づくりと課題克服を前提に国内に於いて検討行うというもの。(坂上 賢治)
具体的には、個人認証可能なIoT機器に搭載されるセキュアエレメント(SIMカードなど外部からの解析攻撃に耐えるセキュリティ能力を持った半導体製品を指す)の信頼性に関する国際規格案の審議を開始する。今回、同審議の開始へと至った背景は、身分証明機能を持たせたモバイル機器が将来的に世界で流通する製品になることが見込まれていることにある。それゆえに複製・偽造・改ざんを防止する国際的なセキュリティ機能の提案が不可欠であるとの結論に至った。
ちなみにセキュリティ機能実現の仕組みについては、これまで世界規模で4つの視点から国際規格の策定が進められてきたのだが、日本からもこれに続く5つ目の視点として「セキュアエリア(異常動作時でも安全にデータの保存と処理を行えるよう隔離された領域のこと)の信頼度に関する認証利用の仕組み」に関する提案を独自で行い、これが2020年5月にISO/IEC専門委員会で正式に承認された。このことから今回、国際標準化の審議をに日本国内でスタートさせることになった。
上記、日本からの提案内容は、身分証明書発行時に個人認証可能なモバイル機器上でセキュアエリアが必要な機能要件(図参照)を満たしているかどうかを確認するための規定だ。今後はこの提案趣旨に沿って2020年7月から本格的な議論を開始。2022年の国際標準化を目指す。
経産省では、同規格策定が国際基準上で成立し各国でモバイル機器が普及すれば、身分証明機能の利用で充分なセキュリティが確保できるとしている。またこれらのモバイル機器に搭載された身分証明書は、常に個人の身分証明に必要な属性や権利・資格等の情報などを最新の状態で保持することができるため、より精度の高い本人確認や資格確認を行うことができるという。
さらに身分証明書を利用するためのセキュリティについても随時更新できる仕組みを導入できるため、これらの身分証明書を安心して利用できる環境が構築できると結んでいる。