[市場動向]

2019年4月3日(水)日川 佳三（IT Leaders編集部）

リスト

　日本情報経済社会推進協会（JIPDEC）は、電子署名を利用した電子契約サービスの信頼性を確保するため、「JCANトラステッド・サービス登録」と呼ぶ登録制度を用意している。認証局や電子契約サービスなどについて、信頼性を評価した上で登録・公表する事業である。

　取り組みの背景について同協会は、電子署名の最近の潮流として、電子署名を行う者から物理的に離れたクラウド上で電子署名を実施し、電子文書を保管することが多くなっていることを挙げる。「こうしたクラウドサービスを運営する仕組みが電子契約サービスなどと呼ばれ、急速に普及している。電子契約サービスにおいては、電子署名が署名者本人によってなされたことを保証する必要がある」という。

　JIPDECは今回、サイバートラストの「iTrustリモート署名サービス」について、「JCANトラステッド・サービス登録」の基準に適合していることを確認し、確認結果を公開・登録した（画面1）。2019年4月1日現在の登録組織は2件で、サイバートラスト（電子契約サービス）と、みずほ銀行（認証局）である。

画面1：JCANトラステッド・サービスとしてサイバートラストのiTrustリモート署名サービスを登録した（出典：一般財団法人日本情報経済社会推進協会）
拡大画像表示

　なお、iTrust リモート署名サービスは、契約の電子化などで用いる電子署名の機能やタイムスタンプの機能をクラウド型で提供するサービスである（関連記事：本人確認と電子署名に特化した認証サービス、サイバートラストが「iTrust」としてブランド化）。電子署名に使う秘密鍵は、サイバートラストの電子認証センター内のHSM（ハードウェアセキュリティモジュール）で安全に管理する。