写真●パネルディスカッションの様子
写真●パネルディスカッションの様子
[画像のクリックで拡大表示]
図●OpenIDを使った個人情報のフィルタリング
図●OpenIDを使った個人情報のフィルタリング
[画像のクリックで拡大表示]

 2009年2月16日に都内で開催されたNEC C&C財団シンポジウムにおいて、「地域の安心・安全のための情報化のあり方」と題するパネルディスカッションが行われた。本人識別IDや住民データベースの国内外の動向に詳しい専門家5人が活発な議論を交わした(庄司昌彦=国際大学GLOCOM主任研究員/講師)。

 パネルではまず、岩手県紫波町生活部町民課の松村寿弘主査が、住基カードへの取り組みを紹介した。紫波町の住基カード普及率は、全国平均が2.3%(2008年)であるのに対し、29%という高水準にある。

 町職員は、ほぼ全員が住基カードを所有している。多目的利用も進めており、第三セクターの温泉では町民割引のための身分確認に使用する。地元ショッピングセンターではポイントが2倍になる特典を提供している。いずれも住基カードの券面提示のみで確認している。さらに、町ではポスターを700枚制作し商店街で大量に掲示したり、電子申告をしたい住民にICカードリーダー/ライターを貸し出すなど、意欲的に普及に取り組んでいる。

OpenIDによる官民連携

 次に、OpenIDファウンデーション・ジャパン発起人代表でもある野村総合研究所の崎村夏彦上級研究員が、OpenIDの紹介と官民連携の可能性を紹介した。OpenIDは民間の様々なプロバイダーやSNSなどいろいろなサイトへのログインをID一つで可能にする。

 これを官民連携で利用することで、例えば公的証明書の民間利用が可能になる。民間サイトでは公的PKIのフル実装は敷居が高いが、OpenIDは実装が簡単なため、公的証明書をOpenIDサーバーが変換して民間サイトに提供することで公的証明書の普及に貢献するという。

 またOpenIDは、年齢や住所、支払い能力など必要な情報に特化した認証もできる。民間サイトで年齢確認の必要があれば、OpenIDサーバーが公的個人認証の内容を読み取り、「成人である」という情報だけを民間サイトに引き渡すことができる(図)。民間サイトは氏名や住所など必要以上のデータを知ることがないため、管理コストや漏えいリスクを低減することができる。しかも内容が確実な公的データを使うことができるため、本人確認に膨大なコストをかけている金融機関などへの効果は大きいと見込まれる。崎村氏は「OpenIDでフィルタリングする形で官民連携のサービスが増えれば、日本の経済の活性化、効率化に役立つ」と期待を込めて述べた。

社会保障カードのあり方

 次に司会の中島洋氏(MM総研所長、国際大学GLOCOM教授)が、政府で検討が進んでいる社会保障カードのあり方についての見解を求めた。紫波町の松村氏は、新たなカードの発行にかかる時間と費用が大きく、カードの枚数を増やしたくないという意見が大きいという現場の状況を紹介し、公的カードの一本化を求めた。

 国際社会経済研究所の遊間和子主任研究員も、住基カードと全くの別物を作るのは利便性が低いと指摘。住基のネットワークの部分は維持しつつも、カードの利便性は見直しが必要ではないかと提言。住基カードを社会保障カードとして国が発行する形に変え、住基コードを基にした番号でデータベースを構築するようなモデルを示した。

 筆者(庄司昌彦国際大学GLOCOM主任研究員/講師)は、「誰になら自分のデータを任せられるか」という信頼の問題が重要であると指摘した。特に、オーストリアなどでみられる国民の立場に立った独立の監視機関の設置の必要性を提言した。

セキュリティレベルと官民連携

 議論は、官民の役割分担や連携の具体的なあり方について盛り上がった。崎村氏は、オーストリアでは、同じ認証レベルであれば民間の本人確認手段を公的なものに転用し、民間カードとの相乗りをしていることを紹介した。このためには認証レベルなどの標準化や、デバイスの相互乗り入れが必要になるが、発行に関する負荷を分散し普及を促進できるというメリットもある。

 また崎村氏は官民のデータ連携では「データオーソリティ」の考え方が重要だと述べた。これは官民を問わず、最も発生源に近い場所がオリジナルの情報を持ち、データの正確性などについて責任を負うという考え方である。常に最新の情報を参照できることで重複入力が避けられ、データ処理の自動化・効率化を見込むことができる。

 遊間氏と筆者は、セキュリティの要求レベルに応じ、利用者の利便性を考えながらアクセス手段を分けることが必要だという議論で一致した。高いセキュリティは住基カード、そこまで必要なければオープンカード、そしてポイントカードは携帯電話に…というような将来像だ。

 最後に中島氏は、SaaS/ASP、クラウド・コンピューティングによってネットワーク上の様々なシステムの連携が急速に進展していることに触れ、本人認証が確実にできれば、その人の属性に合ったサービスが提供され本当に豊かな社会が開けてくるのではないかとの期待を込めて議論を締めくくった。なお、当日の講演資料はNEC C&C財団のサイトからダウンロードできる。