現在では、上記の例のようなルール(鍵)を共有する「共通鍵暗号」と、暗号化ルール(公開鍵)と複合化ルール(秘密鍵)をセットにした「公開鍵暗号」の両方が使われている。公開鍵暗号は、ルールを事前に共有しなくても暗号通信のやりとりができるため、ネット時代のデジタル社会を支える技術基盤になっており、エストニアでも公開鍵基盤が政府によって運営されている。
起源はソビエト支配時代の研究開発
人口132万人の小国エストニアが、最先端の「暗号アルゴリズム」を用いた「電子立国」を、どのようにして世界に先駆けて実現できたのか。その答えは、ソビエト支配時代の科学技術開発にさかのぼる。
もともと、エストニアの首都タリンには、1918年にタリン工科大学が設立され、電気工学などの学問が盛んであった。そのような人的基盤を元に、60年にサイバネティクス研究所が設立された。同研究所では、自動制御、プログラミング、アルゴリズム、ソフトウェア開発が行われ、70年代末には500人の研究者が在籍していた。
エストニアのコンピューター科学の父といわれるEnn Tõugu教授も、当時研究所の一員で、ソフトウェア工学を研究する研究室を78年に研究所内に開いている。このサイバネティクス研究所は、閉鎖的なソビエトの科学技術開発の中で、珍しく西側に交流の窓が開かれており、スウェーデンやフィンランドの研究者との交流を通じて、エストニアが最先端のコンピューター科学の技術力を保持する母体となった。このサイバネティクス研究所からは、暗号アルゴリズムを専門とするCybernetica社が民間企業として97年に独立し、政府と一体となってエストニアのX-Roadや認証技術の開発を担っている。
安全保障が鍛える「電子立国」の技術
このエストニアの「電子立国」の基盤技術は、その後厳しい安全保障環境の中で鍛えられていくこととなる。30カ国が加盟する北大西洋条約機構(NATO)の中でも、国境を直にロシアと接しているのは、エストニアも含めわずか5カ国にすぎず、その中でもエストニア−ロシア国境が294キロと最も長い。エストニアはNATOの最前線に位置するが、それはサイバー空間でも同じである。
2007年4月、エストニア政府、議会、金融機関、メディアなどがDDoS(分散型サービス拒否)を用いた機能妨害型のサイバー攻撃に襲われ、市民生活に大きな影響が生じた。一国を標的とした世界初めての大規模なサイバー攻撃で、世界に衝撃が走った。
エストニア政府はこのサイバー攻撃の教訓から、X-Roadで交換される重要なデータについて、「データの完全性(データが改ざんされていないこと)」をブロックチェーン技術で担保する技術開発を、翌08年に着手した。現在、この技術が、医療、土地登記、企業登記、政府公告などで使われている。
領土が侵略されてもデータは守る
14年には、ロシアがウクライナを侵攻し、クリミア半島を奪取した。クリミア紛争では、サイバー戦と軍事侵攻が同時に行われ、「ハイブリッド戦」が注目されるようになった。これを受け、エストニア政府は、「電子立国」の究極の安全保障政策として、Data Embassy(データ大使館)構想を15年から実行に移している。
