ニューストピックス

-News Release-

JIPDEC、高見沢サイバネティックス、セイコーソリューションズがICカード学生証・社員証を用いた電子署名ソリューション「JCANパス on クラウドHSM」で協業

~京都大学様での電子証明書の実証実験に成功!
電子証明書の導入コストを大幅に削減!~

2015年2月26日

一般財団法人日本情報経済社会推進協会
株式会社高見沢サイバネティックス

印刷用

 JIPDEC(会長:牧野力)、株式会社高見沢サイバネティックス(代表取締役社長:髙見澤和夫)は、セイコーソリューションズ株式会社(代表取締役社長:山本隆章)とともに、ICカード学生証を使った電子署名ソリューション「JCANパス on クラウドHSM」を開発し、2015年4月より大学や企業向けに提供することとなりました。

 JIPDECは、2012年より電子証明書「JCAN(ジェイキャン)証明書(注1)」を提供し、また、これとFCF仕様(注2)のICカード学生証とを組み合わせた「JCANパス」のしくみを高見沢サイバネティックスと開発してまいりました。

 「JCANパス」は、電子証明書をICカード内ではなくネットワーク上に置いておき、ICカードをリーダライタにかざすと電子証明書が利用できるものです。発行済みのICカードを利用できるため、電子証明書対応の高価なICカードを新規に購入する必要がなく、電子証明書の導入コストを大幅に削減することが可能となります。

 2012年には京都大学様のご協力のもと、ICカード学生証を用いて、電子文書(論文・研究ノート)に電子署名とタイムスタンプ(注3)を付す実証実験を行いました。この実証実験では、セイコーソリューションズの「かんたん電子契約」(注4)を利用しました。本実証実験の結果を受け、さらに「JCANパス」と、セイコーソリューションズの「クラウドHSMサービス(注5)」とを組み合わせ、従来よりセキュリティを向上させたサービスが「JCANパス on クラウドHSM」です。

【京都大学様での実証実験の概要】

JIPDEC、高見沢サイバネティックスは、セイコーソリューションズとともに、引き続き、「JCANパス on クラウドHSM」のしくみを、FCF仕様のICカード学生証が普及している大学等にご提案するとともに、FCF仕様などのICカードを社員証や(顧客の)会員証として利用している企業にも電子証明書をご提案し、電子署名とタイムスタンプの普及を通じて、安全安心なインターネット環境の構築に貢献してまいります。

【京都大学様からのエンドースメント】
 Webアプリケーション・サービスでは、要求される情報セキュリティレベルが異なります。従って、アカウントとパスワードといった記憶を利用した本人認証方式で全てをカバーすることはできません。一方、PKI(Public Key Infrastructure)は情報セキュリティリスクを低減させる優れた技術ですが、リスク・利便性・コストをバランスさせる必要があり、対象規模が大きくないとコスト低減が難しいという課題もあります。
 そこで、FCFキャンパスカードを運用している京都大学として、「JCANパス」を実証実験させてもらいました。実証実験当時の方式は、従来方式に比べ耐タンパー性を少し犠牲にしていますが、コストと利用者の利便性が大幅に改善でき、PKI管理者の運用負荷も著しく軽減できます。
 このたび「クラウドHSMサービス」に対応されると伺いましたので、耐タンパー性も向上すると思います。
 実務レベルでの導入も進んでいるようなので、この取り組みが大学はもちろんのこと、ICT社会の安全・安心のインフラとなることを強く期待します。

京都大学 情報環境機構 教授 永井靖浩


(注1)JCAN証明書: JIPDECで推進している電子証明書発行のしくみです。扱いやすさと低コストという特徴により、電子契約等ビジネスでの利用が急速に進んでいます。
http://www.jipdec.or.jp/project/anshinkan/jcan/

(注2)FCF(共通利用フォーマット):一般社団法人FCF推進フォーラムが管理しているICカードの共通利用フォーマットです。大学でのICカード学生証(職員証)や企業の社員証等で、累計100万枚以上が利用されています。http://www.fcf.jp/

(注3)タイムスタンプ:電子データがある時刻に確実に存在していたことを証明する電子的な時刻証明です。電子署名と組み合わせる事で、誰が文書をいつ作成されたかを証明するものです。
(注4)「かんたん電子契約」:セイコーソリューションズの電子署名・タイムスタンプを行うクラウドサービス。実証実験では、「かんたん電子契約」をもとに、ブラウザから「JCANパス」を利用しました。
https://www.seiko-cybertime.jp/product/easy_contract/

(注5)クラウドHSMサービス: 2014年12月にセイコーソリューションズより提供開始したHardware Security Module(ハードウェアセキュリティモジュール)のサービス。クラウド上で電子証明書を保管することにより、コストを抑えながら高いセキュリティが実現できます。
http://www.seiko-sol.co.jp/news/infomation/entry_01016.html

JCAN最新情報