電子署名と認証の仕組みと役割で説明したように、秘密鍵Aと公開鍵Bがあれば電子情報の暗号化や作成者の確認、改ざんの検知、認証ということができるようになります。ところが、そもそも、その秘密鍵Aと公開鍵Bを「誰が作ったのか?」、「誰が持っている鍵なのか?」という点が最も大事になります。
コンピューターが進歩して、いまでは誰でもコンピューターを使って秘密鍵Aと公開鍵Bを作成することができるようになっています。このため、見ず知らずの人が秘密鍵Aと公開鍵Bを作って電子署名をして送ってきたり、認証したりしても、そもそも秘密鍵Aと公開鍵B自体が誰のものか不明であれば、まったく信用できないものになってしまいます。
したがって
- 対になる「秘密鍵A」と「公開鍵B」は誰が作るのか?
- 誰が「秘密鍵A」と「公開鍵B」の所有者を保証するのか?
ということが非常に重要になってきます。
そこで、その秘密鍵Aと公開鍵Bを作成し、鍵の所有者を保証する組織が必要になります。それを保証するのが「認証局」です。このため、認証局の役割は大変重要であり、秘密鍵Aと公開鍵Bを作成して欲しいと依頼があった本人が本当に依頼して来た本人その人であるか、厳密に審査し、確実に本人に秘密鍵を届ける役割を担う必要があります。
一方、依頼する側や世間からみた場合、その認証局がどこまで信頼できる組織であるか、世間的に認知された組織であるかが重要となり、聞いたこともない組織が作成した秘密鍵Aと公開鍵Bを安易に信頼することはできません。
したがって、認証局は
- 厳密な本人確認審査ができる組織体であること。
- 世間から一定程度信頼されていること。
が必要になります。
情報化社会において、技術は日進月歩であり、認証局を支える暗号技術はこれからも進歩し続けるため、必ずしも現在使われている公開鍵暗号が使われ続けるとは言えませんが、新たな技術が登場した場合、それはその技術に置き換えることができます。
一方、認証局のもうひとつの側面である組織的な部分に関しては、技術とはまったく関係なく、現実世界における組織としての体制、信頼度が重要であり、それらの総合的な信頼度が「認証局」を運営しようとする組織にとって非常に重要になります。
このことから、本センターは日本医師会の内部付属機関として、保健医療福祉分野における信頼できる組織として認証局を運営しています。