NTTコミュニケーションズ�� 　ITマネジメントサービス事業部 　サービス開発部長 　与沢 和紀氏		NTTコミュニケーションズ�� 　ITマネジメントサービス事業部 　サービス開発部認証基盤サービス　　部門長 　小林 伸好氏

【インタビュー】
電子認証を軸に安全かつシームレスな
環境を提供するBLADE

　ブロードバンド化の進展に伴い、電子社会化が一段と加速している。生活、経済、政府における様々な活動に大きな変革をもたらす電子社会においては、情報の機密性・安全性・真正性を担保する「電子認証インフラ」が不可欠とされている。
　NTTコミュニケーションズ(NTT Com)では、電子認証を軸に、安心して利用できる電子社会インフラ実現のための付加価値サービス「BLADE」を提供している。BLADEのコンセプト、サービスの展開状況について、ビジネスを統括する与沢和紀部長と小林伸好認証基盤サービス部門長のお二人に聞いた。

■電子社会を支える、PKIをベースにした電子認証サービスの重要性

―まず初めに、電子認証サービスを取り巻く社会環境からお聞かせください。

与沢　xDSLの急激な普及拡大に伴い、わが国のブロードバンド環境は、世界的にも接続スピードは最速、料金は最安の水準となり、普及に一段と拍車がかかっています。このようなブロードバンド化の進展と相俟って、電子社会化が一段と加速しつつあり、このような電子社会の活動を支える社会インフラとして、新しい情報インフラストラクチャが必要とされてきています（図１参照）。常々、セキュリティやインターネットに関して、米国から３年遅れで進んできていると言われる日本ですが、電子社会を実現していくための大きな課題が、コンピュータウィルスの問題、企業内の様々なデータの外部からのハッキングや、内部からの故意または過失による漏洩などの、情報セキュリティ・安全性の確保に関するものです。特に、インターネットでビジネスを本格的に展開していくためには、セキュリティに対する取組みをしっかり行わないと、競争優位性を失いビジネス社会から取り残されてしまいます。一方で、コンシューマー側が抱いている「インターネットショッピングは、テレホンショッピングよりも利用しづらい」という漠然とした不安感や不満を解消するということも必要です。


図1 加速する電子社会化

―インターネットでクレジット番号や口座番号、暗証番号など、重要情報を流すことに不安がある。

与沢　テレホンショッピングは不思議と受け入れられるんですね。この差はどこにあるのかと言いますと、電話サービスは社会インフラの一つであり、百年以上の歴史に裏打ちされた“安心感”というところにあると思います。電子社会においても、こういう安心感を与えることが重要です。そのためには、情報の機密性・安全性・真正性を担保する電子認証基盤が不可欠です。本人認証や電磁記録の改ざん防止など、実世界の社会・経済活動と同様の信頼性を担保する電子認証インフラがあって初めてその安心感を与えることができます。我々の生活や経済、政府など様々な活動において大きな変化が発生してきている中で、インターネットを活用してもっと便利に消費活動を行いたい反面、漠然とした不安感を消費者が抱いている今、電子認証インフラとしての「BLADE」を提供する私どもにとって、絶好のチャンスであると言えます。

小林　インターネットやイントラネットの利用、e-Japan戦略に基づく電子政府や電子自治体など、各種業務の電子化が官民を問わず急速に進展していることに加え、2001年４月１日に施行された「電子署名法」及び「IT書面一括法」、さらには2002年4月の「商法改正」など、法制度面の整備が進んだことも、電子認証及びそれを支えるPKI（Public
Key Infrastructure）が注目されるようになった大きな要因です。

―法制面の整備とe-Japan戦略が追い風になっている……。

与沢　これは明らかな追い風ですね。政府が率先して電子化を図ろうということで、中央省庁から地方自治体まで順次取り組んでいます。動きそのものは各省庁や自治体によって異なっていますが、行政の動きは大きな牽引材料になっています。政府認証基盤（GPKI ：Government PKI）や、地方公共団体組織認証基盤（LGPKI ：Local Government PKI）をはじめとする様々な基盤が整備されつつあり、電子入札をはじめ官公庁と企業間の契約や申請業務における電子化が進展しています。今後国民（個人）との関係においても電子化が進むものと考えています。

―数年前に企業内PKIが注目を集めましたが、運用上の煩雑さもあってそれほど普及しておりません。電子認証の市場をどのように捉えていますか。

小林　確かに、秘密鍵の管理等を含めPKIの運用業務を自社で行おうとすると大変です。実際、（時期的に）早すぎたPKI 市場はいったん収束したという感じです。改めて、電子社会を支えるインフラとして、市場を創出していくというのも我々の使命のひとつであると思っています。現在、認証局をはじめとして各パーツのサービス提供を行っている企業はありますが、電子認証プラットフォームをインフラとして持ち、導入時のコンサルティングから運用・アフターフォローまでトータルサービスを展開することができるのは私どもだけであると認識しております。

与沢　このようなサービスを提供するのは、社会的なインフラ構築の実績があり、24時間・365日、リアルタイムでの運用を可能とするオペレーティングカンパニーでなければ難しいと思います。

■4つのユニットからなるBLADE

―BLADE のコンセプトと主要なミッションについてお聞かせください。

与沢　BLADEのコンセプトは、基本的には、PKI技術を用いて、本人であることを認証する「本人認証」と、確かに本人が行った処理であることを証明する「電子署名」の２つの技術要素からなる電子認証機能を提供することにより、誰もが安心してネットワーク上で情報をやりとりできる社会を実現するということです。BLADEでは、NTTの研究所やパートナーとの連携によって高度な技術を採り入れていくと同時に、利便性の向上にも注力しています。安心して利用できる電子社会インフラの構築を通じて、わが国の産業・経済を活性化することがBLADEのミッションであると考えています。

―社会インフラとしてのBLADE の全体像をお聞かせください。

小林　BLADEは、図２に示したように、�@BLADE認証プラットフォーム、�ABLADE認証センター、�BBLADEアプリケーション、�CBLADEサービスセンターという4つのユニットから構成されています。PKIに基づく最高水準の認証基盤の提供と同時に、認証の基本となる電子証明書を発行するための高度なセキュリティ要件を満たした認証局と、それを運用する認証センターを自ら運営しています。さらに、この認証基盤とシームレスに連動する各種アプリケーションを運営していく仕組みも提供しています。さらに、ヘルプデスクを含め、ユーザーサポート業務を総合的に支援するアフターフォローの体制もサービスセンターにおいて実現しています。


図2　BLADEの全体像（BLADEを構成する4つのユニット）

■電子認証基盤＋αのトータルサービスを展開

―BLADEでは、具体的にどのようなサービスを提供していますか。

小林　BLADEを構成する４つのユニットを複合的に組み合わせて、お客様のニーズに合わせて最適なサービスを選択していただけるように、図３に示すようなサービス体系を用意しています。


図3　BLADEが提供するサービスの全体概念図

　まず１つ目は、BLADE認証センターとBLADE認証プラットフォームを使った機能を提供する「認証サービス」です。

　２つ目は、BLADE認証プラットフォームに合わせてベストチューンされた業務アプリケーションを提供する「アプリケーションサービス」です。具体的なサービスとして、７月下旬よりサービス開始した電子契約サービスや、ミロクドットコム（ミロク情報サービスグループ）との共同開発による統合業務ASPなどがあります。

　３つ目は、APIを提供しお客様の既存アプリケーションとBLADE認証プラットフォームを連携させることで、認証プラットフォームに実装している機能をご利用いただくことを可能にする「プラットフォームサービス」です。

　４つ目は、BLADEサービスを利用するお客様や、エンドユーザーのサポート業務を総合的に支援する「オペレーションサポートサービス」です。

　以上に加え、BLADEをベースに、カスタムメイドでシステムを構築し、そのお客様専用に運用する「総合サービス」も提供しています。

―サービスの提供形態は。

与沢　サービスの提供形態は、私どもが前面に立つことなくお客様ブランドでのサービス提供を代行するアウトソーシング型と、BLADEブランドでサービス提供を行うASP型があります。

―NTT Comが提供するBLADEサービスの他にはない強みは。

与沢　一番の強みは、NTTブランドの中立的なイメージ、安心感だと思います。情報は絶対に漏洩しないだろうとか、災害時にもコストを度外視して必ず復旧させるだろうとか、そういうイメージがみなさんの頭の中にあると思います。実際、これまでお客様の都合を無視してサービスを終了させたことは一度もありません。ソリューションベンダーと異なり、NTT Comは基本的には運用会社であり、サービスを継続的に提供していくサービス事業者であることが一番の特徴でもあり、強みであると思っています。

　当然ながら、技術に関しては、最先端かつ世界標準のものを核につくっています。

■ユビキタス時代に向けたBLADEによるトータル・セキュリティ・ソリューション

―BLADE に対する市場での反応はいかがですか。

与沢　セキュリティと社会責務を一体化して考える経営者とそうでない方の温度差が激しいですね。しかし、いろんな業種・業態の方々からの引き合いが増えています。特に大手企業については、契約、社員の管理、重要情報の管理の分野でBLADEを最大限利用していきたいという引き合いが非常に多くなっています。大手企業ほど、ERPや決済など既存の業務システムとうまく連携させたいということで、カスタムメイドのサービス基盤を構築し、運用はアウトソースしたいというニーズが強いですね。

―電子契約サービスに対するニーズはいかがですか。

小林　アプリケーションサービスの大きな目玉として、この７月下旬より「BLADE電子契約サービス」を開始しました。ネット上で機密性の高い契約データの交換を行うためには、電子証明書による本人確認が不可欠です。本サービスは、BLADEの電子署名・電子公証機能を利用して、取引先との契約業務を電子化することで、業務の迅速化とペーパレス化を実現するものです。

―契約業務を電子化すると、直接的な効果が見えるだけに、導入が進みそうですね。

小林　確かに導入効果が直接的に見えるので、説得しやすいのではないかと思います。

―最後にBLADE の今後のビジネス展開についてお聞かせください。

与沢　今やあらゆる企業やコンシューマー向けのソリューションは、セキュリティなしには語れなくなっています。本年３月に社長の鈴木がNTT Comの新事業ビジョンを発表しました。この中で掲げた、「ソリューション」「ネットワークマネジメント（ユビキタス）」「セキュリティ」「グローバル」という4つの重要な事業領域の中で、ユビキタスとセキュリティの中心パーツがBLADEであるという位置づけで、積極的にビジネスを展開していきたいと考えています。

　特に、ユビキタスはありとあらゆる環境において、人間対人間を超えた人間対機械や機械対機械を含め、セキュアなコミュニケーションが行えるというのが重要です。それをマネジメントするために必要なことは、セキュリティを確保することです。我々は物理的なセキュリティからサイバーセキュリティまでトータルにカバーすることが可能です。

小林　今後は、BtoCサービスを展開している「B」に対して、BLADEをいかに導入していただけるかが重要です。例えば、BLADEが家電製品にも組み込まれていくと、BLADE電子証明書により、個人を認証することで、個人単位での自宅家電のコントロールやオンラインバンキング、オンラインショッピング、自治体への電子申告からマンション鍵の施錠までのトータルなセキュリティ・ソリューションが実現できると考えております。この点については、すでにアライアンスを含め、具体的に話を進めつつあります（図４参照）。


図4　BLADE電子証明書によるトータル・セキュリティ・ソリューション

―売上目標はどの程度ですか。

与沢　BLADE単独では、2005年に、120〜150億円を目標にしています。しかし、これによってもたらされる波及効果・相乗効果というのが重要です。BLADEは、NTT Comが提供するサービスやソリューションの重要なパーツという位置づけとなっています。

―本日はありがとうございました。

（聞き手：本誌編集長 河西義人）