電子署名法とその動向

電子署名法の解説
電子議事録への「署名に代わる措置」について

資料３－１ 政府機関における安全な暗号利用の促進「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の策定
資料３－２ 政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針

2007/12/19 電子署名法：総務省、法務省、経産省が見直しの検討会を発足

「電子署名及び認証業務に関する法律の施行状況に係る検討会」の開催
http://www.soumu.go.jp/s-news/2007/071217_1.html
http://www.meti.go.jp/press/20071217001/20071217001.html
構成員

電子署名及び認証業務に関する法律の施行状況に係る検討会（第１回） 議事要旨
ここには、「辻井 重男 情報セキュリティ大学院大学学長【座長】」と公開されている。

署名法の見直し： 電子署名法の施行状況に係る検討会報告書-パブリックコメント
報告書を見た限りでは、堅実な見直しとなったようだ。
追記）平成20年5月30日に公開された。
「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書の公表及び意見募集の結果


公開された上記報告書の発行枚数は累計のみで、毎年の正味発光枚数のグラフはなかった・・・
また、長期署名も今後の検討項目といったところだ。
PDFやＯＤＦ、OpenXMLなどのＩＳＯ化された電子文書フォーマットで、一般の利用者が押印のように簡単に使えるものでないと普及は進まないと感じる。

Ｊ－ＳＯＸで電子文書を管理する場合、バージョン管理システムを使いたいと思った場合、例えばＰＤＦにES-Tを付与し、バージョン管理システムに登録し、翌日もしくは数日後に失効情報を取得し該当ＰＤＦを更新すると新旧２つのファイルが保存される。さらにＥＳ－Ａなどの再付与を繰り返すといったい同じファイルがいくつ保管されることになるのだろうか・・・

これまで政府推奨暗号アルゴリズムのリストから消えていった暗号アルゴリズムとハッシュ関数は、現実の事件として破られたことがあるのだろうか？
単に研究者の論文だけではないだろうか・・・
軍の機密文書なら解読をする者（政府）が出るかもしれないが、国家レベルの計算量での解読を民間企業の電子データにアタックするだろうか？
無線ＬＡＮやＤＶＤ等のコンテンツのＤＲＭ／暗号は解こうとするかもしれないが、電子署名は本文を見えなくする暗号ではないからいったい誰が解読したいと思うのか不思議だ。単なる可能性の問題だと思う。

例えば、アジアの某国の研究者は自国の暗号を売るために解読の論文を出すかもしれない。
その亡国は油田開発のために過去にクラスタ型のLinuxスーパーコンピュータを研究し実用化した。
その成果が最近に発揮されるようになってきたのだと思う。しかし、一民間企業のデータまで解読は・・・

長期署名もせいぜいES-X-Longを署名時点で生成し、印鑑のようにポンと押す程度でいいのではないかと思う。
実世界では、本来は印鑑としては認められないシャチハタが今では郵便や宅急便の認印として公然と利用される時代だ。印鑑は簡単にＰＣとカラープリンタで偽造できる。彫刻できるプロッターもあるので印鑑そのものまで再現できる。
それでも印鑑は危殆化して使えませんとは言われない。銀行で少し対策がされた程度だ。
そのような現実があるのに厳密論は利用者には理解されないのではないだろうか。

ところで、なぜ日本のＥＣＯＭは欧州ＥＴＳＩとだけ協力して推進しているのだろうか？ＩＳＯ化を目指すのであれば、米国のＲＳＡやベリサイン等の有力企業とも連携して推進すべきではないだろうか・・・
また日本から日本独自の提案も世界（ＩＳＯ）に向けてすべきと切に思う。
ECOMセキュリティ署名文書長期保存WG

余談：
量子コンピュータに負けない公開鍵暗号方式の研究を是非頑張ってほしい。
2007年7月23日の「アナログからディジタルへそして 有限体へ 総合 と 止揚」の中で
「3 年前，70 歳になったとき，量子コンピュータの出現に対抗し得る多変数公開鍵暗号を汎用的に強化する概念装置を着想［1］，［2］して悦に入り，若い人の協力を得て，2006 年5 月にベルギーで開催された「第1 回，量子コンピュ－タ時代の暗号に関する国際会議」で発表した［3］．採択率は厳しかったようであるから，一定の評価を受けたものと思い，現在，このテーマで2 人の博士課程学生を指導している．」と述べられている。
辻井研究室のテーマは、「量子コンピュータの出現に対抗しうる公開鍵暗号方式の探求」だ。