セキュリティ

『スマホで身分証明』を実現する国際規格案の審議開始

『スマホで身分証明』を実現する国際規格案の審議開始

今般、日本から提案された、個人認証可能なIoT機器に搭載されるセキュアエレメント1の信頼性に関する国際規格案の審議が開始されることとなった。

経済産業省は22日、海外ではデジタル運転免許証などと呼ばれる、モバイル機器を用いた身分証明管理の実用化に向けた研究・実証が国際レベルで進んでいる中、その信頼性やセキュリティ確保といった課題に対処するために、国際的な基準が検討されてきたところ、今般、日本から提案された、個人認証可能なIoT機器に搭載されるセキュアエレメント1 の信頼性に関する国際規格案の審議が開始されることとなったと公表。

提案の目的・背景

海外において身分証明機能をモバイル機器に持たせる取組が進みつつある中、モバイル機器自身はグローバルに流通する製品であるため、実際にモバイル機器にパスポートや運転免許証等の高精度な本人確認を必要とする身分証明機能を搭載する上では、複製・偽造・改ざん等を防止するための国際的な仕組みを整備し、ICカードと同等以上のセキュリティ機能が必要となる。そこで、身分証明書の機能をスマートフォンのアプリで実現し、必要に応じて最新の身分証明書情報への同期やセキュリティの更新等を担保するための仕組みが国際的に検討されてきた。

この仕組みについては、これまで4つの視点(図参照)で国際規格開発が進められてきたが、この度、日本から、5つ目の視点として、重要情報の安全性確保のための「セキュアエリア3の信頼度に関する認証利用の仕組み」に関する提案を行ったところ、2020年5月にISO及びIEC専門委員会で正式に承認され、国際標準化の審議が開始されることになった。

提案の内容

現在主流となっているは、セキュリティ機能付きの身分証明用のICカードでは、発行者が発行時にICカードとしての信頼度を確認してユーザに交付しているが、スマートフォン等のモバイル機器は、元々ユーザの手元にあるため、身分証明書の発行者(個人情報、識別情報を追加・上書きする者)がモバイル機器のセキュアエリアの信頼度を自ら確認することは困難である。そこで、先般日本から、身分証明書発行時に個人認証可能なモバイル機器でのセキュアエリアが機能要件(図参照)を満たしているかどうかを確認するための仕組みを規定する国際標準案を提案したところ、その提案が認められ、2020年7月から本格的な議論がはじまり、2022年の国際標準化を目指すこととなった。

図 開発中のISO/IEC23220シリーズ全体と各パートの位置付け

図 開発中のISO/IEC23220シリーズ全体と各パートの位置付け

期待される効果

この規格が成立し、将来、関連規格が実装されたモバイル機器が普及すれば、各種身分証明機能をダウンロードして利用する上で必要なセキュリティが確保されることとなる。また、これらのモバイル機器に搭載された身分証明書は、常に個人の身分証明に必要な属性や権利、資格等の情報等を最新の状態で保持することができるため、規格成立によって、正確で信頼性の高い情報を元に、より精度の高い本人確認や資格確認を行うことができ、さらに、身分証明書を利用するためのセキュリティについても随時更新できることから、身分証明書を安心して利用できる環境が構築でき、スマートフォン等を通じたオンライン上での本人確認や資格確認の利用拡大が期待されている(経済産業省)。

Security News for professionals main center ad
Security News for professionals main footer ad