エストニアの電子住民票発行の安全性を検証する

この記事をシェア

人口から見れば北欧の小国にすぎないエストニアであるが、実は世界でも有数の「サイバー大国」であり、2015年4月以降外国人も「e-Residency」(電子居住)という行政サービスが受けられるようになっている。あらためてこの先駆的な試みに対して仕組みやセキュリティを検証する。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

エストニアの電子住民票発行の安全性を検証する

「世界の中で最もデジタル化が進んでいる国はどこか」と尋ねられたら、まずは米国や中国が思い浮かび、続いて日本、さらには英国あたりを答えるのが一般的だろう。少なくともこの、旧ソ連圏の小さな北欧の国を考える人は多くはないはずだ。だが、エストニアは技術的な優位で言えば、他の先進国の10年先を行っているのである。

そのためエストニアの住民はさまざまな利益を享受している。住民票がある人なら誰でもIDカードが発行されており、4,000種類以上のサービスにアクセスできる。経済的な支援や事業者登録、駐車場代の支払い、処方箋の注文から投票まで、全てがオンラインで行えるようになっているのである。

エストニアは、わずか130万人の人口でありながら、将来を見越してデジタル技術にアプローチしている。その手法は部分的には規模の小ささに起因している。エストニアのデジタル政策補佐官であるシーム・シクート(Siim Sikkut)氏は、2014年に「ガーディアン」紙に対して「エストニアは政府も社会も、経済規模が小さいことを常に理解しており、特に貿易と投資については、世界に開かれていなければならない」と語っている。

この説明は、エストニアが、世界のいかなる市民に対しても電子住民登録による行政サービスを提供する最初の国になったときに行われた

電子身分証の利益

政府が電子身分証明書を発行すれば、エストニア人以外に対しても、エストニアにおける行政サービス、すなわち事業者登録や融資、支払い処理、税務などを行うことが可能になる。

これは、ロケーションに関係しない国際的なビジネスを運営するあらゆる起業家やフリーランサーが、低いスタートアップや運営コストを活用できるというメリットがある。経営が安定するまでの所得税の非課税や、最低限の官僚組織、そしてEUの法的枠組みへの参入など、世界中のどこからでも遠隔でビジネスを管理できるというプラス面がある。

しかし、こうした利点は画期的であるのと同様に懸念もある。政府発行の電子身分証というコンセプトは、過去にさまざまな議論が巻き起こってきた。セキュリティへの懸念が表明されたり、ほかにも個人のプライバシーへの脅威と見なされたりしてきたのだ。

データのセキュリティを確保する

エストニア政府は、市民と電子住民との情報が含まれるデータベースの安全性を、政府運営の技術インフラ「X-Road」を使って確保している。1990年代に立ち上げられたもので、中央管理型のデータベースではなく、むしろ、公私双方のデータベースを国のデジタルサービスに結び付けているという特徴がある。したがって中央のゲートウェイやハブはなく、このネットワークは、情報が個々のデータベースにとどまっているため、安全性が保たれるのである。

今のところこのシステムは、いかなるデータ侵害も経験してはいない。しかし、2009年には、エストニアのWebサーバーが数週間にわたって攻撃されている。このときは、感染したマシンによって引き起こされた巨大な量のトラフィックがエストニアのサーバーを圧倒した。セキュリティギャップやシステムの不具合ではなかったにもかかわらずに、である。こうした攻撃は、単に不便だけをもたらすのではなく、もっと悪い事態をも引き起こすとも限らない。

エストニアの元首相であり、欧州委員会の「デジタル単一市場」の副委員長であるアンドラス・アンシップ(Andrus Ansip)氏は、2014年10月に行われたスピーチの中で「われわれは全ての人々のプライバシーを守らなければならい。信頼は基本原則だ。もしも電子サービスへの信用が失われれば使わなくなってしまうだろう」と述べた

エストニアの住人は、2,048ビットの公開鍵暗号をIDカードに掛けていることによって、心の平安を得ている。これに加えて、個人的な情報について完全に制御できるように心掛けており、オンラインポータルにおける個人情報にアクセスした人についての完全な透明化も行われている。もし個人が、納得のいかない、あるいは容認のできない活動を目撃した場合、彼らはデータオンブズマン(監視勧告人)に通報する。監視人は正当な理由があれば本来ならば不法侵入のところまで潜入して調査を行うのである。

サイバー社会の経済的な利益

エストニアが最も成功したサイバー社会となった理由の一つは、その歴史にある。ソビエト連邦が1990年代に崩壊した後に新たに独立したため、近代化を急がねばならない立場にあった。

エストニア政府には物理的なインフラがなく、わずかな人口しかなかったため、インターネットの活用に取り組み、デジタルソリューションを国のインフラに埋め込んだ。独立国としてのエストニアの成長は、それゆえ、デジタル革命に絡んでいた。エストニアの市民はデジタル技術の受け入れに非常に積極的であったために、エストニア政府は電子認証化を行うことに疑いを持つ人たちを説得する必要がなかったのである。

エストニアがこれまで行ってきた経緯を見れば、この技術的な進歩への開放的な態度は、大きな経済的、社会的な利益になり得ると期待される。エストニアは、全ての元ソ連圏諸国の中で最も好況を呈しており、最も失敗の少ない国になっているのだ

自国民以外にも電子身分証を発行する最初の国になったことでエストニアのサービスは国際化したわけだが、これは将来の繁栄を確保する次のステップにすぎない。国の進歩を保証する、電子的な「ディアスポラ」(=土地や国に縛られないコミュニティ)をつくることにより、エストニアは賢明なことに、複雑なデジタルの、あるいは経済の風景における将来像を建て直しているのだ。

この記事をシェア

業務PCのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!