米国における電子政府構築の動向

　さて、政府と政府（G to G）、政府とビジネス（G to B）、政府と市民（G to Citizen）のトランザクションを拡大していくためには、連邦公開鍵インフラストラクチャー（Federal Public Key Infrastructure　=　FPKI）が不可欠であることは言うまでもなく、97年2月の「アクセス･アメリカ」においては、「A14.3 Accelerate work on digital signatures and encryption」というところに記述され、その実施担当部局としてはGITSの下にある「FPKI運営委員会（Steering Committee）」が指定されている。

　そのFPKI運営委員会がOMBなどの協力の下に98年9月に著した報告が「Access with Trust」（http://gits-sec.treas.gov/access/AccessWithTrust.pdf）であり、連邦政府における公開鍵暗号インフラストラクチャー（PKI）の振興及び利用の状況をまとめたものである。

　この中で、連邦政府としては、�@コマーシャルにアベイラブルなPKI技術を用い、�A一方で民間のインターオペラブルな製品開発を促し、�B複数の技術をサポートしつつ、PKIの導入を加速していくとしている。具体的には、既に20以上も走っている各機関におけるPKIパイロット･プロジェクトを拡充して、全連邦政府のサービスに広げようとしているようであり、それぞれの機関が有しているサーティフィケーション･オーソリティー（CA）機能を尊重して、商務省国家標準技術局（NIST）がそれらの技術支援を行いながら、ルートCAの機能の実験を行っている。 　一方で、これらの共通基盤として、3つのイニシアチブを実行又は予定しているとしている。第1が、「Access Certificates for Electronic Services（ACES）」プロジェクトで、デジタル証明書を広範に発行する基盤を作り、かつデジタル署名を認証とドキュメントの同一性保持のために使うことをサポートしようというもの。最終的にはACESが連邦機関の間のインターオペラビリティを推進するための、統一されたシンプルな認証として採用されることを狙うとしている。第2が、「Federal Policy Management Authority（PMA）」と呼ぶ組織の設置で、このPMAが、連邦機関がPKIを具体的なアプリケーションに導入する際に、最もインターオペラブルなPKIポリシーやプラクティスを採用できるように助言したり、各機関のCAに橋をかけるために、今後作っていかなければならない「Bridge CA」の機能を監督したりさせようというもの。第3は、運輸省が中心となって実施している「Electronic Grants System（EGS）」のパイロットを、インターオペラブルなFPKIとして、実現していこうというものである。

　さて、これら98年9月段階の計画は、現時点でほぼ実現に近づいている。（第3のEGSというのはまだインターエージェンシーとしてのまとまりはないようであるが。）

　ACES（http://gsa.gov/aces）はGSAがインダストリー･パートナーと共同で開発してきており、GSAと契約を結んだ政府機関がそのアプリケーションに適用できる。具体的なACES利用の手順は、一般のPKIとあまりご変らないが、まずACESに加盟した政府機関へのアクセスを望む市民がACES証明書の発行をインダストリー･パートナーに求め、インダストリー･パートナーは自らか政府機関からの情報でその企業や個人のアイデンティティを確認した上でACES証明書を発行（実際には図にあるようにPINを郵送してそれを使って市民が証明書をダウンロード）する。つまりインダストリー･パートナーがCAともなるのである。このACES証明書を使うことで、市民は政府機関のアプリケーションにアクセスして情報やサービスの提供を受けることができることになる。もちろん、政府機関に対してはインダストリー･パートナーがPKI関連のプログラミング、システム･インテグレーション、テレコミュニケーション･インタフェースなどのサポートを提供しておく。

　最近GSAは、各省庁がPKIを導入するに際してのハードルになっている初期導入コストの軽減策を発表している。「Certificate Bank Program」と呼ぶもので、予めGSAが50万のデジタル証明書の発行費用を出してインダストリー･パートナーと契約をしておき、証明書発行を希望する省庁がその利用を割り当てられると言うものである。それでもACESの認証を利用する省庁は、市民がそれを利用して省庁に文書などを送ってくる場合、1回ごとに1.2ドルの利用料を払わなければならない。しかし、将来的に例えば1億以上の証明書が発行されると、この費用は40セントにまで下がる。5月11日にGSAはこのインダストリー･パートナーとしてDigital Signature Trust（www.digsigtrust.com） と AT&T（www.att.com）の2社と契約し、前者が40万、後者が10万のデジタル証明書を発行すると発表した。実際の運用はこの2社が、実運用環境においてもGSAとNISTによって定められたガイドラインに沿って運用できることを実証してからとなり、半年後くらいになると言う。いずれにしても、FPKI運営委員会のリチャード・ガイダ委員長が言うように、「ACESはクリティカル･マイルストーンに到達し、我々はこの作業の初期段階の終りに差し掛かっている」というところのようである。

　 　余談だが、上の1社であるDigital Signature Trustはユタ州のデジタル署名法が95年2月に制定された際に、それに対応してソルトレークシティーのザイオン･ファースト･ナショナル銀行などが中心になって設立した会社で、ユタ州の最初の認定CAとなっている。政府系に強く、ACES以外にも、DODの「Interim External Certification Authority（IECA）」パイロット･プログラムのアクリディテーションも99年10月に得ているし、カリフォルニア州やワシントン州のCAにもなっているようである。

　 　このDODのプログラムもそうであるが、全てのFPKIがこのACESにすぐに収斂していくという保証はまだないようである。例えば、米国郵便サービス庁（US Postal Service）は、Cylink社の「NetAuthority」という商用のPKIシステムを、USPSの「PC Postage Program」のために約300万ドルをかけて開発させている。NetAuthorityにより、USPSは自社のPCとプリンタを使って切手をプリントアウトして使いたいユーザーに対して、デジタル証明書を発行し、それによりユーザーは自らがプリントアウトしたことが証明できる2次元バーコードからなる切手を使うことができることになる。このプラグラムにおいてNetAuthorityが実際にインプリメントされるのは、この8月の予定となっている。

　そのようなこともあって、Bridge CAの具体化が並行して進んでいるわけである。98年に言っていたような「Federal Policy Management Authority（PMA）」という形はとっていないようであるが、FPKI運営委員会のミニッツ（http://gits-sec.treas.gov/oofpkisteer.htm）などを見ていくと、同委員会の下の「Federal Bridge Certification Authority（FBCA）」という形で進められている。既に2000年2月にプロトタイプの運用が開始され、4月には「Electronic Messaging Association（EMA）Challenge 2000」（http://www.ema.org）というトレードショーの場で、FBCAとDOD、NIST、GOC（カナダ政府）、GSAの各CAにブリッジをかけるデモを成功させている。FBCAは2001年度の予算状況にもよるようだが、2000年内には実運用の開始を目指しているとのことである。

　 　ついでにもう一つ、この5月19日にGSAは、政府職員全体に配布するスマートカードのソリューション契約をバージニア州の5つの企業と結んだと発表している。総額は10年間で15億ドルに上るということのようであるが、GSAがまとめて入れるからには、当然、ACES対応を頭に入れているのであろう。