GPKI 【Government Public Key Infrastructure】政府認証基盤

概要

GPKI（Government Public Key Infrastructure）とは、日本政府が運用する、公開鍵暗号による電子署名を利用するための認証基盤。国民や国内の団体などと政府機関の間でインターネットを通じて申請や届出、通知などを行う際に用いられるデジタル証明書の発行や真正性の確認などを行う。

各省庁は申請・届出・通知などの電子化を推進しているが、インターネットを通じてこれらを行うには文書の改竄やなりすましを防止する仕組みが必要となる。そのために公開鍵暗号技術に基づくデジタル署名が用いられるが、署名に用いられた暗号鍵が正しいものかどうかを確認するためにデジタル証明書が必要となる。

GPKIでは政府が運営する認証局が証明書の発行や失効、有効性や真正性の問い合わせなどに応じ、通信の安全性を担保する。2001年の開始当初は省庁毎に設置された府省認証局とそれらを繋ぐ総務省のブリッジ認証局という構成だったが、2008年に制度改正があり政府共用認証局に統合された。民間認証局や地方自治体の認証局（LGPKI）ともブリッジ認証局を介して相互認証している。

GPKIを利用するにはソフトウェアにGPKIのルート証明書が組み込まれている必要があるが、Webブラウザの場合には著名なソフトウェアがすべて外国製なこともあり、国際的に有力な民間認証局のルート証明書は組み込まれている一方、GPKIの証明書には標準では対応していないことが多い。このため利用者側で何らかの手段でルート証明書を入手して自分で組み込まなければならない状態が続いており問題となっている。

(2018.7.11更新)