JIPDEC　安信簡情報環境推進部　係長　風間　正行 ／ 主任　金井　貴大

■JCAN証明書とは
　JCAN証明書はビジネスに有効に使える電子証明書としてJIPDECが設計した扱いやすく信頼性の高いビジネス用のパブリック電子証明書である。組織内個人を電子証明書の仕組みで認証し、フィッシング・なりすまし・改ざん等を検知することができ、セキュリティを高めることができる。

■JCAN証明書の用途
　JCAN証明書は、サイバー空間上のビジネス環境でのクライアント認証、電子契約、S/MIMEメール等の様々な用途で利用することができる。

（１）クライアント認証用途（電子認証）
　サイバー空間の社員証・職員証としてJCAN証明書を用いることで、社外からの社内システムアクセス時の「二要素認証」の実施や、一度の認証処理による複数のシステムへの認証が可能になる。
　現在、実際に、研究機関の職員証や、組織の基幹システム、業務ソフトへのシングルサインオンなどで利用されている。JIPDECでも、オフィス外からの社内メールシステム等へのアクセス時には、ID・パスワード認証に加えてJCAN 証明書を用いた二要素認証を行っている。

（２）電子契約用途（電子署名）
電子契約の利点には、郵送コスト、CO2、保管スペース等の削減や、電子化による検索性の向上・業務スピード向上などがある。近年、電子契約用途での問い合わせが急増しており、JIPDECでは、安信簡のコンセプトに賛同した企業・組織が参画しているJCANユーザ会とともに、2014 年度より「電子契約元年プロジェクト」として、電子契約におけるJCAN証明書の利用促進に取り組むほか、JCANユーザ会と共に「電子領収書検討WG」など、安信簡情報環境に向けた各種の検討を進めている。

（３）S/MIMEメール用途（暗号化・改ざん検出）
　S/MIMEメールは、その電子メールが間違いなく本物の送信者からの電子メールであることを受信者が確認することができる環境と、送信内容を暗号化する機能を提供する。
　S/MIMEメールは、現在、金融機関・官公庁・政党等のなりすまし被害が大きいと想定される業界でのメールマガジンや通知メールで利用されており、JIPDECでもJCAN証明書を用いてメールへの電子署名付与や暗号化を行っている。またJIPDECでは、有識者や省庁・関連団体の支援を受け「S/MIME普及シンポジウム」開催など普及啓発活動などを実施している。

■JCAN対応アプリケーション普及状況、JCANユーザ会について
　現在JIPDECでは、JCAN証明書の普及に向けて、LRA認定業務・ETSI認定業務を実施するとともに、JCAN証明書を要素技術として利用し様々なアプリケーション（JCAN証明書対応アプリケーション）をJCANユーザ会と協力してプロモーション活動に取り組んでいる。
　JCAN 証明書対応アプリケーションは、36アプリケーション（2014年4月17日現在）あり、JCANのWebページにて、その紹介とインタビュー記事等を掲載している。上述の通り、JIPDECでは、「JCANユーザ会」を運営し、JCAN証明書を使ったアプリケーションモデルの検討、社会システムへのJCAN証明書の適用検討、電子証明書に関する技術情報の共有や意見交換、JCANフェア等のイベント開催を行っている。JCAN証明書をセキュアな要素技術として、多くのアプリケーションで採用してされることはJIPDECの目指す安信簡な環境の実現につながるため、安信簡のコンセプトに賛同いただける企業・組織の方には、是非「JCANユーザ会」にご参加いただきたい。

■ROBINSの概要
　ROBINSのデータ項目は、サイバー空間および実空間で企業を特定可能とする企業のマスターデータ（基本情報（日本語名称、会社法人等番号）、英字名称、現住所、WebサイトのURL、メールドメイン等）と、企業の特色データ（得意技術、表彰、業種、許認可、実績等）の2つで構成される。ROBINSは、「サイバー空間でビジネスを行う全ての法人」として、企業に加えて個人事業主や団体も掲載対象としている。
　ROBINSに掲載するデータは、第一として、企業自身が提供した情報に対して情報を行政書士や司法書士等による第三者確認を実施した情報としている。また、第二として、信頼できる外部情報として、例えば、プライバシーマーク取得事業者や標準企業コード等の情報を対象としている。ROBINSに掲載された情報は、誰でも無償で閲覧でき、APIを通して利用することも可能なため様々なサービスへの応用が可能である。
　ROBINSの主な効用としては、
　・情報が本物であることを効率的に見極められる
　・サイバー空間での取引での信頼性向上
　・中小企業、個人事業者が、企業のマスターデータと共に、特色データとして実績情報等を信頼できる形でアピールすることが可能
といった点がある。また、ROBINSの応用例として、なりすましメール対策、フィッシング詐欺サイト対策、偽ブランドマーク（ロゴ）対策、企業データベース連携などにも利用することができる。

■サイバー法人台帳ROBINSの応用例
（１）なりすましメール対策となる「安心マーク」
　巧妙化するなりすましメールへの対策として、PCやスマートフォンでWeb メールを受信した際に、なりすましでない本物の組織から送られたメールに安心マークを付けるサービスを、ヤフー株式会社、ニフティ株式会社等と協力して、提供している。安心マークは、メール受信箱の一覧に表示されるため、開封前に本物のメールかどうかを一目瞭然に見分けることができる。
　DKIM（DomainKeys Identified Mail）によるメール改ざんを防止する技術と、ROBINSに登録された、企業名やURL、メールドメイン等の信頼できる企業情報を組み合わせることで「安心マーク」を実現している。ネット選挙運動が解禁された2013年の参議院選挙の際に、3党の政党のメールマガジンに採用されたほか、JIPDECのメールマガジンにも付与している。
今後、なりすましメールの被害の多い金融機関への採用を働きかけていく。

（２）本物のホームページの証となる「ROBINSシール」
　ROBINSシールは、なりすましでない本物の組織のホームページであることを示す証として、組織のホームページに貼っていただき、ワンクリックで組織情報を表示するサービスである。応用サービスとして、ブランドオーナーが管理しているロゴやシンボルマークを対象とした「ブランドシール」サービスも提供している。
　今後はROBINSへの事業者法人の掲載数を増やし、利用者にとって活用しやすいものにしていくとともに、ROBINSを利用した様々な応用サービスを引き続き検討していく。

■安信簡情報環境実現に向けた今後の取組
　JIPDECでは、JCAN、ROBINSという具体的なサービス提供を通して、サイバー空間におけるビジネス環境をより安心・安全なコミュニケーションができる“安信簡”な環境とするために事業を推進していく。ご関心をお持ちの方は是非一緒にご活動いただきたい。

［安信簡情報環境の取組］
［JCAN のご紹介］
［ROBINS のご紹介］

• 2014年4月17日　第38回電子情報利活用セミナー「電子情報の安心・安全な利活用促進に向けて」