-
|
-
|
LGPKI (Local Government Public Key Infrastructure) は、総合行政ネットワークの機能の一つとして構築された認証基盤で、地方公共団体が電子メールを利用して情報のやりとりをしたり、Web 等を利用してサービスを提供する場合に、データ等が盗聴、改ざんされたり、利用者がなりすましによる被害を受けるといったことを防止するための各種の仕組みの提供を行っています。
利用者の端末とサーバ間の通信を暗号化して行う SSL (Secure Socket Layer) を利用する場合に使用するデジタル証明書の発行もその一例です。
LGPKI の詳細については、LGPKI ホームページ (http://www.lgpki.jp/) を御覧ください。
LGPKI の運営体制の変更に伴い、これまで各地方公共団体が独立した認証局を設置していましたが、総合行政ネットワーク運営主体に認証局を統合し、地方公共団体は、登録分局という位置付けになりました。
横浜市でも、平成18年9月をもって横浜市認証局を廃止し、登録分局に移行しています。
インターネット上で Web 等により提供されるサービスにおいて、個人情報などを含む重要な情報のやりとりや申請などの手続を行う際は、データの盗聴、改ざんや Web サイトのなりすましを防止するために、SSL というプロトコルを利用して利用者端末とサーバ間の通信を暗号化します。
SSL を利用することにより、利用者の望まない第三者などの盗聴や送信データの改ざんが防止され、サービスの正当な提供者によるサービスが保証されるため、安心してそのサービスを受けることができるようになります。
SSL は、公開鍵暗号をはじめとした各種のセキュリティ技術を利用してその機能を実現していますが、その際は「サービスを行うサーバ自体の証明書」(以下「サーバ証明書」といいます。) と「サーバ証明書を発行した認証局の証明書」(以下「自己署名証明書」といいます。) を使用してそのサービスの正当な提供者との暗号化通信を行います。
これらの証明書は、証明書自体やサーバが偽者ではなく本物であることを確認するために使用されるものです。SSL では、それらの確認を行いながら通信を実現するため、結果として安全な通信が実現されます。
SSL の利用に当たっては、「サーバ証明書」か「自己署名証明書」のどちらかが、御利用になるブラウザに登録されていることが必要となります。
SSL で利用される証明書の中には、最初からブラウザに登録されているものもありますが、LGPKI が発行する「サーバ証明書」や「自己署名証明書」は、最初から登録されていません。
この場合は、サービスを利用する前に、利用者の方に証明書の内容を確認の上、ブラウザへの登録を行っていただく必要があります。
LGPKI のアプリケーション認証局から発行されたサーバ証明書を登載したサーバにアクセスすると、「自己署名証明書」が格納されているか否かを OS が判断し、格納されていない場合は、自動的にダウンロードされます。
ただし、利用者の端末の環境によっては、自動的にダウンロードされない場合があります。
証明書の組み込みについては、証明書自体が正しいものであることを確認する必要があります。証明書の確認は、証明書自体に記載されているフィンガープリント (拇印) と呼ばれる情報を確認し、それが正しいものであるかどうかによって行います。次の方法によって確実に確認を行い、正当なサービスを御利用ください。また、証明書のブラウザへの組み込みは利用者御自身の責任において行っていただきますようお願いいたします。
表示されるページは、SSLで保護されています。LGPKIのページが正しく表示されているか証明書の確認などをするようにしてください。
平成18年9月25日横浜市報定期第638号に掲載されています。
市報の原本につきましては、横浜市市民情報センター及び横浜市立図書館 (18箇所:開館時間は各図書館へお問い合わせください。) で閲覧することができます。内容は次のとおりです。
![[PDF]](/coparts/fileicon/pdf16.gif)
http://www.city.yokohama.lg.jp/somu/org/housei/shiho/h18/60925t638.pdf (PDF形式、1.56MB)
PDF 形式の文書を御覧になるためには、Adobe® Reader® が必要です。御利用のパソコンに Adobe Reader がインストールされていない場合は、下のリンク先ページから Adobe Reader (無料) をダウンロード、インストールして御利用ください。
 Adobe Reader ダウンロードページへ |