Mika Yasuoka

デンマークの第二次世代電子署名NemIDの利用が始まった。NemIDに関しては以前にも言及しているが(デンマークの新しい電子署名参照)、数々のオンラインで提供されているデンマーク電子政府サービスを受けるには、不可欠な個人暗号IDである。無料で提供され、(少なくともデンマーク語の新聞では)ここ数ヶ月宣伝も頻繁にされているので、入手のハードルは(少なくともデンマーク人には)きわめて低いと思われる。第一世代のDanIDを利用していた市民は追って連絡が来るという話だし、オンラインで入手することも、実際に地方自治体の窓口に行って入手することもできる。

第二世代のNemIDは、よりりセキュリティと簡便性が強化された新電子署名で、利用者は、ID、パスワード、キーカードを利用しログインすることになる。これによって、従来どおり公開鍵暗号が使われるものの、ハード依存ではなく、キーカードというソフト依存になるため、アクセス元を選ばない。NemIDは、7月1日から開始され11月1日には移行終了予定であり、2010年11月から、公共機関ではNemIDを使い、税・社会保障関連の手続きや個人情報の確認をするようになる。
セキュリティが向上したというキーカードであるが、当面、コード一覧が印刷されているカードサイズの用紙であり、ICチップなどの電子的なカード導入は、2011年になる。NemIDのホームページによると安全性確保のため、定期的に新しいカードが更新(郵送) されるとしている。(個人的には、「飛躍的なセキュリティ向上」などの実情が紙のカードであったということで、正直驚いた。日本人的感覚として、とんでもなくすばらしい新技術が使われているに違いないと思ってしまったのだ。もちろん新技術だからと言って安全かつ安定した暗号ということにはならないから、基盤を安定させて広く利用してもらうには良い方法なのだろう。おそらく。)
問題として主に言及されているのは次の2点。

• 一つの暗号IDで公的サービスへのアクセス、企業のサービスができることへの危険性
• それを一つの企業が全て担う危険性

今まで、各銀行や各個人企業が配布していた電子暗号の仕組みが一元化されるため、利用者はNemIDを一つ持っていれば、全ての個人情報関連デジタルサービスが使えるようになる。利用者にとっては便利この上ないが、本当に安全なのかという点が、デンマークのIT識者の中でも議論されている。

第一次電子署名を発行していたDanID(社名)が、一括してこのような事業行なうことへの危険性が、次に挙げられる。そもそも、企業とはいうものの、DanIDの元はTDC(旧国営電信電話会社テレデンマークであり、第一次電子署名のDanIDは、TDCが独占ベンダとして配布を請け負っていた公開鍵基盤による電子署名システムである（デンマークにおけるデジタル署名の普及に向けた取り組み参照）。デンマークには、このような一見、私企業に見えるが根っこは国営であるというケースは多々見られる。

どのように電子署名が安全なIDとして機能しているのか、私には、まだわかっていない点が多い。ただ、一つのNemIDのみで、社会生活に不可欠な公私の個人情報が管理可能なことにはやはり不安を感じる。

NemIDって？

• デンマークで月に60万人のネットバンク利用者がいるが、その利用者は今年中にはNemIDを使うことになる。
• NemIDは、オンラインもしくは地方自治体から注文(無料)することができる。
• NemIDは、個人のパスワードとユーザー名および、欄断番号キーカード2段階の暗号構成となっている。
• NemIDで、政府、銀行、各種法人で利用が可能。
• 15歳以上でデンマークの個人番号(CPR)を保持するものは、無料で入手できる。
• 8月には、メールに利用できるNemIDの利用が開始される。
• 2011年には、電子キーカードの利用が始まる。
• NemIDは2003年から利用されている電子署名に取って代わられる。TDCの電子署名は、広く利用されており、180 万発行されている。

EPN.dkから引用