18分で会社が作れる、エストニアのデジタル社会インフラ事情CODE BLUE 2016 Report(2/2 ページ)

» 2016年10月21日 08時00分 公開
[國谷武史ITmedia]
前のページへ 1|2       

データ中心のセキュリティで安全と信頼を確保する

 電子化とオンライン化によって高度な社会サービスを実現している同国だが、サービス間でやり取りされる国民の情報は非常に機密性が高いだけに、パイペラル氏は情報の安全性とサービスの利便性に対する国民の信頼が最も重要だと話す。

 各種サービスを利用するにあたって欠かせないのが、電子個人認証の仕組みになる。日本のマイナンバーと同様に、エストニアでも国民のID情報が各種サービスで用いられる。政府が発行するIDカードの所有率は94%以上で、スマートフォンなどで利用可能な「モバイルID」も国民の7%が利用しているという。

政府発行のIDカード保有率は94%以上で、近年に義務化された。数百のサービスが利用でき、企業のポイントカード機能も含めることができるという

 国民がオンラインで各種サービスを利用する際には、まずIDカードなどによる本人認証を行う。本人情報はIDカードの内部で暗号化され堅牢に保護されているといい、認証操作には複数の手段が利用できるという。モバイルIDについても、SIMカード内部に本人情報が記録されているが、やはり堅牢な保護を講じているという。

 パイペラル氏によると、多くの国が採用する中央集約型のインフラでは中核となるシステムの防御が最も重要だが、X-ROADのような分散型のインフラではデータがあらゆる場所から利用されるため、データ中心の保護モデルを講じる必要があった。

 「外部脅威に備える防御モデルではなく、内部脅威を含むあらゆる脅威に対応しなければなりません。同時に国民の信頼に応える上では透明性も必要です。エストニアでは情報の機密性、可用性、一貫性を担保するために、データを保護するアプローチを採用してきました」(パイペラル氏)

 例えば、各種サービスのデータベースに登録されているさまざまなデータを利用する場合、ハッシュ化された情報をブロックチェーンの仕組みによって検証することで、その真正性や一貫性を担保しているという。また、サイバー攻撃などの脅威を完全に防御することはできないという考えを前提に、この仕組みを利用してデータ侵害の可能性を瞬時に検知できるようにし、万一の被害に対応する体制を講じている。

データの一貫性を担保する仕組みにブロックチェーンを利用している

 X-ROADなどでやり取りされたデータやログについても、世界各地の同国の大使館に分散バックアップを行っており、ブロックチェーンの仕組みを利用することでそれらの一貫性を担保しているという。

2025年に1000万人の利用を目指す

 パイペラル氏によれば、エストニアが社会サービスの電子化を推進する狙いは、輸出主導による国家の成長がある。日本などに比べ内需が極めて限られることから、同国は持続的な経済成長を目指して、電子政府のインフラを“輸出”する。

 その1つとして同国は、国外居住者でも政府が発行するIDカードを取得できる「e-Residency」という制度を2014年12月に立ち上げ、これまで約1万3700人にIDカードを発行している。

国外に住む人でもエストニアの行政サービスなどが利用できるという「e-Residency」制度。小国のエストニアはデジタルな社会インフラの“輸出”を国家の成長戦略に位置付ける

 国外ではロシアや米国居住者からの利用が多く、日本でも300人が利用しているという。e-Residencyを通じて同国で設立された企業も950社以上あるといい、2025年までに国民の10倍近い規模となる1000万人の利用を目指すとしている。

 最後にパイペラル氏は、「歴史ある日本は、テクノロジーそのものが伝統になっています」と語り、電子政府を始めとする取り組みを通じた国際連携を呼び掛けた。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ