第147回国会 交通・情報通信委員会 第19号
平成十二年五月二十三日(火曜日)
   午前十時開会
    ─────────────
   委員の異動
 五月十八日
    辞任         補欠選任
     久保  亘君     内藤 正光君
     宮本 岳志君     笠井  亮君
     岩本 荘太君     奥村 展三君
 五月十九日
    辞任         補欠選任
     森田 次夫君     中曽根弘文君
     大沢 辰美君     筆坂 秀世君
     笠井  亮君     宮本 岳志君
     奥村 展三君     岩本 荘太君
 五月二十三日
    辞任         補欠選任
     鈴木 政二君     山下 善彦君
    ─────────────
  出席者は左のとおり。
    委員長         齋藤  勁君
    理 事
                景山俊太郎君
                釜本 邦茂君
                簗瀬  進君
                弘友 和夫君
                渕上 貞雄君
    委 員
                岩城 光英君
                鹿熊 安正君
                田中 直紀君
                野沢 太三君
                山内 俊夫君
                山下 善彦君
                谷林 正昭君
                内藤 正光君
                吉田 之久君
                日笠 勝之君
                筆坂 秀世君
                宮本 岳志君
                戸田 邦司君
   国務大臣
       郵政大臣     八代 英太君
   政務次官
       法務政務次官   山本 有二君
       通商産業政務次
       官        茂木 敏充君
       郵政政務次官   小坂 憲次君
   事務局側
       常任委員会専門
       員        舘野 忠男君
   政府参考人
       警察庁生活安全
       局長       黒澤 正和君
       経済企画庁国民
       生活局長     金子 孝文君
       文部省学術国際
       局長       工藤 智規君
       通商産業大臣官
       房商務流通審議
       官        杉山 秀二君
       通商産業省機械
       情報産業局長   太田信一郎君
       郵政省電気通信
       局長       天野 定功君
   参考人
       中央大学理工学
       部教授      辻井 重男君
       GBDeアジア
       ・オセアニア地
       域共同議長
       富士通株式会社
       特命顧問     鳴戸 道郎君
       サイバートラス
       ト株式会社代表
       取締役社長    川島 昭彦君
    ─────────────
  本日の会議に付した案件
○政府参考人の出席要求に関する件
○参考人の出席要求に関する件
○電子署名及び認証業務に関する法律案(内閣提
 出、衆議院送付)

    ─────────────
○委員長(齋藤勁君) ただいまから交通・情報通信委員会を開会いたします。
 まず、委員の異動について御報告いたします。
 去る十八日、久保亘君が委員を辞任され、その補欠として内藤正光君が選任されました。
 また、去る十九日、大沢辰美君及び森田次夫君が委員を辞任され、その補欠として筆坂秀世君及び中曽根弘文君が選任されました。
    ─────────────
○委員長(齋藤勁君) 政府参考人の出席要求に関する件についてお諮りいたします。
 電子署名及び認証業務に関する法律案の審査のため、本日の委員会に警察庁生活安全局長黒澤正和君、経済企画庁国民生活局長金子孝文君、文部省学術国際局長工藤智規君、通商産業大臣官房商務流通審議官杉山秀二君、通商産業省機械情報産業局長太田信一郎君、郵政省電気通信局長天野定功君を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
○委員長(齋藤勁君) 御異議ないと認め、さよう決定いたします。
    ─────────────
○委員長(齋藤勁君) 次に、参考人の出席要求に関する件についてお諮りいたします。
 電子署名及び認証業務に関する法律案の審査のため、本日の委員会の参考人として、中央大学理工学部教授辻井重男君、GBDeアジア・オセアニア地域共同議長・富士通株式会社特命顧問鳴戸道郎君、サイバートラスト株式会社代表取締役社長川島昭彦君の出席を求め、その意見を聴取することに御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
○委員長(齋藤勁君) 御異議ないと認め、さよう決定いたします。
    ─────────────
○委員長(齋藤勁君) 電子署名及び認証業務に関する法律案を議題といたします。
 まず、参考人の方々に一言ごあいさつを申し上げます。
 本日は、御多忙中のところ本委員会に御出席をいただき、まことにありがとうございます。
 参考人の方々から忌憚のない御意見を賜りまして、今後の審査の参考にいたしたいと存じます。よろしくお願いいたします。
 それでは、本日の議事の進め方について申し上げます。
 まず、辻井参考人、鳴戸参考人、川島参考人の順序でお一人十分程度御意見をお述べいただき、その後、各委員の質疑にお答えを願いたいと存じます。
 また、参考人の御発言は着席のままで結構でございます。
 なお、恐縮でございますけれども、時間が限られておりますので、なるべく簡潔に御発言くださるようお願い申し上げます。
 それでは、まず辻井参考人からお願いいたします。辻井参考人。
○参考人(辻井重男君) おはようございます。辻井でございます。
 それでは、暗号と電子署名につきましてやや技術的なサイドから簡単な御説明を申し上げたいと思います。
 暗号という言葉はおなじみかと思います。どちらかというと情報を隠すというような意味合いでお受け取りの方が多いと思いますが、電子社会といいますかインターネットの時代は、相手の顔が見えませんし、人に限らず、人、物、金、サービス、さまざまな情報コンテンツあるいは時刻、こういったものが本当であるのかそうでないのか、その真正性、本物性というものをきちんと峻別する、真を保証し偽を防ぐという、そういう意味で非常に暗号というものは今日第一義的な役割を果たしていると思います。単にセキュリティーの中核技術として重要であるのみならず、社会を変革する力を持っているというふうに受けとめております。
 本委員会は交通・情報通信ということでございますが、例えば交通ということを見ましても、エレクトロニック・トール・コレクションですか、高速道路を車が走って、料金収受所で渋滞いたしますが、これを走りながら走り抜けるという、自動的に料金を取るというようなシステムが今導入されようとしておりますが、こういった場合にもそのカードが本物であるかどうかということを判断しなければいけない、これに暗号が使われているということで、このETCシステムによりまして例えば交通渋滞は三割減少する。これは暗号の力がないとできないことでありまして、そういった意味で非常に社会を変革していく力がある、そういう積極的な面があるということをまず申し上げたいと思います。
 お手元に資料をお配りしております。ちょっと急でございましたので、我々の学会の一般会員向けに書いたものでございます。
 技術的な細かいところは省略いたしますが、初めのページで左側下の八行目ぐらいに、我々は日常生活の中で相手の顔を確認したり自分を認めてもらうという行為、こういったものを自然に行っておりますが、これがサイバースペースではそうはいかない。そこで、一つの数学的、数理的な手段によってこれを行う、これが暗号でございまして、こういった確認作業、これは人に限らず、先ほど申しましたように、人、物、金、すべてのものに及びます。
 例えば電子マネーというのがございますが、これも単に一万円と数字を書いただけでは一万円にならない。これを発行する銀行等の電子署名と言われるこういった機能があって初めてお金になるわけでございますが、これも暗号の持っている、特に公開かぎ暗号と呼ばれる一九七〇年代に始まります新しいタイプの暗号によって初めて可能になるものでございます。
 それで、本日の電子署名法でございますが、八十八ページに図5というのがございます。「紙の世界」、「電子の世界」という説明で、上の段が紙の世界、下の段が電子の世界ということになっておりますが、先生方おなじみのように、普通の紙の世界では、まず実印をつくりまして、実印をつくっただけでは実印にならない。それで、市区町村役場へ行きまして、そういった公的な機関で実際に身元を証明した上で印鑑登録証明書に市区町村の判こをもらう。実印と印鑑登録証明書を両方持って取引現場に行きまして実印と照合する。相手は普通はそれで納得するわけでございますが、もし何かありました場合には、裁判になったといたしますと、民事訴訟法二百二十八条第四項「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」、つまり本人の判こが押してあれば本物だという一応の証明になるということがございまして、そしてその本人のということを確認するのが印鑑登録証明書ということになっております。これは我が国の長年の社会慣行で非常にうまくいっているわけでございます。
 これに対しまして電子の世界ではどうやるかと申しますと、実印に当たるのが公開かぎ暗号、特にその公開かぎ暗号のその中に入っておりますまた秘密のかぎなのでございますが、これをまずつくりまして、それをCA、認証機関、いろんな呼び方がありますが、サーティフィケーションオーソリティー、ここへ持っていきまして、そこで物理的にと申しますか、現実にその本人であるという証明を何らかの手段で行いまして、それで、そこのやはり認証機関が持っている公開かぎ暗号の秘密かぎによりまして署名をつける。これが電子証明書になります。つまり、これは私の公開かぎだよと言っても本当かどうか必ずしもわからないので、区役所に相当するCAでもってそのことを証明して、それが電子証明書になる。これで取引現場で取引の相手は認証機関、CAの公開しているかぎであけてみましてこれは本物であるというようなことで行いますが……
 十分ですか。
 これで今まで、現にもう実際に動いているわけでございます。
 電子署名法というのは、私の理解では、まず電子署名も署名であるということを法的にきちんとさせて、そして民事訴訟法二百二十八条に対応するような法的な扱いをすると同時に、認証機関というものに対しまして、任意でございますけれども、受けなくてもよろしいんですが、政府のそういった一種のお墨つきが欲しければ認定をもらう、そういうようなことを決めているものでありまして、これは既にアジアでも、韓国、マレーシア、シンガポール、すべて今言ったような国は法的に決めております。欧米はもちろんでございますが、そういう状況でございますので、ぜひこういった法案は成立させていただければと思います。
 以上でございます。
○委員長(齋藤勁君) 辻井参考人、今のベルは十分じゃないんです。まだ時間ございます。どうぞ引き続きお願いいたします。
○参考人(辻井重男君) それで、もう一つ私申し上げたいんですが、こういった、もし例えば成り済まし登録等がありますと非常に危険なことになるということもあったり、いろいろやはり安全面に気を配らないといけない。
 それで私、先ほど暗号というものが非常に積極的な攻めの面があるんだ、社会を変革する面があるんだということを申し上げましたが、やはり守りの論理、セキュリティーの文脈というのが非常に大事でございます。
 そういった意味でいいますと、やはり日本は歴史的な経緯と国民性の相乗効果によって非常に甘いところがある。国民性と申しますのは、よく言われるように安全というものに対して非常に甘い。それからもう一つは、情報という観念的な世界、目に見えない世界に対する想像力がやや弱いところがある、平均的にでございますが。その拡散効果によって日本はやはりセキュリティーに甘い。
 もう一つは歴史的な経緯で、敗戦国であった。それで五十年比較的安穏に暮らしてきた。そういう中で、ほかの国々は戦勝国でもあり、また冷戦構造が厳しかったこともありまして、何らかのいろいろな情報機関を持っている。それと、こういった明るい世界、明るい暗号とは全く独立でもなくて、世界のいろいろな国々がやはり情報の安全性に対する評価機関というものを国として持っている。
 これに対しまして、諸外国は諜報機関と分かちがたいところもあるんですが、日本の場合にはそういった点も、ほとんどないとは言えないかもしれませんが、非常に弱いところがあって、これからこういった明るい世界における安全性というものを保証するという、そういった国としての機関が非常に私は必要であると思っております。
 どういう理由で必要かと申しますと、やはり安全性に対する信頼感の醸成を国民の間に培うことが一つ。それから、電子政府等でこれから標準化を進めなければいけませんが、暗号も一つに限ることはないし、民間でいろんな暗号をお使いになるのは勝手なんですが、やはり政府としては幾つかに絞らなければいけない。こういうときにやはり客観的な安全性評価機関が必要であるというのが二番目。それから、万一のときにやはり保証する問題。
 こういったことについても必要であろうという意味で、やはり国内的にも必要であるし、特に対外的、外国との関係、相互承認、いろいろなことをやる場合に主権国家としてそういった情報セキュリティー、あるいは暗号の安全性に対する評価機関というのを持っていないということは、これは非常に主権国家としてかなえの軽重を問われることではないかということをこれに関連しまして申し上げたいと思っております。
 とりあえず以上でございます。
○委員長(齋藤勁君) ありがとうございました。
 次に、鳴戸参考人にお願いいたします。鳴戸参考人。
○参考人(鳴戸道郎君) 私は、GBDe、グローバル・ビジネス・ダイアローグ・オン・イーコマースという民間団体がございまして、この共同議長をいたしております。アジア・オセアニア地区を担当しております。お手元にGBDeの説明がございますが、御参照いただきたいと思います。
 GBDeは、世界の電子商取引を促進するために民間六十社の幹部が集まりまして、法制度、商慣習、インフラストラクチャー等について民間の意見を集約して、これを各国政府及び国際機関に要請をしようというような目的で活動をいたしております。
 GBDeは、南北アメリカ、欧州・アフリカ、アジア・オセアニアというような三地区に分かれて成り立っております。一九九九年一月、昨年の一月に正式に発足をいたしました。
 昨年はパリで総会を行いまして、電子商取引の九項目にわたる法的、社会的問題点を指摘いたしまして、これは半年かけて議論をしたものでございますが、それを各国政府及び国際機関にお願いをいたしました。国際機関はOECD、WTO等であります。
 九項目と申しますのは、電子商取引をこれから促進して社会的に成熟させていくために必要な項目でございますが、一番目が電子署名認証及びセキュリティーの問題。これは本日の法案に関係する問題であります。
 二番は消費者の信頼。消費者が電子商取引というものを本当に信頼して乗ってこなければこれは成功しないということで、トラストマークであるとかそれからセキュリティーの問題であるとか、いろんな問題について議論をしております。
 それから三番目がコンテンツ。これは音楽の配信だとかソフトの配信だとかいろいろな問題。これについては著作権の問題であるとかパテントの問題であるとかいろいろな保護の問題がございます。
 それから四番目が情報通信インフラ。これは通信回線等を整備する。どうやって整備したらいいか。
 五番目が知的財産権。
 六番目が訴訟管轄。やはり電子商取引はグローバルでございますので、係争が起きたらどこの裁判所で管轄するんだ、どこの国の法律がこれを支配するのか、そういうようないろいろな問題が国際取引においては起こります。こういう問題についても検討をし、推奨案をつくっております。
 それから七番目がライアビリティーでございます。これは、例えば知的財産権を持った何かデジタルコンテンツというものをネットに乗せたときに、ネットワークのプロバイダー、要するにキャリアであるとかISPであるとか、そういうところがどこまで責任が持てるかということであります。コピーというような問題が起こったときにどういう責任を持てるか、そういう激しい議論が今なされております。
 八番目がプライバシーとか個人情報の保護。
 九番目が税と関税の問題。間接税と関税の問題であります。
 こういったことについて議論をいたしております。パリの総会では、日本からは当時の与謝野通産大臣、野田郵政大臣が出席されております。
 本日は、参考人といたしまして、電子署名及び認証業務に関する法律案について、幾つかの御意見を申し上げたいと思っております。
 署名押印を電子的に行うということは、インターネットの普及したネットワーク社会においては必定のことでございまして、これの法制化は緊急の課題であると思っております。
 諸外国を見ましても、米国では最初に州が先行をいたしまして、ユタ州では九五年五月、カリフォルニア州では九八年六月に既に法律を持っておりまして、現在連邦レベルでも州際・国際通信に関する法案が審議中でございます。
 ヨーロッパを見ますと、欧州指令がことし一月出されました。既にイタリアでは九七年三月、ドイツでも九七年七月、これらは欧州指令に沿うよう二〇〇一年七月までに改定されるはずであります。フランスでも本年三月に成立しております。英国、アイルランドでも法案検討中でございます。
 民間の国際会議、GBDeの場で電子署名及び認証業務に期待している内容について申し上げたいと思います。
 期待の一番目は、署名押印と同等の効果を認めていただきたい。
 二番、今後とも技術が発展いたします。もろもろの先進的方法が編み出されると思いますので、技術的中立性というものを尊重していただきたい。
 三番、電子署名のある電子文書の法的扱いについて、予見可能性が必要である。予見可能性と申しますのは、利用者がこれは大丈夫だなというような心証を得るようなことを申し上げております。署名押印と同様の信頼度を予見できるといったことでどんどん今の署名押印から電子的なものに安心して移行できるような、そういったことが重要である。それから、取引相手が認証事業者を考慮し、あそこの認証局がこう言ってくれているんだから大丈夫だなと、こういう信頼度を予見できるということが重要であるというふうに思っております。
 四番、国際的に相互認証、ミューチュアルレコグニションができる国際的に通用する認証制度を可能にする余地を持つ法案であるということを期待しております。
 これはどういうことかと申し上げますと、電子商取引は日本国内だけではなくて国際的にも行われます。そのときに、いずれ相互認証の問題が起こってくる。ほかの国と日本の国との間でお互いに認め合う、お互いが認めた認証というものはこちらでも通用するんだというようなふうにぜひしたい。この話はもうすぐ起こってまいります。そういうようなことを可能にするような法律にしていただきたい。これは、現法案ではそのような口がきちんとあいているというふうに思っております。
 それから五番、国際電子商取引で認証システムがインターオペラビリティーを要すること。これは認証局同士がインターオペラビリティーを持ってうまく接続できるということでありますが、これは今後の課題であるというふうに思っております。
 これが私の期待であります。
 次に、特定認証業務について意見を申し上げたいと思います。
 現在、印鑑についても実印、三文判、認め印といろんな呼び方でいろんな種類がありまして、その信用度も用途によってさまざまであります。現存する認証業務についてもいろいろな種類がありまして、クラス別をとっておる認証局もあります。また、認証事業者もさまざまであります。
 しかしながら、利用者の立場から考えると、主務大臣が一定の基準を満たした者に与える特定認証業務を行う事業者というものがあった方が好ましいというふうに思っております。すなわち、主務大臣の配下で、設備状況、セキュリティーの安全レベル、それから本人確認レベル等がきちんとチェックされた認証業務が存在するということは、私どもは歓迎したいというふうに思います。
 GBDe以外に私は、GIIC、グローバル・インフォメーション・インフラストラクチャー・コミッティーというものの共同議長とか、日米財界人会議、日欧ビジネス・ダイアローグ・ラウンドテーブル等にも関係しておりますが、我が国が今まで電子署名法を持っていなかったということに関して非常に肩身の狭い思いをしております。そういうことで、一刻も早く委員会で御採決をお願いしたいというのがお願いでございます。
 また、法律施行に関して、政府関係当局の国民への速やかなる浸透に対する努力もあわせてお願いをいたしたいと思います。
 最後に、この法案は民間に関する電子署名と認証の基盤をつくるものでございますけれども、実は、政府機関にも同様の制度を早くおつくりいただきたい。と申しますのは、今BツーCとかBツーBとか、ビジネス・ツー・ビジネス、ビジネス・ツー・コンシューマー、こういうものはこれでいい。ところが、一番これから重要なのは政府との関係だと、政府と消費者、それから政府とビジネス。例えば、政府がいろんなものを発注するときに、政府のだれが発注してくれたのか、だれが見積もりに関与してくれたのか、それからまた、個人及び消費者、会社から政府に対する文書もきちんとうまくいくというような、そういう政府機関のシステムをぜひ開発していただければというのが私のお願いでございます。
 以上でございます。
○委員長(齋藤勁君) ありがとうございました。
 次に、川島参考人にお願いいたします。川島参考人。
○参考人(川島昭彦君) それでは、私の方から電子署名、それと認証事業者ということで、実態的にどういうことをやっておるかというようなことを説明させていただきたいと思います。ちょっとパワーポイントを使いましてプロジェクターで御説明差し上げたいと思います。(資料映写)
 既に辻井先生、鳴戸先生の方から各国での電子署名法がもう成立しておるんだというお話はたびたびいただいておりますので、最初の三ページ分は割愛させていただきます。特に、日本でもこの法律が早く制定されることを各国は望んでおるというようなことは私も同じように感じております。
 早速本題に入りまして、電子署名の仕組みというのを少し図面を使いまして御説明差し上げたいと思います。
 そもそも電子署名というのは何かと申し上げますと、通常、現実の世界では紙に書いたものに、例えば契約書などのドキュメントは、これに署名ないしは捺印を行うことによって、そこに書かれている内容に署名捺印者が内容を確認した、合意したということの証拠としてこういうことを残すというのが一般的であります。
 時代が今どんどんとインターネットを初めデジタル化したままのドキュメントでやりとりをしようというような流れになってきておりますので、じゃデジタルの状態のままでその署名捺印に当たるものはどのようにすればいいのか。ここで出てくるのが電子署名という技術であります。現在考えられておるのは、一般的に公開かぎ暗号という暗号技術を使いまして、この暗号技術でもって電子署名を行うということになっております。
 それは具体的にどういうものかと申し上げますと、ここの上の方が紙ベースのドキュメント、下が電子文書、デジタルファイルだというふうにお考えください。
 紙ベースの場合に、ちょうど印鑑だとかサインというものを行うわけですが、民訴法二百二十八条四項では、署名押印が本人により行われたものであれば文書は本人によって作成されたものであるということについての推定効を与える、こういうふうになっております。この場合の印鑑をだれのものかというのを証明するのが役所などで配付される印鑑登録証明書ということになっております。
 電子文書の場合、ちょうどこれに当たるのが、電子署名が本人により行われたものであれば、この電子文書は本人によって作成されたものであることについて推定を与えようというのが今回の電子署名法です。
 この場合の電子署名がだれによってなされたかというのを確認するために使われるのが電子証明書なわけですけれども、上の印鑑登録証明書というのは役所が発行しておりますので、ある程度均質なものである。これに対して、電子証明書というものについてやはりある安全性を確保しなければならないということで特定認証局というような概念が出てきておりまして、ここには安全、信頼性の高い認証局を政府がある程度審査をして、あるレベル以上であるということを保証しよう、こういう形になっております。
 具体的に、この中身というのを少しだけ図入りで解説させていただきます。
 これはちょっと遠いので、お手元の資料の方がよくわかるかと思いますが、具体的にどういうことになるかといいますと、まず、公開かぎ暗号の特性というのは、かぎのペアというのをつくります。秘密かぎと公開かぎと言われるペアをつくります。この秘密かぎで暗号化したものを平文化、もとの文章に戻せるのは、これの対になっている公開かぎのみである、かつこのかぎペアというのは世界じゅうで全く同じものを持つ可能性というのは極めて低いという、そういう性質のかぎをベースにしております。
 このかぎペアをまず最初につくりまして、Aさんがその公開かぎ部分を認証局に証明書をつくってくれということで請求に行きます。この場合、通常はオンライン、すなわちネットワークを通じて請求に行くのが普通だと思いますが、申請をいたします。認証局では、この利用者が本当にその利用者かどうかということを確認した上で、本物であればこの公開かぎに対して証明書を発行してあげます。この証明書の中には公開かぎ自身が含まれております。これが発行されますと、Aさんは証明書と自分の秘密かぎというものを手にしたことになります。
 ここで、早速AさんからBさんに対して電子文書に署名をして例えば契約書のようなものを送ろうと、そうしたときに、自分しか持っていないこの秘密かぎでその文書を暗号化いたします。この暗号化したものがこの斜線が入っているものですが、暗号化したものと公開かぎの入った電子証明書とを一緒にしてBさんに送りつけます。Bさんは、この届いたものから、電子証明書の中に入っている公開かぎを取り出します。取り出しまして暗号化された文書をもとの文書に戻すわけですけれども、これがもとに戻れば、この暗号化された文書は今取り出した公開かぎの唯一のペアである秘密かぎで暗号化されたことにほかならない。
 すなわち、本人しかできない行為がこの暗号化されてきた文書にはなされているんだと、これはまさに本人しかできない行為、すなわち印鑑を押したとか署名をしたとかということと同じではないかということで、こういう技術を使って電子署名というものを一般化しようとしております。
 これをもう少し絵でわかりやすくつくりますと、今ジョンさんという人が自分のパソコンの上でこうやってかぎペアをつくります。このうち公開かぎの部分をCA局、電子認証局に申請に行きます。電子認証局では、発行判断をした上で、オーケーであればこういった形で電子証明書を発行します。これで自分のパソコンの中に電子証明書とかぎのペアを持つということができたと。
 さて、ジョンさんはアリスさんに対して何かのドキュメンツを送ろうということで、契約書に電子署名をしようと。これをやっていきますと、実際にこういった形で電子署名を行って、暗号化された文書と電子証明書というものをアリスに送ります。アリスはこれを手に入れるわけですけれども、先ほどの図面のとおり、ここから、電子証明書の中からジョンの公開かぎを取り出しまして、平文化をいたします、もとの文書に戻します。見事こうやってもとの文書になりますということは、ジョンさんの秘密かぎで暗号化されてきた文書でしたねということになります。
 もし、これがジョンさんじゃない人の秘密かぎで暗号化されてきたものであったり、途中で抜き取られて一部内容が変えられている場合というのは、こういう形で何か文字化けしてしまったような、こんなふうになって内容が見えません。すなわち、これは改ざんされているんだということになって、電子署名がなされていないということになります。
 現実世界では、例えばSETと言われるクレジットカードの標準プロトコルがあります。これはビザとマスターが一緒になってつくってきているプロトコルですが、この中では既に電子署名というものが使われております。
 次の議題で、では実際に電子認証局とはどういうことをやっているかということを少し触れさせていただきます。
 初めに、我が国では既にここに挙げます四社ないしこれ以外にも電子認証局というのが立ち上がり始めております。既にサービスが始まっているということです。認証局の業務というのは何をやるのかといいますと、端的に言うと、本人の確認、発行可否判断、それから証明書の発行業務自体、それから発行した後の履歴管理、こういったことが認証局の業務であります。
 先ほどの説明でもありますとおり、電子署名されてきた文書が本当にその人のものかどうかというのを保証するものというのはこの認証局が発行する証明書ということになりますので、この証明書自体が危うい安全性のもとで発行されておりますと、電子署名自体のインフラがぐらつくことになります。したがって、この電子署名を発行する認証局というのは、非常にセキュリティーないしはこのインフラを支える上での重要なかなめということが言えます。
 ちなみに、私どもの認証サービスというのはどんなことをやっているかということを少しだけ御説明して最後にさせていただきたいと思いますが、サイバートラストというのはもともと軍事技術の民生転用から始まった電子認証局です。既に海外で二百万以上の公開かぎを発行しておって、その中でやっておるものというのは何かといいますと、結局のところ、認証局自身のプライベートかぎというものがあるんですけれども、つまり証明書自身に押されている判こみたいなものです。これを一番大切だとして守るというのが我々の業務であります。
 それを守るために、例えば物理的セキュリティー、ネットワークセキュリティー、オペレーションのセキュリティーなどというものがあります。物理的セキュリティーというのは、実際に何重構造にも建物をつくってやって、奥の奥に入っていかないとこのプライベートかぎというものにたどり着けないような構造をつくる。また、ネットワークセキュリティーというのは、ネットワークを介して発行を行っているものですから、こういったファイアウオールを中心としたネットワークセグメントやアクセス監視のアラートを発行する。それから、人的なセキュリティーでは、例えばある領域から先は一人では一切タッチすることはできないようなエリアを設けて相互監視みたいなものを社内的につくっておく。それからまた、ニード・ツー・ノウ・ポリシーというのは、知らなくてもいいことは社内の人間たりとも一切教えないというような、そういう厳格な運用ルールというものが存在しております。また、マニュアル類、こういったものがあって、それから外部監査、こういったものもきちっとしたルールの上で運営されておる。こういったことがすべて相まって初めてセキュリティーというものが確保できるということであります。
 最後に、アメリカ側のサイト、CA局の中というものを少しビデオがありますので御紹介して、これで終わりにさせていただきます。
 これはアメリカのサイバートラスト社の中の様子でありますが、こういったドアがたくさんある中の一つが、あけてみると中がCA局になっております。どのドアがそれかというのは外からは簡単にはわからない仕組みになっております。ビル自体にセキュリティー、ガードを置いておるんですが、ここではもう一度こういった登録を行います。
 ここに今示されているのが、壁の構造はこんなふうにしてつくっておりますというようなことを説明しております。すなわち、先ほどのマルチタイヤモデルというものが、こういったちょうど鳥かごみたいなものをつくっていって外部からの侵入を容易にはできないようにつくっていく、すべての壁がこんなふうな形でつくられていきますよという形になっております。天井部分までもすべてこういう形でつくってまいります。
 ここから先、中に彼女が入っていくわけですけれども、さらにドアをくぐって入っていきます。これがマルチタイヤモデルの何重構造というようなそういったものになっております。
 この先は、ノーアローンといわれる一人では一切何もタッチできないゾーンということになっております。ここにはこういうコンビネーションのロック、それから今出てまいりますが、フィンガープリント、すなわち指紋を読み取らせて入るというような、そういうロックと両方がございます。この二人が指紋とコンビネーションロックを別々に管理しておりまして、二人が同時にこれにアクセスして成功したときのみ、こうやって入ることができる。もちろん、こういったカメラのたぐいやなんかというのが厳重に装備されておる。こういったのが認証局の中身であります。
 最後になりましたけれども、今回、電子署名というものが法律化されますことによって、より安全なインフラストラクチャーがデジタル化の社会の中にできていくということに非常にプラスになるんではないか。
 例えが少し違うかもしれませんが、過去において、銀行で例えば通帳と印鑑がないとお金がおろせなかった時代から比べますと、最近ATMでお金がおろせるというのは大変便利になっております。これは、使っている利用者は何のことも考えずにATMマシンの前に行ってプラスチックカードを入れて四けたの暗証番号を入れてお金を引き出しているわけですけれども、実はああいったことが安全になされている裏には、非常に綿密に考えられたセキュリティー設計、ネットワーク設計と、それから日ごろから絶え間ない監視業務、こういったものがあって初めてなされている、そういったことのいい例かと思います。
 今回の電子署名法も、これから時代がIT化していろんな新しいこういう便利なものが出てくる。そういったときに、時代に相応してインフラをきちっとつくっていくということは、安全な国民社会をつくっていく上で非常に重要であろうと考えております。そういった意味で、この電子署名法というものがきちっとした形でセキュリティーを考えられてつくられてくるということを切に望む次第であります。
 以上、私の説明を終わらせていただきます。ありがとうございました。
○委員長(齋藤勁君) ありがとうございました。
 以上で参考人からの意見の聴取は終わりました。
 これより参考人に対する質疑に入ります。
 質疑のある方は順次御発言願います。
○岩城光英君 岩城光英です。参考人の皆様方から貴重な、また具体的なわかりやすい御説明をいただきまして、まことにありがとうございます。
 IT革命は十八世紀の産業革命に次ぐ歴史的な変革だと、こう言われておるわけでありますが、これからより情報化社会の進展に伴いまして、我々の社会生活が飛躍的にさま変わりしていくものと、こんなふうに受けとめております。
 ところで、インターネットを使ったことがあるけれども本格的に導入していないという方々のお話をお伺いしますと、一つには高い、それから遅い、そして怖い、こういった声が聞かれるわけであります。通信料金が高く、スピードが遅い、また安全、信頼面での懸念があるということでありますが、今回の法案はこの怖いという部分に関するものであります。
 きょうも日本経済新聞の一面に、「ネットに「物流情報」市場」と、こういう記事が載っておりました。電子市場を設けましてトラック運送会社と荷主側の情報を仲介し、物流の手配と商取引を同時に行えるという新しい試みをしようというものでありますが、こういう社会になっていくわけであります。ただ、今までの商取引の場合には、相手と顔を合わせながら信頼関係を築いて、そして取引という行為を行ってきたわけでありますけれども、ネット社会におきましては、便利な反面、顔を突き合わせて話をしているわけではありませんので不安がつきまとうものであります。この不安を払拭するのがこの法案だと、こんなふうに受けとめております。
 時間の関係もありますので端的に質問に移りますが、まず辻井参考人にお伺いいたします。
 先生が研究されていらっしゃいます暗号の分野ですが、日本の研究者は世界でもトップレベルだと、こう伺っておりますが、ただ残念なことに、産学官の連携というか、そういう体制がほかの国に比べておくれている、こうも伺っております。
 そこで、我が国が情報産業立国を目指すために、日本の暗号技術研究、これは今後どのようにあるべきか、お教えいただきたいと思います。
○参考人(辻井重男君) 事暗号の分野に関しましては、我々が研究を始めましたのは約二十年前でございます。いわゆる現代暗号という観点からきょうの電子署名法のような基礎になる公開かぎ暗号等の研究を始めましたのは一九八〇年ごろでございまして、比較的早く大学それから民間、産業界、あるいはそのときの電電公社の研究所等、非常に仲よく毎年三日間泊まり込んで大きな研究会を催しまして、相当産学協力という意味ではよくやってきた方かなと、ちょっと自画自賛的でございますけれども考えております。
 一般論としまして、これまで日本の大学は研究はよくやってはいたと思うんですが、論文レベルで終わっていて、産業界との連携がやや疎であったということは否めないと思います、一般論としまして。
 そこで、今TLO等いろいろ問題になっております。TLO以上にもっと融合した場が必要であって、ベーシックな研究というのは非常に大事なんですが、それがやはり産業界につながらなきゃいけないという意味では、これからますます産学協調をする場面というのが必要になってくると思います。
 これにつきましては、もちろん暗号の分野でもそういった気持ちで取り組まなければいけないと思っておりますが、暗号の要素技術という我々言い方をしますけれども、暗号だけについて見れば我が国の技術レベルというのはかなり世界のトップにあると言ってもいいと思います。今度ISO、国際規格を決めるインターナショナル・スタンダーダイゼーション・オーガナイゼーション、そこでは、暗号は今まで登録制度だったんですが、これの標準化をやろうということに切りかえております。そこで、今回日本からも多くの暗号方式が提案される予定になっております。その他いろいろな研究成果が国際会議で発表されております。
 ただ、暗号の要素技術のレベルは高いんですが、例えばコンピューター自体、これまではOS、コンピューターの心臓部に当たるところがマイクロソフト等に押さえられていたということによって、OSに非常に近いところに組み込まれる暗号というようなところではなかなかインターフェース等の問題で難しい点があった。
 ただ、例えば今度IMT二〇〇〇という無線の次世代の移動通信がございますが、これには三菱電機さんから提案された暗号が、これはミスティではなくて、名前はちょっと変えましたが、標準化に採用されておりますし、これはネットワークレーヤーと言いまして、物理的なレーヤーですので入りやすい。それから、アプリケーションレーヤーでも非常に使われるということですが、そういった状況でございます。暗号というのも、単独で使われるわけではなくて情報ネットワークの中の心臓部として使われるわけでありますから、やっぱり全体の情報産業力のようなものを上げていかなきゃいけないというふうには感じております。
 お答えが少しずれたかと思いますが。
○岩城光英君 先生が先ほど最後に触れられました情報セキュリティーの安全性評価を行う第三者機関ですか、これを立ち上げるべきだというお考え、三つの理由を挙げて示されましたけれども、時間が余りなかったようで急いで説明されたように受けとめておりましたので、もしよろしければ、つけ加えることがあれば御説明を加えていただきたいと思います。
○参考人(辻井重男君) 一応要点は申し上げたつもりでございますが、御承知のように、日本の暗号技術というものは第二次大戦中はかなりレベルが高かった。しかし、いろいろエピソードで語られているように、暗号によって負けた面が随分あったということは事実でございますが、いずれにしてもレベルは高かったんですが、戦後、暗号研究がなかなかやりにくい状況にあって、それでまたそういう意識も日本の中になくて、いわゆるアメリカの大きな機関あるいはイギリスの機関、フランス、どこでもそういった情報機関というのを持っておりますけれども、それからドイツもBSI、ドイツは敗戦国ではございましたけれども、やはり冷戦構造の厳しさは日本と違ったと思います。
 それで、現在BSIというような機関もございまして、先ほど川島参考人が言われたCA、認証局、認証機関というもの、ドイツの場合にはRegTP、郵電通信庁というんでしょうか、そういったところが最高のCAということになっております。これを横からそのCAを、先ほど川島参考人のお話ありましたようにいろいろな安全性や経営基盤、その他いろいろチェックしなけりゃなりませんが、特にそういった情報セキュリティーの面から監査といいますか評価をするので、ドイツの場合にはBSIというのを持っております。これはどの国も主要国は何か大きなそういう国としての対応をしている。
 これに対しまして、日本の場合には、もちろん防衛庁、外務省、警察庁さんはそれぞれやってはこられたと思うんですが、外国のように何かいわゆるオープンな世界の暗号に対しての関連は余りなかった。アメリカなんかですと、かなり実際関連があるわけです。そういったことで、ちょっと国として安全性、情報セキュリティー、暗号を含めましてこれを評価する研究調査、そして評価するそういうスタンディングな組織がなかったということであります。
 先ほど申しましたように、そういった組織が必要であるというのは、私は、国内的な理由と外国との関係という二つに分けて申し上げたわけですが、国内的にはやはり信頼感を醸成するという意味と標準化等で必要であろうと。それから、対外的には外国との関係で外国から侮りを受けない、再び申しますが、主権国家としてかなえの軽重を問われないようにということ。もちろんその前に相互認証とかそういうお互いに認め合おうというようなところでも必要でございますし、いろんな意味でそういったものが国として必要であろうというのが私の持論でございます。
○岩城光英君 今回の法案はまさに電子のかぎがキーとなっているわけですけれども、この電子認証技術、これは先生御研究の暗号のほかにも何か今後研究すべき技術はおありでしょうか。
○参考人(辻井重男君) 公開かぎといいますのは数学的な構造を持っておりまして、非常にけたの多い、最近では十進数で何百けたというようなのが秘密のかぎになっておりますから、とても頭の中に入るものではないというわけであります。したがって、よく本人確認というんですが、確かにその公開かぎが自分のものであるというのは、実は自分の例えばICカードとかパソコンとかに入っているものがそれが自分のものであるという、要するに本カード確認でありまして、本当の私とカードとの結びつきというのはこれは別途確認しないといけないわけですね。
 それは、ヒー・ノウズ、ヒー・ハズ、ヒー・イズあるいはヒー・キャン、要するにまずパスワードを知っていると。パスワードも広い意味では暗号かもしれませんが、普通我々は暗号に入れておりません。パスワードは四けたか八けたで、これは頭に入る。それを知っている、持っている。それから、あと指紋等と組み合わせますとかなり確度が高くなる。それからもう一つは、実際にパソコンなんかに書いてみせて、それで要するに筆跡鑑定的なことをパソコンでやらせるというような、何ができるかということですね、その四つのうちの三つぐらい組み合わせると自分とカードとの結びつきが確かになる。その上で、今度はカードが確かにそのカードか、これを確かめるのが電子署名といいますかデジタル署名ということであると思います。
 ただ、ちょっと実印システムで、私先ほどこの資料で実印との対応を書いたわけですが、我が国独特の実印システムと公開かぎというのは非常によく似ている面があります。実印も、実は本当に自分のものかどうかというところがちょっと結びつきが弱いところがあるわけですね。弟か何かは顔が似ていて使われるとわからないというようなことにもなります。
 そこで、最近私DNA実印なんというようなことを言っておるんですが、朱肉にDNAを溶け込ませておくというようなことでより結びつきを確かにするということが紙の世界、物理の世界でもできるようになると思いますが、それと同じことを、公開かぎ暗号の中に秘密かぎが入っているんですが、その秘密かぎに数学的な構造としてDNA情報を入れるというような研究をやっております。これが実際いいかどうかはまだ研究段階でございますが、そんなこともやって、裁判になったときあるいは大きな取引のときにより証拠能力の高い、実感性のある、そういったものを何とかできないか。
 こういったサイバー世界、インターネットの世界の問題は、要するに身体性といいますか物質性といいますか、今まで我々五感全体でつき合っていたので非常にわかりがよかったんですね、実際に紙に押しますと、ところが何か数字の世界になっちゃって本当に大丈夫かという一般の方の不安感があると思うんです。これに対してやはり実感性のあるシステムをつくらなきゃいけない。あるいはパソコンで、先ほどの川島参考人のような、押します、確かに出ましたというんですが、紙の上で実印を押したのと何か違って、本当にパソコンの中でやってくれているのか、そのとおりのソフトで、という不安もあるわけでして、そういったことに対する安全性をより高める研究というのがやはり必要であろうと思います。
○岩城光英君 最後に、鳴戸参考人に一点だけお伺いします。
 先ほどのお話の中で、国際的な関係の中で相互認証が可能となるような方策が必要だというお話をされましたが、特に大切な点として具体的に何かこういうことに気をつけてとかいうことがあれば御指摘をいただきたいと思います。
○参考人(鳴戸道郎君) 実は、この法律ができますと、すぐ我々のところでは相互認証を推進しようじゃないかということはもう各国間で話し合いが行われます。
 日本の主務大臣というものが認めた特定認証業務をやる事業者、それがアメリカでも受け入れられる、それから向こうの者も日本で受け入れられる、そういったようなことについては恐らく国と国との約束でやられると思うんですが、本法案の第十五条の三項と四項というもので一応お受けしますよということになっております。もっと進めば、これはもう自動的に認めるんだというような国際的な約束、国際条約か行政協定のようなものが結ばれるのが好ましいんですが、今のところはこれで百点であるというふうに思っています。
 すぐこういう話が日本の民間としてできるということは大変うれしい。今までは、おまえのところはどうなっているのか、いやまだ審議中なんだよと。いつも審議中とかこれからとかと言うのはどうも恥ずかしい思いをしておりますので、大変ありがたく思っております。
○岩城光英君 ありがとうございました。
○内藤正光君 民主党・新緑風会の内藤正光でございます。きょうはお忙しいところありがとうございます。
 では、十五分ですので早速質問に入らせていただきたいと思います。
 まず、川島さんにお伺いをさせていただきたいと思うんです。
 本当にわかりやすい御説明で、ありがとうございます。説明を通じて認証事業者の内部のセキュリティー体制がいかに厳重なものかというのは理解をいたしました。しかし、話を聞いていてふと思ったのは、やっぱり問題は秘密かぎの扱いだろうと。秘密かぎはあくまで個人がコンピューターの中で保管をするというものだと思うんです。
 今、多くのコンピューターはLANに接続されていたり、あるいはまた通信料金の定額制というものが普及してきたら一般の家庭でも常時接続というのが普通になろうかと思うんです。そうなった場合、そういった回線を通じて他人のコンピューターに入り込んでそういったものを盗み取るということも技術的には十分可能でしょうし、あるいはまたウイルスなんかを使って他人のコンピューターの中にある秘密かぎを盗み取るということも十分可能ではないかと思うんですが、こういった問題点というのは十分考えられ得るものでしょうか。
○参考人(川島昭彦君) リスクとしては考えられると思います。やはり今ある現実的なソリューション、すなわち手に入り得るものというのは、パソコンの中でかぎをつくってここの中に秘密かぎを保管しておくというのが一般的なわけです。今御指摘ありましたような心配事というのはやはりつきまとう。
 そういった中で、先ほど辻井先生のお話にも少しありましたけれども、秘密かぎをもう少し自分に近いところに切り離して持っていくような方向性、研究、こういったものは当然進められておりまして、行き着く先はやはりICカードのようなもの、ないしは個人で非常に携帯しやすいような形のもの、その中に秘密かぎというのを携帯して常に持ち運ぶというような形になっていくべきものだろうというふうに考えております。
○内藤正光君 ありがとうございます。
 続きまして、鳴戸さんに二点ほどお伺いをさせていただきたいと思います。
 私、実は八月二十三日に発行されましたイシューグループ政策提言の最終版というものを持っております。これを見ますと、冒頭の方にこんなふうに書かれてあります。認証サービスは、通常のビジネスと同様、マーケットオリエントで行われるべきものだ、そして、その競争原理下で練り上げられた認証の信頼性とそして料金がお客さんが認証サービス会社を選ぶ際の一つのキーファクターになるということをここで述べられております。
 私は、おっしゃるとおりだと思うんですが、しかし、ここでふと疑問がわいてくるんです。さて、では顧客が認証サービス会社を選ぶ際、あるいは信頼性を一つのポイントにするかと思うんですが、何を頼りにしたらいいのか。一つに、政府はここで任意的な認定制度というものを設けているんですが、じゃ認定を受けた事業者の中でどれが一番信頼が高いのか、あるいはまた認定を受けていない事業者の中でどれが信頼性が一番高いのか、お客は何を頼りにそれを検討すればいいのか。
 一つ参考になるのが、今いろいろな金融商品が出ているんですが、民間ベースでいろいろな格付機関が出ているかと思います。こういったものが必要なのかどうかというのもあわせてお答えいただければと思います。
○参考人(鳴戸道郎君) 今私どもGBDeで言っておりますのは、民間の競争、認証局は競争でやった方がいいというふうに思っております。
 ただ問題は、今先生がおっしゃいましたように、利用者の立場からどの認証局を選んだらいいのか、これが一つのポイントだと思います。認証局を選ぶのは、もちろん風評とか、どこどこへだれが入っているとか、これはいいとか、サービスがいいとかそういうことももちろんあるわけでございますが、先ほど川島参考人が言われたように、一々ああいうビデオのように入っていってこれは大丈夫だなんというふうなことにはならない。恐らくネットで申し込むわけですからそうはいかない。やはり信頼性を選ぶとすれば、暗号なんかでもどれぐらい厳重であるかというようなことが、破られにくいかとかそういったものが主体になると思います。
 それからもう一つ、今おっしゃった点、ちょっと違うと思いますけれども、選び方はやはりこれからは、我々が期待しているのは、用途に応じていろんな料金がある。例えばメールだけの場合とか高額な金融商品を扱う場合とかいろいろその厳重度が違ってくるので、そういったものを認証局同士がいろいろな商品をつくって、そして切磋琢磨して競争していくというのがいいと思います。
 日本の今度の法案で一番いいのは、政府が設備とかセキュリティー状況とか本人確認をやったかどうかとか、そういったチェックを加えた認証業務というか事業者があるということは、これはすばらしいことだというふうに思っています。頼るのは、だれかが認証局に対して信用度を与えるというようなことを利用者は欲していると思います。
○内藤正光君 その関連でいきますと、日本の国民性とでもいうんでしょうか、やっぱり厚生省が認めたとかなんとかいうとそちらに流れやすい国民性があろうかと思うんですが、そうなりますと、大体選ぶ際の一つのポイントとしてどうしても何か認定を受けた事業者の方へ流れていってしまうんじゃないかというふうに思うんです。これは、やっぱり認定を受けるからにはコストがその分かさむから、認定を受けた事業者を選ぶ、それはちょっとコスト高を認めなきゃいけない。逆に認定を受けていないところはその分のコストを稼げるわけですから安く済ませるということで、うまくバランスがとれるというふうに考えてよろしいんでしょうか。
○参考人(鳴戸道郎君) おっしゃったとおりでございまして、我が国ではやはり政府というものが保証するというのは、これはもう歴史的に、こういうことを申し上げてはいけないと思いますけれども、お上のというものは一つの頼りに国民はしていると思います。それ以外に、ヨーロッパなどでは第三者が認めるとか政府以外の者が認めるとか、先ほど言われた格付というようなものもあるかと思います。そういったようなものもあると思います。
○内藤正光君 あと鳴戸さんにもう一問お伺いをさせていただきたいと思います。
 鳴戸さんは世界のいろいろな電子認証制度に精通されているかと思うんですが、そういったものと比較して、今回、今議論しているこの法案、何か問題点が指摘できるとすれば何でしょうか。もしなければないで結構なんですが。
○参考人(鳴戸道郎君) 今はございません。
 この法案は五年後に見直しということになっております。多分いろいろなことが起こってくると思います。今後は国際的な接続とかインターオペラビリティーの確保とかいろんな問題が起こってきて、恐らく五年後には何らかの手直しが必要になるというふうに思いますが、現状は私はベストであるというふうに思っております。
○内藤正光君 では、辻井参考人にお伺いをさせていただきたいと思います。
 現在、いろいろな暗号方式があろうかと思います。例えば、共通かぎ暗号でいえばDESだとか、あるいはまた公開かぎ暗号方式でいえばRSAとかあろうかと思いますが、ちょっといろいろ伝え聞くところによりますと、この方式、信頼性がちょっと揺らいできているということなんですが、実際、これらも含めて現在いろいろ使われている暗号の信頼性はいかがなものか、教えていただけますでしょうか。
○参考人(辻井重男君) よく新聞等で暗号が解かれたという話は、ニュースとしておもしろいものですから、どういう状況でどういう条件で解かれたのかということがほとんど伝わらない、あるいは理解されないままに暗号に対する信頼感が失われている面がございます。
 まずDESでございますけれども、これは一九七七年にアメリカ政府の標準方式として、連邦政府標準として採用されたものでございます。かぎの長さ五十六ビットということでございまして、これは当時から、二十年後にはコンピューターのパワーが上がれば解かれ得るということはわかっていたわけでございます。
 現在、そのほかにコンピューターのブルートフォースアタックとかエグゾースティブサーチとか、要するにコンピューターの馬力でもって解くという解き方以外にいろいろ研究はされておるんですが、現実的にDESが解かれる状況というのはやはりそういったコンピューターのばか力でございまして、これは確かに我々が予想した以上に、もう毎年二倍というぐらい、ちょっと言い過ぎかもしれませんが上がってきている。これはインターネットによって地球全体が一つのコンピューターみたいな格好になりまして、何万人が協力してしまう。これがよくニュースになるわけですが、これは解かれるべくして解かれたので、別に暗号として、暗号が数学的に弱くなったわけではないんですね。
 ただ、現実にもう五十六ビットではそういう状況で解かれるので、現在百二十八ビットという方向で国際標準、先ほど言いましたISOでも決めております、日本の電子政府でもそういったものが採用になると思います。百二十八ビットになりますとそういうコンピューターのばか力というものはもうこれは絶対に通用しないと言っていいと思います。もう地球が滅びるまで解けない、これは確かです。これはコンピューターが毎年二倍になっても、昔、曾呂利新左衛門の、一粒米を下さい、あした二粒下さいと秀吉に言ったという話で、一カ月たつとどのくらいになるかという、そういうネズミ算なんですけれども、単純計算なんですが、五十六ビットと百二十八ビットでは、五十六ビットが一日や二日で解けてもこっちは何兆年も解けないということはこれは数字の上ではっきりしていることなんです。
 ただ、じゃそれ以外の方法はないかというと、これは、城を攻めるときに大手からめ手あるいはこっちの水の手、全部、これしかないということはこれは言えません。これは人間の知性の限界とも言えるかもしれません。だから、絶対ということは非常に難しいんですが、しかし世界じゅうの暗号学者が寄ってたかってチェックしたものはまず安全であると考えていいであろう。
 そういう意味では、先ほどから諜報機関なんということを言っておりますけれども、かなり民間の学者の力が上がっておりますので、まずAESという、今DESのかわりにアメリカではAES、アドバンスト・インクリプション・スタンダードと言っておりますが、これがことしの八月末から九月に候補が決まるはずでございます。それで、来年あたり政府調達標準、あるいはISOでも決める。日本では電子政府で決めると思いますが、決めるというのは、日本の場合には一つに決めるかどうか、何種類かあると思いますが。
 共通かぎにつきましてはそういうことでございます。そういうことと言いますのは、結局、コンピューターのばか力に耐えられればまず大丈夫であろうと思います、私は。それはいろんな人の評価にたえた暗号はということでありまして、よく新聞に懸賞等で出ているのは必ずしもそこは保証されていないかと思いますが、きちんと評価してきちんと管理運営すればまず解かれないであろうと、百二十八ビットになれば。
 それから、公開かぎの方につきましては、これはかなり、公開かぎ暗号と共通かぎ暗号というのはがらっと違いまして、共通かぎというのは、これはジュリアス・シーザーの昔から使っている、第二次大戦で活躍したものでございますが、公開かぎというのは、要するに紙の上で判こを押したり署名をしたりするのにかえて、インターネット、コンピューターネットワークの時代にどうしたらいいかということで一九七〇年代に考え出されたのが公開かぎ暗号、その具体的な方式がRSAでございます。
 それで、RSAの場合ちょっと問題なのは、コンピューターが物すごい勢いで、毎年二倍というような勢いです。これが多分十年、二十年は続くだろうと思いますが、RSAという方式は、ちょっと専門的で恐縮なんですけれども、例えば二十一と言ったら三と七ですよと分けられるかどうかという問題なんですね、三、七、二十一。これが何百けたになりますとスーパーコンを幾ら回しても解けないという状況なんですが、その解読に要する時間というものがコンピューターの進歩に息切れするという状況にありまして、したがって十年、二十年というスパンで考えますと追いつかれてしまう。そこで私も、中央大学でもそうなんですが、ちょっと数学的に難しい楕円曲線上の暗号というのを鋭意研究しておりまして、だんだんに将来はこれに置きかわっていくのではないかと思います。
 この場合も、絶対ということは我々科学者としてはなかなか使えないのですけれども、やはりオープンな場で世界じゅうの数学者、暗号学者が考えて、まずは信用していただいていいのではないかというふうに思います。
○内藤正光君 残された時間があと一、二分でございますが、最後に一つだけ質問させていただきたいと思います。
 私は、暗号技術というのはやはり経済だとか軍事のかなめになるかと思います。ところが、今DESだとかRSA、すべてアメリカ主導で開発が進められてきている。私は、これは日本の国益の観点からいって非常に危険ではないのかなと思うんですが、その点ちょっと御感想、御見解をお伺いをさせていただきます。
○参考人(辻井重男君) 非常に危険かどうか、安心はできないと思います。
 それで、そういった先ほどから私がお話ししておりますような数学的なアルゴリズムもさることながら、物のつくり方、ICカードの中にどういう仕掛けをされるかというようなこともいろいろありまして、やはり必ずしも安心できない世界なので、独自技術の開発ということは非常に重要であろうと思っております。
 こういった意味で、共通かぎにつきましても日本から、アメリカの現在AES候補に残っております五種類にまさる暗号方式が、あさっても仙台、東北大で五つ、六つ発表されますし、かなり日本でも独自技術ということでやっております。また、公開かぎにつきましても、楕円曲線上の暗号につきましては世界の先端を走っていると思いまして、これから日本の暗号もどんどん入れていきたいと思っております。
○内藤正光君 ありがとうございます。
○日笠勝之君 公明党の日笠でございます。御苦労さまでございます。
 早速でございますが、川島参考人からお伺いしたいと思います。
 もう既に業務として先ほどのビデオを見せていただきましたけれども、例えば現在までトラブルがもしありましたら、どういうトラブルがあったのか、どういうふうに解決されたのか、なければなくて結構なんですが、参考になるようなことがありますればと思います。よろしくお願いいたします。
○参考人(川島昭彦君) 基本的にはトラブルというものはございません。
○日笠勝之君 俗に、証明をしていただく場合には当然手数料とか証明料とかいうのが要るんだと思うんですが、料金体系はどういうふうになっておるのか、もしお聞かせ願えればと思います。
○参考人(川島昭彦君) 料金体系につきましては、これは各認証業者の商売上どれぐらいだったら売れるのかというところでつくっていくものでありまして、私どもが考えておりますのは、一つはコストの積み上げなんですけれども、電子署名、電子認証というものが世の中で広く一般に使われているかというと、まだそこまで至っておらぬ。そういうことから考えますと、コストの積み上げですと非常に高いものになってしまいますので、むしろ世の中の一般通性でこれぐらいだったら支払えるだろうというようなところで決めております。
 ちなみに、例えば大体千円ぐらいとか、そういった数字であります。
○日笠勝之君 それから、この法案の第六条「認定の基準」というところに、いわゆる主務省令で定める基準だとか方法だとかいうものが三項目出てくるわけです。法案は通っても、よく言うのは、政令、省令で非常にバリアが高くなったとか非常に難しい手続が必要になってくるとか、こういうことがよく言われるわけでございます。
 川島参考人は、実際に業務をやっておられるわけでございますが、例えば「申請に係る業務の用に供する設備が主務省令で定める基準に適合する」とありますが、どの程度の設備といいましょうか、どの程度の基準ならばありがたいといいましょうか、これから大いにこの分野が発展していくんだとお考えなのか。
 それから、「利用者の真偽の確認が主務省令で定める方法により」とありますが、どういう方法ならばベストなのかなどなど、もしお考えがございますれば、お聞かせ願いたいと思います。
○参考人(川島昭彦君) 一概にここまでであれば絶対にいいですよというのをこの場で確定的なものが申し上げられるかというと、これはちょっと難しいかと思いますけれども、留意点としましては、これから主務省令をつくっていかれることになろうかと思うんですけれども、余り高過ぎる基準にしてしまいますと、これは参入障壁を設けて基本的に自由競争というものを十分に促せない。かといって、低過ぎますと、国民が安心して認証局を使うことができないということになりますので、ここのバランス、それからどのぐらいのところに標準をつけるのかということをやはり専門家の方々を交えて非常にきちっとつくっていく必要があるだろうと。
 それからまた、この主務省令の中では日進月歩の技術に対応したこういったルールをつくるわけですので、比較的短い期間で見直しができるような、そういったことにも留意をする必要があろうかと思います。
 これは本人確認の方法に関しましてもやはり似たようなことが言えるんではないかなというふうに考えております。
○日笠勝之君 では次に、鳴戸参考人にお伺いしたいと思います。
 先ほど先生は、国民への今後の浸透が非常に重要であるという意味のことをおっしゃいました。このたびの法案も、たしか三十四条でございましたか、「国の措置」というところで、「国は、教育活動、広報活動等を通じて電子署名及び認証業務に関する国民の理解を深めるよう努めなければならない。」というふうになっておるわけですが、具体的にどういう方法が考えられるか、国民の理解を深める方法としてもしお考えがありますれば、お教えいただけたらと思うんです。
○参考人(鳴戸道郎君) まず第一に、国民の情報リテラシーの向上をぜひお願いしたい。やはり現在でいえばパソコン、将来にはいろんなものが出てくると思いますが、そういうものを使いこなす、そういうものになれるという努力を国民にさせないと、今までの方法、印鑑をついて署名する、それが一番いい、こういうことになっちゃうと思います。ですから、それはもう国及び産業界の責任であるというふうに思っております。
○日笠勝之君 リテラシーとおっしゃいましたように、今度の沖縄サミットもIT革命ということを議論しようと、それだけの声明を発表しようというようなことも何か検討されておるようでございます。
 いろいろ今の日本国内を見ましても、高齢者と若い方とか、それから都市部と俗に田舎、それから東南アジアを見ましても日本、韓国、シンガポールのような、香港もそうでしょう、パソコン普及率が高い国とまだまだこれからというもの、いわゆる情報格差がございます。そういう意味では、富山県でしたか、山田村という村がありまして、全員にパソコンを配って一生懸命パソコン教室などで皆がやっているというようなことがあります。
 鳴戸参考人は、具体的にではどうすればデジタルディバイド、情報格差、リテラシー、これらが解消するといいましょうか向上するといいましょうか、何か一つ二つお考えがありますれば、IT革命のまさに一番大事なところだと思いますので、よろしくお願いしたいと思うんです。
○参考人(鳴戸道郎君) 今先生がおっしゃいましたように、デジタルディバイドということは今度沖縄サミットでも取り上げようということになっておりますが、デジタルディバイドというのは最初は教育の問題から出てまいりました。それから、その次に年代のディバイドが出てきて、今地域のディバイドの問題が出てきていると思います。
 日本を見ますと、教育はまだまだだと思っております。もっともっとやはり幼少のころから早くそういう教育をしなきゃいけない。小学校、中学校、もちろんやらなきゃいけない。
 それで、こういう電子署名法とかインターネットの世界に国を挙げていくために一番必要なのは中高年の問題であると本当に思っています。中高年に関しては、現在職場を持っている方々はだんだんそうせざるを得ないということになっています。これはよろしいんですが、問題は家庭にいる主婦、それから自営で個人でやっておられて日ごろ使わなくてもいいやというような人たち、そこをどう動員していくかということが最大の問題だと思います。やはり、官民挙げて、子供の教育も重要でありますけれども、高齢者層を何とかリテラシーを上げるという施策が必要だというふうに思っております。
 ここら辺は、実は私の家内にも、私の家内はワープロしかやらないんですけれども、ワープロでいいと言っている。いやいや、パソコンを買ってやるからインターネットをやれと言うと、インターネットなんて怖い、何かやるとどこかからとんでもない料金が請求されちゃうとか、全くきょうお話ししているような問題のさなかに私の家内はおります。とにかく、我が社はいっぱい教室を持っているから行けやと。私は恥ずかしい、何か幹部の女房がぽつんぽつんとやっていたらぐあい悪いかななんて言っているんですけれども、とにかく強制的に行けと。それでないと、今度税務申告なんかが電子的になったときに困るじゃないかと。あと五、六年で死ぬのなら構わぬけれども、これは大変なことになるということで、推奨しております。
 問題はそこら辺の最後のチャンスを持っていない人たち、そこのところをどうやって動員するかということが重要なことだというふうに思っております。
○日笠勝之君 たしか富士通さんにはラーニングセンターがございましたよね。ぜひひとつ奥様にも、強制しないで自由に参加をしていただけるように、冗談でございますが、お願いしたいと思います。
 その次に、辻井先生にお伺いしたいんですが、先生のきょうお持ちいただきました資料を見ますと、実印の印鑑登録証明システムは日本独自のシステムであり、九八年の秋、ドイツで行われたデジタル署名と電子認証のワークショップで先生が紹介したところ、ドイツ人の出席者の多くが興味を示したと、こういう一文がございます。この電子署名も日本の紙の世界の印鑑登録証明の流れとよく似ているということで、図式もございます。
 印鑑登録証明の方は、委任状があれば印鑑登録した市役所に、区役所ですか、市町村に行って証明をしてもらってとることができますが、電子署名の場合の代理人というんでしょうか、委任する人とかいうのはこの法律を見ましても出ていないんですけれども、例えば大変重病になってもう自分でパソコンもいじれないけれどもちょっと物は言えるとか、それは遺言かもしれませんね、そういうようなことになりますと、また代理人とか委任をする方とかというある程度きちっとしたシステムをつくらないといけなくなるんじゃないかなと思いますが、何かお考えがございますか。
 それから、川島参考人の場合、もしそういうようなことが生じた場合はどう対応されているのか、お聞きして終わりたいと思います。
○参考人(辻井重男君) 確かに、民訴法二百二十八条は、「本人又はその代理人の署名又は押印があるときは、」ということで、「代理人」というのが入っております。
 それで、じゃ電子の世界になったらどうするのかということにつきましては、私もちょっと抜かっておりました。今後、ちょっと私なりに考えてみたいと思いますが、ちょっと今はお答えしかねます。
○参考人(川島昭彦君) 私もこれはなかなか難しい問題かなと思いますけれども、ちょうど今実印のような、印鑑でそういう代理行為というのができる。基本的には裁判官の自由心証に任せるというような形でなされているわけですから、このパソコンの中に秘密かぎが入っています、このパソコンを持っていってやってくださいというのはなかなか現実的ではない。ただ、それが例えばカードのような形になって、このカードでやってくれというようなものというのは将来的にはできてくるのではないかなと思いますけれども、やはり辻井先生おっしゃるとおり、もう少し深く議論をするべきかなというふうに考えます。
○日笠勝之君 ありがとうございました。
 以上でございます。
○宮本岳志君 本日は大変ありがとうございます。日本共産党の宮本岳志です。
 まず、鳴戸参考人、参考人は電子商取引に係る国際的な活動に取り組んでおられるというふうにお伺いしております。
 そこで、少しお伺いしたいんですが、イギリスのブー・ドット・コムという会社がわずか六カ月で破綻をしたというニュースがこの間伝えられました。十九日の日経新聞を読みますと、有力な会計事務所の調査結果だとして、イギリスで上場されているネット関連企業、代表的な企業の二十八社中四分の一は半年以内に資金繰りに行き詰まるという記事まで出ております。大変ショッキングな記事だと思うんです。
 こういう事態をどのようにごらんになっているか、まず御所見をお伺いしたいと思います。
○参考人(鳴戸道郎君) これは、私の個人的な意見を申し上げます。
 今、ネット企業大はやりということで、だれもが資本が少なくて参入できるということで、モールを開いたりいろいろなネットビジネスというのを始めようと思っております。
 私は実は英国の会社の会長もやっておりまして、かなり大きいんですが、そこで英国人がいろいろEビジネスに投資をしようというような話をして、先々週話をしたんですけれども、そのときに、だめであると、今たくさん出てきているのは宮本先生がおっしゃったように淘汰される時期がすぐ来る。これは、参入障壁が企業として低いからどんどん入ってきている。ところが、実際に世の中の物の動き、それから経済の状態を考えると、そういうことではない。急速にネットビジネスが生まれたからたくさんのものが売れたりそれから消費者がたくさん物を買うようになったり、そういうことはない。要するに、便利になるだけというのが大筋であるというふうに思っております。
 そういうことで、今大きな企業、どこの業界でもそうですけれども、どんどんネットに移行しようとしております。これが多分本質だろうというふうに思います。もちろん、新しいベンチャーも成功する場合があるということはあります。
○宮本岳志君 私も本当にそうだと思うんです。それは英国だけの問題じゃなくて、日本でも御承知のように光通信株の暴騰と暴落ということを経験いたしました。
 そこで、辻井参考人にお伺いしたいんですが、辻井参考人は郵政省の電波監理審議会委員として政府の意思決定にも関与する立場だというふうに思います。それで、社会全体がEビジネスというものへの過大な評価に流れてしまうというような傾向もあるやに見受けられるわけです。参考人は、そういう状況を見ておられて、少々今のこの電子商取引をめぐる議論、私などはバラ色に描き過ぎる面もあるのではなかろうかと思うんですが、どのようにお考えでしょうか。
○参考人(辻井重男君) 大変難しいのは、バラ色ばかりではないと思います。これは人間のメンタリティーといいましょうか、そういった面に及ぼす影響もいろいろあると思います。例えばせっかちになるとか、そうするとすぐ切れてしまうような人間ができるとか、そういった影響もあると思います。
 私は、もうこの問題は二十年ぐらい前から自分なりに考えておりまして、近松門左衛門が、芝居のおもしろさ演劇のおもしろさは虚実皮膜の境にあるんだということを言っておりますけれども、虚実がはっきりすればいいんですが、虚と実がその境界領域が肥大化してどっちだかわからなくなる、これは問題ではないかなということは二十年ぐらい前からいろいろ書いたりしております。
 ただ、それでは日本だけやらないかというと、これは明らかに劣後してしまう。日本丸は沈んでしまうことは間違いない。例えば、きょうの電子署名法も、これをぜひ通していただかないと日本の将来は危ないと思います。
 そういうことなんですが、よく影の部分なんということを言いますが、光と影という単純な二元法ではなくて、もっと深くいろいろ人間に及ぼす影響、文化に及ぼす影響等は考えていかなければいけないと思います。
 この問題は論じると切りがないのですが、その程度にしておきます。
○宮本岳志君 私どももこの電子認証の法律には賛成をいたしますので、そこは御安心をいただきたいと思います。
 それで、光と影ということですけれども、暗号技術、電子署名についてお伺いしたいと思うんです。
 これは辻井参考人、川島参考人、お二人にお伺いしたいんですが、辻井参考人は暗号なしにサイバースペースあるいは電子社会は築けないというふうにもおっしゃっております。しかし、暗号技術というのは、先ほど議論も若干あったように日々進歩していくわけですね。ある程度時間がたてば安全とは言えなくなってしまうという面もあろうかと思います。
 それで、同時に秘密かぎの保管ということも今同僚の委員から話があって、なるほど認証機関が厳重に公開かぎの方は保管していたとしても、秘密かぎの保管がきちっとされなければという面もあろうかと思います。その点で電子情報は生ものといいますか、つまり時間切れがやってくるものとして扱うということが今のこの日本の国民の生活感情に合致するのかどうか、こういう点について両参考人はどのようにお考えか、簡潔にお聞かせいただきたいと思います。
○参考人(辻井重男君) 情報にはいろいろございまして、私はよく知りませんが、株価のようなもので何分か後には意味を失う、しかしその何分かの間が非常に重要であるとか、あるいは外交文書のように三十年、五十年秘密を保たなきゃいけないものとか、いろいろな時間的な差があるかと思います。
 それで、長い間、十年、二十年、あるいは場合によっては三十年、そういうような秘密を保たなければいけないものについては、やはり更新ということ、あるいは失効、これはもう効力がありませんということで、この辺は認証機関、川島参考人のなさっているような会社でもいろいろ失効リストというようなことできちんと保管しておられると思いますが、ある時期が来たら新しい暗号による署名に変えていく、十年、二十年のスパンではそういったことも必要かと思います。
○参考人(川島昭彦君) 私も全く同意見でございまして、特に、秘密かぎの方というのは、個人で持っている秘密かぎですけれども、基本、そんなに長い時間同じものを使うというようなのは世界的にも一般的だと言われていません。
 したがって、短い場合は一年、長くとも三年ぐらいには新しいものにリニューアルをしていただく、それが必要であろうというふうに考えます。
○宮本岳志君 なかなかそういうことが国民の間に定着していくためには、本当に努力がといいますか取り組みが求められると思うんです。それで、なかなかそういうことを知らなくていろんな問題が起こるということもあろうかと思うんです。
 そこで、毎日新聞のホームページから出した資料を読ませていただきましたが、鳴戸参考人ですけれども、販売したものにどこの法律が適用されるかは、メーカーは売った方の国の法律を主張し、それから消費者は消費地の法律を求めますと、こう述べておられます。
 これは訴訟管轄などという問題になるのかと思いますけれども、これはある意味では自然の理だというふうに思いますけれども、深刻な問題をはらんでいるのではなかろうかとも思います。特に、弱い立場に置かれている一般消費者はその国の法律で保護されることがやはり重要だと私は思うんですけれども、このあたりについてお聞かせいただきたいと思います。
○参考人(鳴戸道郎君) 宮本先生のおっしゃるとおりだと思っております。
 GBDeの中でも大変議論をいたしました。一番典型的な例は、消費者が絡んだ問題、消費者をどう保護するか。さらに、その取り引きが国際的な取り引きである場合、これが一番問題だと思っております。
 実は、GBDeで議論をいたしました場合に、消費者の意見をどう入れるか、消費者をどう守るかということは、我々アジア・オセアニア地区は大変主張したんですが、世界の流通マーケットを制しているような企業は、いや、カントリー・オブ・オリジンだと。通常はカントリー・オブ・デスティネーション、要するに消費者の方の法律じゃないか、それから訴訟地も消費者の方じゃないかと大議論をやりました。問題は、じゃそういう大きなブランドの会社が世界にネットで物を売る、だれが買うかわからない、どこで訴えられるかわからない、おれたちを守るには、自分を守るにはどうしたらいいんだと、こういうようなこともあるわけです。
 我々の議論はこういうように今のところなっております。訴えられた方が裁判される裁判所とそれからガバニングロー、要するにどういう法律が適用されるかを決められるというのが我々の見解です。
 それはどういうことかというと、私の家内の例を持ち出すとまたあれなんですが、家内がパリのゲランの香水を頼んだ、ところが違ったものが来た。それで泣き寝入りしないでどんどん戦っているというと、カントリー・オブ・オリジンだとフランスの裁判所へ行ってフランスの法律で訴えなきゃいけない。こんなことはできるわけがない。もうプラクティカルじゃない、実質的ではないというようなことなわけですね。
 今のところは訴えられた方が決める権利があるということにしようじゃないかと言っておるわけですけれども、私の個人的な考え方は、こういう問題は電子商取引の世界では非常に実務的ではない。我が国などでは裁判官の数もあるし、それから時間もかかるし、法律を読むなんということは大変だと。
 そういったことで、トラストマークというのをつくろうということをやっております。世界じゅうが見て、このトラストマークをつけているお店なら簡単に買えるな、これは大丈夫だというような消費者信頼を増すようなトラストマークをつくろうじゃないかと私実は世界の場で提案しております、なかなか今難航していますけれども。
 トラストマークをつくって、そのトラストマークをつけているお店はだれかが管理している。例えば各国に小売協会みたいなのがありますけれども、そういうところは自分のメンバーについてはきちんと管理をしている。そのコード・オブ・コンダクト、要するにうそをついてはいけないとか、物の配送というのはこういうようにやらなきゃいけないとか、プライバシーを侵害してはいけないとか、いろんなコード・オブ・コンダクト、そういう倫理基準をつくって、それを守っているところにそういうマークをつけさせる。昔、旅館にマル適マークというのがありましたけれども、ああいったものの国際版をつくったらいいんじゃないかということを私言っておりますけれども、そういうようなことも必要だというふうに思っております。
 お答えになっているかどうかわかりませんが。
○宮本岳志君 もう一分ぐらいしかないんですけれども、EUなどではそういう取り組みも消費者保護という点も随分取り組まれているというふうにも勉強させていただいたんです。
 EU指令で、電子署名についての共同体の枠組みという指令が昨年に出されているというふうに聞いておりますけれども、少しその点について御見解がございましたらお聞かせいただいて、私は終わりたいと思います。
○参考人(鳴戸道郎君) 今EUがむしろアメリカよりもそういう点が進んでいるかとも思いますけれども、電子商取引に関して、こういう電子署名のみならず、いろんな問題を進めております。どんどん指令を出しているというようなことで、この電子署名に関しては二〇〇一年の七月までに各国でつくれというようなことになっております。それに沿わないものは、ドイツのような国ではこれを改定しなきゃならないということになっております。
 大体世界は三極で物を考えておりますけれども、やはりEUのシステム、EU指令、EUディレクティブというのは非常に国際的にいいメカニズムになっている。というのは、アメリカは一国でございます。日本も一国です。EUはたくさんの国から成り立っていて、その間に仲間内でどんどんいろいろ意見のすり合わせをやったり検討会をやって、そしてその結論を持ってくるというと、おれたちはもうみんないろんな意見が入っているからこれをどんどん採用しようじゃないかという、ディスカッションの場では大変強い立場になっております。これは、標準もそうですけれども、そういったことで我々非常にEUには注目をしております。
○宮本岳志君 ありがとうございました。
○渕上貞雄君 本日は、参考人の方々、大変御苦労さまでございます。
 暗号技術関係の辻井参考人にお伺いをいたしますが、率直に言って、こういうものは一体どういうものかというふうに国民にどのような形で説明をすれば一番わかりやすいのか。私ども、この問題について数学的に処理されるとは聞いておりますけれども、では一体数学的に処理されるというのはどういうことなのか。例えば、印鑑証明にかわるようなものですよと、だからその印鑑証明にかわるようなものとしてこの電磁的記録というものができるんですよと、こういうふうには考えるわけですけれども、なかなかどのように説明していいのか、このところがよくわかりませんので、お教え願いたいと思います。
 その場合、数学的に処理をする、そして秘密のかぎというのがあると。その秘密のかぎというのをどのようにこれまた説明すればいいのか、お伺いいたします。
○参考人(辻井重男君) 実は、九六年に、私は「暗号―ポストモダンの情報セキュリティ」という本を縦書きの本で一般の方向けに書きまして、編集担当の講談社の人ですが、フランス文学出身だというので、わかるからもっと書けもっと書けと言うので調子に乗って書きましたら、出てみたら非常にわかりにくいという非難を浴びました。これは考え直しまして、式を書いては絶対だめだ、数式アレルギーというのは相当なものだなということで、例えば平文をMとしようなんというふうに記号を使っては絶対いけない、記号もいけない。
 ちょっと宣伝めいて、きょう御質問いただいた方に後ほど差し上げたいと思って五、六冊持ってきたんですが、文芸春秋新書というところでこういう本を出しまして、今度はもう絶対に式は使うまいということで書きました。三ページぐらいあれば書けるところが何十ページになるんですが、読んでいただく方には、文化系を問わず一応ある程度読んでいただければ、ちょっと根気を持っていただければわかるようには書いたつもりでございます。そういうことで私なりに努力はしております。ただ、確かにわかりにくいんでありますけれどもね。
 例えば、先ほどちょっと言いましたように、二十一ですと、三と七に分けるのはだれでもできます。六千八百八十七を七十一と九十七に分けるのも中学生ならできますね。それが八けたになると高校生ですね。これが何百けたになるとスーパーコンを何年回しても解けませんよというようなことが秘密になっておりますと言うんですが、それでわかっていただけるかというと、そうもいかないんですね。
 私は、金庫のかぎに例えて説明したりもしているんです。ふつうの今までの何千年使ってきた暗号ですと、例えば二十一回右へ回して二十一回逆に戻せばあきますね。これが共通かぎ、送り手と受け手が同じかぎを持っています。それに対して公開かぎというのは、二十一回回すと閉まりまして、七回、三と七に分ければ七になるんですが、七回さらに回すと今度はあきますねとか、あるいは署名に使うときは逆の使い方でありまして、七回回したということがだれにもわからなくて、二十一回回すとぱっとあくので、七という数字を知っているのはその本人だけですねと、こういう例え話でも説明しておるんですが、結局その例え話というのは限界がありまして、それで本当にわかったような気にもならないわけでして、そこは大変難しいので、苦労しております。
○渕上貞雄君 なるほど、秘密は明らかになっちゃいかぬなというのが今わかりましたけれども。
 この公開かぎ暗号方式によるデジタル署名のメリットとデメリットがあればお教え願いたいと思います。
○参考人(辻井重男君) 紙の世界との対比で申しますと、やはり紙の世界はこれは非常に今までうまくいっていたわけでありまして、もともと法律上署名捺印すべしと明記された場合というのは遺言か有価証券ぐらいで、めったにないわけですが、それでも皆さん実印をつくってなさる。それで、社会的慣行として、民訴法等が後ろ盾になっていることもあって非常にうまく回ってきていると思います。ですから安心して皆さん使っておられるわけで、こういった電子商取引時代が来なければもうそれでよかったわけでしょうけれども、これはやはり経済効果としましてはもう何十倍の効果といいますかコストダウンになるというようなことで、これをやらなければ日本は衰亡あるのみでございますから、やらなければいけない。
 ということで、なかなかメリットというのは、したがってやはりそういうスピードといいましょうか、電子商取引の時代はこれしかないという。商取引だけではなくて電子政府もそうでございますし、あるいはお医者さんの世界の電子カルテ。
 ですから、効果としましては、例えば電子カルテについて考えてみますと、今までカルテというのはお医者さんが何となく秘密に書いているような感じで、患者さんにも見せなかったわけでございますけれども、これがある程度、情報公開ということもありますし、さらには病院間とかいろんな利用の仕方がある。そういうときに、電子カルテというものに対してお医者さんが署名をする、この署名が改ざんされていないという証明はやはり公開かぎ暗号によってなされるということによって、いろいろな効率性といいましょうか利便性といいましょうか、あるいは経済的な効果、そういったものは非常に大きいのではないかと思います。ですから、これは時代の一つの必然的な流れではないかなと思っております。
 ただ、先ほど言いましたように、できるだけやはり国民の皆様に実感性を持っていただく、体で感じていただけるようなシステムは必要であろうということで、その点我々も研究を進めている次第でございます。
○渕上貞雄君 次に、電子商取引関係の鳴戸参考人にお伺いしたいんですが、諸外国の法制度との整合性について、どのようにお考えになっておられるのか、お伺いいたします。
○参考人(鳴戸道郎君) 諸外国の法制化がどんどん進んでおりますが、我が国のこの法案がどういう位置にあるかということについて少し述べたいと思います。
 非常に最大公約数的にうまくできているというふうに思っています。それは、ある国の法律では、暗号の技術を特定したり、それから今PKIというのが主流でございますが、そういうことにも言及をしているものもあります。こういうものは非常に困る。それから、先ほどの相互認証についても非常にかたく規定しているようなところがある。我が国では、先ほど申し上げたような第十五条などのように非常にこれから交渉しやすくなっていると思います。そういった意味で、私が申し上げた五つの項目に非常に合致しているのではないかというふうに思います。
 ですから、最大公約数的にできておるのでこれから非常に動きやすい。何物も否定していないし、今までの署名押印と同じような効果を上げるということになっているので非常に我々はいいと思っています。
○渕上貞雄君 同じく鳴戸参考人に質問いたしますが、インターネット上の税制問題について、欧州型の付加価値税と所得税やセールスタックスを中心にした米国型があると聞いておりますけれども、その内容についておわかりでしたら教えていただきたいし、また我が国としてはどちらの税制を選択する方が望ましいというふうにお考えでしょうか。
○参考人(鳴戸道郎君) 今まで私が知り得ている情報の範囲でお話をしたいと思います。
 実は、関税の方はとにかく今モラトリアムというのが、昨年の十二月までWTOで相談したモラトリアムが続いておりまして、シアトル会議がごちょごちょになって、そこで私もシアトルへ行って、ぜひモラトリアムをもっと続けるか関税なしということでお願いしたいということで行ったんですが、ああいう結果になって、今はだれかが訴え出ればというか事件が起これば問題になるけれども、今のところそういうことはなく進んでいます。
 それから、アメリカのセールスタックス、それからヨーロッパのVAT、こういったものが要するに電子商取引にかかるかどうか、こういう点でございますけれども、米国では、ギルモア議員が言っているように、これを無税にしろ無税にしろと言っておるわけですけれども、いろいろあって、それではほかの音楽であるとCDに入っているのとネット配信にしたのとどう違うんだ、同じじゃないか、片方に税金がかかって片方に税金がかからないのはどうだと、こういう公平の議論がなされております。また、州税は割合が全部各州で違っておりますから、これをどういうふうにするんだ、こういうふうなことになっておると思います。それから、ヨーロッパもそういう議論があって、ヨーロッパはもう一段と議論が進んでおります。
 我が国は、多分議論が今始まったところだというふうに思っております。消費税との関係だと思いますけれども、我が国は消費税が国税になっておるので非常にその点はやりいいなと思っております。取るべきか取らないべきかということは別にして、手段としてはやりやすいのではないかというのが私の意見です。
 それからもう一つ、要するにインターネット税というのを取ろうという動きがあります。これは特別の税です。インターネットを使って情報を運んでいることに対して税金を取ろうと。これはまことに反対で、やるべきではないというふうに思っております。普及を阻害するばかりでなく、そういうものに対する根拠というものが非常に薄弱であるというふうに私は思っております。
 以上です。
○渕上貞雄君 なお、税制問題ですから、我が党としても検討してまいりたいというふうに思っています。
 次に、電子認証事業者としての川島参考人にお伺いしますが、認証機関に本人の情報の登録がなされますね、そうした上で情報の漏えいということがやはり一番不安になるわけですけれども、認定認証事業者としてどのような対策をなされておるのかお伺いいたします。
○参考人(川島昭彦君) 認定事業者ではまだないんですけれども、これからそういったことへ向けて整備していこうということで臨んでおる次第です。
 おっしゃるとおり、お客様などのプライバシーのデータ、これをいかに守るかというのはやはり非常に重要な課題だと考えております。一つのやり方としては、できる限りお客様のプライバシーにかかわる情報というのを局内に持たないというようなやり方をしております。あとは、実際に集めてきた情報を何人かで同時に合致させないと中身が見えないようなシステムをつくる、こういったようなことも一つのやり方としてございます。
 いずれにいたしましても、この認定基準の中にこういったものの要件というのは含まれてこようかと思いますので、そういった中でどこまでセキュリティーの高いものにするかというのを要件の中で強く求め過ぎますと、先ほどの御質問にありましたように参入をかえって阻害する形になるということもありますので、ここは非常に重要な観点だというふうにとらえております。
○渕上貞雄君 失礼いたしました。認証でございまして、申しわけなく思っています。
 じゃ、認証事業として最も恐れられることは何でございましょうか。
○参考人(川島昭彦君) 最もといいますと、幾つかあるかとは思うんですけれども、やはりこれは信用が商売な仕事なものですから、あるAという方に間違って証明書を発行してしまった、そういったものがたくさん流通し始めた、こういったことになっては、これはもう信用が全く置けないということになって、当然その特定認定事業者というところの留保だとか取り消しだとかということもかかわってくるかと思います。何せセキュリティーのこと、かなめ、一番ベースのところをやるものですので、ここを絶対に間違いのないシステムないしは運用というのを常に続けていく、これが一番大事かなというふうに考えております。
○渕上貞雄君 ありがとうございました。
 終わります。
○委員長(齋藤勁君) 以上で辻井参考人、鳴戸参考人及び川島参考人に対する質疑は終了いたしました。
 参考人の方々に一言御礼のごあいさつを申し上げます。
 参考人の方々には、長時間にわたり御出席をいただき、有益な御意見をお述べいただきましてまことにありがとうございました。委員会を代表いたしまして厚く御礼を申し上げます。
 午後一時まで休憩いたします。
   午前十一時五十八分休憩
     ─────・─────
   午後一時一分開会
○委員長(齋藤勁君) ただいまから交通・情報通信委員会を再開いたします。
 休憩前に引き続き、電子署名及び認証業務に関する法律案を議題といたします。
 これより質疑を行います。
 質疑のある方は順次御発言願います。
○釜本邦茂君 自由民主党の釜本でございます。本日はよろしくお願いいたします。
 インターネットの普及率が大変著しい現在、それに伴うメリット、デメリットというものも顕著になってきております。そこで、この問題に対応できる法整備が必要となってくるわけですが、今回、商取引においての根幹ともいうべき信用に関する電子署名及び認証業務に関する法律案に着手することは、商取引のみならず、金融、教育、福祉、行政等インターネットを介するさまざまな分野においても重要な意味を持つものであります。そこで、今回は電子署名及び認証業務に関する法律案について私の率直な疑問をぶつけさせていただきたいと思いますのでよろしくお願いいたします。
 きょう、午前中三名の参考人からの御意見もお聞きしたわけでございますけれども、まず最初に、家庭にいながらにしてショッピングを楽しんだり株を売買したりできる昨今、企業間においてもネットビジネスへの期待が高まり、現在多くの企業がその実用化を進めていると聞いております。そこで、これまでの紙ベースの取引でいうところの印鑑や肉筆の署名にかわる電子署名やそれを認証する業務が必要となってくるわけですが、それらを考えていく上で、そのバックグラウンドとも言える現在のインターネット自体の普及率はどのようになっているのか、お聞きしたいと思います。
○政務次官(小坂憲次君) 釜本委員にお答え申し上げます。
 委員御指摘のように、今日の経済社会の中に情報通信の占める重要性というのは大変大きくなってまいりましたし、その安全面での要請というものも非常に高まっていると思います。
 今御質問のインターネット自体の普及率は日本ではどのくらいかと、こういうことでございますけれども、一九九三年にインターネットの商用化が実現をいたしております。以来順調に伸びておりまして、昨年発表いたしました通信白書がございます、平成十一年度の通信白書によりますと、九八年十一月時点でインターネットの利用人口は約千七百万人、世帯普及率で申し上げますと約一一%と推計をされております。これが、来月あたりに十二年度の通信白書を発表するわけでございますが、概算の見積もりが大体出てきておるわけですが、約一千万人ぐらい増加をしていると、こう言われておりますので、大体二千七百万人を上回る利用者があると思うわけでございます。したがって、普及率も二〇%弱になっていると思われます。
 以上であります。
○釜本邦茂君 インターネットの出現というのは本当に人々の生活を便利さという意味において大きく変えてきたと思います。しかしながら、相手が見えないがゆえに起こるリスクもまた背中合わせにあるんじゃないかということも事実だと思います。個人情報の流出を初めインターネットを利用した不正な行為が年々増加していると聞きますが、その状況についてもお聞きしたいと思います。
○政務次官(小坂憲次君) 御指摘のとおり、便利なものが出ればまたその逆の反作用も出てくる、インターネットの普及とともにその影の部分も広がってきていると近年言われております。
 近年のインターネットの普及に伴いまして、利用者の利便が著しく向上する一方で、インターネットを通じた住所あるいは電話番号等の個人情報が流出する、ホームページにリストとなって掲示をされる、あるいは売られると、こういった状況も出てまいりました。また、インターネット上におけるわいせつな情報や個人を誹謗中傷するような情報等の違法有害情報が流出をしていると、こういう状況も出てまいりまして、非常に憂慮されるところでございます。
 また、他人のIDやパスワードを無断に使用したり、不正な方法を利用しますいわゆる不正アクセス行為、ホームページにアクセスをしたりインターネットの中のサーバーにアクセスをする、そういった事例が見られるようになってまいりました。また、インターネットを手段として用いた銃器や薬物の取引あるいは詐欺等の犯罪行為なども出てまいるようになったわけでございまして、インターネットを利用したさまざまな不正行為が増加しつつある、そういう傾向にあるわけでございます。いわゆるインターネットの影の部分が大きな社会問題となっているものと私どもも認識をいたしております。
 なお、警察庁の広報資料によりますと、ネットワークを利用した犯罪の検挙件数は平成十年の百十六件から平成十一年には二百四十七件と倍以上の増加を見せております。そのうちネットワークを利用した詐欺罪の検挙件数も、平成十年の十一件から平成十一年には二十三件と同じく倍増いたしておるわけでございます。また、日本コンピューター緊急対応センターというのがございます、JPCERTと呼んでおりますが、この統計によりますと、不正アクセス行為の被害報告件数も、平成九年度には四百二十九件、そして昨年は八百六十九件というふうに増加を見ておりまして、いずれも普及とともにいろいろな不正アクセス行為がふえている、そういう数字が出てきておるところでございまして、大変憂慮をいたしております。
○釜本邦茂君 そういったインターネットの出現によって、便利さというものの中で、今政務次官がおっしゃいましたように、そういったホームページの中で私もこの一月間余りサッカーの監督の問題についていろいろと流されて弱った部分がございました。そういうことのないようにこれからなればいいんじゃないかというぐあいに思います。
 次に、七月に開かれる沖縄サミットにおいても、IT革命が世界経済にもたらす効果や課題を盛り込んだ沖縄IT宣言を打ち出す方向でG8が最終調整に入っていると伺っております。情報化の急速な進展に対し十分な法整備がなされていない現状を一刻も早く改善するためにも、既に法制化が進む各国からできるだけ多くの情報を手に入れることが得策と考えます。米国、EU諸国を初めアジア諸国等、海外においても電子署名・認証の法制化が進んでいると聞きますが、その効果についてお聞かせください。
○政府参考人(太田信一郎君) 釜本先生御指摘のとおり、海外においては既にヨーロッパですとフランス、ドイツ、イタリアで電子署名や認証業務に関する法律が成立しております。また、アメリカにおきましては全五十州のうち四十六の州で州法が成立しております。さらに、アジア地域におきましても既に韓国、マレーシア、シンガポールでも法制化がなされているところでございます。
 電子署名・認証業務は、当然のことながらインターネット等のオープンなネットワーク上で情報のやりとりをする上で必要不可欠なインフラ基盤となるものでございます。こうした署名やあるいは認証業務について各国で法的な位置づけが明確化され、従来の手書き署名などと同様に通用する環境が整備されて初めてインターネット上でこれを活用して企業や消費者が安心してやりとりを行うことができるという効果が期待できます。また、世界各国で、今先生御指摘のようにどんどん広がっていけば、当然このインターネットの世界はグローバルな世界でございますから、そういう中で電子商取引、Eコマースがさらに円滑に行われていくものというふうに期待しているところでございます。
○釜本邦茂君 インターネットというのは、本来国境を越えて自由になされる情報流通の場でもあると思います。しかし、インターネットの普及度の違いに応じ情報収集能力にも差がつき、その結果、貧富の差が一層拡大するデジタルディバイドの問題も指摘されております。これら先進国と開発途上国との情報格差の解消に向け、情報のインフラ整備や人材育成等積極的に法整備を進めていく必要があるのではないでしょうか。
 今後、各国でさまざまな法整備が進むにつれて、電子商取引もさらなる国際化が進むことが予想されますが、電子署名の国際的整合性など統一したものにする必要が出てくるのではないでしょうか。現時点での政府の国際協調の申し合わせなどは進んでいるのでしょうか。
○政府参考人(太田信一郎君) 先ほど御答弁申しましたとおり、グローバルな電子商取引を行う際の基盤となる電子署名それから認証業務については、国際的な整合性を確保する観点から、最終的には相互承認を実現するということは極めて重要な課題であると認識しております。こういう考え方は世界的にも同じように認識されておりまして、機運が高まりつつあると考えております。
 しかしながら、現時点では、世界的に見てもまだ相互承認協定等の具体的な申し合わせは実現しておりません。今後こうした動きが本格化していくものと考えられます。我が国としても、二国間、バイの協議、あるいはOECD、APEC等の多国間の協議の場などのあらゆる場を活用いたしまして、国際的な整合性を確保すべく努力し、海外との電子商取引が円滑に行われる環境がなるべく早く整備されるよう努めていきたいと考えております。
 なお、今先生からデジタルディバイドという格差の問題の御指摘もございましたが、発展途上国も含めた各国で法制化が電子署名等についてなされまして、最終的に相互承認等により国際的な整合性が確保されれば、あらゆる地域の人が円滑に情報のやりとりができるようになり、それだけではすべてデジタルディバイドが解消されるわけではないですが、デジタルディバイドの解消にも役に立っていくと思っております。このため、電子署名や認証業務に関する法制度の整備を、情報技術の活用の進んでいない地域の政府にもAPEC等のあらゆる場を、機会をとらえて積極的に働きかけを行っていきたいと考えているところでございます。
○釜本邦茂君 我々が今まで行ってきたような商取引では、お互いの権利や責任は法律により保障され、これにより取引自体や取引相手に対する不安は払拭され、ひいては健全なビジネスの普及が促進されてきたと思います。
 今後、ある人が電子署名をすると、それが裁判などでどのように取り扱われるのか、この点について手書き署名や押印と同様の取り扱いがされるのか、お聞きしたいと思います。
○政務次官(山本有二君) 結論は、手書き署名や押印と同じであるということでございます。
 その理由は、本法案の第三条に民事訴訟法の特則が設けられているからでございます。その三条には何が書いてあるかといいますと、電磁的記録に記録された情報について本人による一定の電子署名が行われているときは、その電磁的記録が真正に成立したものと推定すると定めてあります。推定があるわけでございます。この推定により、電子署名がされた電磁的記録について、署名または押印がされた文書と同じように民事訴訟法における証拠として取り扱われることになるわけでございます。
○釜本邦茂君 ありがとうございます。
 それでは、現在の登記制度や公証制度のような公的機関による認証などのサービスの提供についてはどのような準備がなされているんでしょうか。
○政務次官(山本有二君) 現在、印鑑証明だとか公証人役場での認証というのをインターネットでやるということになりますと非常に難しいわけでございますが、今国会におきまして商業登記法等の一部を改正する法律というのが成立いたしました。これは四月十一日に成立しまして同月十九日に公布されまして、公布の日から一年以内に施行される、こういうことでございますが、これは、電子取引、電子申請に対応した新たな制度として電子認証、電子公証制度を創設すると、こういう法律でございます。
 中身を申し上げますと、商業登記所の登記官が登記情報に基づきまして法人代表者等の電子署名を確認するための情報や代表者の資格等につきまして電子的な方法で証明を行う電子認証制度を導入することとしております。
 また、公証人法及び民法施行法の改正によりまして、公証人が電磁的記録について認証及び確定日付の付与を行うとともに、当該電磁的記録を保存し、その内容に関する証明等を行う制度を設けることとしております。
 したがいまして、いわばインターネット上でも公証人役場に行ったと同じ効果、あるいは登記所に行ったと同じ効果が引き出せると、こういうことでございます。
○釜本邦茂君 ありがとうございます。
 今度はこの認証業務を行う事業者自体の信頼性、適格性というものがこのシステムにおいては大変重要な意味を持つと思いますが、それをどのように見きわめ、どのように事業者に対し監督していくべきとお考えでしょうか。
 また、ユーザーが事業者を選択する際の基準となる指標や情報の公開について、御所見をお聞かせください。
○政府参考人(天野定功君) 御指摘のとおり、認証業務はネットワークを利用した社会経済活動の基盤となるものでありまして、一定の信頼性の確保が必要であり、必要最小限の行政の関与が求められていると考えております。
 この点、本法案では、認証業務に関しまして、民間事業者の自由なサービスを確保しつつ、国民が認証業務を利用するに当たりその信頼性を判断するための目安といたしまして、任意的な認証制度を導入することといたしておりますが、個別の認定に際しましては、民間事業者の設置する設備のセキュリティー確保、利用者の真偽の確認方法等について一定の水準を満たすことを要件として認定を行うこととし、また、認定後におきましても必要に応じ主務大臣による立入検査や認定の取り消しを可能としておりまして、このような措置を通じ、認証業務の信頼性の確保を図っていくことといたしております。
 次に、実際に利用者が認証事業者を選択する際の判断材料としましては、本法案では、認定の要件である業務方法においてどのような本人確認を行っているかなどの情報を広く利用者に提供するよう求めるほか、認定を受けた認証業務につきましては、その旨の表示を付すことができることといたしております。
○釜本邦茂君 それでは、認証業務のうち主務省令で定める一定の基準に適合する業務を特定認証業務とし、それを行おうとする事業者は主務大臣の認定を受けることができるとなっておりますが、認定基準について詳しくお聞かせください。
 また、認定認証事業者を設定する効果はどこにあるのか、あわせてお聞かせください。
○政府参考人(天野定功君) 特定認証業務の認定の要件は三つございまして、一つは業務の用に供する設備のセキュリティー確保の状況、二番目に利用者の真偽の確認方法、三番目にその他認定認証事業者の信頼性を確保するために必要な業務方法、こういった三つの要件につきまして一定の水準を満たすものについて認定することにしております。
 個々の具体的な基準につきましては、今後、認証事業者、学識経験者等の意見や諸外国の状況を踏まえ、主務省令において決定することになりますが、現在の検討状況を申し上げますと、第一番目の業務の用に供する設備のセキュリティーとしましては、不正アクセスからの防御措置、いわゆるファイアウオールや入退室管理措置が講じられていること、バックアップ機能を備えていること、防災対策が適切に行われていることなどが挙げられます。
 二番目の、利用者の真偽の確認方法としましては、運転免許証、旅券等の公的機関が発行する証明書による確認などが挙げられます。
 三番目の、その他認定認証事業者の信頼性を確保するための業務方法としましては、業務管理規定の作成、電子証明書発行の方法、従業員の研修の実施等が挙げられておりまして、このようなことを定めることといたしております。
 このような認定認証業務の認定の効果といたしましては、認定を受けた特定認証業務は電子署名の安全性及び利用者の本人確認の適切性について国から一定の水準を有する業務として認められるわけですから、利用者にとっての信頼性の判断の目安としてその旨の表示を付すことができます。
 その結果、認定を受けた特定認証業務により証明された電子署名につきましては、本人により行われたものとして本法案第三条に定める電磁的記録の真正な成立が働くことが期待できることとなります。
○釜本邦茂君 どうもありがとうございます。
 そこで、今まで印鑑というものが日本の経済活動の信用という部分において多大な役割を果たしてきたと皆様方は御承知のとおりでございましょう。今後、それにかわる電子署名及び認証業務に対し、インターネットを体験したことのない人は無論、一般のユーザーの方々にとってもそれがどのようなものでどのように扱えばよいのか、果たしてそれが本当に安心できるものなのか、やはりまださまざまな不安や疑問が残るものになるのではないでしょうか。
 そのような方々に対し、今後政府による電子署名及び認証業務の普及並びに啓発活動はどのような形で進められていくのか、御所見をお聞きしたいと思います。
○国務大臣(八代英太君) 現在、電子署名や認証業務は主として企業間取引で利用されているところでございます。一般の利用者は、電子署名をしたりあるいは相手方の電子署名を確認するために認証業務を利用することにはなれているとは言えません。私などもまださっぱりわからないというところが正直なところでございます。
 したがいまして、一般の利用者が電子署名や認証業務を円滑に利用できるようにして、ネットワーク上の諸活動をさらに発展させていくためには、これから電子署名及び認証業務についての利用者の啓発、これが重要だと思います。そしてまた、知識の普及を図っていくことが重要だと、このように考えております。
 そこで、本法案では、国の責務として電子署名や認証業務に関する教育、広報活動に努めることとしております。これは第三十四条にそのことが書いてございますけれども、具体的にはテレビとか、あるいは新聞とか、あるいはマスメディアを通じての広報、そしてまたパンフレットの作成、配布したり、また各種セミナーなんかも至るところで開催して、なるべく早く国民の皆様への周知徹底を図っていくことが大事だと、このように思っておりますし、学校教育等を通じてもこれはやっていくことが二十一世紀の子供たちにとっても大切だと、このようにも思います。
 国民の皆さんに対して電子署名に用いられるかぎの適正な管理、そして認証業務に関する認定制度の周知、これはもう万全を期して私たちは取り組んでいきたい、このように思っているところでございます。
○釜本邦茂君 本当に私もコンピューターから始まるもろもろの件については、学校を卒業しましてコンピューターの部門のところに行かされまして、余りにも片仮名が多かったものですから途中で嫌になってボールけりの方ばかりに回ったというようなことで、あのときにもっとやっておけばなというのが今偽らざる本音でございます。
 最後になりますが、パソコンやインターネットの分野において日々技術の進歩がなされており、今後も無限の可能性が秘められている分野だと思います。我々のように新しいものはどうもと言っていられない時代がすぐに来ることではないでしょうか。今後新たにこの分野に参入する企業もふえ、さまざまな意味においてさらなる競争が激化されると予想されますが、電子署名技術の急速な進展に伴う電子署名技術自体の評価についてはどのようにお考えになられているんでしょうか。大臣の御所見をお聞かせいただいて、最後にしたいと思います。
○国務大臣(八代英太君) 昔は私たちも片仮名はなかなか苦手でして、サッカーと言えなくて蹴球蹴球とばっかり言っておりましたけれども、懐かしい言葉で、籠球はバスケットの方でございましたが、バレーが排球なんて言う時代でございます。
 御指摘のとおり、電子署名に用いられる暗号技術は日進月歩、この委員会ではよく秒進分歩とこう言われるわけでございますが、そういう世界でございますから、常に新たな技術が開発されることから、現時点で安全と考えられる技術であっても新技術の開発によりこれが陳腐化して過去のものになる、こういうことにもなりかねません。今暗証番号三百けたぐらいでこれが導入されるというようなことを伺うのですが、それさえも悪知恵をもってすれば何でもないというような、技術の向こうにまた悪知恵がさらにはびこっているというような時代でございますから、絶えず技術革新は一生懸命努力をしなければいけませんし、そういう意味でもいろんな意味で私たちもこれから電子署名に対する技術の発展ということにも努力をしていきたい、このように思っております。
 どのような技術があり、どの程度の安全性を有するかについては常に認証事業者や利用者が判断できる材料を提供することもこれは大切だと、こんなふうに考えておりまして、そこで本法第三十三条において、主務大臣は電子署名の技術の評価に関する内外の動向について調査及び研究を行って、その結果に基づいて認証事業者や利用者への情報提供あるいは助言等の援助を行い、電子署名の技術に対する国民の信頼性を常に維持するようにすると、こういうことをうたっているわけでございますので、そういう意味でも不断の努力が大切だと、このように思っている次第でございます。
○釜本邦茂君 ありがとうございました。
○内藤正光君 民主党・新緑風会の内藤でございます。
 では、早速質問に入らせていただきたいと思います。
 昨日の朝日新聞の報道によりますと、私手元に持っているわけなんですが、NTTを初めとした大企業が右翼団体がトップを務める財団にいろいろ資金を支出していたというふうな報道がなされております。当委員会で今何を審議しているかといえば、電子認証制度を審議しているわけなんですが、言葉をかえて言うならば、ネットワーク上の信頼性をいかに向上させるかということを今審議しているにほかならないわけです。そんな中で、情報通信産業NTTを初めとしたいろんな大企業が私たち国民の信頼を損ねるような行為をしたということは非常に遺憾ではないかと思っております。
 そこで、まず文部省にお伺いをしたいと思いますが、この財団法人、右翼トップが代表を務めるということなんですが、この日本政治文化研究所ですね、所管省庁としてこの実態をどこまで把握していたのか、あるいは把握していなかったのか、お伺いをさせていただきます。
○政府参考人(工藤智規君) 財団法人日本政治文化研究所につきましては、戦前の昭和十七年に設立されたものでございまして、御案内のとおり戦前の法人設立の経緯の資料など、必ずしもつまびらかでないところもございますけれども、少なくとも戦後私ども文部省の方で所管させていただいてございます。
 それで、理事長は西山廣喜氏でございますけれども、私ども新聞で報道されましたように右翼の大物であるかどうかということまではつまびらかでございませんでした。それと、当法人はここ二年ほど事業計画あるいは事業報告が提出されておりませんで、私ども文部省全体で千八百余りの財団法人、社団法人を所管してございますけれども、平均して一割ぐらい、休眠法人も含めまして、残念ながら毎年の報告等がなされていないものがございまして、私ども、当該財団法人につきましてもしかるべき書類を提出するように再三督促してきたところでございますけれども、残念ながらここ二年ほど報告がなされていないという状況でございます。
 少なくとも、発足の経緯からいいますと、昭和十七年に設立されましたときは近衛文麿元首相でございますとか同盟通信の松本重治氏でございますとかが設立発起人になりまして設立されたものと伺ってございますけれども、個々具体の事業内容につきましては、先ほどのようなこともございまして必ずしも十分把握していないところでございます。
○内藤正光君 所管省文部省としては必ずしもこの財団の実態を把握していなかったということで、ちょっとこれはこれでまた一つ問題ではないかなとは思います。
 そこで、さらにまた報道によりますと、法人登記簿にはいろいろな理事の名前が連なっていたと。例えば、深谷大臣だとかあるいはまた亀井静香政調会長の名前が連なっていたということなんですが、この辺は確認済みでしょうか。
○政府参考人(工藤智規君) ここ二年ほど、先ほど申したように所定の書類が提出されていないわけでございますけれども、私ども電話等でお聞きし、あるいは役員名簿につきましては必要的な登記事項でございますので登記簿があるわけでございますが、それで直近の確認をしておりましたところ、この二月時点では国会議員の方も含めて登記されているのでございますけれども、三月末に役員改選があって、それを期に辞退された方、それから今お話がありました深谷通産大臣につきましては通産大臣就任に伴いまして昨年の十月五日に辞職されておられると伺ってございます。現段階で当該法人に確認いたしましたところ、国会議員それから大学関係者等は一切辞退されておりまして、現在残っておられます役員は、西山理事長ほか理事が三名、それから幹事が二名、計五人と伺ってございます。
○内藤正光君 もう既に理事から辞退をされたということなんですが、つい最近までは理事であったということは法人登記簿からも明らかでございます。私ども民主党の議員としてもそういうことはあってはならないというふうに努めなきゃいけませんが、現に自民党の議員の方々が二名、一人は現職大臣であったということ、そういった方々が理事に名を連ねたということで、そこで郵政大臣、同僚議員としてちょっと所感を簡単に求めたいんですが。
○国務大臣(八代英太君) 私はそういう団体があったかどうかもわかりませんし、残念ながら朝日新聞は私とっておりませんからわかりませんし、事実関係、全くそのコメントのしようがないのでお許しをいただければと思います。
○内藤正光君 じゃ、文部省はもうこれで結構でございます。
 では、この法案そのものの質問に入らさせていただきたいと思います。
 午前中の参考人質疑の中で、ちょっと私は疑問に思ったことがあります。気づいたことがありますので、それをまず質問させていただきたいと思います。
 参考人の川島さんという方、ある認証会社の社長であるわけなんですが、いろいろその会社のセキュリティー体制についてビデオ映像も交えながら説明をしていただきました。確かに会社は二重三重にもセキュリティーチェックを施して本当にその体制は盤石なものだということを私は改めて感じ入ったわけなんですが、しかしそれで万全かというと問題はやっぱり残されているんです。
 それは何かといえば、個人が個人のコンピューターの中で保管する秘密かぎの扱いなんです。これは幾ら会社が万全を期してセキュリティーを固めたとしても、そこまではガードが及ばないわけです。どういうことかといいますと、例えばLANにつながっていれば、ほかのコンピューターからある方のコンピューターのへ入り込んでその方の秘密かぎを盗み取ることもできるわけです。あるいはまた、これから通信が定額制になってくれば、常時つけっ放し、つなぎっ放しということも考えられるわけです。そうしたら、もう北海道からそれこそ東京のある方のコンピューターに入り込んで、そしてその方の秘密かぎを盗み取ることもまた可能なわけです。また、それ以外にも、例えばコンピューターウイルスを使って不特定多数の方々の秘密かぎを盗み取ることもこれまた技術的には可能であるわけなんです。
 こういった指摘に対して川島参考人は、確かにそういう可能性はあります、だからこそ例えばICカードを用意してその中に個人の秘密かぎを保存させておく、つまりコンピューター本体とは切り離したところで秘密かぎを扱うようにすればそういった問題は解消できるのではないかということをおっしゃっていました。
 私はこれはこれで一つの解決策だと思いますが、もしそういうことをせずに、例えば秘密かぎをコンピューターの中に保管したままいたとします。そして、最近のアイ・ラブ・ユー・ウイルスでも明らかになったように、こういったコンピューターを使った被害というのはもう瞬時にぱっと広がるわけなんです。そうしたら、私は経済活動に大変な支障を来すのではないかと思うんです。それこそ経済が麻痺するということも可能性としては否定し切れない、あり得るんだろうと思います。
 そういったことに対して、政府はもう既に何らかの対応策を考えていらっしゃるのか、あるいはまた、こういうことを問題意識として持っていてこれから早急に検討を進めていくのか、お尋ねします。
○政務次官(小坂憲次君) 内藤委員の御指摘でございますが、確かに個人のコンピューターは今は独立した形になっていますが、おっしゃるように、LANに接続をしたりあるいはインターネットの常時接続という環境になりますと、外から入り込むことが当然できるわけでございます。暗号かぎも恐らくコンピューターのハードディスクの中に入れてある、こういうようなのが普通の一般的な状況になってくるんだと思います。ですから、おっしゃるように外から侵入してその暗号かぎを取得していくということは可能になると思います。
 それを防止するためには、暗号かぎの記録の部分を独立させて取り出してしまって別に保管しておけばいい、こういうことが当然考えられるわけで、その一つの手法としてICカードをつくる、それもいいアイデアだと思います。また、フロッピーディスクの中に保管をしておいて、使うときにいつもそのフロッピーディスクから暗号かぎを取り出してやるというような、そういう方法も考えられるんだと思います。ICカードを使うという方法になりますと、当然そのICカードを読み書きするための装置、デバイスというふうにコンピューターの方では呼んでおりますが、そういうものをまた開発する業者も出、またそれを売り物にして事業を行う認定事業者というものも出てくるんだろうと思います。
 そういうようなものを考えますと、いろんな方法が考えられますが、おっしゃるようにウイルスというようなものを媒体として考えますと、これはコンピューターの中にある記録装置そのものを破壊してしまうとか、そういうことで暗号かぎそのものが破壊されて取り出せなくなってしまう、こういう環境になることも考えられます。
 そういった状況は、一つはやはり個人のそのコンピューターを個人が管理していただく、その責任の範囲内においてある程度対処していただくことが基本的には必要になってくると思います。また、それによって生じる被害が拡大しないように郵政省として何らかの環境を考える、こういうことも考え方としては当然あるわけでございます。
 そういう意味で、今御指摘の点について、日本のプロバイダー関係の団体だとか、あるいは今度認証事業者が出てまいりますと認証事業者間のそういった団体も出てくると思います。そういう中で、今後、こういった重要なかぎをどのように管理していくのか、これを国民一般に対して広く啓蒙していくことが必要だと思いますし、同時にそういったウイルスが開発されないように注視をしながら、もしウイルスが出てきたならば直ちにそれに対応するためのワクチンを開発する等で防御をしていく、そういうことに常に目を光らせていく、そういうことが大切だと思います。単にこの暗号かぎに限らず、インターネット利用環境の中での不正な使用とか不正なアクセスのためいろいろな犯罪が起こらないようにこれからも担当の部署として注意をしていく、こういうことでただいまの御質問に対しては対処してまいりたいと思っております。
○内藤正光君 政務次官がおっしゃったように、ICカードを使うとなると、やっぱりそれなりのデバイス、コストがかかるわけで、一番安く済ませようと思ったら、それこそフロッピーに秘密かぎを保管してコンピューター本体とは切り離したところで別に持っておけば現実的にはICカードと同等の効果が出せるんだと思います。
 これも本当に啓蒙活動一つでございますので、啓蒙活動をするかしないかでそこを未然に防ぐことができるかどうか大きな分かれ目となります。こういったものは、郵政省なり通産省なり、あるいはまた法務省、各事業者を通じて積極的に、問題点を未然に防ぐ意味で啓蒙活動をしていっていただければと思います。
 では次に、通産省にお伺いをさせていただきます。
 既にいろいろ電子認証サービスというのは民間ベースでそれなりの市場ができ上がっているかと思います。私の知る限りでは三社あるいはまた四社ぐらいあるんですが、実際私の知らないところもありますので教えていただきたいんですが、そういった電子認証サービスの市場の現状と今後の予測についてお伺いをさせていただきます。
○政務次官(茂木敏充君) まず、市場規模について申し上げますが、通産省としまして民間の調査会社と共同で本年の二月にまとめました共同調査がございますが、これによりますと、我が国の一九九九年、昨年の認証サービスの市場規模は大体三十一億七千万円であります。これが今後どう伸びていくかということでありますが、五年後の二〇〇四年には約三百九十億円ということでありまして、今後五年間の間に大体十倍以上の市場規模の増加が見込まれております。
 では、どういう業者が参入しているか、今後また参入してくるかということでありますが、現時点で認証サービスを行っております日本の企業といたしましては、きょうの午前中も参考人として御出席をいただきましたサイバートラスト株式会社を初めとしまして、日本ベリサイン株式会社、日本認証サービス株式会社、セコム株式会社、代表的なのはこの四社でございますが、例えば企業グループ内で認証をやっている、こういうところもございまして、形態としては現状でも多様でございますが、今後の見込みとしましては、例えば幾つかの銀行が認証サービスへの参入を表明する等、既存の顧客データベース、そういうものを持っている企業が電子証明書を発行する形態を含めまして認証サービスを行う主体、これが広がっていくと思います。
 市場規模、それからそれに参入する企業、これも大幅に広がっていくことを今期待をいたしております。
○内藤正光君 一九九九年時点でもう既に三十一億七千万の市場ができ上がり、そしてまた、今後五年間で十倍以上の発展が見込めるということなんですが、もう既に民間ベースでこれだけの市場ができ上がっている。そこへ国が今回、任意的ではございますが認定制度を設けるわけなんですが、その意義とそれによって期待される効果は何だと考えるのか、そしてまたなぜ任意的なものにしたのか、その目指すところというか目的をお答えいただけますでしょうか。
○政務次官(茂木敏充君) 電子署名認証業務を含む情報通信分野におきましては、今後大きな拡大が期待される中で自由な民間活力を最大限に活用する、こういうことが重要だと考えておりまして、義務的な許可制度を設けるよりはこういった形の方が妥当ではないかな、こんなふうに考えた次第であります。
 一方で、利用者の観点に立ってみますと、認証事業者を選択する際に、本人確認の適切性であったりとか、先ほど委員の方からも御指摘がございましたセキュリティーの問題等々信頼性の目安の提供が望まれておりまして、国が一定の基準を満たす認証業務につきまして任意の認定制度を設けることが必要であると考えております。
 この任意の認定制度の導入によりまして、利用者の側に立ってみますと、取引等の重要度、コスト等に応じまして、それぞれの判断によって自由に多様な認証サービスを選択することができるようになりまして、ひいては我が国の電子商取引の発展に資することになると考えているわけであります。
 また、この制度は、国際的に見てみましても、認証業務に関しまして許可制をとっている国は先進国の中でイタリアだけでございまして、このイタリアも本年一月のEU指令に基づきまして二〇〇一年七月までに任意の認定制度に移行予定でございまして、任意的な認証制度とすることが国際的にも一つの流れになっている、このように承知をいたしております。
○内藤正光君 認定を受ける受けないというのはあくまで任意だということなんですが、そこでお伺いしますが、認定を受けた認証機関と認定を受けない認証機関、この両者の間で何らかの差異はあるのかどうか、郵政並びに法務にお伺いをさせていただきます。
○政務次官(小坂憲次君) 認定を受けた認証事業者と認定を受けない認証事業者との間で差があるのか、こういう御質問でございますが、本法案では、認定を受けるかどうかは任意のものとして任意的な認定制度を導入いたすわけでございます。
 業務自体は認定の有無にかかわらずできることとなっておるわけでありますが、他方、国民に対して認証事業者の安全信頼性等についての判断基準といいますか、その目安を提供する趣旨から、事業者の求めによりまして、電子署名の安全性及び利用者の本人確認の適切性等について一定の安全信頼性を有すると認められる認証業務に対して認定を行うこととしておりまして、認定を受けた認証事業者は、このような国の認定を受けたものであるということを表示いたしまして、その表示をしながら営業することができる。そして、電子証明書等に認定を受けている旨の表示を付すことができるとする一方、認定を受けていないものについて、これを虚偽に、あるいは受けていないにもかかわらずそのような表示をすることを禁止し、罰則も設けておるわけであります。
 また、事業を行うに当たっての義務として、認定認証事業者については、利用者の真偽の確認資料の帳簿書類の保存義務やあるいは利用者の真偽の確認に係る情報の目的外使用の禁止義務を設けまして、認定認証事業者の業務の安全信頼性の一層の向上を図っているわけでございます。
 したがいまして、簡単に言いますと、認定を受けていてもいなくてもその認証行為そのものに差はないけれども、それを利用する側で国の認定を受けた事業者をより広範な意味で信頼性が高いからこちらを使おうというふうに選択をする、そういったような基準の目安を提供する、そういうような意味でこの法律の構成になっております。
○政務次官(山本有二君) 郵政政務次官とほぼ同じでございますが、認証事業者は、本法による認定を受けることによりまして、電子署名に用いられている暗号技術の安全性や利用者の本人確認の方法について国の定める一定の基準に適合していると認められるわけでありまして、そのような認定を受けた旨の表示がまたございます。この表示によりまして、国民の側からしますと、認証事業者による電子証明書やこれに裏づけられた電子署名が信頼できるものかどうかを判断する目安がこれによって与えられることになるわけでございます。したがって、安心のいわば量が多少変わるかなと、こう思っております。
○内藤正光君 法務政務次官にさらにお伺いをさせていただきます。
 両者に差はないということなんですが、仮に訴訟に至った場合、裁判上での両者の取り扱いに全く違いがないのか、認定を受けない業者からのものであっても、それは裁判上ちゃんと意味を持つ証拠となり得るのかどうか、お答えいただけますか。
○政務次官(山本有二君) 結論から申しますと、ほぼ差はない、こういうところでございますが、しかし本法第三条で民事訴訟法の特則を設けております。御存じのとおりでございますが、いわば真正に作成されたものと推定するというものでございます。
 したがって、認証事業者が本法による認定を受けているか否かによって直ちに訴訟における取り扱いにこの三条の規定も差異を生ずるものではありませんが、認定を受けた認証事業者の証明に係る電子署名につきましては、「その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するもの」として主務大臣から認証事業者の証明というのは認められておりますので、通常は第三条の推定規定の要件を満たすことになるわけでございます。つまり、認証事業者の証明はこの第三条の適用が受けやすいと、端的に言えばそういうことになるわけでございます。
○内藤正光君 よくわかりました。ありがとうございます。
 では続きまして、これは公安の方にお伺いをさせていただきたいと思います。
 今回の法案の第三十七条でございます。
 これを読みますと、大分飛ばして読みますが、「国家公安委員会は、認定認証事業者又は認定外国認証事業者の認定に係る業務に関し、その利用者についての証明に係る重大な被害が生ずることを防止するため必要があると認めるときは、主務大臣に対し、必要な措置をとるべきことを要請することができる。」という条文が三十七条にございます。
 そこで、お尋ねをさせていただきますが、「必要があると認めるときは、」ということですが、これは最終的にだれがどのようなプロセスにおいて認めるのか、オーソライズされるのか、お尋ねします。
○政府参考人(黒澤正和君) 三十七条でございますが、国家公安委員会が主務大臣の認定を受けました認証業務に関しまして、その利用者の証明に係る重大な被害が生ずることを防止するために必要と認めるときに主務大臣に対して必要な措置をとるべきことを要請することとされておるわけでございますが、この要請を受けまして具体的にどのような措置をとるかは主務大臣において適切に判断されるものと承知をいたしております。
○内藤正光君 その必要な措置なんですが、具体的に可能性としてはどういうようなことを考えていらっしゃるんでしょうか。
○政府参考人(黒澤正和君) 例えば、適切に業務を行っていないと認められる認定認証事業者に対する主務大臣による質問、立入検査等の監督権の行使、これは三十五条にございます。
 それから、第六条におきまして主務省令を定めることになっておりますけれども、私ども、犯罪捜査でありますとか日々の仕事の中でいろんな犯罪実態等を知るわけでございますが、こういったことについて知見を持っておるわけでございますが、例えばこういった犯罪実態等に照らしまして被害防止上問題があれば適切なものとなるように改めることなど、この法律案に規定される主務大臣の権限の行使を要請するということが考えられるかと思います。
○内藤正光君 じゃ、具体的に一つお伺いしますが、例えば必要があると認めたときなんですが、例えば認証機関にその個人の情報だとかあるいはまた交信記録等々の提供を求めることは可能性としてはあり得るんでしょうか。
○政府参考人(黒澤正和君) この三十七条によります要請は、認証業務に関しまして重大な被害が生ずることを防止するために主務大臣に対して行うものでございまして、認証機関に対して例えば今御指摘のような利用者個人の情報、秘密かぎの提供等の措置を求める、こういうことは三十七条では想定はいたしておりません。
○内藤正光君 私、先ほど三十七条という条件をつけましたが、この法案の枠組みの中でそういうことはあり得るのかどうか、お尋ねし直します。
○政府参考人(黒澤正和君) この法案におきまして、直接求めるということはございません。
○内藤正光君 言葉を正確にしなきゃいけません。直接というのは、公安が直接求めることはないといっても、じゃ主務大臣を通じて間接的に要請することはあり得るんですか。
○政府参考人(黒澤正和君) 可能性という問題とすればあるかもわかりません。
○内藤正光君 これは端的にお伺いしますが、いわゆる通信傍受法との関連というふうに理解してよろしいですか。
○政府参考人(黒澤正和君) その問題とは別に考えていただきたいと思いますが、例えば刑事手続に基づきまして押収手続にのっとって証拠物を収集する、そういった場合、あるいは不正アクセス法に基づきまして犯罪になるような場合に捜査手続の中でそういったものを得るということはあるかもわかりませんが、この法案の枠組みの中におきまして直接認証業者に対して個人情報を求めるということはございませんし、また通信傍受法とは別の問題でございます。
○内藤正光君 局長がおっしゃる、あるかもしれないというそのことでお伺いしますが、もしあるかもしれないとした場合、どういうプロセスを経てそういうのが行われるんでしょうか、実行に移されるんでしょうか。
○政府参考人(黒澤正和君) 可能性、想定の問題でございますので例えばの話でございますけれども、認証機関の秘密かぎが例えば漏えいしている、こういうことを私どもがある犯罪捜査等で承知した場合に、その秘密かぎがこの認証機関の秘密かぎであるのかどうか、例えばそういったことを主務大臣に対してそれは問題でございますのでそこは措置をとっていただくということから、あるいはこういったかぎが、情報が漏せつ、流出しているけれども、これはこの認証機関のかぎであるのかどうか、そういったことを主務大臣に対して確かめるといいますか、情報提供するといいますか、そういったことはあり得るかもしれません。
○内藤正光君 例えば、これも仮定の話なんですが、ある犯罪組織なり犯罪者がこの暗号技術を使いたいがためにある認証機関を利用したとしますね。そのことが何らかの捜査で判明したとする。どうしても捜査当局としては、その辺の交信記録なりいろいろな情報を入手したいと。そういった場合、必要な措置として個人情報の提供を求めることはあり得るんでしょうか。
○政府参考人(黒澤正和君) これはあくまでも仮定、一般論として先生御指摘の例にのっとって申し上げますが、通常の場合ですと、そういったケースにおいては恐らく犯罪捜査の手続として手続が進められることになるのではなかろうか、このように考えます。
 したがいまして、その際に、各種の捜査手続においてそういった個人の情報を手続にのっとりまして、法律にのっとりまして収集をする、そういう形が一般ではなかろうかと思います。
○内藤正光君 じゃ、ちょっとテーマを変えまして、もう公安はこれで結構でございますので、どうもありがとうございます。
 次は、郵政大臣にお伺いをさせていただきます。
 この法案、随所に主務大臣主務大臣というふうに言われておりますが、この法案で言う主務大臣というのはだれを指すんでしょうか。
○国務大臣(八代英太君) 認定に当たりましては、これは郵政省、通産省、法務省の三省ということになるわけでございますから、主務大臣ということになりますと、申請者は一人でございますれば、その申請書を三省のいずれかに提出すれば、直ちに三省で連絡をとって、三省で共同して指定する指定調査機関によって実地の調査をして、その結果をもとに共同して審査をするという、こういうプロセスを見ましても、申請者にとっての主務大臣ということになりますと、それは郵政大臣、通産大臣、法務大臣と、こういうことになろうかと思います。
○内藤正光君 大臣の御答弁、窓口がたくさんあっていいじゃないか、ユーザーの立場に立っているんじゃないかということではないのかなと思うんですが、それはよしとして、じゃ例えば逆に三省から認証事業者に対していろいろな指示が来たりとか要請が来たりとかいろいろな回答を求めたりとかいうようなことがあり得るのではないかなと思うんですが、そういった場合、三省からばらばらに来ることはないんですね。つまり、その辺の認証事業者との対応はちゃんと一元化されているんですか。もう既にそれは三省において話し合いは詰めたんですね。ちょっと確認をさせていただきたいと思います。
○国務大臣(八代英太君) まさに先ほど来申し上げているように、申請者は一人でございますから、これは三省どこへ出してもいいわけです。そして、連携をとりながら共同して指定調査機関による調査をして、そしてその結果をもとに共同して審査をする。審査の過程においていろいろあるということになりますれば、申請書の提出や説明を求めたりするのは、その三省が三つのルートからやるなんということはこれはもうあり得ないことでございまして、三省間緊密に連携しつつ適切な運用をするという意味では、三本の矢は一つであり一本であるというような思いで、どこでもそういう形で、結果としては窓口は一つという形で不便のないようにはしなければならない、こう思っております。
○内藤正光君 くれぐれも省庁縦割りに陥ることなく、本当にユーザーあるいはまた認定事業者の立場に立った運営を努めていっていただければと切に思うわけでございます。
 次に、指定調査機関というものがございますが、それについて一点お伺いをさせていただきたいと思います。
 まず、ちょっと指定調査機関というもののイメージがわかないんですが、可能性としては、既存の技術力を持つ民間の事業者を指定調査機関に指定するのか、つまり調査能力がある民間の事業者をある基準にのっとって指定調査機関として認めるのか、あるいはまた通産省なり郵政省なりが新たに外郭団体をつくってそこを指定調査機関とするのか、あるいはまた両方あり得るのか、教えていただけますでしょうか。
○政務次官(茂木敏充君) 指定対象となります機関につきましては、今委員御指摘のとおり、主務大臣の方で法律上の要件、例えば経理的な基礎がしっかりしているとか、技術的能力を持っている、そして公平中立性を保てる、こういった要件を満たす者であれば公益法人、民間企業を問わずだれでも指定できるという形でありまして、新しい機関をつくろうと、こういう考えは基本的には持っておりません。
 その一方で、この分野でも今後は民間活力を活用しまして調査業務での競争原理を導入していくと、こういうことも大変重要でございまして、指定調査機関を一つに限定するのではなくて、民間の主体それから公益法人等々も含めまして法律の要件に合致する者を今後指定していきたい、このように考えております。
○内藤正光君 民間もあり得るし公益法人もあり得る、ただスタンスとしては民間活力を利用していきたい、極力利用していきたいということなんですが、そこで問題になってくるのが指定する際の透明性だと思うんです。この基準については、もうだれが見ても明らかなようにしていただけるというように理解してよろしいですね。
○政務次官(茂木敏充君) そのように御理解いただいて結構だと思うんですが、若干補足をさせていただきますと、今私の方からも三つの要件を申し上げたわけでありますが、経理的基礎のイメージといたしましては、指定調査機関は五年から十年の間で更新する予定でございますが、少なくともこの五年から十年の期間に必要な調査が財務的事由により遂行不可能となるようなことがないだけの経理的な基礎がしっかりしているかどうか。それから、技術的能力について申し上げますと、認証機関が保有する設備とかソフトウエアが基準に適合した十分な技術を使用しているかどうか、認証機関のセキュリティー、個人情報保護等の面で問題がない、こういうまた技術者がいる、こういう点を含めて技術的能力と。それから、公平中立性の確保につきましては、役員を初めとする幹部職員の構成や資本金、基金の構成が特定の認証事業者に有利なものになっていない。こういった指定要件のイメージを提示させていただき、そこの中で選んでいきたいと思っております。
○内藤正光君 終わります。
○日笠勝之君 午前中に参考人の三人の方から意見聴取をいたしまして、通告にないかもしれませんが、その参考人の方々の御意見などから、ぜひ郵政大臣及びきょうは関係の省庁の政府参考人の方もいらっしゃっておりますが、お聞きしたいと思います。
 そのまず第一は、この法案三十四条「国の措置」というところで、「国は、教育活動、広報活動等を通じて電子署名及び認証業務に関する国民の理解を深めるよう努めなければならない。」という条文がございます。これについて参考人の方に、どういうふうにして具体的に国民に深めていけばいいのかと、こういうふうなことをお聞きしました。そうすると、情報格差、特に高齢者と主婦の方への情報格差を解消することが一番だと、こういうふうにおっしゃいました。
 そこで、郵政大臣に、以前からもお聞きしようと思っておりましたが、今回の沖縄のサミットでもIT革命ということが大きな議題になると、それから、きのうの新聞などを見ますとIT革命声明を出そうかということもおっしゃっておるようでございますが、その中の大きな中心はやっぱりデジタルディバイドという情報格差をいかに解消するかということだろうと思います、特に高齢者と主婦ですね。参考人の方もそのことが一番大事であるとおっしゃっておりましたが、大臣の御見解をお伺いしたいと思います。
○国務大臣(八代英太君) たまたまきのうも総理官邸におきまして経済会議がございました。各委員の皆さん方、経団連の会長さんを初めとしていろんな方々がおっしゃる中におきまして、八割ぐらいがITに関する今のデジタルディバイドを初めとした情報の格差の問題が取り上げられてまいりまして、例えばそれは官民の格差もあるだろうし、あるいはまた日本の国内におきましても今おっしゃったような高齢者やあるいは家庭の主婦の皆さん方や、我々も含めてその格差の対象になるわけでございますが、こういうものをどういう形で縮めていくか、またなくしていくかというのが、ひいてはITの南北格差というような問題で、今度の沖縄サミットのテーマでも重要な議題の柱になるだろうということが予測されるわけでございます。
 これから中身につきましてはいろいろと関係者の議論をしていきながらまとめるわけでございますが、そういう意味でも、教育の中でしっかりこの新たな読み書きそろばんを通じながらこうしたものを含めた啓発、啓蒙、教育、いろんな分野において私たちは日本におけるデジタルディバイドというものを解消していく努力をしなければならないと思いますし、それが言ってみれば私たちのIT革命のかぎだろう、このように思っております
 これはなかなか一朝一夕にはいきませんし、日本には実印制度というのがありまして、こうした電子署名というものもなかなか即座にできるかというと、できるものじゃありません。かなり時間もかかるだろうと思いますし、そういう意味では一生懸命啓発をするに尽きるだろう。こんな思いで取り組んでいくことが大切だ、こんなふうに思っております。
 郵便局でも実はパソコン教室なども今始めて、高齢者の皆さん方には少しでもそういうものになじんでいただこうという啓発運動もやっておりますが、それだけではとてもだめだろうというふうに思っておりますから、あらゆるところを関係省庁がこれに取り組むことが大切だというふうに思っております。
○日笠勝之君 きょうは通産の方、御答弁はいいんですが、やはり高齢者の方に優しいパソコンというんですか情報家電というんでしょうか、だんだんと開発もされているようでございますが、キーボード恐怖症ということで、見ただけでもう頭がくらくらするという方が多いわけでございますので、その辺の督励もぜひひとつ特段の配慮を通産省にお願いをしておきたいと思います。よろしいでしょうか。答弁はいいから。よろしいですね──はい。
 その次は、この第六条の中の「認定の基準」というところで、先ほど主務大臣のお話がございましたけれども、「主務大臣は、第四条第一項の認定の申請が次の各号のいずれにも適合していると認めるときでなければ、その認定をしてはならない。」ということで、その一つは「申請に係る業務の用に供する設備が主務省令で定める基準」、その次は「利用者の真偽の確認が主務省令で定める方法」、その次は「申請に係る業務が主務省令で定める基準」と、こういうふうにいろいろ適合の条件というものが述べられておるわけでございますが、参考人の方は、民間の競争が働くものにしていただくためにはこの基準をそんなに高くしないでいただきたいと、こういう要請もございました。
 そこで、念のために一つお伺いしたいのは、例えばこの「申請に係る業務の用に供する設備が主務省令で定める基準に適合する」とありますが、どういう基準を想定されているのか、具体例があればお伺いしたいと思います。
○政府参考人(天野定功君) 今お尋ねになっていましたのは、事業者が設ける設備のセキュリティー確保の状況というふうにかみ砕いて言えば申せるかと思いますが、これにつきましては、現在私どもが検討しておりますのは、不正アクセスからの防御措置、いわゆるファイアウオールが設置されているかどうか、そして入退室管理措置が講じられているかどうか、あるいはバックアップ機能を備えていること、そして防災対策が適切に行われているか、こういったことが具体的なポイントになります。
 さらに、それが具体的にどの程度のレベルのものかにつきましては、今後主務省令を定めるに当たりまして、関係の方々とも十分意見を聞きながら、パブリックコメントの手続などを経まして最終的に省令で定めたいというふうに考えております。
○日笠勝之君 たしか来年の四月一日施行ですね。しっかり業界の皆さんの、これから発展をする一つの成長分野だろうと思いますから、よく耳を傾けてやってあげていただきたいと思います。
 さはさりながら、この設備の問題一つとりましても、いいかげんなものであれば、これはもう今後日本における電子署名とか電子認証の業界というものがメルトダウンしちゃうわけでございますから、その点もひとつよろしくお願い申し上げたいと思います。
 次は、第三条の「電磁的記録の真正な成立の推定」、いわゆる推定規定のところでございますが、この第三条を見ますと、「電磁的記録に記録された情報について本人による電子署名」「が行われているときは、真正に成立したものと推定する。」と、「本人による」と明定をしておるわけでございます。
 ところが、今回なぜこういう推定規定を置いたかというと、民事訴訟法二百二十八条第四項の「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」という、民事訴訟法の方は「代理人」ということを明定しているわけでございます。
 同じようなシステムなんだと、こういうふうにお伺いをしておったわけでございますが、本人とだけ明定しておるわけでございます。なぜ代理人ということは規定がないのか、お伺いをしたいと思います。
○政府参考人(天野定功君) 本法第三条の規定のことでございますけれども、ここで電磁的記録がある者の意思を表しているかどうかが問題になった場合におきまして、その者が電子署名を行っていたときは電磁的記録がその者の意思をあらわしたものと推定するという趣旨でございます。
 そして、同条におきましては、電磁的記録がある者の思想をあらわしているかどうかが問題になっているときに、その者のことを本人と読んでいるわけであります。すなわち、この本人とは、電磁的記録に自己の意思をあらわしたり電子署名を行ったりする当人のことでありまして、代理人が本人を代理して行為するときにはその代理人自身が同条の本人になりますので、ここの条文におきましては代理人の概念は用いないこととしたものであります。
○日笠勝之君 先ほどの午前中の参考人の方は失念をしておったとおっしゃいましたし、もう一人の方はこれから深く考えます、検討しますとおっしゃっていました。
 それから、以前パブリックコメントを求められたんだと思うんですが、そのときには、この代理人制度を明確にしてもらいたい、こういうパブリックコメントが何か六件ぐらい来ておったと思うんですが、そういうことから考えますと、今局長がおっしゃったような理解で、本人イコール代理人ということと理解していいと、そういうことでいいでしょうか。もう一遍確認をしたいと思うんですけれども。
○政府参考人(天野定功君) 代理人も本人に含まれるということで私どもは理解いたしております。
○日笠勝之君 じゃ、そのように理解をしたいと思います。
 その次は、三十三条、ちょっとまた行ったり来たりして申しわけございません。「特定認証業務に関する援助等」というところがございますが、この中で第三十三条の最後の方に、「特定認証業務を行う者及びその利用者に対し必要な情報の提供、助言」、この辺は何となくわかるんですが、「その他の援助を行うよう努めなければならない。」と。「援助」というのは具体的にどういうことを想定された条文なんでしょうか。
○政府参考人(天野定功君) 電子署名に用いられる技術といいますものは、先ほどから言われていますように日進月歩でございまして、常に新たな技術が開発されている状況でありますので、現時点で安全と考えられる暗号技術でありましても、新技術等の開発によって陳腐化して簡単に破られるということも考えられます。
 また、認証業務に用いる設備についても同様でございまして、常に最新の技術開発動向を把握していかなきゃならず、知らないうちに不正アクセスなどの被害を防止できなくなるおそれがあるわけであります。
 こういうことで、主務大臣が電子署名に係る技術である暗号のアルゴリズム、かぎ長等につきまして、さらには認証業務に係る技術である設備のセキュリティー確保手段等の公平中立な評価につきましての調査研究を行い、その結果に基づきまして特定認証業務を行う者への情報提供、助言等の援助を行い、電子署名や特定認証業務に対する国民の信頼性を有するとしたものでありまして、これは広く認証事業者あるいは利用者に対するいろんな情報提供、助言の形態をくるめて全体的に包括的に言った表現でございまして、具体的なことを今想定しているわけではございませんけれども、広く形態がいろいろあるでしょうということを表現しているものでございます。
○日笠勝之君 次に、三十六条、「手数料」でございますが、これは政令で定めるようでございますが、パブリックコメントで決められるんですか。情報公開法のときには、総務庁はパブリックコメントでいかほどがいいかというので三つぐらいの例を出して、それで政令で最終的に情報公開法の手数料はたしか一件について三百円と決めたようでございますが、今回の政令による手数料はどういうふうにして決められますか。
 また、大体どのぐらいのことを想定されているのか。パブリックコメントでいろいろと御意見を伺った上で決めるのならば別ですけれども、大体どのぐらいのことを想定しているかお聞きしたいと思います。手数料。
○政府参考人(天野定功君) 認定の手数料につきましては、今後具体的な認定事務内容を検討した上で、実費ですから、これは人件費だとか物件費などになりますけれども、この実費を勘案して、関係省庁と協議して政令で定めることといたしております。
 現在のところ、まだ具体的に額を決めている状況ではございませんので、今後適正な額になるよう検討していくことになります。
○日笠勝之君 パブリックコメントでいろんな方の御意見を聞いてみるという、先ほど申し上げましたように総務庁が情報公開法で一件当たりの手数料をそういうふうにして求めたわけですが、そういうようなお考えはございませんか。
○政府参考人(天野定功君) 具体案が決まりました場合には当然パブリックコメントも想定いたしております。
○日笠勝之君 ぜひ、開かれた行政ということで、そういう方向でお願いしたいと思います。
 それから、電子署名と電子認証につきまして、やはり政府の役割というのは大きいんだろうと思うんです。特に主務省庁である郵政省の役割は大きいんだろうと思うんです。
 暗号通信の在り方に関する研究会報告書、去年の六月の分でも、「モデルユーザーとしての政府の役割」ということでいろいろと記述されております。私たち公明党は、電子政府の早期実現ということをしつこいほど言ってきました。二〇〇三年ということでございますが、できるだけ早く、またできるところからやっていったらどうだろうか、こういうことで絶えず御主張申し上げておるわけでございます。電子署名と電子認証につきまして、モデルユーザーとしての政府の役割はどういうものがあるのか、特に郵政省としては引っ張っていくリーダーとしてのまた立場もあろうかと思います。どういうふうなことを今後モデルユーザーとしてお考えなのかということ。
 それからもう一つは、同じく先ほど申し上げました研究会報告書の中にも、政府の使用する暗号の標準を定めることにより、暗号利用の普及の促進、暗号技術の評価機関の設置などが考えられる、こういうふうにありますが、これについてはどういうふうにお考えになっているか、二点あわせてお伺いしたいと思います。
○政務次官(小坂憲次君) ただいまの、大規模なユーザーとしての政府の役割はどうだ、こういう御質問でございます。
 情報通信の活用は、我が国経済の構造改革を推進する原動力として大変重要な役割を果たすものでありまして、とりわけ、大きなユーザーでもある国や地方公共団体の情報化の推進、そして電子政府の実現ということは、行政の効率化やサービスの向上のために大変重要であるとともに、社会経済全体の情報化の起爆剤として大きく期待されているところでありまして、日本経済の発展にとって極めて重要であると認識をいたしております。
 このために、政府としては、昨年十二月に電子政府の実現をミレニアムプロジェクトとして取り組むことを決定いたしましたし、また二〇〇三年までに、民間から政府、政府から民間への行政手続をインターネットを利用しペーパーレスで行う電子政府の基盤を構築する、こういうことを申しておるわけでございまして、その辺は御指摘のとおりでございますし、またさらにこれを早めようということで私どもも最善の努力をしてまいりたいと思っております。
 二点目の……
○日笠勝之君 郵政省としてはどうか。特に何かありますか、独自の。
○政務次官(小坂憲次君) 郵政省として独自にこれに対してどのように取り組んでいくか、こういう点でございますが、まさにこの法律がその根幹をなすものでございまして、電子商取引の安全性を担保するという意味で、この電子認証法の早期成立によりましてこういった安全な取引の環境整備を行っていくこと、これが郵政省に要請されていることの一つと思っております。
 ですので、今回のこの法案の成立を機にまたさらに努力をいたしますし、またこの法案を実施する上での主務大臣としての各種手続を定める際にパブリックコメントを求めてまいりますので、そういう中で広く耳を傾けまして皆さんの要請にこたえていきたい。また、公明党の皆さんの、電子政府に対する大変強い情熱を示していただいておりますので、またいろいろなアドバイスをいただきながらさらに充実をさせてまいりたい、このように考えております。
○日笠勝之君 先ほど申し上げました、政府の使用する暗号の標準を定めることなど、また暗号技術の評価機関の設置について。通産省ですか、どうぞ。
○政府参考人(太田信一郎君) 日笠先生御指摘のように、電子政府を二〇〇三年までと。やっぱり一つの大事なことは、暗号をどういうふうに利用していくかということかと思います。
 これにつきましては、私ども、電子政府プロジェクトの一環として情報処理振興事業協会を事務局とした暗号技術評価委員会を四月から開催しております。同委員会では、我が国トップレベルの暗号専門家から構成され、関係省庁からも参加した形で活動をしておりまして、今後、郵政省御所管の通信・放送機構の暗号評価に関する取り組み、いろいろやっておられますその成果も踏まえて具体的な暗号技術の評価を行うこととしています。
 来年度からは、この暗号技術の評価に関する政府の体制、中央省庁も再編されます。私どもは経済産業省、郵政省は総務省ということで、相協力して、かつ関係省庁広く及びますものですから、そういうところとも連携しつつ、暗号技術の評価を推進していくこととしたいと思っております。
 いずれにしても、そういう評価を踏まえて電子政府の基盤となる暗号を決めていきたいというふうに考えているところでございます。
○日笠勝之君 ありがとうございました。
 終わります。
○宮本岳志君 まず、本法案の内容と運用について幾つか郵政省に確認をしておきたいと思います。
 本法案が取り扱う電子認証制度は、郵政省の説明資料でもそうなっておりますけれども、しばしば印鑑登録制度と対比して論じられております。そういたしますと、従来の印鑑登録証明書に当たるものが電子証明書ということになります。印鑑証明が公的機関によって行われてきたのに対して電子認証業務は民間によって行われる。そこで、その信頼性の確保のために、今回特定認証事業者の認定を行うということだと思うんです。
 気になるのは、その認定に当たっての調査もまた民間の指定調査機関に行わせるとしていることであります。つまり、従来印鑑証明の場合は直接公的機関が証明していた。今回は認証も民間、そしてその認証機関の信頼度の調査も民間ということになってまいります。
 もちろん私も行政機関がすべて実地調査を行えと主張するつもりはございません。そうすると、行政が責任を持つという点でやはりネックとなるのは、この指定調査機関の選定が厳正に行われるかどうかということが大切だと思うんですけれども、この点を確認しておきたいと思います。
○政府参考人(天野定功君) 認証業務の認定の審査に当たりましては、国により認証事業者の設置する設備のセキュリティー確保の状況などの実地調査を行う必要がありますが、このような調査業務は専門技術的であり、かつその事務量も多く、行政機関にとってかなりの負担になりますことから、行政事務の簡素合理化、民間能力の積極的活用の観点から、秘密保持義務等の所要の監督規定を設けることとした上で、民間の第三者機関に国の事務を代行させることといたしております。
 この調査機関の指定に当たりましては、経理的基礎、技術的能力、公平中立性など、調査の業務を適正に行うため必要な要件が本法案の第二十条に定められておりまして、実際の指定に当たりましては、これらの要件に照らして厳正な審査をしてまいる所存でございます。
○宮本岳志君 提出されている法案の第二十三条には、指定調査機関の職員等について守秘義務及び刑法上のみなし公務員とする規定が置かれております。
 一方、海外の承認調査機関については、これは外国の職員を日本の法令で縛るというわけにはいきませんので、このような規定の適用がないと思うんです。しかし、承認調査機関といえども、指定調査機関、先ほど申し上げたのと同じくきちんとした運営をしているものでなければならないのは当然のことだと思います。海外の調査機関についても厳正に選定を行うということでよろしいですね。
○政務次官(小坂憲次君) 御指摘のとおりでございまして、この法案の第四章第二節三十一条以下に書いてございますが、承認調査機関の承認について、海外の調査機関の承認においても指定調査機関の指定と同様に経理的基礎、技術的能力、公平中立性等、調査の業務を適正に行うために必要な要件が承認の基準となっておりまして、実際に承認に当たっては、これらの要件に照らして厳正に審査してまいる所存でございます。
○宮本岳志君 くれぐれも厳正な運用を求めておきたいと思います。
 それで、今見ましたように、この法案は外国で認証業務を行っている機関も対象にしている。また、海外と相互性のある制度をつくろうとしているものである以上、当然、諸外国の制度も十分研究をされたものだと思っております。
 昨年十一月に、郵政、通産、法務の三省でまとめた「電子署名・認証に関する法制度の在り方について」では、既に法律が策定されている米国、EU諸国を初め、アジア諸国との整合性を十分に図っていくことが不可欠だと述べておられます。
 こういう立場に変更はございませんね。
○政府参考人(天野定功君) この法案につきましては、我が国の国内状況のみならず、先生今御指摘のように諸外国の立法状況なども十分調査いたしまして、その整合性を図るよう努力して内容を策定したものでございます。
○宮本岳志君 そこで、EUの指令に関してお伺いをしたいと思います。
 昨年の年末に、EUで電子署名についての共同体の枠組みに関する指令というものが出されております。この第六条、責任の内容について簡潔に説明をしていただきたいと思います。
○政府参考人(天野定功君) EU指令でございますが、これはEU加盟国が保証すべきことを規定したものであります。
 その中で、御指摘の第六条でございますけれども、大きく二つのことが書いてございます。一つは、認証事業者は、過失がなかったことを証明できなければ、電子証明書が技術的要件を満たしていること、利用者が電子証明書の発行時に公開かぎに対応する秘密かぎを保有していること等に対する信頼に係る損害に対して責任を負うこと。二番目は、認証事業者は電子証明書に対し使用制限を示すことができることとし、それ以外の損害については責任を負わないこと。こういったことが規定されているものでございます。
○宮本岳志君 つまり、二つ目の制限を設けた場合はともかくとして、基本的には信頼を寄せたすべての者に対してその内容が不適切であれば当然損害の責任を負わなければならない。損害賠償させられますよということだと思うんですね。
 そこでお伺いしますが、本法案にこの内容に相当する条文が見当たらないと思うんですが、それはなぜですか。
○政府参考人(天野定功君) この認証事業者の責任に関しまして、ただいま御説明いたしましたEUの指令に定めるような責任のあり方につきましては、これにつきましてはマレーシアやシンガポールなどのようにこのような責任規定を設けている場合もございますけれども、本法案ではこのような規定は設けておりません。したがいまして、これは民法の一般原則によることになります。すなわち、実際の損害に基づきまして認証事業者の賠償責任が認められ、また原則として認証事業者の過失は損害賠償を求める側が立証することになります。
 このような扱いになっておる理由といたしましては、電子署名に関する制度はまだ成熟したものとなっておらず、今後さまざまな利用形態が出てくることが考えられることから、現段階で特定の方向で民法の特例的な規定を設けることは適切ではないと判断したためでございます。
○宮本岳志君 昨年、日弁連が出した「電子商取引における消費者保護に関する提言」、少しこれを勉強させていただいたんですけれども、ここでは、従来の電子商取引をめぐる議論は、「ビジネス上のメリットを最大限引き出すことに問題関心の中心があり、」「消費者の視点が十分に考慮されていなかった」と指摘をしているんですね。そして、こういう指摘もあるんです。「電子商取引が、その特色故に、近代法の原則である過失責任主義がうまく機能しない分野での取引」だというふうにも述べているんです。
 我が党は、電子認証に関する法体系の整備は当然必要だと考えております。衆議院でも本法案に賛成いたしましたし、賠償責任の条文がないからといって直ちにそれが悪いと、そう言うつもりもございません。しかし、経団連の強い要求で本法案の提出が早められたという報道などにも接するとき、消費者保護に直結する問題は後回しになっているのではないかとの危惧も抱かざるを得ないわけであります。ぜひこういう点についての取り組みも、これは御答弁結構ですので、強めていただきたいと思うんです。
 そこで、少し影と言われる問題についてお伺いしたい。
 四月十二日付の読売に、インターネットオークションを舞台にした詐欺が多発しているというのがございました。きょうのニュースでも、宇多田ヒカルさんのコンサートの偽造チケットが売られていたというニュースが流れておりました。それで、この四月十二日の記事の翌々日には、これに加えて、本物とうたった警察官の制服や階級章が売りに出されていると、こういう記事まで流れております。
 この件について、警察庁、承知しておりますか。
○政府参考人(黒澤正和君) ただいま御指摘の事案につきましては承知をいたしておるところでございます。
○宮本岳志君 じゃ、今どのような取り組みの状況ですか。
○政府参考人(黒澤正和君) 委員御指摘のとおり、インターネットオークション等インターネットを利用した取引は近年急速に発展しておりますが、反面、わいせつ物等違法な物品の取引や詐欺事件等が発生をいたしておるわけでございます。
 本年に入りましてこうした事案の検挙事例が続いておりますことから、警察庁におきましては、本年四月にインターネットオークションを運営する大手三社に対しまして、契約時の本人確認の徹底、違法な物品の取引の監視、広報啓発の推進等の犯罪防止対策を講じるよう要請をいたしたところでございます。また、府県警察に対しましては、インターネット上の違法な物品の取引、詐欺事件等の取り締まりを推進するよう指示したところでございます。
 警察といたしましては、今後とも、成り済まし犯罪を防止し、インターネット上の取引が健全に行われ消費者の保護が図られるよう各種防犯対策を推進いたしますとともに、違法な行為に対しましては徹底した取り締まりを推進していく所存でございます。
○宮本岳志君 インターネットの世界では従来考えられなかったようなことも起きるということの一つのあらわれだと思うんです。そのうち国会議員バッジも売られるかもしれないと私は思うんですけれども。いわば影の部分をきちんと見きわめて対処しなければ、情報化といってバラ色に描くだけでは重大な禍根を残すことになりかねないと思います。
 そこで、次にお伺いをいたしますが、この間PIO―NETに寄せられているインターネットショッピングの苦情件数、九五年から九九年までの一年ごとの件数、お答えください。
○政府参考人(金子孝文君) お答えいたします。
 全国に消費生活センターがあるわけですけれども、そこにさまざまな苦情が寄せられていまして、そういうものをオンラインで集めてPIO―NET、それが今委員御指摘のものでございますけれども、そこで寄せられたインターネットショッピングに関する苦情、これは九五年度は五件、九六年度には五十九件、九七年度二百四十二件、九八年度四百八十一件、九九年度七百十件ということになっております。
○宮本岳志君 随分苦情がふえていっているわけですね。
 もう一つお伺いいたします。
 通産省が昨年五月に実施したインターネットサーフデーで、点検対象とされたのは何社で、そのうち一部表示が欠けていたのは何社だったか、お答えください。
○政府参考人(杉山秀二君) 御質問のインターネットサーフデー、従来までに三回調査をいたしております。
 今委員から御質問のございました昨年五月の第二回のインターネットサーフデーでは、調査対象千五百四十一社のうち、一部事項の表示が欠けていた事業者は全体の七割に大体当たります千三十六社でございました。
 なお、本年三月に第三回の調査をいたしております。調査対象が千七百五十社でございますが、一部表示の欠けていた事業者は約三割、四百四十六社でございまして、昨年と比較して改善はしているというふうに考えているところでございます。
○宮本岳志君 実は、一昨年の第一回が、欠けていたのが四割なんですね。四割が七割に伸びて、非常にひどい状況だったのが三割に戻ったということだと思うんですけれども、そもそもこの表示が欠けていたというのは現行の法令に反している事例ですから、依然として三割残っているということが極めて重大だと私は思うんです。
 苦情の内容を見てみますと、商品が届かないとか、にせものが届いたとか、そのときに代金を払った相手に苦情を言おうにも相手がつかまらない、そういう苦情が多発するのもうなずける話であります。
 それで、日弁連のこの提言を改めてそういう観点で見てみますと、コンピューターの処理のテンポというのは人間の反応速度と全く違うために、消費者が余り冷静に考えるいとまもないままに契約をしてしまうことが容易に予想される、だから、何らかの消費者保護の仕組みの必要性というのを指摘をしております。
 それで、私は、インターネットショッピングにも訪問販売と同様なクーリングオフの制度、せめて消費者の解約権の規定というのが必要だと思うんですが、この点通産省いかがでしょうか。
○政府参考人(杉山秀二君) 訪問販売法におきまして、今御指摘がございましたように、訪問販売などにつきましてはいわゆるクーリングオフの制度が設けられております。これは、いわゆる訪問販売におきましては消費者が契約を締結いたしますまでの間、その意思の形成過程で、販売業者の勧誘だとか、あるいは説明等の言葉とか、あるいは態度に直接左右されまして、意思が不安定なまま契約を結ぶということになることが少なくないという状況を踏まえたものであると考えております。
 これに対しまして、いわゆるインターネットショッピングも含めました通信販売でございますが、これは消費者と事業者が直接対面しないというようなことを背景にいたしまして、販売業者の勧誘だとか、あるいは説明等の言葉や態度に直接左右されなくて、基本的には自由な意思決定というものに基づいて契約の申し込みが行われるというふうに考えております。こういったことで、通信販売においてはいわゆるクーリングオフの制度が設けられていないという状況にあると考えております。
 電子商取引においてクーリングオフ制度を設けるべきではないかという御指摘でございました。
 私どもとしては、電子商取引についての基本的な考え方というのは、今申し述べました通信販売の性格と基本的には同じものではないかというふうに考えておるわけでございまして、取引の実態でありますとか、あるいは諸外国の動向だとか、あるいは健全な事業者の取引の安定性への影響とか、こういったものも勘案しながら慎重に検討していくべき問題ではないかというふうに考えておるところでございます。
○宮本岳志君 私は、だから通産省はビジネスばかりで消費者保護の観点が弱いと指摘をされているんだと思うんですよ。
 それで、日弁連の提言でも、商品の残余個数を画面上でカウントダウンして見せて申し込みをあおるというような例についても報告をされておりますし、午前中の参考人質問でGBDeの鳴戸参考人は、EU指令は国際的にいいメカニズムになっていると大変評価をされておりました。
 一九九七年二月、EUの欧州議会及び理事会が採択した遠隔地契約における消費者保護に関するEU指令では、なるほどこれは事前に運輸省がおっしゃっていましたが、商品の返送料は消費者持ちということになっておりますけれども、きちっと解約できるという規定を持っております。七日以内なら違約金もなく、どのような理由もなく解約できると。諸外国との整合性を図るというなら、こういうことこそ整合性を図るべきで、せめてEU並みの契約解消権、これはやはり消費者にきちっと与えるべきだというふうに指摘をしておきたいと思います。
 もう時間がございませんので、最後に個人情報保護の問題についてお伺いをしたいと思います。
 実はことしの二月二十三日、NTT社員による顧客情報漏えい事件が報道されました。これはもう既に報道されていることですのでおわかりだと思うんです。
 そういう状況のもとで、NTTでさえこういう事件が起こっているわけですから、これからインターネットの店を開く企業というのはいろんな企業が入ってきますから、個人情報をどう守るか、消費者のプライバシーをどう守るかというのが大問題になってくると思います。
 そこで、これはNTTのことを聞きたいんですが、昨年から全国各地の営業支店でボイス・サポート・システム、VSSというものを導入しております。郵政省はこの内容を御存じですか。
○政府参考人(天野定功君) ボイス・サポート・システムの御質問でございますが、VSSと略称されておりますが、このシステムは、利用者から申し出を受けた故障対応業務の円滑な実施を図るため、NTTが故障の申し出を受け付けている一一三番にかかってきた電話の内容を必要に応じて録音しまして、実際にその対応を担当する者が対応に際してその録音された申し出の内容を確認することができるというシステムでございまして、平成八年から導入されてきておりまして、現在では全国九十八の一一三センターのうち三十三センターにおいて運用されているものと承知しております。
○宮本岳志君 これは本人に断りなく録音されているわけであります。
 それで、一一六番の通話内容も録音していると、大阪のある局でそういう事実も私のところへ届けられておりますけれども、単なる電話の申し込みだけでなく、さまざまな相談事、例えば離婚したが電話をどうしたらよいのかといったことも持ち込まれるというんですね。それを録音して使うというのはどうなのかという批判も出ておりますし、プライバシー問題に詳しいある大学教授は、顧客は情報の伝達を依頼しただけであり、自分の肉声や個人情報が別の目的に使われることまで了解していない、同意を得てから録音すべきであり、無断録音は自己情報コントロール権を含むプライバシーの侵害に当たると、こういう指摘もされております。
 これはひとつ郵政大臣に最後にお伺いしたいんですけれども、こういう問題についてもやはりきちっとプライバシーの権利を守っていくということが大切なんじゃないでしょうか。
○国務大臣(八代英太君) 今局長の方から一一三番の話が出ましたけれども、通話内容を録音したものは個人情報に該当すると解されますので、その収集利用等に当たっては当然個人情報保護に関する基本原則が遵守される必要があると考えております。
 このボイス・サポート・システムなんですが、利用者からの故障申し出への対応業務を的確かつ円滑に実施するために、業務上の必要性と申しますかそういうものがあって、また利用者が一一三番に電話をする際には、その通話の内容がNTTによって故障の修理等の目的のために利用されることを容認していると解されると、こういう説明がございました。NTTがそれを録音した上で、下請のところへこういう正しいことをしっかり委託するからその故障についてやりなさいと、こういうことになるわけですが、そういう目的で利用するわけでありまして、個人情報の収集利用等の原則には反しないのではないか、こういうとらえ方もございます。また、録音された通話の内容はおおむね一週間経過後には消去するという、こういう決まりにもなっているということなんですね。
 いずれにしましても、委託契約において、つまり子会社があるとしたらその委託契約において秘密保持義務が規定されているという内規もあるようでございますし、そういうことをいろいろ考えてきますと、それを週刊誌の方に売ったとか、あるいはどこどこにしたとかというならこれはまた話は別でございますが、故障について、その故障が的確に下請のところへ届くために、それがメモとか何とかじゃなくて、こういう御注文だよということで、しかもそれは秘密保持をしっかりするという規定に基づいてやるということですから、今御指摘のようなことも十分注意するのは当然でございますが、適正管理の原則にも適合しているんじゃないかと、このように今私は考えているところです。
○宮本岳志君 慎重な対応を求めて、終わります。
○渕上貞雄君 社民党の渕上ですが、電子商取引の現状について、郵政省にお伺いをいたします。
 法案の提出の背景には、インターネットを利用した電子商取引の活発化と経済再生への起爆剤としての期待がありますが、郵政省として電子商取引の現状をどう把握して、認識されておるのか、お尋ねをいたします。
○政府参考人(天野定功君) 電子商取引の形態はさまざまなものが出現してきておりまして、最近ではインターネットバンキングとかオンライン証券取引あるいはオンライン音楽配信などが知られておりますが、これらの電子商取引を行う店舗数につきましては、民間の調査機関のデータによりますと、九五年四月には六十五店舗でありましたものが、本年四月には約二万四千店舗と大幅に増加しております。
 また、電子商取引の利用率、これは利用人口の比率で申しますと、本年一月に実施した郵政省調査によりますと、これまで電子商取引を利用した経験のある人は一六%でございましたが、また五六%が今後電子商取引を積極的に活用したいというふうな結果でありました。
 さらに、電子商取引の市場規模でございますが、これは郵政省の調査では最終消費財市場と中間財市場に分けて規模をとらえておりますが、一九九八年の最終消費財市場規模は 千六百六十五億円、中間財市場といたしましては二兆五千九百七十九億円というふうに承知しております。
 今後、電子商取引の利用のベースでありますインターネットの国民普及率が上昇していくことに伴いまして、電子商取引の市場規模も急速に拡大していくものというふうに考えております。
○渕上貞雄君 電子商取引の課題と消費者トラブル、それからその処理について通産省にお伺いいたします。
 電子商取引においてどのような問題点と課題が浮上しているのか、その状況についてお教えを願いたい。
 次に、やはりトラブル処理のためには悪徳業者を見抜く消費者側の知識の問題もあるし、どういう知識を持つかという必要性も大事なことだというふうに思いますが、やはり国として電子商取引における専門的なトラブル処理機関といいましょうか異議申し立て機関というんでしょうか、トラブルが発生した場合に異議を申し立てる機関、そういうものを考えておくことは大変必要なことではないかと思うのでありますが、その見解についてお伺いいたします。
○政府参考人(杉山秀二君) 先生御指摘のとおり、消費者向けの電子商取引市場が拡大をするのに伴いまして消費者トラブルも最近増加しております。
 例えば、具体的な内容で申し上げますと、商品が届かないとか、あるいは事業者が雲隠れをしてしまうとか、あるいは不良品だとかイメージと違った商品が届けられるとか、あるいは操作ミスによりまして意思と違うような注文をしてしまったとか、こういったトラブルが発生をしているというふうに考えております。
 御指摘のとおり、こうしたトラブルを防止しまして消費者が安心をして電子商取引に参加するようにする、こういうふうにするために電子商取引におきますいわゆる消費者保護対策というのは大変大事であるということは先生おっしゃるとおりではないかと思っております。
 現在、消費者向けの電子商取引につきましては、いわゆる訪問販売法の中におきまして、通信販売の一形態として規制の対象になっておりまして、インターネットの広告をする際に重要な事項をそこにはっきり明示するといったような義務が事業者に課せられているわけでございますが、当省といたしましては、そういった広告がちゃんと重要事項を明示しているかどうかということを調査いたして、問題のある事業者に対しましては警告を発するといったような措置をとっているところでございます。
 それからまた、民間におきましても日本通信販売協会などの関係団体が自主ガイドラインをつくりまして、そこでこういったガイドラインでインターネット上の広告をすべきであるといったような指導を傘下の事業者にしているところでございます。また、消費者が信頼できる事業者、これを識別するために一定の条件に適合いたしました事業者にマークをつけますいわゆるオンライントラストマーク制度というのが今試験的に行われているところでございまして、近々実際の作業が進められるという状況になっておりまして、私どももそれに対して必要な支援を行っていきたいというふうに考えているところでございます。
○渕上貞雄君 次に、認定業者とそうでない業者の相違について、郵政省にお伺いいたします。
 法案では、電子認証業務について資格認定をして認定業者であることを表示可能とするものですが、一方では、電子認証業務を行う場合であっても資格認定を必要としない、自由にできるとなっておりますが、認定業者とそうでない業者の相違はどのようなものなのか、その相違点を明らかにしていただきたいと思います。
○政府参考人(天野定功君) 御指摘のように、本法案におきましては、業務自体は認定の有無にかかわらずできることになっておりまして、認定を受けるのはまさに任意的な認定制度という方式をとっております。
 その場合に、認定事業者がどういう扱いになるのか、そうでないものとの違いで申しますと、国民に対し認証事業者の安全信頼性等について判断の目安を示す趣旨から、事業者の求めによりまして電子署名の安全性及び利用者の本人確認の適切性などにつきまして一定の安全信頼性を有すると認められる認証業務について認定を行うことといたしております。
 認定を受けました認証事業者は、このような国の認定を受けたものであることを示すことができることになっておりまして、具体的には、電子証明書等に認定を受けている旨の表示を示すことができるとする一方、認定を受けていないものに対しましては、表示を禁止しまして、罰則も設けております。
 また、事業を行うに当たっての義務といたしましては、認定認証事業者につきましては、利用者の真偽の確認資料等の保存義務や利用者確認に係る情報の目的外使用の禁止義務を設けまして、認定認証事業者の業務の安全信頼性の一層の向上を図っているところであります。
○渕上貞雄君 次に、任意的資格認定制の採用の理由についてですが、資格の認定については届け出制、許可制が多い中で、JISマークや消防のマル適マークと同じ任意的資格認定制を採用したのはなぜでございましょうか、その理由についてお尋ねをいたします。
○政務次官(小坂憲次君) 情報通信関連分野におきましては、民間活力を自由に引き出して、また自由なビジネス展開が可能な環境とする観点から、行政の関与は必要最小限とすべきであるとの基本的な考え方に立っております。これは高度情報通信社会推進本部においても同様の趣旨を決定しているわけでございます。
 また、国際的にも認証業務について許可制を採用している国はイタリアだけでございまして、このイタリアも本年一月のEU指令に基づきまして二〇〇一年七月までに任意制に移行する予定でございます。任意的な認定制度とすることがいわゆる国際的な流れになっているわけでございます。
 このような状況を勘案いたしまして、本法案につきましては、利用者の本人確認方法等について一定の基準を満たす認証業務について任意的な認定制度を導入することとしたものでございます。
○渕上貞雄君 認証業務認定のあり方についてでありますが、認証業務の認定については一定の要件を満たせば認定を受けることができるとありますが、要件を満たせばすべて認定するのかどうか。それとも郵政省が業者数を一定に抑えることになるよう認定をしていくのか、一定に抑えるとすればどの程度にしようとしているのか、お尋ねをいたします。
○政府参考人(天野定功君) 特定認証業務の認定につきましては、主務大臣は利用者の本人確認方法など本法案に定めます一定の認定の基準を満たしており、かつ欠格事由に該当しない者であればだれでも認定が受けられることになっておりまして、認定する数を限定するような運用は考えておりません。
○渕上貞雄君 すべて認定をしていく、数に限りはない、こういうことで確認しておいてよろしゅうございますか。
○政府参考人(天野定功君) 原則としてはそのような考えでおります。
○渕上貞雄君 原則としてか。原則とすれば例外があるはずだから、まあ、それはいいでしょう。
 個人情報管理の厳格化についてでございますが、電子署名それから認証制度は電子商取引に対する安心感を与えるものと思いますが、制度の中には多くの個人情報が含まれることになると思います。個人情報の管理についてはいつの時代であってもしっかりしておかなくてはならないというふうに思っておりますが、インターネット社会において非常に重要なことは、厳格にしなければならないというふうに思うのであります。
 先ほどの質問にありましたように、かなり漏えいしている問題等々も発生しているわけでございまして、その見解についてお伺いをします。
○政務次官(小坂憲次君) 御指摘のように、インターネットの普及とともにその影の部分に対する懸念が出てまいりまして、そういった意味でさらなる努力を必要としておるわけでございます。
 インターネットを初めとした電気通信分野における個人情報保護の問題に関しましては、非常に重要な問題と郵政省も認識をいたしておりまして、従来、電気通信事業における個人情報保護に関するガイドラインを策定いたしまして告示をしてきたところでございます。また、さらにその周知を図ってきたところでございますが、本制度におきましても、認定認証事業者は特に利用者の真偽の確認を業務の中核といたしておりまして、その際に利用者に関する情報の提出を求め、あるいはこれを記載した帳簿の保存が義務づけられていることから、これらの情報について業務以外の目的に使用することを禁止し、これに違反する場合には主務大臣は認定を取り消すことができるといたしております。
 なお、認定認証事業者が取得した個人情報を含め、個人情報全般については、現在、政府部内において検討されております個人情報保護に関する法制、いわゆる基本法と個別法の問題でございますが、の対象となることから、その法制の中で罰則の可否を含めて検討されることとなります。
 このような点につきまして、また委員の温かい御理解と御協力をお願い申し上げる次第でございます。
○渕上貞雄君 次に、国民への教育、広報についてでありますが、大臣の見解をお伺いしたいと思うのであります。
 国は、電子署名それから認証業務に対する国民への教育、広報活動に努めなければならないとありますが、午前中も参考人の意見を聞きました。参考人自身もおっしゃっておりましたけれども、大変説明が難しい。例え話を聞きましたけれども、これもちょっとよくわからないというのが実感でございまして、非常に専門的で非常に難解な問題でございます。
 私の率直な感想でありますけれども、やはりインターネット社会というのは、生活の中に浸透しているとは思いますけれども、なかなかではないかなというふうに一方で実は思っているところでございまして、必ずしも深い理解がなくて気軽に電子商取引が可能となるようにはなかなか思えない。しかし、そこで郵政省の認識といたしましては、今後ますますふえていくであろうと思われますこの問題について、国の責務としての国民への教育と広報活動についてはぜひしっかりやっていただきたいと思います。
 大臣の決意をお伺いして、質問を終わります。
○国務大臣(八代英太君) 電子署名や認証業務は、最初は企業あるいは個人でありましても、コンピューターに相当の知識を持っていないとこれはなかなか入れないなという思いがいたすし、私なんかも当分だめだろうと思いますね。
 しかし、実印という私たちの長い慣習がありますけれども、じゃ私たちの子供がこの実印ということを本当に理解しているかというと、まず理解していないですね。判こは何でもいいと思っている。そういうことを考えますと、子供たちの世界になっていくとこれはもう自然体で入っていっちゃうのかなという思いがいたしますので、そういう中で携帯電話が一般国民に急速に普及したように、社会のIT化の進展に伴って電子署名が思わぬスピードで一般の国民の中に浸透していくというところもあるようなまた気もいたします。
 そういう意味では、判こであれば押印することは重要な意味を持つということを私たちは知っておりますし、他人に盗まれた場合には大変なことが起こるんだということも私たちは承知しているわけでございますが、長年の慣習というのはなかなか一遍にというわけにはまいりません。
 そこで、電子署名につきましてはまだまだ理解していないという前提に立ちながら、私たちは、施行まで幸いなことに一年ございますので、この一年間を有効に使わせていただいて、関係機関とも連携を図って、電子署名及び認証業務に関する国民への教育、広報、これがすべてだと思いますから、積極的に取り組んでいきたいと思っているところでございます。
○渕上貞雄君 よろしくお願いします。
○戸田邦司君 それでは、電子署名関係について何点か質問させていただきたいと思います。
 まず、この電子署名も含め電子商取引、これを円滑に進めていく、その場合に暗号技術が非常に重要なかぎになっていると思っております。暗号技術といいますと、戦時中の軍関係の暗号あるいは外交関係の暗号とかそういったことをすぐ想定するわけですが、戦後は我が国において暗号を使っていたのは恐らく外交関係ぐらいに限られるんじゃないかと思っております。
 暗号技術というのは日進月歩だそうでして、どんな暗号でも必ず解読可能だと。大コンピューターを動かすと時間さえかければ今解読不可能な暗号というのはないそうでありますが、ただ、こういう場面で使われる暗号というのはそんなに複雑なものではないと私は思っております。
 そこで、暗号の評価体制というのは非常に重要になってくるかと思っております。先ほどからのお話の中でも、各省集まって協議機関をつくってそういうことを検討していくというようなお話もございました。
 そこで、こういう点について具体的にどういう進め方をしていくか。一方では、民間の取引といいますか民間の情報交換といいますか、同じ社内で情報をやりとりする場合に相当高度な暗号も使われている。そういうような状況もあるわけですが、今回の電子商取引にかかわる部分についての暗号の評価体制、この辺についてより具体的にお話しいただければと思います。通産省。
○政府参考人(太田信一郎君) お答えいたします。
 戸田先生御指摘のように、我が国においては恒常的な常設の暗号の評価体制は存在しておりません。それはもう事実でございます。
 一方、今後のネットワーク社会の信頼性、安全性を確保するための基盤技術である暗号、まさに外交とか防衛に限りません、もうすべての社会で暗号が使われるわけですが、この評価をきちんとしていくということは電子署名・認証、御議論いただいていますこの法案の仕組み自身の普及、あるいは電子政府全体の構築等にかんがみて大変重要なことだと思っております。
 このため、私どもとしては、電子政府プロジェクト、これは二〇〇三年までに構築するということで、その一環として情報処理振興事業協会を事務局として暗号技術の評価委員会を開催しております。これは四月から開催したところでございます。
 同委員会は我が国のトップレベルの暗号専門家から構成されていまして、関係省庁からも参加をいただいておりまして活動を行って、今後、郵政省所管の通信・放送機構の暗号評価に関する取り組みの成果も踏まえ、具体的な暗号技術の評価を行うこととしております。来年度からは、暗号技術の評価に関する政府の体制を強化する観点から、経済産業省及び総務省が協力して、関係省庁とも連携しつつ暗号技術の評価を推進していくこととしているところでございます。
 今後、御指摘のまさに体制の整備の問題も含め、かつ民間でどういうことが、また技術開発が行われているかということの情報もきちんと把握しながら、関係省庁と連携してさらなる検討を行っていきたい、しっかり行っていきたいと考えているところでございます。
    ─────────────
○委員長(齋藤勁君) この際、委員の異動について御報告いたします。
 本日、鈴木政二君が委員を辞任され、その補欠として山下善彦君が選任されました。
    ─────────────
○戸田邦司君 暗号に関しまして若干またお伺いしたいと思いますが、先日、政府のホームページにハッカーが入り込んで、それでホームページを書きかえたという事件が起こっておりますが、あの事件自身は私はそんなに大した事件ではなくて、ホームページをすぐ書きかえればいい、それから侵入を防ぐような手だてをとればいいということだったと理解しております。しかし、これから電子署名のこの仕組みが成功するかどうかというのは、そういう安全装置、そこにかかってくると思います。そこで、セキュリティーの問題もありますし、ここで使われる暗号の問題もありますが、そういった点で国自身が相当力を入れて専門家の養成が必要になってくるんじゃないかと思っております。
 この点につきまして、通産、郵政ともにいろいろその手だてを考えておられると思いますが、御意見をお伺いしておきたいと思います。
○政府参考人(天野定功君) 先生おっしゃいますように、今後の電子商取引の円滑な進展や個人情報の保護に当たりましては、セキュリティー対策を常に向上させていくことが重要であり、そのためには暗号技術者を初めとしましたセキュリティー対策の専門家の養成を図ることが必要であると認識いたしております。
 専門家の養成に当たりましては、高度かつ先端的な技術の取得が必要でありますから、大学等の高等教育機関による中長期的な取り組みが必要であるとも考えられますが、その一方で、ネットワーク技術の急速な進展に対応すべく早急な取り組みも必要であろうと考えております。
 そこで、郵政省としましては、電気通信事業法で現在、第一種電気通信事業者あるいは特別第二種電気通信事業者に対しましてネットワークの工事、維持及び運用に関する事項を監督させます電気通信主任技術者の配置を義務づけておりまして、今後、この電気通信主任技術者試験に情報セキュリティーに関する試験科目を追加するなどにより、情報セキュリティー対策の向上に貢献したいと考えております。
 さらに、本年二月三日から私どもの省内で開催しております電気通信事業におけるサイバーテロ対策検討会におきまして、電気通信事業者等の要望を踏まえつつ、電気通信ネットワークを運営する上でのセキュリティー対策に関する人材育成策について検討を行っておりまして、六月下旬までに中間報告を取りまとめたいと考えております。
○政府参考人(太田信一郎君) 御指摘のように、暗号技術は情報セキュリティーのまさに中心的な技術だと思っております。暗号技術者の育成はそういう意味では大変重要な課題でございまして、御案内のように近年の電子商取引が急速に発展する中で暗号技術者の社会的なニーズが高まっておりまして、企業や大学などにおきましても専門チームとかあるいは研究室が設けられるなど、暗号を専門とする人材が育つ環境が整備されつつあると認識しております。
 今後の電子商取引の発展あるいは高度情報通信社会の構築等のためには、暗号技術の利用や外部からのハッカー対策に加えて、内部の人為的な誤操作あるいは自然災害への対応など情報セキュリティーの向上、確保のための総合的な対策が不可欠だと考えておりまして、そういう意味での人材育成もまた非常に重要なことだと考えております。
 このため、私ども通産省では現在、法律に基づく情報技術に関する国家試験である情報処理技術者試験の中に情報セキュリティーに関する技術者の試験を新しい試験区分として取り入れることを検討しております。現在の情報処理技術者試験の中でも暗号技術について扱っておりますけれども、新たな試験区分ができれば、より一層暗号についても重点を置いたカリキュラム、試験になるかというふうに考えております。
 いずれにしても、以上のような取り組みが相まって、暗号を含めた情報セキュリティー専門家が育成されるものと考えておるところでございます。
○戸田邦司君 情報セキュリティーの問題、ちょうどことし一月の初めごろ政府全体として達しがあったと私は理解しておるわけですが、そこに例のあのホームページ書きかえ事件が起こって、やはりこれは重要な問題だなという認識をさらにしたと。これ自身は非常によかったと思うんですが、私はこの面については我が国の対応が相当おくれてきていたんじゃないかという認識を持っております。ですから、関係各省で相当緻密な検討をして、早くそういう点で問題がないような体制をとっていただきたいということをお願いしておきたいと思います。
 それから次に、今回の電子署名を含めて電子商取引の関係ですが、通常の人はなかなか理解できない。理解できない中で、この第三条に書いてありますが、いわゆる推定規定、「真正に成立したものと推定する。」と。ですから、そういう形式的なことを踏んであればそれは真正なものだと認めるよ、こういうことを言っておるわけですから、これ自身も非常に大変なことではないかと思いますが、いずれにしましても利用者保護というようなことを考えますと、これは一般の市民レベルで十分に認識していなければならないということになるかと思います。
 そこで、教育が非常に重要になってくると思います。教育といいますか、認識が重要になってくると思います。そういったことで、第三十四条に広報とかあるいは教育とかそういったことをしなければならないように書いてありますが、その点についてより具体的にお話をお伺いしておきたいと思います。
○政務次官(小坂憲次君) 御指摘のとおり、電子署名は通常公開かぎ暗号方式という高度な技術を用いております。
 委員は、この技術はそんなに難しいものではないんだろうという先ほど表現がありましたが、かなりスーパーコンピューターを数カ月にわたって運用してもなかなか今の段階では破りにくいと言われております。技術の進歩ですから先どうなるかわかりません、おっしゃるとおりすぐに破れてしまうような意外と簡単な方法が見つかるのかもしれませんのでこれ以上は申し上げませんが、そういうようなかなり高度な技術を用いておりますので、午前中に参考人から具体的な例を聞いてもなおわかりにくいと、これが一般的だと思うんですね。そういう意味で、国民一般には理解しづらく、また、第三条の推定規定に関しましても、電子署名が手書き署名や押印と法的に同等に取り扱えることについても国民一般にはなじみがまだないんだろうと思うんです。
 そういった意味で、この広報に関しましては、本法案の中に、国民の電子署名に関する理解を深めるため、主務大臣が特定認証業務を行う者及びその利用者に対し情報提供、助言等を行うほか、国としても一般国民に対し十分な広報、教育活動を行っていく旨を規定したわけでございます。
 そこで、一般の取引と異なるインターネット上の取引の特殊性に十分配慮して、その辺をよくかんで含めるようにテレビや新聞等の一般的なマスコミのメディアを通じて広報、パンフレットの作成配布、各種セミナーの開催、そういったものを通じ、あるいは学校教育等の場も利用しながら、さまざまな機会を通じて国民一般に対し電子商取引の基盤となる電子署名や認証業務に対する正しい理解を深めるための諸活動を積極的に推進してまいりたい。
 幸い、来年四月ということでございますので少しまだ時間がございますから、十分にそういう点に留意をして進めてまいりたいと存じます。
○戸田邦司君 私も、この技術がそんなに簡単だと思っておりません。暗号技術の中でいろんなレベルがあると思いますが、最も難しい、そういうようなレベルのものではないものを使っていくんじゃないかという意味で申し上げました。
 そこで、先ほど釜本委員も質問しておられましたが、国際的な電子商取引、各国でいろんな法規制も既に行われている。一方で、国連の国際商取引法委員会ですか、そういうところで統一基準なども考えている。そういうことになってきますと、相互に認証し合うというようなことよりは一気にマルチの場での協定にしていく、そういうようなことも考えられるかと思いますが、私はこういう面で我が国の貢献というものを積極的に進めていくべきではないかと思っております。
 それらも含めまして、そういった点についての活動についてお伺いしたいと思います。
○政府参考人(太田信一郎君) 御審議いただいております本法案、まさに国際的な整合性を視野に入れて制度設計をしてきたところでございまして、国際的に行われる電子商取引の基盤として十分にその機能を果たすことができると考えているところでございます。
 具体的には、海外において特定認証業務を行う者であっても本制度の認定を受けることが可能なように措置しております。また、その事業者が存在する国が認証業務に関し我が国と条約その他の国際的な約束を締結している場合にはより簡単な方法で認定を受けることも可能としているところでございます。したがいまして、本法案がお認めいただければ、国際的にもおくれることなく世界に通用する制度が構築できるものと考えております。
 また、今、戸田先生言われましたように、むしろ各国にどんどんそういう認証制度、電子署名を広げる努力をすべきではないかと。おっしゃるとおりだと思います。最終的には国際的な相互承認がなされる制度ができれば一番好ましいわけでございますが、やはり一歩一歩だと思います。
 そういう意味で、私ども、二国間協議あるいはAPEC等の場を通じ、あるいは国連等の場を通じて積極的な働きかけをしていきたいというふうに考えているところでございます。
○戸田邦司君 せっかく大臣がおいでになっておられますので、大臣に最後に一言お伺いしたいと思います。
 そういった国際的な動き、あるいは実際の電子商取引が進んでいって、先ほどの話の中で、技術的には非常に変わっていく可能性がある、だんだん高度化していく。そういうようなことを考えますと、この法律、現時点ではこれでやっていくということなんだろうと思いますが、附則第三条で施行後五年で検討を加える、そういうようなことまで書いてある。そういったことを想定してのことではないかと思いますが、それらの点も含めて、この法案の運用次第によってはそういうこともあるんだということだろうと思いますが、その辺も含めて、今後の対応などについて大臣からお伺いしておきたいと思います。
○国務大臣(八代英太君) 認定認証事業者は特に利用者が本物であるかにせものであるかというところを業務の中核といたしておりますし、そういう意味では、利用者に関する個人情報のいろいろな提出を求めたり、ややこしい部分がたくさんございます。そういう意味では、何よりも今過渡的な、言ってみれば始まったばかりということでございますから、しばらくはこれが、ならし運転と言うと失礼かもしれませんが、一年間の啓発、教育を含めて、そしてだんだん浸透していく。
 それからまた、一方ではインターネットが千七百万から、もう一、二年で普及率二〇%ぐらい、一千万台ふえていくという状況、しかも世界はそういうビジネスが当たり前のような時代になってきたということを考えていきますと、これはやっぱり避けて通ることはできませんし、日本の言ってみれば判こビジネスというものはだんだん薄れていくという時代が目の前に来ていることも間違いございません。
 そういうことを考えたときに、やっぱり国際社会の中で生きていく日本にとっては、こうした電子署名とか認証制度というものはこれは重要なことでございますから、これから一生懸命啓発をしていかなければなりませんし、また法律もそれに沿って、時の流れによって見直していくということは当然だと思っておりますし、またこれにまつわるいろいろな法律もあわせて一緒に考えていく時代がもうやってくるのではないかという点では、五年ぐらいの中でしっかりそれは見きわめたい、このように思っている次第でございます。
○戸田邦司君 ありがとうございました。
○委員長(齋藤勁君) 他に御発言もないようですから、質疑は終局したものと認めます。
 これより討論に入ります。──別に御意見もないようですから、これより直ちに採決に入ります。
 電子署名及び認証業務に関する法律案に賛成の方の挙手を願います。
   〔賛成者挙手〕
○委員長(齋藤勁君) 全会一致と認めます。よって、本案は全会一致をもって原案どおり可決すべきものと決定いたしました。
 なお、審査報告書の作成につきましては、これを委員長に御一任願いたいと存じますが、御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
○委員長(齋藤勁君) 御異議ないと認め、さよう決定いたします。
 本日はこれにて散会いたします。
   午後三時二十六分散会