NCニュースの読み方 #11 「韓国電子政府システムのトラブルを考える」 （2005年10月11日）

　日本のマスメディアではあまり報道されていないが、韓国では電子政府システムに欠陥が発見され、大騒ぎになっている。欠陥が発見され9月23日からサービスが中断されたのは、インターネットを通じて各種の証明書を個人のパソコンで印刷できるサービスである。

　韓国の行政自治部（日本の総務省に相当する役所）は、2002年11月に「G4C」と呼ばれる個人や企業を対象にしたサービスをオンラインで提供する民願革新サービスを開始しており、PKIによる電子認証を用い、393のサービスをインターネット経由で提供している。これらの中で8業務は完全にインターネットだけで完結しており、住民登録謄本、土地台帳の写し、兵役証明書など21種類の証明書類は、インターネット経由で申請し、自宅のパソコンで取り出せるようになっていた。このインターネット経由の証明書類の交付は、サービス開始から累計で257万件、最近では月20万件に達していたと報道されている。

　ところが、ハンナラ党のクォン・オウル議員が9月23日の国政監査の場で、証明書類の改ざんが可能なことを実証したため、全面的なサービス中断となったのである。この改ざんのデモに使われたソフトウェアは、電子ファイルの偽造や改ざんのために作成されたものではなく、インターネットで簡単に入手できるものであり、コンピュータの専門家でなくても使い方を教われば、証明書類の改ざんは容易だと報道されている。

　同様のサービスを実施している最高裁判所、国税庁、全国の大学などもインターネット経由で証明書類を交付するサービスを中断している。なお、今回の欠陥は、印刷前の証明書のファイルを改ざんできるというものであったため、市町村の庁舎内や地下鉄の駅、銀行、デパートなどに設置された自動交付機によるサービスには及んでいない。また、ソウル市に江南区が開始した携帯電話から申請を行い、コンビニに設置された専用プリンタで証明書を受け取るサービスにも影響はない。

　さて、この問題はどう解決されるのだろう。韓国政府は、セキュリティ上の欠陥を修復し、10月末までにはサービスを再開するとしている。また、既に韓国では、インターネットで交付した証明書類などを偽造あるいは改ざんした者は、一般書類の偽造・改ざんより重い刑罰が科せられることになっているのだが、政府・与党はこの刑罰をさらに強化する方針も打ち出した。さらに、行政機関の間で情報を共有することによって、証明書類の提出を不要にする方策も進めると発表している。

　そもそもこの事件の根源は「証明書は紙に印刷する」という常識にある。紙に印刷するから改ざんの発見が難しくなる。電子ファイルのままならば、電子署名を施すことによって、証明書の真正性を確認することは容易になる。証明書類の取得がインターネット経由でできるなら、その証明書類の提出が必要な業務もネット上で完結できるようにすればよい。情報技術を駆使して改ざんできない仕組みをつくるより、既に成熟した技術である電子署名によって改ざんが簡単に発見できるようにすることこそ、この問題の根本的な解決策になるのではないだろうか。