採用情報 お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. 電子認証局サービス BLOG
  4. ビジネスプロセス デジタル化
  5. GIGA スクール第3期に合わせて運用開始?「教育分野の認証基盤」と「eシール活用」~教育機関における転校・進学・就職時のデータ連携案のポイント解説~

電子認証局サービス BLOG

ビジネスプロセス デジタル化

2025 年 08 月 08 日

GIGA スクール第3期に合わせて運用開始?「教育分野の認証基盤」と「eシール活用」~教育機関における転校・進学・就職時のデータ連携案のポイント解説~

2025 年現在、GIGA スクール第 2 期が進行している最中ですが、デジタル庁主導のもと「教育分野における国の共通認証基盤」の検討が行われており、工程イメージとしては GIGA スクール第 3 期が始まる 2029 年度からの運用開始を想定しています。

デジタル庁「教育分野の認証基盤の在り方に関する検討会取りまとめ(概要)

今回は「教育分野における国の認証基盤(以降、教育分野の認証基盤)」について解説していきます。

教育分野の認証基盤とは?

「認証基盤」と聞くと、PC やタブレットへログインするための認証や認可のことを連想されますが、ここでの「認証基盤」とは自治体間における教育データの連携時に利用するものを指しています。

教育データの連携が必要になる代表的なケースとして、転校・進学時における転校先等への指導要録や健康診断票の連携、就職・留学時における就職先等への卒業証明書や成績証明書の連携が挙げられます。教育分野の認証基盤は、これらの情報を安全かつ効率的に管理・共有するためのシステムのことです。

デジタル庁「教育分野の認証基盤の在り方に関する検討会取りまとめ(概要)

多くの学校現場ではデータのやり取りが紙ベースで行われているため、以下の課題・リスクを抱えており、教育機関ならび児童生徒の負担ともなっています。

  • 押印 / 書類作成の手間
  • 各種証明書の入手のため、学校へ訪問
  • 書類 / 証明書の紛失
  • 改ざん・偽造

「教育分野の認証基盤」については、新たな専用基盤を構築するのではなく、公共インフラ(Digital Public Infrastructure)利活用の拡大という国の方針を踏まえて、学校同士の教育データの連携時にはG ビズ ID、個人 - 学校間の各種証明書の取得については公的個人認証基盤を利用する方向性が現実的であるとされています。

何が変わる?学校現場における eシールの利活用

教育データの連携については、一部 OneRoster(主に初等中等教育において、クラス名簿や成績、授業情報の相互運用を可能にするための技術標準規格)や電子メール等を使った運用が行われていますが、押印の必要性は変わらず、各種証明書の提供として運用が困難であり、改ざんや偽造リスクも伴っています。このような課題・リスクに対して、今後の検討会の中で「eシール」を用いたデジタル署名の議論が行われていく見込みです。

BLOG:2025 年運用開始、組織印の電子版「eシール」とは?~電子書類の真正性を担保し、企業の信頼性向上にも貢献~
主体・データの真正性担保の手法
  1. 教育分野におけるトラストフレームワークを整理し、各ユースケースについて精査して各認証基盤の強化の必要性等を検討する必要がある。
  2. データの真正性の担保の手段として、承認署名・証明署名のいずれの方法を採用すべきか、また、アーキテクチャのどこで機能実装すべき か、調査研究で明らかにする必要がある。

デジタル庁「教育分野の認証基盤の在り方に関する検討会取りまとめ(概要)

eシールは電子の世界で企業の角印や学校印の役割を担い、デジタル署名技術の一つである「証明署名」と併用することで、以下の効果があります。

  1. 発行元を証明
    対象の電子ファイルが「どこ」から発行・発出されたものか証明可能
  2. 真正性の担保
    対象の電子ファイルが改ざんされた場合、改ざんの検知可能

分かりやすい例として、証明署名を用いて eシールを付与した PDF ファイルを見ていきましょう。
以下は、架空の学校法人ならび架空の中学校向けに発行した eシール用証明書を PDF ファイルに付与し、Acrobat Reader で開いています。

【eシールを付与した PDF ファイル】

この PDF ファイルを開いた利用者がどこから発行・発出されているかを視覚的に確認することができます。

次に、eシールを付与した PDF ファイルが改ざんされた場合です。

【eシールを付与した PDF ファイルが改ざんされた場合】

eシールが付与された PDF ファイルが改ざんされた場合には「証明は無効です。」と表示され、ファイルを開いた利用者が PDF ファイルの信頼性に問題があることが分かります。

このように「発行元を証明」し、「真正性を担保」できるのが eシールの仕組みとなっており、eシールの利用は多くの学校現場で行われている紙ベースでのデータ連携における課題・リスクに対して有効な手段と言えます。

  • 押印 / 書類作成の手間→ 押印不要
  • 各種証明書の入手のため、学校へ訪問→ 電子ファイルを自宅で受領可能
  • 書類 / 証明書の紛失→ ペーパーレスのため紛失リスクなし
  • 改ざん・偽造→ 発行元を証明し、改ざん防止・検知が可能

サイバートラストでは、安心・安全かつ信頼性の高い eシール証明書である「iTrust eシール用証明書」を提供しており、主に以下の大きな特長があります。

※1
インターネット上のサービスを第三者機関である JIPDEC (一般財団法人日本情報経済社会推進協会)が安全なサービスであることを確認し、信頼性(トラスト)を担保する仕組みです。 JIPDEC は、安心安全な情報利活用環境の構築を目的に、プライバシーマーク制度の運営、電子証明書を発行する認証局等の信頼性を評価するトラストサービス評価事業、情報の保護と活用に関する調査研究・政策提言、電子署名法に基づく特定認証業務の調査、ISMS 等情報マネジメントシステムの普及啓発等を行う団体です。総務省が 2021 年 6 月に公表した「eシールに係る指針」を受けて、 eシールに関する登録基準を策定するとともに、電子証明書を発行するサービスを審査し、その信頼性をわかりやすく公表する「JIPDEC トラステッド・サービス登録」を行っています。
※2
米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が定めた、電子認証局の証明書発行審査基準および運用基準などを定めた国際規格です。
※3
「Adobe Approved Trust List」として、Adobe 社が求める要件をクリアした電子認証局のリスト。AATL に登録された電子認証局から発行される PDF 文書署名用電子証明書により、法人(組織)名、住所、署名者の肩書(または所属部署)、署名者の氏名について PDF 上で簡単に電子署名の有効性を検証でき、 署名者本人が押印したものであることの確認が可能。
※4
教育情報セキュリティポリシーに関するガイドライン

既に一部の教育機関では「iTrust eシール用証明書」が利用されており、利用者は学校へ出向くことなく自身の卒業証明書などを取得することが可能となっています。
「教育分野の認証基盤」整備に先駆けて学校現場での eシール活用をご検討される場合は、お気軽にお問い合わせフォームよりご相談ください。
ここまでは、2029 年度から運用開始を検討している教育データの連携についてご紹介させていただきましたが、ここからは現在進行形の NEXT GIGA(GIGA スクール第 2 期)ならび次世代校務 DX 移行において最重要課題である" 認証 "についてご紹介します。

NEXT GIGA/次世代校務 DX=多要素認証の導入が不可欠!

文部科学省が公開している「教育情報セキュリティポリシーに関するガイドライン」では、指導要録や通知表などの機密情報を取り扱う場合、不正アクセス対策として適切なアクセス権限を設定した上で「強固なアクセス制御」を導入しなければならないとされています。

強固なアクセス制御の 3 要素 

  • 利用者認証(多要素認証)
    知識情報(ID・パスワードなど)、所持情報(SMS、電子証明書など)、生体情報(顔、指紋など)の認証三要素の内 2 つ以上の異なる認証要素を組み合わせた認証
  • 端末認証
    管理者が管理していない端末の接続を防止するために、電子証明書(クライアント証明書)を利用
  • 端末、サーバー、通信の監視・制御
    対象を監視し、不正アクセスや不正利用の検知と記録(ログ)

つまり、認証の部分については教育委員会または学校が「管理しているヒトと端末を限定かつ正しい組み合わせで、教育関連システムにアクセスさせること」が重要となります。

現在、学校現場では電子証明書(クライアント証明書)を利用することで、強固なアクセス制御の 2 要素(利用者認証、端末認証)が可能ということもあり、電子証明書の採用が拡大しています。その裏付けとして、文部科学省の「教育情報セキュリティポリシーに関するガイドライン」の中にも以下の記載がされています。

強固なアクセス制御による対策に関する要素技術は以下の通りである。多要素認証は、知識認証(ID 及びパスワード等)、生体認証(指紋、静脈、顔、声紋等)、物理認証(IC カード、USB トークン、トークン型ワンタイムパスワード等)のうち、異なる認証方式2種類を組み合わせる利用者認証の方法であるが、学校現場の実態や特徴を踏まえ、端末の電子証明書等を用いた端末認証と、知識認証・生体認証のいずれかを組み合わせて利用者認証を行うことも考えられる。

文部科学省「教育情報セキュリティポリシーに関するガイドライン(令和7年3月)

サイバートラストでは、学校現場向けに利用者負担を抑えた安心・安全な端末認証サービスである「サイバートラスト デバイス ID」を提供しており、各教育委員会、私立学校、大学での採用実績があります。

サイバートラスト デバイス ID の利用イメージ

「サイバートラスト デバイス ID」は、無償で 1 ヶ月間、10 台までの機器で評価いただけるトライアルキットをご提供しており、Microsoft Entra ID などの IDaaS サービスと連携してご活用いただけます。教職員ならび児童生徒の認証に課題をお持ちの場合は、お気軽に弊社までご相談ください。

本記事に関連するリンク
この記事の著者
白澤峰乙
白澤 峰乙

2012 年サイバートラスト入社。電子認証局の技術によるトラストサービス商材の技術サポート、品質保証に従事し、2022 年より iTrust リモート署名サービスのプロダクトマネージャーを担当。2024 年より、同じくトラストサービス商材であるサイバートラスト デバイス ID において、ビジネスアナリストとして市場分析、パートナーアライアンス締結、リード創出に関わる。

< 前の記事へ
「iPhoneのマイナンバーカード」で今後の本人確認書類はどうなる?
次の記事へ >
迫る古物営業法改正!広がる本人確認の見直し
最新 BLOG 記事
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた④
2025 年 12 月 03 日
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
ユーザー操作なしでWindows 端末にデバイス ID 証明書をインストールしてみた③
2025 年 12 月 03 日
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた②
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた②
2025 年 11 月 04 日
NIST の最新ガイドラインに見る「認証とパスワード」の新常識
NIST の最新ガイドラインに見る「認証とパスワード」の新常識
2025 年 10 月 23 日
eシール導入による信頼性向上と効率化のメリット
eシール導入による信頼性向上と効率化のメリット
2025 年 10 月 22 日
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた①
ユーザー操作なしで Windows 端末にデバイス ID 証明書をインストールしてみた①
2025 年 10 月 21 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
iTrust SSL/TLS サーバー証明書