2024年6月19日(水)

デジタル時代の経営・安全保障学

2022年2月2日

「電子立国」を支える2つの基盤技術

 エストニアの「電子立国」を支える最も重要な基盤が、安全なeID(デジタル身分証)と安全が担保されたX-Road(データ交換基盤)である。エストニアのIDカードは、日本のマイナンバーカードと同様のもので、個人識別コード、eID(デンタル本人確認証明書、暗号化証明書、電子署名証明書)が格納されている。

 2002年に導入されたeIDは、プラステック製のIDカード専用の読取り装置か携帯電話のSIM(モバイルIDを入れた特別なもの)経由でも利用が可能である。

普及のためなら高齢者に何度も説明

 このIDカードの普及率はなんと驚きの98%である。筆者はエストニア政府の担当者に「普及の秘訣は何ですか。高齢の方にどうやって納得してもらったのですか?」と質問する機会があったが、「落伍者を一人も出さないという目標を掲げ、街頭での普及活動に加え、高齢者のご家族にも説明を手伝ってもらい、必要なら担当者が何度も森の中のお宅に出向いて説明した」との答えが返ってきた。

 エストニアの「電子立国」は、とことん国民に寄り添い、国民生活を楽に、便利にすることに主眼が置かれている。カードの普及率を上げることが目的化し、2兆円近い税金を使ってポイントで釣る日本のやり方は、再考の余地がある。

 「電子立国」のもう1つの基盤X-Roadは、規格化された分散型のデータ交換基盤で、01年に政府により導入された。データベースを統合して1つにすると効率的だが、天変地異やサイバー攻撃で破壊されてしまえば、すべてのデータが消失するリスクがある。そのため、データベースを分散し、データベース間を安全につなぐことにしたのである。

 X-Roadはインターネット通信プロトコル(TCP/IP)ベースで、インターネットを介してデータを交換する。そのため、データベースとX-Roadの間にセキュリティサーバーを置き、交換されるデータを暗号化して通信を行っている。また、それぞれのデータベースへのアクセスには、正当なアクセスであるユーザー認証を認証局から得る必要があり、不正なアクセスや情報漏洩が起こらない仕組みを構築している。昨今セキュリティ業界では「ゼロトラスト(何も信用せずにセキュリティ対策を講ずる)」が流行だが、エストニアのX-Roadは、20年前からゼロトラストの思想で設計されている。

基盤を支える「暗号アルゴリズム」

 「電子立国」の基盤であるeIDとX-Roadの安心・安全を担保しているのが、権限を持つ本人であるかどうかをデジタルで証明する技術(アナログ社会の日本ならハンコと印鑑と印鑑証明にあたる)と、漏洩や改ざんされずにデータをやりとりできる技術(封書と書留にあたる)となる。この2つの技術の土台となるのが、「暗号アルゴリズム」である。

 「暗号アルゴリズム」は、情報の暗号化や復号を行うための手順や計算式を定めたルールのことで、忍者の「山」「川」といった合言葉や真珠湾攻撃の開戦を指示した暗号電報「ニイタカヤマノボレ」も事前に意味が合意されたルールであり、暗号アルゴリズムの一種である。例をあげて簡単に説明すれば、文字を2文字後ろにずらすルール(アルゴリズム)を使うと、「ABC」という通信は「CDE」となり、「DOG(犬)」という内容も「FQI」という全く意味不明の通信となり、アルゴリズムを知らない他人には通信内容がわからなくなる。


新着記事

»もっと見る