スマートカード認証システムがフリーソフトウェアの普及にもたらすメリットとデメリット
約10年前に出された欧州共同体指令1999/93/Ceでは、特定の要件を満たす条件下においてデジタル署名は書面によるものと同等の信頼性と法的拘束力を持つものと見なす、という原則が示されている。そしてそのカバーする範疇には、安全性の実証されたデバイスにて生成されオフィシャルな証明書の付けられた“有効な電子署名”も属すことになる。こうした情勢下にて欧州電子政府および同行政機構での効率向上とコスト削減の切り札と見なされているのが、スマートカードを用いたデジタル署名と個人認証機能である。実際イタリアの新聞『Corriere della Sera』にて本年3月に掲載された記事によると、新規企業の設立手続きの一部を完全に電子化したことによりイタリア経済全体では2億6000万ユーロの節約が達成されており、またオンライン納税申告の普及は書面で処理していた時代に比べて毎年9000万ユーロのコストを削減したと報告されている。
1997年に電子書類の法的有効性を認めた最初のEU加盟国となったのはイタリアであるが、同国は2005年に「デジタル行政に関する国内基準」としてイタリア国内におけるデジタル署名とスマートカードの使用法に対する公式な規則も定めている。その結果イタリアは現在、EUにおける公的用途でのスマートカードの最大使用国となっており、こうした目的で使われるスマートカードは2007年6月現在で約300万枚がリリースされているのだ。このトレンドは今後も継続すると見られており、その背景にはイタリア国内およびEU全体での電子政府化が進んでいることもあるが、最大の要因はコスト削減にあると見るべきだろう。
その一方でイタリア国内においても、情報や準備の不足だけでなく無関心さなどを原因としてスマートカードのメリットを享受できていない人々が存在し、それが特に当てはまるのがGNU/Linuxユーザなのである。現在用意されているものは手続きにしろツールにしろ冗長ないし不透明性の強いものが多く、オープンソースソフトウェアであっても技術および法律の両面における相互運用性が確保できていないのだ。
この問題を語る上での1つの好例は、北イタリアのフリウリ・ベネチア・ジュリア州で使用されている地域サービスカード(CRS:Regional Services Card)だろう。このスマートカードは、ヘルスケアその他の地域公益事業に関するオンラインアクセスに使用されている。そして技術的な観点においてこのカードは、別地域で使われているカード群およびナショナルサービスカード(CNS:National Services Card)という名称でイタリア全土の公益事業で使用されているカードと、ハード的な構造もソフトウェア的なインタフェースも共通しているのである。しかしながら一部地域でのWebサイトにはCRSカード用の非Windows系ドライバがオンラインで公開されているにもかかわらず、CNSのマニュアルには「各自のCNSでその種のドライバを必要とする場合は、各ユーザの責任で入手してください」と書かれているのだ。
またトリエステのLinuxユーザグループによる2007年10月のレポートでは、公式な書面および地元の役人に確認した限りの話として、CRSはWindowsでのみ使用可能となっていることが判明したとされている。つまり同地域で提供されているスマートカード読取機はLinuxでも動作し、そのための設定法も公開されていたのにも関わらず、スマートカード上のチップとの交信用ドライバはWindows用の.dllファイルとしてのみ配布されていたのである。
2カ月後にLinux対応版のドライバもリリースされたが、それは同ユーザグループによる度重なる要請が出された後の出来事であった。そして最終的に判明したのが、ドライバ作成に必要なすべての仕様は特に制限無く入手可能であったため、フリウリ地区ないし何らかの関係者であれば、CRSスマートカード用のドライバを(別途購入させるのではなく)オープンソース方式で作成して公開することは自由に行えたという事実なのである。
それ以前の状況下におけるLinuxでの同スマートカードの使用がいかに困難で無用な出費を伴っていたかについて今年1月の時点で苦言を呈していたのが、法務用サービス/ソフトウェアのオープンソース開発に携わっているDiego Zanga氏だ。同氏は以前にもこの問題に付随するより深刻な側面として、今日のミラノやロンバルディア州で仕事をする法律家は「仕事とプライベート用に5種類のスマートカードを毎日持ち歩かなくてはならない」という不合理さを指摘していた。その内訳は、公衆衛生サービスへのアクセス用に1枚、仕事先の企業クライアントの予算認定用に1枚、エコ自動車の燃料割り引き用に1枚、差し止め請求の手続き用に1枚、そして最後に自分のアイデンティティ証明用に1枚という構成となる。
これらの事例が物語っているのは、公共サービスの効率や総コストを改善する上でFOSSやオープン規格が独自に行える作業は、スマートカードに関する限りほとんど存在していないということだ。FOSSの擁護派がプロプライエタリ系ICTテクノロジの代替手段についてのロビー活動を行う際にこの問題を見落とすのは禁物であり、「FOSSに切り替えるだけで確実に出費を抑えられます」という論を展開するのは非常に危険なのである。実際にFOSSの採用で大幅なコスト削減が達成されるとしても、それには行政の機構と手続きの両面における認識と対応が整い、既存のソフトウェアその他のテクノロジの再利用が行われなくてはならない。例えばイタリアの場合も、行政機関用ソフトウェアをオープンソース形態で共同開発するためのオフィシャルポータルは既に設けられているのに、これらの組織で使用するソフトウェアがすべてオープンソース化されて関連サイトにて公開されるかまでは保証されていないのである。
手続きにせよシステムにせよ、法律、行政、方法論の各レベルにおいて相互運用性が確立されていないものは未だ多数残されており、現状はどのようなソフトウェアを使用ないし再利用するかの検討を開始する以前の段階に止まっている。ただし、こうした相互運用性の問題に対処する技術サポートをすべてのEU加盟国に提供することはQualipsoコンソーシアムのメンバが現在検討している問題の1つであり、その点では将来への希望がつなげるとしていいだろう。
このようにスマートカードを用いた認証システムは様々な問題を抱えているものの、その一方ではこれが1つのきっかけとなり、イタリアその他のEU諸国においてフリーソフトウェアがより広範なサポートを受ける可能性も残されているのである。それはコンピュータを使う必要性も関心も持たない人々を含めて、すべての国民はヘルスケアを始め納税や年金などの公共サービスと無関係で済ませられないはずであり、老人クラブ、教区、学校、その他各種の非営利団体も含め、これらのサービスの利用者は現在ないし将来的にスマートカードを使用することになるからだ。
こうしたシナリオを想定するとGNU/LinuxデスクトップやライブCDの基本構成に関しても、今後はカスタム型のメニューやウィンドウマネージャを装備するものよりも、スマートカードとその読取装置を標準サポートしたものが普及していくのかもしれない。
