「米国における電子政府関連政策の動向」
(その2）

(1) 連邦PKI（FPKI）

　もう一つ、米国の電子政府イニシアティブ全体に関わる話として、電子認証についてここで簡単に触れておくこととする。

　電子認証と言っても、PINやパスワードといった初歩的な方法からPKI（公開鍵インフラ）のような高度なものまであるが、電子政府の本格的な推進にあたってはやはり連邦政府としてのPKIシステムが必要不可欠であるとの認識のもと、クリントン政権時代から連邦PKI（FPKI）の検討・構築が進められてきた。
　連邦PKI（FPKI）は、各省庁・機関のPKIシステムの相互運用性を「連邦ブリッジ認証局」（FBCA）を通じて確保していこうとするもので、FPKIに関する連絡・調整の場として各省庁・機関のPKI担当者による「FPKI運営委員会」（FPKISC）（www.cio.gov/fpkisc/）が、またGSA（一般調達庁）によって運営されるFBCAの監督のため、国防省、OMB（行政管理予算局）、財務省、商務省、GSA等の主要省庁による「FPKI政策委員会」（FPKIPA）（www.cio.gov/fpkipa/）が組織されている。

　実際に各省庁・機関のPKIシステムの橋渡し（各省庁の窓口となる認証局（CA）間の相互認証）を行う連邦ブリッジ認証局（FBCA）（www.cio.gov/fbca/）は、プロトタイプの試験を経て2001年6月に運用を開始しており、2002年9月には、国防省、財務省、NASA及び農務省National Finance Centerの4省庁のPKIシステム間の相互運用性を確立している。
　また、Government Computer News誌の2002年9月18日付け報道によると、GSAのACES（Access Certificates for Electronic Services）がFBCAに参加予定であり、これによってACESを利用している社会保障局、環境庁及び連邦危機管理庁（現在は国土安全保障省傘下）も含めた相互運用性が確保されるほか、イリノイ州、保健福祉省、労働省、退役軍人省、特許商標庁及びNIST（国家標準技術研究所）のFBCAへの参加も検討されているという。

　なお、やはりGovernment Computer News誌の2003年4月21日付け報道によると、連邦政府のIT管理者100人への電話インタビューの結果、53％が所属機関でPKIを既に導入しており、また導入していない人（39％）のうちの21％（つまり全体の8％）が今後12か月以内での導入を予定している一方で、導入していない人のうちの58％（全体の23％）は今後12か月以内にも導入の予定はないという。
　小さな政府機関では、まだPKI導入の必要に迫られてはおらず、また予算も人材も不足しているということのようである。

(2) e-Authenticationイニシアティブ

　さて、こうした中で、先月の本駐在員報告で触れたように、ブッシュ政権下で省庁横断型の24の電子政府イニシアティブの一つとしてe-Authenticationイニシアティブが採択された。
　e-Authenticationイニシアティブ（www.cio.gov/eauthentication/）は、連邦政府の全ての認証作業を連邦政府ポータルサイト「FirstGov.gov」経由で一元的に行えるようにしようとするものである。（図表16）

図表16　e-Authenticationの将来像

（出展：　「e-Authentication Initiative: Where We Are, How We Arrived」から作成）　　

　具体的には、図表16にあるように、「e-Authenticationゲートウェイ」が設置され、このゲートウェイを通してPINやPKIなど様々な形式の電子認証の確認が行われるとともに、そのリスク／保証レベルが4段階で定義される。ユーザーは、ここで定義されたレベルに応じて、対応する各機関のウェブサイトへのアクセスが許されるわけである。（このe-AuthenticationゲートウェイはPKI等の認証プロバイダではなく、またPKIの相互認証を行うFBCAでもないので、念のため。）

　e-Authenticationイニシアティブのプログラム・マネージャーであるSteve Timchak氏の2002年11月21日付けプレゼンテーションによると、e-Authenticationゲートウェイは2002年9月以降、プロトタイプの試験運用に入っており、既に農務省、財務省、GSA（一般調達庁）、社会保障局などの一部のアプリケーションで利用されているという。
　2003年4月に公表された最新の「E-Government Strategy」によると、e-Authenticationゲートウェイの本格運用は2003年10月とされているが、Government Computer Newsなどの最近の報道によると、2003年度の各省庁の予算確保が予定を下回ったことなどもあって、本格運用は2004年にずれ込むようである。