「公」データのオープン化をより加速できるか
アドビシステムズ株式会社は、2013年6月28日、財団法人地方自治情報センターが、“サイバー攻撃対策”の一環として取り組む、「地方公共団体組織認証基盤」のPDF文書への電子署名導入に協力することを発表しました。
同社が協力することで、『Adobe Reader』と『Acrobat』を使用する際、「LGPKI」の電子署名を検証可能なしくみを整備することで、地方公共団体の発信するPDF文書が「その地方公共団体が作成した文書」であり、なおかつ「改ざんされていない」ことを確認できるようになります。
ちなみに、「LGPKI(Local Government Public Key Infrastructure)」は、地方公共団体が、住民や企業との間で実施する、申請や届け出などの手続き、もしくは、地方公共団体の間で文書のやり取りを行う際に、盗聴や改ざん、なりすましなどの「脅威」を防止して、その「真正性(本人が作成した文書に相違ないこと)」を担保するためのしくみのことです。
具体的には、まず、地方公共団体は、『Acrobat』を利用して、「LGPKI」で発行する職責証明書を用いて、PDFファイルに電子署名を付与します。電子署名が付与されたPDFファイルは、インターネットなどを通して公開され、住民は、PDFファイルを『Adobe Reader』または『Acrobat』で閲覧する際、「証明書」が自動的にダウンロードされて、署名の検証も自動的に行われることになります。
なお、同社では、2012年4月にも、「内閣官房情報セキュリティセンター(NISC)」が取り組む、「PDFファイルの改ざんによるサイバー攻撃への対策について」という取り組みに協力した際、『Adobe Reader』と『Acrobat』において、日本の政府認証基盤(GPKI)の官職認証による電子署名が付与されたPDFファイルを、利用者が検証できるように機能強化を行った実績があります。
より内容の充実に注力できる環境へ
今回の取り組みにより、文書を改ざんしてマルウェアを埋め込み、関係者になりすまして特定組織を攻撃する「標的型攻撃」いわゆる“サイバー攻撃”への対策を、地方公共団体と住民全般まで拡げることができると期待されています。
IT技術の活用により事務作業がよりセキュリティになれば、作業にあたる人間は、危機察知能力をどこに持っていくべきなのでしょうか。そもそも、作業を円滑に進めることに寄与するための道具を妄信するのは、本末転倒であるとの意見もあります。今回の取り組みで、電子文書の真正性が担保されるとすれば、その作業に費やしていた時間をどう有効に利用していくべきか、併せて考えていただきたいものです。
アドビシステムズ株式会社 プレスリリース
http://www.adobe.com/jp/pressreleases/