(左)GMOグローバルサイン・ホールディングス株式会社 取締役
GMOグローバルサイン株式会社監査役 池谷 進氏
(中)GMOグローバルサイン株式会社 事業企画部部長・CTO/CISO アドバイザー
総務省 e シールに係る検討会 構成員 漆嶌 賢二氏
(右)GMOグローバルサイン・ホールディングス株式会社 電子契約事業部企画開発セクション セクションチーフ
石井 徹也氏
GMOグローバルサイン・ホールディングスは、10月3日に「電子署名、電子契約、マイナンバーなどデジタル社会における『電子認証局』の役割」を解説するプレスセミナーを開催した。
同社はグローバルでシェアを持つ世界トップ5社の中で唯一の国産電子認証局「Global Sign」を保有し、政府関連機関・大手企業をはじめ世界各国の企業・団体に電子証明書を導入している。
また、電子印鑑事業のGlobal Signをはじめ、DocuSign、Adobe Signなど国内外の主要な電子契約・署名ベンダーへ電子認証技術を提供しており、電子認証・印鑑事業売上推移は堅調に推移している。こうした売上を牽引するのは、SSLサーバー証明書のシェアだ。国内有効枚数では1位、世界の有償枚数でも4位を占めている。
GMOグローバルサインの事業企画部部長/CTO,CISO アドバイザーである漆嶌賢二氏は、認証局の役割について解説し、「ばらばらに存在する人、モノ、サービスをまとめて判断するための技術」であり、「クレジットカードや運転免許証、パスポート、マイナンバーカード、健康保険証など機関から発行された証明を一括して管理できるもの」とした。
認証技術として採用されるには、WindowsなどのOSやブラウザの内部に信頼された認証局として登録されることが必要であり、そのためにはハードウェアセキュリティモジュール(HSM)などの堅牢なセキュリティ製品や第三者の監査を受ける必要がある。
グローバルサインが取得した認定や監査は、情報セキュリティ管理策(ISO 27001)、事業継続管理策(ISO 22301)、プライバシー情報管理策(ISO 27701)、クラウドサービスセキュリティ管理策(ISO 27017)などで、認証局で4つの取得は世界初となる。
また近年の取組みとして、量子コンピュータによる暗号鍵が破られるリスクに向けた耐量子計算機暗号の研究や、総務省のeシール検討会への参加も行っている。
今後の事業の方向性としては、「証明書」「シングルサインオン」「ブロックチェーンSSI/DID」の展開を進め、「人・モノのIDの分野での市場のポジションをめざす」(漆嶌氏)と言う。
続いて、電子契約事業部企画開発セクション セクションチーフの石井徹也氏が「GlobalSign 」と「電子印鑑GMO サイン」の関係性について説明した。
電子印鑑サービスであるGMOサインに使われているGlobalsignのコア技術は、電子契約サービスの契約の有効性と証拠力として必要な「いつ」「誰が署名したか」「改ざんがないか」を証明するための技術となる。具体的には、「電子署名に必要な文書署名用証明書(=AATL証明書)の審査、発行」「AATL証明書でのPDF署名」などだ。AATLとは、「Adobe Approved Trust List」であり、Adobeの審査による信頼のおける証明書として発行されるものとなる。
また「タイムスタンプ付与」「マイナンバーカードによる本人確認および審査・発行の自動化」なども行い、これらの「AATL 証明書の鍵ペアの保管」は、GlobalsignのHSMにおいて厳格に管理される。
こうした技術を持つことに加えて、「電子契約サービスに必要な電子認証局がグループ内にあること」や、「海外拠点の存在により、グローバル視点でサービス展開可能なこと」なども、同社の優位性であると石井氏はまとめた。
