Japan Estonia/EU Association for Digital Society
  • Home
  • About JEEADiS
  • News&Blog
    • Information / Press Release
    • JEEADiS Blog
    • Estonia Tips
  • Registration
  • Contact
    • Privacy Policy
  • e-Residency FAQ
  • English
    • e-Residency FAQ

JEEADiS Blog

X-Roadにおけるログの管理と役割

25/4/2022

0 コメント

 
エストニアのデジタル国家では、公的データベースのガバナンスが法制度として確立していることを前提として、組織や分野を越えた情報交換の仕組みとして、X-Roadを採用している。X-Roadを利用して様々な個人データをインターネット上で安全に交換するために、X-Roadの維持管理において特にセキュリティを重視している。

X-Roadのデータ交換は、「X-Roadメッセージ」という形式で行い、メッセージを送信する組織の秘密鍵によって署名され、すべてのメッセージがログに記録される。この時、メッセージヘッダーとメッセージ本文の両方がログに記録されるが、ログを暗号化して保存するかは、各組織(セキュリティサーバ)の管理者で設定する必要がある。

X-Roadのセキュリティで問題とされることの一つに、「政府が定めるセキュリティ標準の実装が義務付けられる公的機関と、そうした義務のない民間企業との差」がある。もちろん、両者の差を埋めるためにセキュリティサーバ(データ交換のセキュリティを確保するための共通ソフトウェア)があるのだが、X-Roadに参加する民間企業には、セキュリティサーバの設定や運用について裁量となる部分が、公的機関よりも広く残されている。

ログの主な役割は「否認防止」であるため、X-Roadによって処理されるすべてのメッセージは「デジタル証拠」として採用できるようにしてある。

否認防止を有効にするためには、「データ交換の完全性」と「メッセージとX-Roadメンバー間の繋がりの識別」を事後に確認できる必要がある。具体的には、欧州eIDAS規則に準拠するeシールとタイムスタンプを使用しているが、この措置はX-Roadの根拠法令で明確に規定している。

Xロードのログには、監査ログ、メッセージログ、システムサービスログの3種類がある。監査ログは、リクエストの結果が成功か失敗かに関係なく、ユーザーが構成したシステム状態または構成への変更が記録される(セキュリティサーバおよび中央サーバ)。
​
X-Roadは、収集、記録、整理、保管、変更、開示、個人データへのアクセスの許可など、個人データに対して実行されるすべての操作で、欧州の一般保護データ規則(GDPR)に準拠する義務がある。ログを「デジタル証拠」とするためには、識別が必須となるため、X-RoadのログもGDPRの適用対象となる。

図表:​X-Road Security Architecture
画像
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Categories

    すべて
    Digital Euro
    Education
    E Government
    E Health
    E Residency
    E School
    E Sign
    E-sign
    Estonia Infomation
    EU
    Event/Seminar
    Hackathon
    Privacy
    Security
    Smart City
    Startup

    Archives

    6月 2023
    4月 2023
    12月 2022
    11月 2022
    10月 2022
    4月 2022
    3月 2022
    2月 2022
    12月 2021
    10月 2021
    9月 2021
    8月 2021
    7月 2021
    6月 2021
    4月 2021
    2月 2021
    1月 2021
    12月 2020
    10月 2020
    9月 2020
    8月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    2月 2020
    1月 2020
    12月 2019
    11月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    4月 2019
    3月 2019
    2月 2019
    1月 2019
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    10月 2016
    9月 2016
    8月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    9月 2015
    8月 2015
    7月 2015
    5月 2015
    4月 2015
    3月 2015
    3月 2014

    RSSフィード

一般社団法人 日本・エストニアEUデジタルソサエティ推進協議会
Japan & Estonia EU Association for Digital Society
 ( 略称 JEEADiS : ジェアディス) 
About us
Privacy Policy
特定商取引法に基づく表記

日・エストニア関連リンク
- 駐日エストニア共和国大使館
- 日本・エストニア友好協会
日・EU関連リンク.
- EU MAG(Europe Magazine)
免責事項
本ウェブサイトの情報は、一部のサービスを除き、無料で提供されています。当サイトを利用したウェブサイトの閲覧や情報収集については、情報がユーザーの需要に適合するものか否か、情報の保存や複製その他ユーザーによる任意の利用方法により必要な法的権利を有しているか否か、著作権、秘密保持、名誉毀損、品位保持および輸出に関する法規その他法令上の義務に従うことなど、ユーザーご自身の責任において行っていただきますようお願い致します。
当サイトの御利用につき、何らかのトラブルや損失・損害等につきましては一切責任を問わないものとします。
当サイトが紹介しているウェブサイトやソフトウェアの合法性、正確性、道徳性、最新性、適切性、著作権の許諾や有無など、その内容については一切の保証を致しかねます。
当サイトからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。
Copyright (c) 2015 Japan Estonia/EU Association for Digital Society
  • Home
  • About JEEADiS
  • News&Blog
    • Information / Press Release
    • JEEADiS Blog
    • Estonia Tips
  • Registration
  • Contact
    • Privacy Policy
  • e-Residency FAQ
  • English
    • e-Residency FAQ