公認認証書の独占的地位が消える。科学技術情報通信部は２２日の規制革新討論会で公認認証書の法的効力を私設証明書と同一に変えることにしたと報告した。１９９９年に電子署名法が制定され導入された公認認証書はオンライン取り引きでの使用が義務づけられた。使用や管理に不便だとの議論が続くと韓国政府は２０１５年３月に義務使用条項を削除した。だが公認認証書の法的効力が私設証明書より優位にあるため２０年にわたり実質的独占状態が続いている。

公認認証書自体は国際標準である公開キー基盤構造（ＰＫＩ）暗号化技術を基盤としておりセキュリティなどに大きな問題はない。ただ義務づけられたことによりアクティブＸを通じ強制的に使用者のコンピュータに設置する方法を取ったことが問題と指摘されてきた。マイクロソフトが出したアクティブＸはウェブブラウザであるインターネットエクスプローラ（ＩＥ）でコンピュータを操作できるようにする技術だ。ウェブ標準を守っていないだけでなくあまりに強力な機能を備えハッキングの通路としても悪用された。悪性アクティブＸを間違って設置すればハッカーがコンピュータに思いのままにプログラムを設置して遠隔操縦したり情報を盗み出すことができる。グーグルのクロームやファイアーフォックスなどでは２０１５年からアクティブＸを使っておらず、マイクロソフトすら新しいブラウザのエッジではアクティブＸに対応していない。

２０年前にウェブ暗号化やサーバーセキュリティ関連技術が不備だった時期には公認認証書とアクティブＸを通じた強制設置がある程度必要な側面があった。だが、一度義務化された規制は簡単に新しい技術を受け入れ変化するのが難しかった。海外でブラウザ内蔵証明書などが新たに開発され、モバイル取引が活性化し指紋や虹彩などを活用した生体証明書も活発に使われ始めたが、韓国企業は既存の枠組みを抜け出すことができなかった。インカインターネットのＮプロテクト、アンラボのセーフトランザクションなど韓国のセキュリティ関連ソフトウェアが海外市場に進出できない最大の理由も、セキュリティプログラム分野で韓国がガラパゴスのように孤立しているためだ。（中央ＳＵＮＤＡＹ第５６８号）


【社説】２０年ぶりに解けた公認認証書の鎖＝韓国（２）