メールの本人認証を実現しませんか?

迷惑メールの件数をご存知でしょうか。
総務省によれば2020年3月の迷惑メールの件数は1日あたり９億2千388万通です。しかもメール全体の割合から50.1%が迷惑メールとなっています。しかも今年に入ってからEMOTETなどウイルスの多くがメールを媒体として感染が広まっています。もはやメールという通信手段が崩壊しつつあります。

原因は送り主が分からない事です。その理由はメールの仕組みが1980年に作られたSMTPというプロトコルで、当時はまったく想定されていませんでした。

そこで今回のアイデアは「メールの本人認証を実現する」です。

手段は、電子メールを公開鍵方式による暗号化とデジタル署名を実現するS/MIMEという規格を利用して、S/MIMEの公的な認証局（パブリックCA）で国が管理するマイナンバーを紐付けて本人を特定します。なお、マイナンバーは特定個人情報のため機密性を担保しなければなりません。具体的には「このメールは本人だよ」と証明できるけど、それ以外の情報は得られないようにします。
技術的には接触感染アプリでも用いられた「ゼロ知識証明」などの秘匿化技術を組み合わせることで、新型コロナ陽性患者の機密情報を明かさずに「いつ、どこで濃厚接触したか」を管理できる技術を応用します。

2019年に個人情報漏洩は903万人、クレジットカードの番号盗用被害は222億円を超えるました。もちろん日本の技術や企業秘密、防衛に関する機密情報なども漏洩し続けています。こうした事態を防ぐために、安心安全に利用できる電子メールを実現したいと思います。

実現へ向けて提案しました。内閣官房 デジタル改革IdeaBOXへ。

メールの本人認証を実現しませんか? by 二本松哲也さん | デジタル改革アイデアボックス