デンマークの新しい個人認証システム: MitID

2020年11月1日執筆
2021年7月2日, 10月6日追記

はじめに

デンマークでは、電子政府が進展し社会におけるITの活用が進展するにつれて、セキュリティやプライバシーといった課題も認識されるようになってきています。電子政府の進展で、より良いデジタルサービス、より安全で効率的なサービスを提供することができるようになる反面、改竄やなりすまし、個人情報漏洩などの問題への対応が不可欠になるのは自明のことで、デンマークでも状況は同じです。そこで、効率性・利便性に優れ、かつ安全・安心なデジタルサービスの提供に向けて導入されてきたのが、電子本人認証・電子署名の仕組みです。

デンマークの国民番号であるCPR番号を持つ15歳以上の国民が使用する、インターネット上での電子本人認証・電子署名の仕組みとして、第一世代のDanIDが2003年に、第二世代のNemIDが2010年に導入されてきました。その後、NemIDの技術の老朽化を受けて、セキュリティを高めるために新しい電子本人認証・電子署名の仕組みMitIDが2021年に導入されることになりました。

なお、これらのeIDの仕組みは、今まで個人認証や電子署名と訳されてきたようです。でも、個人的に「電子署名」という言葉に違和感を感じていました。2)の目的や今まで行われてきた行為としては署名なのですが、サインをしたり印を押したりすることは、もはやありません。行われていることは、1)本人であることを確認する、2)情報の正しさを本人が認証することの二つなのです。本人であることを証明したり(1)、本人がデータや情報の真正を承認する(2)には、「IDとセキュアな暗号を用いた電子本人認証・電子署名の仕組み」が一つあればいいわけです。これらの「IDとセキュアな暗号を用いた電子本人認証・電子署名の仕組み」は、電子時代の今、サインや印鑑の代わりに使われるとされるものですが、本人であることを確認するという役割もあるので、単なるサインや署名とは違います。なんと呼んでいいのかよくわからないので、ちょっと長いのですけれども、本稿では、「電子本人認証・電子署名の仕組み」もしくはeIDに統一することにしました。