Japan Estonia/EU Association for Digital Society
  • Home
  • About JEEADiS
  • News&Blog
    • Information / Press Release
    • JEEADiS Blog
    • Estonia Tips
  • Registration
  • Contact
    • Privacy Policy
  • e-Residency FAQ
  • English
    • e-Residency FAQ

JEEADiS Blog

エストニアの健康保険制度と健康保険証、オンライン資格確認はマイナンバーカードを利用しなくても実現できる

21/6/2023

0 コメント

 
日本では、マイナンバーカードの健康保険証利用に関連して、他人の情報がひも付けられていた等の問題が起きています。今回は、デジタル化が進んでいるエストニアの状況を紹介したいと思います。

(1)エストニアの健康保険制度と健康保険証

エストニアの健康保険は、日本と同じく「皆保険制度」です。エストニアの永住者、滞在許可等に基づいてエストニアに居住し、社会税を支払っている人、またはその扶養を受けている人は、健康保険に加入する権利があります。エストニアの健康保険の保険者は一つで、「健康保険基金」という団体に統一されています。

エストニアの医療制度(英語)
https://www.tervisekassa.ee/en/people/health-care-services/estonian-health-care-system

エストニアのヘルスケアサービスと健康保険基金(英語)
https://www.tervisekassa.ee/en/people/health-care-services

健康保険基金の組織について(英語)
https://www.tervisekassa.ee/en/organisation/about-us

エストニアは、公共サービスのオンライン化が進んでいますが、健康保険に関するオンラインサービス(自分でできる「セルフサービス」という位置づけです)には、次のようなものがあります。

健康保険の適用範囲:
自分が有効な健康保険に加入しているかどうかを確認できます。自分や子どもの「かかりつけ医(登録義務)」が誰なのかも確認できます。

欧州健康保険カードまたはその代替証明書の注文:
発行された欧州健康保険カードの詳細を確認したり、代わりの証明書を発行してもらうことができます。

健康保険基金への私の現在の口座:
健康保険の各種給付金等を受け取るための銀行口座を確認・登録・変更できます。

エストニアでは、公的な身分証明書として国民IDカードが発行されており、この国民IDカードを健康保険証として利用することができます。国民IDカードは、15歳以上のエストニア国民や住民であれば取得が義務になっていますが、子供や短期滞在の外国人など国民IDカードを持っていない人に対しては、欧州健康保険カードまたはその代替証明書が発行されます(健康保険法13-1条4-6項:保険適用の証明)。欧州健康保険カード発行の申請は、市民ポータルによるオンライン申請、健康保険基金の顧客窓口、郵送、電子メール(デジタル署名付き)など複数の方法を用意しています。

エストニアの欧州健康保険カード(表面)
出典:How to recognise the card - European Commission
写真
​​
​エストニアの欧州健康保険カード(裏面)
写真
写真を見てわかる通り、エストニアの欧州健康保険カードはめちゃくちゃシンプルで、ICチップもありません。日本では健康保険証を廃止するようですが、国民IDカードの取得が義務になっているエストニアでも、健康保険証は廃止されていないことは伝えておきたいと思います。なお、国民IDカードが無い人の本人確認書類は、パスポートや滞在許可カードを利用しています。


(2)健康保険制度のデジタル基盤は「健康保険基金データベース」

エストニアの健康保険のデジタル化を支えているのは、「健康保険基金データベース」です。エストニアの健康保険法では、次のように定めています。

個人の保険適用は、健康保険基金データベースに入力されたデータに基づいて確立、一時停止、終了されます(同法13-1条1項)。

被保険者資格など、健康保険を適用・運用する上で必要となる情報を、リアルタイムで参照・確認できるためには、「健康保険に関する信頼できるデータベースの確立」が欠かせません。日本では、「健康保険に関する信頼できるデータベースの確立」をしないまま、オンライン資格確認を実現しようとしたために、様々なトラブル(過去から蓄積されている問題の見える化)が起きているように思います。

「健康保険基金データベース(英語名:Health Insurance Fund Database)」の詳細は、以前は健康保険法で定めていましたが、現在は健康保険基金法に移管されています(健康保険基金法第4の1章:46-1条から46-5条まで)。データベースの技術文書は、RIHAカタログ「健康保険データベース(kirst)」で確認できます。エストニアの公的データベースの確立手順については、「エストニアのデジタル国家を⽀えるITガバナンスと調達制度」で詳しく解説しています。

データベースの管理者(データコントローラー)は、健康保険基金です。健康保険給付の提供、医療サービスの支払い、医療サービスの組織に関連するその他の業務の実行など、法律に基づく健康保険基金の公的任務を遂行するためにデータを利用します。健康保険基金には「データを収集する権利」が認められているので、法令で定める範囲において、国や自治体等の組織や個人に対してデータの提供を求めることができます。

「健康保険基金データベース」には、次の情報が入力されます。データの法的効力は、法律で別の期限が定められていない限り、データベースに入力された時から発生します。健康保険基金は、データ登録の基礎となる文書を受け取ってから5日以内にデータを入力する義務があります。

  1) 個人の一般データ:個人識別コード、生年月日、姓名、居住地(法律上の住所)、当座預金口座および連絡先情報
  2) 保険適用の開始、終了、および一時停止の基礎となるデータ
  3) 非金銭的健康保険給付の支払いの基礎となるデータ
  4) 金銭的健康保険給付の支払いの基礎となるデータ
  5) 医療提供者および医療に関連するその他のデータ
  6) 健康保険法、薬事法、医療事業団法その他の法令に基づき、健康保険基金がその業務を遂行するために必要なその他のデータ
※データ項目の詳細は、「健康保険基金データベースの維持に関する法令」で確認できます。

「健康保険基金データベース」のデータは、データベースに登録された日から75年間、または個人の死亡後30年間保存されます。ログデータの保存期間は2年間です。 紙の書類で健康保険基金に提出されたデータ登録の基礎となる「元資料」は、電子形式でデータベースに保存されます。「元資料」は、申請の日から7年間保存されますが、外国の健康保険給付に関連する「元資料」は、受領日から75年間保存されます。

「健康保険基金データベース」には、「データプロバイダー」と呼ばれる他の公的データベース管理者等から、「健康保険基金データベース」を維持するために必要なデータが送信されます。例えば、「住民登録データベース(内務省)」からは氏名や住所の最新データが毎日直接転送されます。もちろん、「手入力」ではなく「自動処理」で更新されます。この場合、データの提供者である内務省が、データベースに送信された氏名や住所データの正確性について責任を負います。

「健康保険基金データベース」のデータの正確性について責任を負うのは、健康保険基金です。「健康保険基金データベース」に入力されたデータに誤りまたは不正確さを発見した場合、データ管理者である健康保険基金は、データが修正されるまで、誤ったデータへのアクセスを閉鎖します。

「健康保険基金データベース」のデータにアクセスするためには、法令で定める権限が必要です。例えば、健康保険が適用される医療サービスを提供する医療機関や医師・看護師などは、患者の被保険者資格の有効性や保険適用範囲を確認するために必要なデータにアクセスすることができます。もちろん、データ主体である被保険者本人は、自分のデータにアクセスすることができます。


(3)被保険者資格のオンライン確認はマイナンバーカードを利用しなくても実現できる

筆者は「電子政府コンサルタント」なので、日本で起きている問題を解決する方法も提案しておきたいと思います。

エストニアの事例を見てもわかりますが、健康保険の被保険者資格のオンライン確認にマイナンバーカードは必須ではありません。被保険者資格を確認するための重複しない識別子(被保険者番号など)があれば問題ありません。

日本の健康保険のオンライン資格確認は、被保険者番号で資格の有効性を照会できる仕組みがあれば良いので、マイナンバーカードは無くても実現できます。医療機関の患者受付システム等で「被保険者番号」を入力すると、被保険者資格の有効性等の情報が表示される、そんなシンプルな仕組みで良いのです。エストニアの仕組みもそんな感じです。最近の健康保険証は、券面にQRコードがあるので、被保険者番号の入力ミスも防げるでしょう。

保険証の不正利用についても、マイナンバーカードが無くても、簡単に防げます。例えば、医療機関側で初診時に健康保険証の提示と一緒に、写真付き身分証明書の確認をすれば良いのです。マイナンバーカードの優位性は、健康保険証に比べると偽造が難しいことぐらいでしょうか。

日本では、わざわざ被保険者番号を個人単位化したのに、なぜ被保険者番号を活用した安くて確実な方法を導入しないで、こんなに複雑で構築も維持管理も高コストなオンライン資格確認の仕組みにしたのか不思議に思います。マイナンバーカードを普及させたい気持ちもわかりますが、「健康保険のオンライン資格確認の実現」と「マイナンバーカードの普及」は分けた方が良いでしょう。

重要なのは被保険者資格のデータが信頼できて、そのデータを必要に応じて本人や医療関係者等が閲覧・確認できることです。信頼できる被保険者資格データベースがあれば、利用者用のインターフェースは個人情報の最小限利用で目的を達成することができます。

もう一つ重要なのが、被保険者資格へのアクセス制限・管理です。エストニアでは、医療関係者が被保険者資格等のデータにアクセスするためには、医療関係者のオンライン本人確認(認証や署名)が必要になります。この時の手段として、国民IDカードやモバイルIDがあります。情報セキュリティの観点からも、日本でマイナンバーカードを優先して取得すべきなのは、患者や国民ではなく、医療関係者や健康保険の業務を行う職員等であると考えます。

健康保険証や障害者手帳等のマイナンバーの紐づけ間違いについても、シンプルな方法で解決することができます。各種個人情報とマイナンバーの紐付けは、誰がどう頑張っても間違いが起きるのだから、間違いが発見されやすい仕組みを考える方が、はるかに効果的で効率的だと思います。

最も簡単な方法は、健康保険証や障害者手帳等の券面にマイナンバー(個人番号)を記載することです。新しい健康保険証や障害者手帳を受け取ったら、本人が券面のマイナンバーを見て、自分のマイナンバーが間違っていないかどうかを確認してもらえば良いのです。マイナンバーを「見せてはいけない番号」とするのは、そろそろ終わりにしても良いのではないでしょうか。


(4)わかりやすさ、伝わりやすさ、誰一人取り残さない

日本のデジタル庁は、「誰一人取り残されない、人に優しいデジタル化を」目指しています。

「誰一人取り残されない」には、文字通り、様々な立場や環境の人が含まれていると理解しています。健康保険組合や自治体の現場で手入力や目視確認の作業を強いられている人たちを、そうした作業負担から解放することは、デジタル政府の重要な役割だと思います。

エストニアでは、住所変更等をオンラインですると、自治体の仕事がゼロになるので、自治体職員が窓口でも積極的にオンライン利用を住民に勧めています。職員のインセンティブも大切です。

今の日本の電子政府は、「わかりやすさ」や「伝わりやすさ」が欠けているように見えます。「わかりやすさ」や「伝わりやすさ」は、政府の「透明性」とも深く関係しています。

デジタル化の最前線にいる人たちにとっては、「健康保険証や障害者手帳等の券面にマイナンバーを記載する」なんて、「遅れている」「かっこ悪い」と見えるかもしれませんが、健康保険や社会福祉などデジタル化に馴染めないであろう多くの人を対象とするサービスにおいては、「わかりやすさ」や「伝わりやすさ」を優先しても良いのではないかと思います。

デジタルツールに慣れている人たちには、スマートフォンの画面に健康保険証や障害者手帳等の券面情報(例:必要最小限の情報+QRコードなど)を表示させるアプリ等を開発・提供すれば良いと思います。

エストニアでは、住民に対してオンラインサービスの利用を義務化していないので、必ず紙や窓口の対応を残しています。利用が困難な人に対しては、誰がその人を支援しているのかを見極めた上で、オンライン代理の機能を提供しています。

身寄りの無い高齢者は、介護施設の職員や支援団体等がオンライン支援しています。国民全員がIDカードを持っているので、誰が誰のためにどのような権限で何をしたのか何ができるかを、事後確認・追跡できるようになっています。

エストニアはインターネット投票でも有名ですが、ネット投票の実現で一番恩恵を受けているのは、投票所へ行くことが困難な高齢者や障害者です。若者の投票率は向上していませんが、高齢者や障害者の投票率は向上しました。

日本の電子政府が、本来の目的を見誤ることなく、「誰一人取り残されない、人に優しいデジタル化を」実現できることを願います。
0 コメント

X-Roadにおけるログの管理と役割

25/4/2022

0 コメント

 
エストニアのデジタル国家では、公的データベースのガバナンスが法制度として確立していることを前提として、組織や分野を越えた情報交換の仕組みとして、X-Roadを採用している。X-Roadを利用して様々な個人データをインターネット上で安全に交換するために、X-Roadの維持管理において特にセキュリティを重視している。

X-Roadのデータ交換は、「X-Roadメッセージ」という形式で行い、メッセージを送信する組織の秘密鍵によって署名され、すべてのメッセージがログに記録される。この時、メッセージヘッダーとメッセージ本文の両方がログに記録されるが、ログを暗号化して保存するかは、各組織(セキュリティサーバ)の管理者で設定する必要がある。

X-Roadのセキュリティで問題とされることの一つに、「政府が定めるセキュリティ標準の実装が義務付けられる公的機関と、そうした義務のない民間企業との差」がある。もちろん、両者の差を埋めるためにセキュリティサーバ(データ交換のセキュリティを確保するための共通ソフトウェア)があるのだが、X-Roadに参加する民間企業には、セキュリティサーバの設定や運用について裁量となる部分が、公的機関よりも広く残されている。

ログの主な役割は「否認防止」であるため、X-Roadによって処理されるすべてのメッセージは「デジタル証拠」として採用できるようにしてある。

否認防止を有効にするためには、「データ交換の完全性」と「メッセージとX-Roadメンバー間の繋がりの識別」を事後に確認できる必要がある。具体的には、欧州eIDAS規則に準拠するeシールとタイムスタンプを使用しているが、この措置はX-Roadの根拠法令で明確に規定している。

Xロードのログには、監査ログ、メッセージログ、システムサービスログの3種類がある。監査ログは、リクエストの結果が成功か失敗かに関係なく、ユーザーが構成したシステム状態または構成への変更が記録される(セキュリティサーバおよび中央サーバ)。
​
X-Roadは、収集、記録、整理、保管、変更、開示、個人データへのアクセスの許可など、個人データに対して実行されるすべての操作で、欧州の一般保護データ規則(GDPR)に準拠する義務がある。ログを「デジタル証拠」とするためには、識別が必須となるため、X-RoadのログもGDPRの適用対象となる。

図表:​X-Road Security Architecture
画像
0 コメント

ウクライナ危機に関する資料の公開

30/3/2022

0 コメント

 
会員限定オンライン勉強会:ウクライナ危機から考える電子政府の安全保障で使用した資料を編集して、その一部を一般公開しました。内容は、ウクライナ危機に関するものが大半で、電子政府の安全保障に関するスライドは少なくなっています。

ウクライナおよびロシアの皆さまの、一日も早い平和と安全をお祈りします。


一般公開用_ウクライナ危機から考える電子政府の安全保障
ukraine_crisis_2022_jeeadis.pdf
File Size: 10864 kb
File Type: pdf
ファイルのダウンロード

0 コメント

エストニアの電子政府とベンダーロックイン

15/3/2022

0 コメント

 
日本の公正取引委員会から「(令和4年2月8日)官公庁における情報システム調達に関する実態調査について」が公開されました。

公正取引委員会は、政府全体の取組を踏まえつつ、「競争政策の観点から、今後の情報システム調達について、ベンダーロックイン(ITベンダーによる過度な顧客囲い込み)が回避されることなどにより、多様なシステムベンダーが参入しやすい環境を整備することが重要である」と認識しているようです。

日本の電子政府において、ベンダーロックインを生み出してきた背景には歴史的な構造問題があるとされますが、エストニアでも、ベンダーロックインのリスクはゼロではありません。特に小規模な自治体が、主に予算の事情から、特定のITベンダーのソフトウェアに依存するケースがありました。

しかし、国や自治体などの法令で定める公的業務を処理する情報システムは、原則ソースコードを公開する仕組みがあるので、ベンダーロックインのリスクをコントロールしやすくなっています。例えば、小規模な自治体では、民間企業が提供する文書管理システムなどを利用していましたが、国の機関がオープンソースで文書管理システムを作ったことで、民間サービスの利用が少なくなっています。

内務省の情報技術開発センターが開発したしたオープンソースのWebベース文書管理システム「DELTA」は、数多くの組織で利用されていますが、それが実現できるのも文書管理の方法やメタデータが標準化・共通化されているからです。下記の図で言えば、各組織でカスタマイズするのは「ビジネスロジック」の箇所になります。
画像

​​オープンソースは、脆弱性の管理も含めてメンテナンスが大変ですが、内務省の情報技術開発センターは、エストニア政府のIT組織の中で最も規模が大きく、住民登録データベースの開発管理などを行っており、その実力には定評があります。そのため小規模な自治体でも、安心して「DELTA」を利用することができます。
画像
0 コメント

エストニア情報機関の安全保障レポートから考えるウクライナ問題

22/2/2022

0 コメント

 
エストニアの情報機関「Estonian Foreign Intelligence Service」が「エストニアにおける国際安全保障環境2022」を公開しました。英語版(エストニア語版とほぼ同じ内容)「International Security and Estonia 2022」もあります。

全体構成は、次の通りです。

第1章:ロシアの軍事問題
第2章:ロシアの外交政策
第3章:ロシアの国内政策
第4章:中国
第5章:テロリズムと不法移民

一見してわかるように、ロシアに関する記述が多いですが、中国の脅威についても触れており、中国とロシアの関係(決して蜜月ではないが、軍事研究などの特定分野や状況に応じて協力連携する)も解説しています。また、増加傾向にある不法移民についても独立した章を設置しています。エストニアには、常に「ロシアが旧ソ連のような国に戻るのではないか」という危機感があります。他国への脅威は、ロシアの外交政策の主要なツールになっています。

2022年2月22日現在、ロシアによるウクライナへの侵攻の可能性が問題になっていますが、NATO加盟国であるエストニアから見たロシアの分析を知ることで、現在のウクライナの状況を理解しやすくなると思います。特にロシアのサイバーインテリジェンスやハイブリッド攻撃への理解は欠かせません。ウクライナに対するインテリジェンスセンターは2014年から組織されています。エストニアでも、毎年のようにロシアのスパイが逮捕されています。

日本や欧米のメディアによる情報だけを見ていると、ロシアが国際的に孤立しているように思えるかもしれませんが、実際には独立国家共同体(CIS)以外にも、インド、ベトナム、パキスタン、スリランカなど、ロシアとベラルーシの合同演習に参加(オブザーバーを含む)する国は少なくありません。日本のメディアではあまり触れていませんが、ルーマニアとウクライナに隣接するモルドバ共和国も重要なプレーヤーとなります。ガス供給とエネルギー安全保障には、多くの国が関係しています。

欧米によるロシアへの経済制裁が進むほどに、ウクライナを初めとしたロシア周辺国の脅威が拡大するとも言えるので、関係国による今後の落としどころを見極める必要があるでしょう。

​画像出典:International Security and Estonia 2022
画像
0 コメント

資料の公開:エストニアの公文書管理について

28/12/2021

0 コメント

 
ジェアディス会員限定のオンライン勉強会「エストニアの公文書管理について -- 文書管理から情報管理へ --」で使用した資料を一般公開します。
​​
jeeadis_estonia_archives_20211120.pdf
File Size: 6397 kb
File Type: pdf
ファイルのダウンロード


​エストニアでは、政府機関等が公的業務を遂行する上で作成する文書は、原則として電子文書として作成します。ここで言う電子文書は、標準化されたメタデータを含むもので、必要に応じてデジタル署名が付されます。外部から紙文書を受け取る場合は、電子文書化した上で、元の紙文書を廃棄することも可能です。
画像
画像

​法令で公文書のウェブ公開を義務化しており、公開用インターフェースとして各政府機関のウェブサイトに文書検索閲覧の機能が設置されています。機関に転送された意見・通知・メモ・助言などは対象外ですが、主な公文書は情報公開請求すること無しにウェブ閲覧が可能になっています。
画像

​エストニアでは、2010年頃から、​​文書管理から情報管理へ移行するために、法改正を含む様々な改革が行われました。上記の「電子文書の原則」もその一つです。情報管理は、データ管理、ドキュメント管理、コンテンツ管理の3つに分けています。

​データ管理は、データベースによる情報管理を意味します。データベースが制度や分野ごとに整理・確立されているのに対して、ドキュメント管理は組織ごとに行われます。そのため、組織横断的に情報を再利用する場合は、データ管理の方が適していることになります。一般的に、情報量としてはドキュメントの方が大きく、その中から制度の実施・運営に必要な情報が抽出されてデータベースに格納されます。
画像

公共情報へのアクセスと公的データベースの管理・監督について規定する公共情報法は、その目的を「
民主的および社会的法の支配と開かれた社会の原則に基づいて、国民とすべての人が、公共利用を目的とした情報にアクセスする機会を確保し、国民が公務の遂行を監視する機会を創り出すこと」と定めています。

「国民が公務の遂行を監視する機会」を確保するために、エストニアのデジタル国家では、透明性(Transparency)、責任追及性(Accountability, Responsibility)、追跡可能性(Traceability)が重要になりますが、情報管理においては、監査可能性(Auditability)も求められます。
画像

エストニアのドキュメント管理で、日本と大きく異なるのは、作成から更新、アーカイブや廃棄に至るまでの各ドキュメントに関する全ての活動が、活動主体である公務員等の個人識別コードに紐づけられていることです。紙文書に比べると、電子文書の改ざんはより困難であり、証跡を残さずに公的データベースへ不正アクセスすることは、ほぼ不可能となっています。​
画像

日本でも、​​文書管理から情報管理へ移行することで、デジタル社会に対応した透明性の高い政府を実現しやすくなるのではないでしょうか。
0 コメント

電子政府と安全保障について

22/10/2021

0 コメント

 
ジェアディスでは、2021年5月30日、「電子政府と安全保障について」をテーマに会員および関係者限定のオンライン勉強会を開催し、1. 安全保障の概観  2. 電子政府と安全保障  3. 日本の課題を解説しました。今回は、その内容の一部をご紹介します。

エストニアにおける安全保障上の脅威としては、「ロシアの軍事活動増加と侵略の影響」が筆頭にありますが、最近では、エストニア情報機関の年度レポートで「中国の情報工作を中心とした影響」が指摘されています。

勉強会開催後の北大西洋条約機構(NATO)における首脳会談でも、中国のハイブリッド攻撃に対する脅威について、NATO全体としても公式に明言されるようになりました。

Brussels Summit Communique
Issued by the Heads of State and Government participating in the meeting of the North Atlantic Council in Brussels 14 June 2021
https://www.nato.int/cps/en/natohq/news_185000.htm
China’s growing influence and international policies can present challenges that we need to address together as an Alliance.  We will engage China with a view to defending the security interests of the Alliance.  We are increasingly confronted by cyber, hybrid, and other asymmetric threats, including disinformation campaigns, and by the malicious use of ever-more sophisticated emerging and disruptive technologies.

エストニアにおける国家安全保障(national security)の一般的な定義は、次のようなものです。

・国家とその国民が内部の価値観と目標を外部の脅威から保護する能力のこと
・セキュリティを確保するために、既存の法的秩序、ガバナンス、または国家の完全性を脅かす外部および内部要因に関する情報が収集され、評価され、脅威を軽減または排除するための適切な対策が講じられる。
・すべての正常に機能している国には、安全保障の責任当局があるが、独裁政権(ナチス、ソ連、ラテンアメリカ諸国など)では、そのような当局は、政治的反対者・反対派の抑圧者になっている。

このように脅威から国民や国土を保護するためには、情報の収集・評価が重要であることがわかります。

国家安全保障には、軍事安全保障、経済安全保障、生態学的安全保障、社会思想文化安全保障、政治的安全保障などがありますが、現在は分野・領域を超えた安全保障へ移行しています。
画像

分野・領域を超えた安全保障に対応して、戦い方も変化しています。例として、中国の超限戦、米陸軍のマルチドメイン作戦(MDO)、ロシアのハイブリッド戦、日本の領域横断作戦などがあります。

また、実体領域やデジタル領域に加えて、電磁波領域や認知領域があり、認知戦(Cognitive Warfare)を考えるにあたり、仮想領域と認知領域を繋ぐアプローチが必要とされています。

技術(テクノロジー)の重要性は、どの領域や戦闘でも高まっており、EUの研究機関でも、ハイブリット戦で必要となる技術を整理しています。最近ニュースで話題になった「極超音速」も含まれています。
画像

世界の安全保障を考える上で欠かせないのが、エネルギーの安全保障です。現在、再生可能エネルギーが注目を集めていますが、世界のエネルギー需要展望について、国際エネルギー機関(IEA)が描くどのシナリオでも、2040年における化石燃料の割合は高いままです。

日本は海に囲まれた島国で、海外とつながるパイプラインも整備されていないため、原油及び石油製品だけでなく、天然ガスの輸入についても海上交通路(シーレーン)の地域リスクを考える必要があります。エストニアでは、2019年にフィンランドとのパイプライン(Balticconnector gas pipeline)が完成したことが注目を集めました。

サイバー攻撃については、エストニアの経験が参考になるでしょう。有名なのは、2007年の国家サイバー攻撃です。これは、エストニア政府機関や民間サービスに対する大規模な「DDoS攻撃」が発生した事案で、メディアや銀行のウェブサイトが機能停止になり、エストニア政府は国外とのインターネット接続を遮断して、電子政府への被害を最小限にとどめました。この事案を受けて、2008年に首都タリンにNATOの研究施設「サイバーディフェンスセンター」を設置しています。
画像
2007年の大規模サイバー攻撃の後、2008年の南オセチア戦争(ロシア-グルジア戦争)は、従来の戦闘領域(陸海空、宇宙)の主要な戦闘行動と同期した協調的なサイバースペース領域攻撃の最初のケースとされています。さらに、世界初の本格的なハイブリット戦と位置付けられる、2014年のクリミア危機(ロシアのクリミア侵攻)では、通信機器のサプライチェーンリスクが顕在化しました。こうした影響工作やハイブリット戦への対応策を検討する場として、NATO戦略的コミュニケーションセンターやハイブリッドCoEなどがあります。

中国の脅威については、「一帯一路」構想、サイバー強国戦略とデジタルシルクロード、デジタル人民元などの理解が必要になります。特に中国の国家安全保障に関する法律は、政治、国土、軍事、経済、文化、社会、科学技術、情報、生態系、資源、核と対象領域が広範囲に及んでいるので注意が必要です。
画像

電子政府の安全保障については、私自身は次のように考えています。

分野を超えた様々な安全保障の問題に対して、電子政府を通じて、解決策や支援方法を提案・提供し、安全保障の向上に貢献することが、電子政府の重要な役割である。電子政府は重要情報インフラの一つであり、適切な情報セキュリティ対策は常に重要である。
画像

デジタル安全保障とトラスト問題については、次の通りです。
  1. ゼロトラストのデジタル時代に対応したトラスト制度とは何か
  2. 安全保障の観点から、他国・地域との連携は重要である
  3. 友好国・同盟国であっても、一方的に信頼しない
  4. 安全保障の観点から、他国・地域に影響を受けない国内の対応(自立)も重要
  5. 内部の人間やデジタル機器も、一方的に信頼しない
  6. 国民の安全を確保するのは政府の責任で、それはデジタルでも同じ
  7. エストニアはEUのトラスト制度の下で、国内独自のトラストを構築している

エストニアのデジタル国家から見た、日本の電子政府への提言は、次の通りです。
  1. 成りすましリスクをエストニアレベルまで低減するために、戸籍や住民基本台帳など、住民登録データベースの信頼性向上
  2. 外国からの影響工作や情報戦に対する防衛の観点から、戦略的コミュニケーションやハイブリット攻撃に関する専門の研究機関の設置(国民の意識とリテラシーの向上)
  3. 国家安全保障における軍事・非軍事の境界が無くなっていく中で、防衛省の予算を使った科学基礎研究のさらなる推進
  4. 公式な情報機関の設置(スパイ防止を含む)とセキュリティクリアランス制度の確立
  5. 国家安全保障の観点からの、セキュリティ製品認証制度・セキュリティサービス認証制度の見直し・拡大
  6. パンデミックや大規模サイバー攻撃などに備えた、緊急時対応の法整備の確立

最後に、今回の勉強会の内容一覧を載せておきます。


1. 安全保障の概観
  • 安全保障とは
  • 国家安全保障(national security)とは
  • 国家安全保障の分類
  • 超限戦とは
  • 超限戦における戦闘
  • 超限戦に対応した戦闘
  • 認知戦(Cognitive Warfare)
  • マルチドメイン作戦(MDO)とは
  • 日本の領域横断作戦
  • ハイブリッド戦とは
  • 米国の輸出投資規制強化の先端14分野
  • ハイブリッド戦に関連する19の技術
  • 世界の安全保障
  • 世界の地政学
  • 世界のエネルギー需要展望
  • 世界の原油及び石油製品の貿易量(2018年)
  • チョークポイントリスク
  • 海上交通路(シーレーン)の地域リスク
  • 世界の主な天然ガス貿易(2018年)
  • ロシアの安全保障
  • ロシアの地政学
  • ソビエト連邦構成共和国と独立国家共同体
  • 2007年 国家サイバー攻撃
  • NATO共同サイバー防衛センター
  • 2008年 南オセチア戦争(ロシア-グルジア戦争)
  • NATO戦略的コミュニケーションセンター
  • 2014年 クリミア危機(ロシアのクリミア侵攻)
  • クリミア危機におけるハイブリット攻撃
  • ハイブリッドCoE
  • ハイブリッド脅威の抑止
  • EUサイバーネット
  • NIS指令とEUサイバーセキュリティ法
  • EUサイバーセキュリティ認証フレームワーク
  • ロシアによる米国大統領選挙への干渉2016
  • 2016年の米大統領選挙におけるロシアの影響工作
  • 中国の安全保障
  • 中国の地政学
  • 中国の基本的人権:生存権と発展権
  • 中国の「一帯一路」構想
  • サイバー強国戦略とデジタルシルクロード
  • デジタルシルクロードの影響
  • 海底ケーブル事業への進出
  • 「自由で開かれたインド太平洋」ビジョン
  • 宇宙政策と衛星測位システム
  • デジタル人民元の運用開始
  • 中国の国家安全保障に関する法律
  • 目に見えぬ侵略、見えない手
  • 中国の影響工作
  • 米国内の分断と混乱
  • 外国による米国大統領選挙への干渉2020
  • 新型コロナのウイルスと中国の関係

2. 電子政府と安全保障
  • エストニアの 電子政府と安全保障
  • エストニアの国家安全保障機関
  • サイバーセキュリティの省庁関係図
  • エストニアのセキュリティ環境(脅威)
  • 中国の脅威への警戒
  • 情報戦・心理戦への対応
  • 緊急法による危機管理
  • 国防軍による野戦病院
  • EUのワクチン戦略と共同調達
  • 米国のワクチン開発
  • 軍事同盟等への参加・協力
  • エストニア国防軍とサイバー部隊
  • 電子戦(Electronic Warfare)と防衛産業
  • 機密情報の保護と諜報活動
  • 機密情報の分類
  • セキュリティクリアランス
  • 電子機密情報の保護
  • エストニアのデータ大使館
  • 政府クラウドサービス(Riigipilv)
  • 日本の 電子政府と安全保障
  • 国家安全保障会議(日本版NSC)
  • サイバーセキュリティ戦略本部
  • 内閣サイバーセキュリティセンター(NISC)
  • J-CSIP(サイバー情報共有イニシアティブ)
  • 安全保障貿易管理の背景
  • 日本の安全保障貿易管理制度
  • 安全保障貿易のリスト規制
  • 電子政府の安全保障とは

3. 日本の課題
  • 安全保障に関する日本の現状
  • 中国共産党員リストの情報流出
  • EUのデジタル戦略的自律とデジタル主権
  • 欧州のデジタル主権における 3つの側面)
  • デジタル戦略的自律性の優先研究分野
  • NIST SP800-207 「ゼロトラスト・アーキテクチャ」
  • 決して信頼せず、常に検証する
  • デジタル安全保障とトラスト問題
  • LINEの個人情報問題
  • 日本の電子政府への提言


0 コメント

電子投票における生体認証の実装の分析:インターネット投票で顔識別(facial recognition)の利用は可能か?

1/9/2021

0 コメント

 
画像
Cybernetica社のサイバー専門家によって作成された「電子投票における生体認証(biometrics)の実装の分析(技術文書:バージョン1.1)」が公開されました。本文書を読み解くことで、エストニアの電子投票の仕組みの理解が深まる内容になっています。

電子投票における生体認証の実装(2021年7月2日:エストニア語)

技術的な実現可能性、法的な問題、開発作業量の評価などを含む本分析では、電子投票に顔認識(facial recognition)を実装することは可能だが、プライバシー侵害と技術の複雑さの増大により、現在の「メリットを上回る可能性のあるリスク」を追加しています。

電子投票システムの技術面を支援するエストニア情報システム局(RIA)の見解では、「現在、顔認識技術について合意されたセキュリティ基準はなく、一度に多数の人々によって使用されるという広範な公的慣行がない」ので、電子投票において顔認識を使用するためには、「プライバシー、アクセシビリティ、および一般的なサイバーセキュリティに関する長期的なテストと事前の公開討論が必要である」としています。電子投票での顔認識の利用については、かなり慎重であると考えて良いでしょう。私もこの見解は賢明であると思います。

エストニアでは、これまでに11回のインターネット投票が全国規模で実施されており、投票の検証や監査機能など、何度もシステムが改善されてきました。そのセキュリティの中心には、投票者を特定するデジタルID(デジタルアイデンティティ)があります。顔認識を利用する場合でも、投票者がIDカードの本人と同じであることを保証する必要があります。

顔認識については、エストニアでも電子公証などで既に導入実績がありますが、制御された環境での公証人が関与する電子公証と、多数の市民が様々な環境からリモートで参加する電子投票では、考えなければならないリスクシナリオや、顔認識導入によるシステム全体(規約の見直し、追加のハードウェア、使いやすさの低下など)への影響はかなり異なります。データ保護の影響評価など、GDPR上の措置も必要になります。

しかし、電子認証・署名の機能を持つIDカードの利用も、完璧ではありません。これまでに有罪判決はありませんが、介護施設における高齢者のIDカード利用で、施設長などが起訴されたことは何度かあります。また、モバイルデバイス上で実行されているマルウェアによるモバイルIDの悪用の理論的な可能性も認識されています。インターネット投票で、電子認証・署名に加えて、さらに顔認識を導入することで、より安全性が高まる可能性があります。注意:もちろん、電子認証・署名の代わりに顔認識を利用することではありません。

以前紹介したように、エストニアには「自動生体認証データベース(ABISデータベース)」が構築されているので、このABISデータベースに対して特定の顔写真データを照会することは可能です。ただし、ABISの顔写真データは独自の個人識別子を使っている(氏名や生年月日、個人識別コードを直接結び付けていない)ため、電子投票で利用する場合は少し工夫が必要になります。

インターネット投票に顔認識を導入する方法としては、顔認識の結果を投票への電子署名の一部に組み込んだり、顔認識結果のリンクを挿入したり、暗号化した顔写真を監査時に検証する等が考えられるでしょう。

電子投票は、エストニアの憲法で保障された選挙権(投票の自由、均一性、普遍性、直接性および秘密性の原則)の行使を、インターネット上でも実現するためにあります。この原点を忘れることなく、より便利で安全なインターネット投票とするために、今後のさらなる検証に期待したいと思います。
0 コメント

エストニアにおける身分証明書写真の違法ダウンロードについて

6/8/2021

0 コメント

 
経済通信省の政府機関で、国の電子政府インフラサービスの開発・管理、政府のサイバーセキュリティなどを担当する、エストニア情報システム局(RIA)から「身分証明書写真の違法ダウンロード」について、2021年7月28日に報道発表がありました。

RIAでは、7月20日に政府ポータルの企業サービスにおける従業員のアクセス権限管理(代理機能)について、従業員データの管理不備(不適切なアクセス制御)があったことが発表されたばかりです。

エストニア情報システム局(RIA)は、日本で9月にスタートするデジタル庁と機能が重なる部分も多いので、日本のデジタル庁の役割を考える上で何かの参考になればと思います。


(1)事件の概要

「身分証明書写真の違法ダウンロード」についての概要は、次の通りです。
​
  1. 偽造されたデジタル証明書を使用して「身分証明書データベース」から286,438人未満の写真データがダウンロードされた。
  2. ダウンロードされたデータセットには、写真データ、氏名、個人識別コードが含まれている。
  3. ダウンロードされたデータセットは、容疑者のコンピューターに到達していなかった。
  4. 警察は、すでに容疑者を逮捕・勾留し、事件の状況を立証するために刑事手続きを開始した。(検察は、勾留の必要性が無いと判断し容疑者を釈放)
  5. 容疑者は、警察国境警備局が管理する「身分証明書データベース」への不正アクセスを試みたがアクセスできなかった。
  6. 容疑者は、RIAが管理する写真仲介サービス(本人からのリクエストに応じて、身分証明書DBから写真データを提供するアプリケーション)を利用して、違法に写真データをダウンロードした。
  7. 写真仲介サービスのセキュリティの脆弱性が悪用されて、今回の違法ダウンロードが実行された。
  8. RIAは、誤用が発見された直後に写真仲介サービスを停止し、セキュリティ上の欠陥を修正した。
  9. RIAの責任者は、「このようなセキュリティの脆弱性があり、これまで発見されていなかったこと」を公式に謝罪した。
  10. 警察は、写真が違法にダウンロードされたすべての人に対して、政府ポータルを経由して、公的電子メールアドレス宛てに通知を送った。
  11. 発行されている身分証明書やデジタルIDは、これまで通りに使えるため、新しい写真を撮ったり、新しい身分証明書を申請したりする必要はない。


(2)悪用されたセキュリティの脆弱性

写真仲介サービスは、写真を取得するために5つのサブシステムによる追加の検証が必要になるように構成されていましたが、容疑者は、リクエストの正当性を適切に検証していないアプリケーションの脆弱性を発見し、これを悪用しました。その結果、容疑者は、個人名と個人識別コードの情報だけで、あたかも本人が自分の写真をリクエストしたようにシステムに誤った認識をさせて、写真仲介サービスから写真をダウンロードすることに成功したようです。

RIAの専門家は、同様のセキュリティ脆弱性を排除するために、写真仲介サービス以外のサービスについてもテストして、攻撃の可能性は検出されませんでしたが、引き続き検証・
監視を続けるとしています。

今回の事件では、「偽のデジタル証明書を使用」とありますが、その詳細についての発表は今のところありません。考えられるのは、証明書の検証が不十分だったので「(本人の氏名と個人識別コードを含む)なんちゃってデジタル証明書」を「本人の正式なデジタル証明書」とシステムに認識させることが可能だったのではないかと推測されます。


(3)事件の発覚と対応の流れ

7月16日:認証サービスを管理する「SK ID Solutions」が、リクエスト数の増加をRIAに通知
7月21日:RIAは、追加の監視を通じて身分証明書DBからの写真データの大量ダウンロードを検出し、サービスを停止
7月22日:RIAは、ドキュメント内の写真がダウンロードされた可能性のあるIPアドレスを記録し、その情報を警察に転送
7月22日:RIAは、写真仲介サービスの制御メカニズムの操作の原因を特定するために内部検査を開始
7月23日:警察は、データをダウンロードした疑いのある男性を拘束し、最初の手続き上の措置を実行
7月23日:RIAは、脆弱性を修正した写真仲介サービスを再開。利用者は、これまで通り自分の身分証明書写真をダウンロード可能に
7月23-27日:RIAは、他のサービスで同様の攻撃の可能性をさらに確認

今回の事件で幸運だったのは、「容疑者がエストニア国内で活動していたため、早期に逮捕できたこと」と「ダウンロードされたデータが、容疑者が利用していたデータベースから他のコンピュータに送信された形跡がなかったこと」だと言えるでしょう。

ただし、データが他のコンピュータに送信された可能性を完全に排除できる段階ではないため、容疑者の犯行の動機などさらなる捜査・検証が必要になります。特に、オンライン面接等による本人確認(eKYC)などのサービスで悪用される可能性には、注意する必要があります。

事件が起きてしまったことは残念ですが、関係機関による日常的なセキュリティ監視と連絡連携が、適切に機能していることを確認できたことは、良い収穫だったのではないかと思います。
0 コメント

エストニアの身分証明書法の改正と生体認証データベースについて、「身元の確認」を理解するために

15/7/2021

0 コメント

 
2021年7月15日、エストニアの身分証明書法に重要な改正がありました。

今回の改正により、これまで確立されていた「身分証明書データベース(15条の2)」に加えて、「自動生体認証データベース(ABISデータベース(15条の4))」が構築されることになります。ABISデータベースは、身分証明書の発行時に収集される生体認証データ(顔画像、指紋等のデータ)について、身分証明書データベースから切り分けて管理するものです。

ABISデータベースの生体認証データ(および経歴データ)により、個人を特定(識別)したり身元を確認したりすることができます。「個人の特定」と「身元の確認」は、異なる処理です。

「個人の特定」は、個人のID(本人識別)データとABISデータベース内のいくつかのデータセットを比較します。「身元の確認」は、個人の身元データと、その人に関して以前にABISデータベースに入力された身元データを比較します。

身元の確認と検証は、個人が誰なのか不明である、本人の身元に疑問がある、複数の人の身元データを使用していると疑う理由がある場合などに実施されます。

「身元の確認」は、いわゆる「成りすまし」や「背乗り(身分・戸籍の乗っ取り)」を防止する観点から重要な処理ですが、日本では実施されていません。「身元の確認」において不可欠な生体認証データが管理されていないからです。(遺体の身元確認はあります)

日本で「身元の確認」と言われているものの多くは、実際には「身分証明書等(本人確認書類)の確認」であり、エストニアの身分証明書法で定める「身元の確認」ではありません。身元確認の脆弱性は、北朝鮮による日本人拉致問題など重大な人権侵害を引き起こす原因にもなります。

「身元の確認」は、デジタルIDの信頼性とも深く関係しています。「身元の確認」ができない状況では、政府機関等によって発行されたデジタルIDであっても、赤の他人に発行されている可能性が高くなるからです。残念ながら、日本におけるトラスト制度の確立に向けた検討では、本質的な「身元の確認」については、ほとんど議論されていないように思います。

2021年現在、日本のパスポートは信頼度ランキングで世界1位になっています。外国工作員や犯罪者にとって、「成りすまし」や「背乗り(身分・戸籍の乗っ取り)」がしやすい日本は、まさに天国と言えるかもしれません。
0 コメント

エストニアにおける新型コロナのデジタル証明書について

29/6/2021

0 コメント

 
エストニアでは、新型コロナに関するPCR検査の結果やワクチン接種の実施を証明できるデジタル証明書が発行されています。

新型コロナのデジタル証明書には、次の3種類があります。

1 EUデジタルCOVIDテスト証明書
2 EUデジタルCOVID感染証明書
3 EUデジタルCOVID免疫証明書

「EUデジタルCOVIDテスト証明書」は、Sars-Cov-2のPCR検査の陰性結果を証明し、「EUデジタルCOVID感染証明書」は、同PCR検査結果が陽性であったことを証明します。「EUデジタルCOVID免疫証明書」は、COVID-19の予防接種を受けていることを証明します。

デジタル証明書は、エストニアの全国医療データベースである「健康情報システム」に記録される医療データに基づいて発行されます。

デジタル証明書が欲しい人は、健康情報システムと連携する患者ポータルにログインして、デジタル証明書の作成を指示すると、EUの要件に準拠した証明書が作成されます。3つの言語(エストニア語、英語、ロシア語)に対応したデジタルドキュメント(PDFドキュメント)としてダウンロードでき、スマートフォン等の画面で提示したり、印刷して利用することができます。親が子供の証明書を必要とする場合など、法定代理人も作成できます。

EU共通のデジタル証明書には、改ざんから保護するためのデジタル署名付きのQRコードが含まれています。証明書をチェックする際に、QRコードがスキャンされ、署名が検証されます。

デジタル証明書は、EU全域で有効ですが、特定の国への入国等を許可するものではありません。入国等の条件は国によって異なりますが、デジタル証明書を使用することで、自己隔離などの特定の制限が免除されることがあります。

デジタルCOVID免疫証明書(予防接種証明書)には、個人データに加えて、証明書番号があり、予防接種を受けた病気(COVID-19)、有効成分、免疫準備、ワクチンの販売承認保有者、投与回数、免疫化の日付と国、証明書発行者の詳細などが記載されます。

エストニアでは現在、欧州医薬品庁によって承認された4つのワクチン(AZ、ファイザー、モダーナ、J&J)が接種されています。
0 コメント

ジェアディス勉強会動画の公開:デジタル改革関連法案について

12/4/2021

0 コメント

 
ジェアディス会員限定で開催した勉強会「デジタル改革関連法案について」の動画(質疑応答部分を除く)を公開しました。

2021年4月12日現在、デジタル改革関連法案のほとんどが衆議院を通過して、参議院で審議中となっていますが、「地方公共団体情報システムの標準化に関する法律案」だけ衆議院で審議が継続しています。修正案を含む法案や審議状況は、衆議院の第204回国会 議案の一覧で確認できます。

今回の勉強会では、デジタル改革関連法案として、次の6法案を解説しています。

1. デジタル社会形成基本法案
2. デジタル庁設置法案
3. デジタル社会の形成を図るための関係法律の整備に関する法律案
4. 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案
5. 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案
6. 地方公共団体情報システムの標準化に関する法律案

また、デジタル改革関連法案の解説の前に、これまでの日本の電子政府の取組みを概観する中で、最近の立法状況として、
デジタル手続法(デジタル行政推進法)、官民データ活用推進基本法、サイバーセキュリティ基本法なども簡単に解説しています。

法案の解説と並行して、エストニアの法制度も紹介しています。エストニアでは、日本がデジタル改革関連法案で実現しようとしていることの多くを、非常にシンプルかつ低コストな方法により、すでに実現しています。日本もエストニアも、目指すところはあまり変わらないと思いますが、その実現方法については、法制度の組み立て方も含めて、かなり異なっていることを知ってもらえればと思います。

最後のまとめとして、日本のデジタル社会の今後の課題として、次のようなものを挙げておきました。

  1. 複雑化していくデジタル関連の法制度をどう整理・統合していくか
    マイナンバー法、公的個人認証法など ・複雑な仕組みが新たな問題を生み出し、その問題に対処するのに手一杯、そもそも問題が発生しないようにできないか
  2. 国民による政府の監視を制度として確立するか
  3. 自然人、個人事業主の識別子をどうするか
  4. どのようなトラスト制度を確立するか
  5. セキュリティクリアランスをどうするか
  6. 国家ITアーキテクチャを誰が描くか
  7. ベースレジストリを始めとした公的データのガバナンス問題をどうするか
  8. 異なる組織間の情報連携を、どのように自動化・効率化できるか
  9. ソースコードの原則公開など、デジタル政府オープン化ができるか


勉強会への参加や資料の取得等については、ジェアディスへの入会をご検討ください。入会の詳細については、入会案内をご覧ください。
0 コメント

エストニアの新型コロナウイルス接触確認アプリHOIA(ホイア)から見た、デジタル国家のITガバナンス

7/2/2021

0 コメント

 
2021年2月6日現在、日本の厚生労働省の「新型コロナウイルス接触確認アプリ(COCOA:COVID-19 Contact-Confirming Application)」 のページに次のような告知があります。

"このたび、Androidをお使いの方について、9月末より、アプリ利用者との接触通知が到達していないことが判明いたしました。このアプリを御利用いただいている多くの国民の皆様の信頼を損ねることになり深くお詫び申しあげます。厚生労働省としては、2月中旬までに障害を解消すべく取り組むとともに、品質管理を徹底いたします。引き続き国民の皆様に広く安心して本アプリを御利用いただけるよう、しっかり取り組んでまいります。"

詳細については、Android版接触確認アプリの障害について(令和3年2月03日:厚生労働省健康局 結核感染症課)が出ています。

※2月18日に、接触確認アプリ「COCOA」の修正版(「1.2.2」)の配布を開始しました。

民間企業のAPIに依存する公的なアプリケーションは、利用者の利便性や普及促進といったメリットがある一方で、品質管理が難しい面があると思います。エストニアでも、新型コロナウイルス接触確認アプリがリリースされていますので、その概要を整理しておきます。日本におけるデジタル庁の役割を考える上で、参考になれば幸いです。

はじめに伝えておきたいのは、エストニアでは情報システムの開発や公的データベースの確立について、法令でかなり詳細かつ厳格に規定されているということです。つまり、大統領や首相、IT大臣と言えども、法令で定められた手順を省略するような命令を下すことはできず、情報システムを実際に開発・管理する組織や人が、明らかに無理なスケジュールを課されたりしないことが、制度として保証されているのです。

エストニアの国民は、「政府や政治家は信頼しないけど、デジタル国家は信頼している」と言われます。政権や政治家は変わっても、「デジタル国家を通じて国民が政府の仕事を監視できる」という基本は変わらないことへの信頼と言えます。

(1)エストニアの新型コロナウイルス接触確認アプリ:HOIA(ホイア)
(2)アプリの特徴
(3)アプリの利用状況
(4)アプリの更新
(5)アプリの開発とセキュリティ対策
(6)アプリの保守管理
(7)プライバシーへの対応と根拠法
(8)健康委員会とTEHIKについて
(9)コミュニティの運営と組織文化


(1)エストニアの新型コロナウイルス接触確認アプリ:HOIA(ホイア)

エストニアの新型コロナウイルス接触確認アプリ「HOIA(ホイア)」が公開されたのは、2020年8月です。日本のCOCOAのリリース(6月19日)と比べて、ちょうど2か月遅れのスタートです。​HOIAの企画・開発にあたっては、個人データの保護を所管するデータ保護調査局などによるチェックがあり、必要な法令の改正を実施したことで、8月のリリースになったと考えられます。

新型コロナに関する詳細については、エストニアにおける新型コロナへの対応についてをご覧ください。
画像

(2)アプリの特徴

HOIAの主な特徴は次の通りです。
  • 感染した人と密接に接触しているかどうかを通知
  • 感染した場合は他の人に知らせることができる
  • アプリケーションは一意の匿名コードを生成
  • 感染を確認したら、匿名コードが中央サーバーにアップロード
  • 感染した人々から匿名のコードを定期的にダウンロード
  • モバイルIDとSmartIDに対応し、患者ポータルと連携して感染情報を確認
  • ソースコードと技術情報を公開
  • DP-3Tライブラリを使用して構築(アプリのサイズは約4MB)

日本のCOCOAは「1メートル以内15分以上」が接触通知の条件(密接な接触と見なすことができる暴露)ですが、HOIAは「2メートル以内15分以上」となっています。この条件は国によって微妙に異なるようで、例えばスイスのSwissCovidは「1.5メートル以内15分以上」となっています。

アプリへの陽性登録の時に、日本では保健所から発行された「処理番号」が必要になりますが、エストニアでは陽性登録に必要となる「自分が感染したという情報(匿名コード)」を、患者ポータルを経由して健康情報システム(全国規模の医療データベース)から取得します。これは、HOIAアプリ用に新しいデータベースが作成されないことを意味します。なお、13歳未満の子供は、保護者の患者ポータルで確認します。

技術的な説明を含むアプリの詳細については、SARS-CoV-2コロナウイルス近接接触検出アプリケーションHOIAで確認できます

(3)アプリの利用状況

2021年2月6日までに、エストニアの人口約130万人に対して、HOIAのダウンロード数は262,334です。確定した感染者数約4.7万人に対して、HOIAへの陽性登録件数は3,133となっています。これらのデータは、コロナウイルスデータセットで確認できます。

エストニアと日本のアプリ普及率はどちらも約2割ほどですが、アプリに陽性登録する人の割合はエストニアの方が少し高くなっています。いずれにせよ、期待されたほど活発に利用されているとは言えず、利用者の増加と積極的な陽性登録の促進が課題と言えます。

HOIAは、自分の感染情報を確認するために患者ポータルへのログインが必要なのですが、モバイルIDとSmartIDだけが対応しており、最も利用者が多いIDカードは使えないことが、陽性登録件数の少なさと関係しているのかもしれません。

(4)アプリの更新

HOIAのiOS版は、2021年2月6日現在までに5回の更新があります。Android版の最終更新は2021年1月15日で、現在のバージョンが1.0.8になっています。更新の頻度は、日本のCOCOAとあまり変わらないと言えます。
画像
(5)アプリの開発とセキュリティ対策

※ 2月22日 ソースコードの説明を追記

HOIAの開発(設計、ソフトウェア開発、セキュリティ対策)は、日本の厚生労働省のような役割を担う社会問題省と有志企業12社が参加するコンソーシアムによって行われました。コンソーシアムは、社会問題省の配下にある健康委員会とTEHIKだけでなく、データ保護調査局、国家情報システム局など様々な政府機関とも連携・協力しています。

コンソーシアムには、日本でも知られているサイバーネティカ社やガードタイム社の他に、日本の富士通(富士通エストニアAS)も参加しています。
画像
HOIAアプリの最初のバージョンは、コンソーシアムによって無料で開発され、EUPLライセンスの下で配布するためにエストニア政府に引き渡されました。日本のCOCOAと同様にソースコードと技術文書が公開されています(contact-tracing(dp3t-sdk-ios)も参照)。なお、エストニアではデジタル国家のソースコードを原則公開しており、国家情報システム局(RIA)がGitLabを使用して電子政府コードリポジトリを管理・運営しています。

HOIAは、DP-3Tライブラリを使用して構築されています。ソースコードの構成は次の通りです。
  1. エストニアの要件を満たすエストニア語のiOSおよびAndroidアプリケーションのソースコード
  2. エストニアの感染確認サービスのソースコード
  3. エストニアの感染鍵配布サービスのソースコード
  4. モバイルアプリケーションおよびサービス用のDP-3Tライブラリ

コンソーシアムは、社会問題省が主導し、TEHIKおよび健康委員会のデータ保護スペシャリストと協力して法的な分析も実施しています。アプリケーションの技術プロジェクト管理、設計、ユーザーエクスペリエンス分析は、Iglu社が担当し、バックグラウンドシステムのプログラミングはIcefire社とTEHIKが共同で行いました。

モバイルアプリの開発はMobiLab社が主導し、FOBSolutions社とMooncascade社の協力により実施されました。アプリのセキュリティ分析はGuardtime社とCybernetica社が実施し、アプリの侵入テストはClarifiedSecurity社が実施しました。Cybernetica社は、セキュリティドキュメントの作成も主導し、国際協力に大きく貢献しています。

Velvet社は、社会問題省と協力してHOIAのWebサイトと通信を処理し、ASA Quality Solutions社はアプリのテストに貢献しています。患者ポータルとアプリの連携に関する開発は、Heisi社が行いました。

HOIAアプリのセキュリティの維持と開発プロセスの流れは、次の通りです。エストニア電子政府のセキュリティ標準およびENISA文書に基づいています。詳細は、セキュリティレビューで確認できます。

セキュリティ要件と攻撃者のモデル>セキュリティ対策>アプリケーション開発>出荷前テスト>アプリ配布

なお、感染者の匿名コードを受信するHOIAアプリケーションのサーバーは、攻撃から保護されている政府クラウド(State Cloud)にあります。
画像

​(6)アプリの保守管理


HOIAは、新型コロナへの対応を所管する健康委員会が所有者となり、健康福祉情報システムセンター(TEHIK テヒック)が保守管理を行っています。Android版のコメント欄を見ると、TEHIKがこまめに回答していることがわかります。

TEHIKは、数多くの医療関連情報システムを保守管理しており、HOIAアプリの保守管理についても、組織やチームとして対応しています。TEHIKに確認していませんが、HOIAアプリの更新を含むメンテナンスは、eサービス管理部門が行っていると考えられます。
画像

(7)プライバシーへの対応と根拠法

HOIAのプライバシーへの対応については、プライバシーポリシーで確認することができます。HOIAのデータ保護やプライバシーについては、健康委員会かTEHIKにメールで直接連絡することができます。

プライバシーの観点から見た場合、エストニアと日本の接触確認アプリの一番の違いは、「処理番号」の有無と言えるでしょう。

GDPRやエストニアのデータ保護法によると、厚生労働省がCOCOAで利用する「処理番号」は、個人データに該当すると思われるので、「処理番号」と「日次鍵」がリンクされた時点で、「日次鍵」も個人データとなってしまいます。

エストニアでは、当局が「処理番号」を発行することなく、患者ポータル経由で、感染情報をパーソナライズされていない形で取得することにより、正確な感染情報の登録を実現しています。こうした違いは、プライバシーの考え方というよりも、法令における個人情報・個人データの定義、オンライン上の本人確認手段の普及状況、医療データのガバナンスなどの違いによるものと考えます。

エストニアでは、接触確認アプリの開始にあたって、2020年7月に「健康情報システムに関する法令」を改正しています。具体的には、データ処理者の機能を一部修正し、6条の(9)のデータ提供で「感染者との接触を警告することを目的として、感染症の診断を確認するための識別コードを送信すること」を追加しています。

HOIAアプリ自体は、個人データを処理しないので、直接的な根拠法は無く、国家情報システム管理RIHAカタログにも登録されていません。しかし、アプリのライフサイクル中に、患者ポータルの同意を得て、個人情報が健康情報システムで処理される場合があります。個人データが患者ポータルで処理される場合、データ主体の権利は、GDPRの条項15、16、17、18、20、および21が適用されます。個人データの処理に違反した場合、エストニアのデータ保護調査官に苦情を提出する権利があります。


(8)健康委員会とTEHIKについて

健康委員会は、社会問題省(社会省)の組織として、健康管理、環境衛生、感染症、化学薬品、医療機器規制などを担当しています。今回の新型コロナへ対応についても、WHOや欧州疾病予防管理センターと連携しながら、中心的な役割を担ってきました。新型コロナの感染者データについては、データコントローラーとして、データの管理・分析やオープンデータ化などを実施しています。

​​健康委員会が所有する国家情報システム(根拠法に基づく公的データベース)として、医療専門家の全国登録DB、ヘルスケアサービスの提供のためのライセンスの全国登録DB、伝染病登録DB、医療機器DBなどがあります。

エストニアには、新型コロナが流行する前から、健康情報システム、患者ポータル、
感染症登録データベースなどが整備されており、10年以上の運用実績がありました。これらのシステムやサービスが、日常的に医療関係者や市民に広く利用されていたことで、新たなデータベースや情報システムを構築することなく、新型コロナに対応することができたと言えます。
​
画像

​TEHIK(テヒック)は、社会保障、医療、労働分野のIT開発・管理を分野横断的に行う、社会問題省の組織です。健康委員会がデータコントローラーの役割を果たしているのに対して、TEHIKはデータプロセッサー(認定データ処理者)として機能しています。

エストニアのデータガバナンスの仕組みについては、​ジェアディス公開講座:エストニアのデータガバナンスから見た日本の電子政府の現在と未来で詳しく解説しています。
画像
画像

​​エストニアでは、ほとんどの省庁がTEHIKのようなIT実働部隊を抱えており、各省庁の業務に必要なITシステム調達をそのライフサイクルを通じて支援しています。相互運用性フレームワークという決められた枠組みの中で、各組織は自主的に競争・開発できる一方で、組織や分野を超えた共同開発・共同調達が行えるようになっています。
画像

(9)コミュニティの運営と組織文化

エストニアでは、Xロードの例を見るように、オープンな開発環境とコミュニティを大切にしてきました。X-Roadなど電子政府基盤の国際連携を目指してフィンランドを共同で設立した相互運用性ソリューション北欧研究所(NIIS)には、アイスランドが新たに参加し、Xロードを採用する国が今後ますます増えていきそうです。
画像

エストニア政府は、オープンソースの活用について、すでに多くの実績と経験があり、そのノウハウは文書化され共有されています。次世代の公共サービスのデジタル化を目指して、ハッカソンも定期的に開催しています。新型コロナへの対応でも、官民学の有志によるcovid-19危機対策ツールが数多く生まれました。
画像
画像
​
​エストニアには、各省庁に様々なIT組織がありますが、共通するのは、透明性や公平性、オープンなコミュニケーションを重視していることです。人口が少なく常に人材不足に悩むデジタル国家は、他者の貢献を尊重し、相互に思いやり、人を大事にしているのです。エストニアの政府CTOは、「公共部門における技術者の原動力は情熱である」と言っています。

最後に、エストニア財務省のIT組織である情報技術開発センターが掲げる価値観(抜粋)を紹介しておきます。
  • 私はイノベーションを受け入れています。イノベーションは私と組織を豊かにすることができます。
  • 目標への道のりと結果を分析し、間違いから学びます。
  • 私はさまざまなパートナーを巻き込み、期待を説明し、彼らの意見に耳を傾け、妥協する準備をしています。
  • 私はすべての人を思いやり、平等、そして敬意を持って扱います。
0 コメント

動画の公開:エストニアのインターネット投票について(日本におけるネット投票の導入に向けて)

25/1/2021

 
​2020年12月に開催したジェアディスの勉強会の内容を、2021年1月に再整理して録画したものです。2005年からエストニアで実施されているインターネット投票の仕組みを解説しています。さらに、エストニアの経験を踏まえて、日本で導入する場合の留意点等も解説しています。また、米国大統領選挙の投票集計システム問題(ドミニオン投票システム)についても、少し触れています。

勉強会でお話しした内容
  1. エストニアの統治の仕組み(動画なし)
  2. エストニアの選挙制度(動画なし)
  3. インターネット投票の仕組み
  4. インターネット投票のセキュリティ(動画では詳細な解説は省略)
  5. 日本でのインターネット投票の導入に向けて

この動画に関するお問い合わせ
https://www.jeeadis.jp/contact.html

オンライン勉強会への参加、資料のダウンロード等をご希望の方は、ぜひ会員登録をご検討ください。
https://www.jeeadis.jp/20837202502669620869.html

勉強会で使用した資料は、下記からスライドシェアでご覧になれます。
エストニアのインターネット投票について:日本におけるネット投票の導入に向けて from Manabu Muta

ジェアディス会員限定オンライン勉強会のご案内:エストニアのインターネット投票について(2020年12月17日)

14/12/2020

0 コメント

 

ジェアディス会員 各位

下記の通り、ジェアディス会員および関係者限定のオンライン勉強会を開催いたします。

エストニアでは、2005年からインターネット投票を開始して、2019年までに11回の選挙で利用された実績があります。来年2021年秋には全国地方議会選挙を予定していますが、投票の平等性を強化する観点から、重要な法改正(2021年1月施行)が行われています。

今回の勉強会では、昨年実施した全3回の勉強会の内容をまとめた上で、最新の情報を追加しています。 

日時:2020年12月17日(木) 18:30-20:00(質疑応答、意見交換を含む)
実施方法:zoomを利用したオンライン開催
テーマ:エストニアのインターネット投票について
​・エストニアの統治の仕組み
・エストニアの選挙制度
・インターネット投票
・インターネット投票のセキュリティ
・日本でのインターネット投票の導入に向けて
進行・解説:ジェアディス理事  牟田学
お問い合わせ:https://www.jeeadis.jp/contact.html

0 コメント
<<前へ

    Categories

    すべて
    Digital Euro
    Education
    E Government
    E Health
    E Residency
    E School
    E Sign
    E-sign
    Estonia Infomation
    EU
    Event/Seminar
    Hackathon
    Privacy
    Security
    Smart City
    Startup

    Archives

    6月 2023
    4月 2023
    12月 2022
    11月 2022
    10月 2022
    4月 2022
    3月 2022
    2月 2022
    12月 2021
    10月 2021
    9月 2021
    8月 2021
    7月 2021
    6月 2021
    4月 2021
    2月 2021
    1月 2021
    12月 2020
    10月 2020
    9月 2020
    8月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    2月 2020
    1月 2020
    12月 2019
    11月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    4月 2019
    3月 2019
    2月 2019
    1月 2019
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    10月 2016
    9月 2016
    8月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    9月 2015
    8月 2015
    7月 2015
    5月 2015
    4月 2015
    3月 2015
    3月 2014

    RSSフィード

一般社団法人 日本・エストニアEUデジタルソサエティ推進協議会
Japan & Estonia EU Association for Digital Society
 ( 略称 JEEADiS : ジェアディス) 
About us
Privacy Policy
特定商取引法に基づく表記

日・エストニア関連リンク
- 駐日エストニア共和国大使館
- 日本・エストニア友好協会
日・EU関連リンク.
- EU MAG(Europe Magazine)
免責事項
本ウェブサイトの情報は、一部のサービスを除き、無料で提供されています。当サイトを利用したウェブサイトの閲覧や情報収集については、情報がユーザーの需要に適合するものか否か、情報の保存や複製その他ユーザーによる任意の利用方法により必要な法的権利を有しているか否か、著作権、秘密保持、名誉毀損、品位保持および輸出に関する法規その他法令上の義務に従うことなど、ユーザーご自身の責任において行っていただきますようお願い致します。
当サイトの御利用につき、何らかのトラブルや損失・損害等につきましては一切責任を問わないものとします。
当サイトが紹介しているウェブサイトやソフトウェアの合法性、正確性、道徳性、最新性、適切性、著作権の許諾や有無など、その内容については一切の保証を致しかねます。
当サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。
Copyright (c) 2015 Japan Estonia/EU Association for Digital Society
  • Home
  • About JEEADiS
  • News&Blog
    • Information / Press Release
    • JEEADiS Blog
    • Estonia Tips
  • Registration
  • Contact
    • Privacy Policy
  • e-Residency FAQ
  • English
    • e-Residency FAQ