エストニアのIDシステムについて、facebookで教えていただき、Googleってみると、このサイトにたどりついた。
世界最先端のクラウド国家 – エストニアの驚くべきデジタル戦略
http://www.seojapan.com/blog/digital-estonia
Apple Payで財布と紙幣がデジタル化された後のハナシの世界が垣間見ることができる。
しかし、これは一企業が動かすのか?国家が動かすのか?
アップルのような一企業であれ、世界的国家にまで影響を与えるデジタル・ペイメントが普及すると、エストニアのような行政オールインパックシステムみたいなものは可能だ。
文化は違えど、税金徴収方法や住所管理、自動車の登録などは世界のどこでもにたようなことを、不器用にやっている。個人情報をすべてIDでヒモづけを希望すれば、コスト減につながるから、税金を安くすることも可能だろう。
Appel Payで、デジタル・ペイメントに慣れてくると、今度は、行政・役所で何十回も「埋めさせられる」フォームをデジタルで処理できるありがたみを感じることだろう。
Appleの「PassBook」に住民票や印鑑証明があれば、銀行などの受付業務や法人登記なども一瞬だろう。すると印紙税も安くすることができ、法人数を一気に増やすことだって可能だ。運転免許を取得する前に、会社でも作っておこうという高校生だって増えることだろう。
まさに日本の「マイナンバー制度」を超える「超マイナンバー制度」といえる。
http://www.cas.go.jp/jp/seisaku/bangoseido/
議員もネットで選べる側面も考えると、「ネット選挙」そのものだ。
国家が侵略されたとしても、政府はクラウド上に生き残るというまさに逆転の発想だからこそ実現した社会システムだ。
ハナシは、いつものように妄想が膨らむが(笑)、まずは、このエストニアのデジタルIDのストーリーは実に国家として興味ぶかい!
この小さな国の銘柄としての魅力は、議員をインターネットで選出することが出来るだけではなく、2日間で税金が戻ってくる点である。このレベルの市民へのサービスは、政府が、幾つかウェブサイトを立ち上げるような取り組みから端を発したわけではない。エストニアは、開示性、プライバシー、セキュリティ、そして、未来を念頭に置きながら、情報インフラ全体をゼロから作り直す取り組みを断行したのだ。
e政府の基盤を作る上で、まずは市民を識別することが出来る点が条件になる。当たり前だと思うかもしれないが、社会保障番号で個人に対応したり、納税者番号で対応したり、あるいは、別の方法で対応したりする方針は、効果的とは言い難い。エストニアは、とてもシンプルで、尚且つ固有のIDメソッドを、パスポートから、銀行の記録、自治体の事務所、そして、病院に至るまで、すべてのシステムで利用している。個人のIDコード 37501011234を持つ市民は、20世紀(3)、1975年1月1日に生まれた123人目の男性を意味する。この番号は、コンピュータによるチェックサムで終わり、容易に入力ミスを検知することが出来る。
識別した市民が、お互いに取引することが出来るように、エストニアは、2000年にDigital Signatures Act(デジタル署名法)を通過させていた。国は全国レベルのPublic-key Infrastructure(PKI: 市民のアイデンティティを暗号キーと一体化させる取り組み)を標準に指定し、その結果、ティイトとトイヴォ(共にエストニアで多い名前)が、証明書付きの電子形式で契約を結ぼうが、あるいは、紙でインクを使って契約書を作成しようが、問題にはならなくなった。この方法の署名は、いかなる法律においても有効であるためだ。
しかし、この取り組みには、予想外の副作用があった。この基本となる法律は、すべての分散した政府のシステムを「マーケットの需要」に応じてデジタル化させる効力を持っていた。つまり、市民が電子署名を行った状態で、紙媒体のコピーを求めた場合、政府機関はこの要請に応じなければいけないのだ。市民は利便性を求めるため、デジタル形式が激増し、その結果、官僚はプロセスを管理しやすくするため、システムの改善に乗り気になる。小さな村のソーシャルワーカーでも、大きな投資を行うことなく、事務所が受信したデジタル署名付きのeメールを処理するだけで、同様のサービスを提供することが出来る。
この法律は、未来を見据えており、デジタル署名の技術面のニュアンスを固定していない。事実、時間の経過と共に、実装形態は徐々に変わりつつある。当初、エストニアは、身分の証明、そして、EU諸国内の移動に際して、従来型のID カードを給付していた。このカードのチップは、法的効力のある署名、そして、あらゆる信頼するウェブサイトやサービスへの本人確認(政府のサービスから、インターネット銀行に至るまで、幅広く利用されている)の2つの証明書を運ぶ。15歳以上の市民は、全員このカードを持つ義務があり、現在、120万枚のカードが利用されている。この枚数は、同国市民のほぼ100%に行き渡っていることを意味する。
モバイル機器の利用が急激に進み、現在の144%に近づくにつれ(ヨーロッパで3番目)、電子署名の利用も急激に増加した。スマートカードリーダーをコンピュータと一緒に持ち運びするのではなく、市民は、Mobile IDが搭載されたSIMカードを電話会社から得ることが出来る。追加でハードウェアやソフトウェアをインストールすることなく、PINコードを携帯電話に入力するだけで、システムにアクセスすることが可能である。
この記事を書いている時点で、IDカードと携帯電話を用いて、エストニア人は、2億3000万回認証を行い、1億4000万回法的に有効な署名を行っている。営利の契約と銀行での取引に加え、現在、選挙でも、このシステムが大活躍している: 2005年には、世界で初めて、地方選挙を電子上で認める国となっただけでなく、このシステムは、2011年のエストニアおよび欧州議会の選挙にも用いられ、票の全体の24%を占めるほど定着している(興味深いことに、この選挙では、選挙時に、たまたまいた場所から投票を行う人がおり、合計で105ヶ国から票が投じられていた — 私もその一人であり、カリフォルニア州から投票を行った)。
この所謂イノベーションをスピードアップさせるため、エストニアは、電子署名認証システムの構築と安全性の確保を、民間、すなわち、同国の銀行と電話会社で構成される合弁企業に委ねていた。しかし、民間と国の提携はこれで終わったわけではなかった。エストニア国内でデータがやり取りされる仕組みにより、国の団体も民営の団体も同じデータ交換のシステム(X-Roadと呼ばれる)にアクセスすることが出来るため、究極の総合的なeサービスが実現している。
その代表的な例が、エストニア人が、「埋める」納税申告である。「埋める」と表現したのは、一般のエストニアの市民が、年に一度納税の申告を行うためにフォーム(用紙)を提出する際、見直し用のウィザードのような手順を踏むためだ — 次に進む -> 次に進む -> 次に進む -> 提出する。これは、データが既に一年中動かされているためであり、雇用者が、毎月雇用税を申告する時点で、全てのデータエントリは、既に特定の従業員の納税記録にリンクされている。同じように、非営利団体が申告した慈善寄付は、寄付者に対して控除として記録される。住宅ローンの課税控除は、銀行とやり取りするデータを介して直接行われる。その他にも様々なケースが考えられる。また、エストニアでは、所得税率が、全員21%に統一されており、既にデータが入力されたフォームを提出すると、市民は、その翌日には、払い過ぎた金額を銀行の口座に振り込んでもらえる(もちろん、電子送金)。
このデータのシステム間の流動的な動きは、市民のプライバシーを保護する基本的な原則に左右される。一も二もなく、データを所有するのは市民である。市民は、データへのアクセスをコントロールする権利を持つ。例えば、完全にデジタル化された健康の記録や処方箋においては、市民は、アクセス権を一般開業医からかかりつけの専門医まで、詳細に決めることが出来る。法律によって、国による情報の閲覧を阻止することが出来ない場合、例えば、エストニアのe警察が、警察車両や警察署内でリアルタイムの端末を利用しているケースでは、市民は、少なくとも、データにアクセスした人物と時間の記録を取り寄せることが可能である。妥当な理由もなく、公務員が自分のデータをチェックしていることに気づいたら、問い合わせを行い、その人物をクビにすることが出来る。
しかし、当然ながら、何もかもデジタル化すると、個人だけでなく、システム全体、そして、国全体にセキュリティのリスクをもたらす可能性がある。事実、エストニアは、2007年のサイバー戦争の標的となり、政府、メディア、そして、金融機関をターゲットにした暴動が起きた後、組織的なボットネット攻撃が行われた。その結果、数時間にわたって、エストニア全体が、事実上、インターネットから寸断されてしまった。しかし、その結果、エストニアは、NATOのサイバーディフェンスセンターの本拠地となり、エストニアのトーマス・イルヴェス大統領は、世界の国々の指導者の中で、サイバーセキュリティを推奨する指導者として有名になった。
さらに面白いのは、エストニアが完全にデジタル化されたことで生まれた裏の側面である。エストニアの政府機関のクラウド化が100%完了すれば、この国への物理的な攻撃のコストは高くなる。このスカンジナビアの小さな国を侵攻したものの、政府の業務は中断されず、データのレプリカが、その他の友好的なヨーロッパの区域で起動する展開を想像してもらいたい。民主主義の政権が、すぐに再選挙によって生まれ、重要な決定が下され、文書が発行され、企業 & 不動産の記録は管理され、出生の記録が行われ、さらには、インターネットにアクセスする住民によって、税金が循環するのだ。遠い未来の話をしているように思えるかもしれないが、これは、エストニア政府のCIO、ターヴィ・コトゥカ氏が理想として掲げるだけでなく、同国が既に構築したe基礎に実際に実装しているシステムである。
エストニアを巡る状況は、色々な意味で特別である。エストニアは、50年もの間、ソビエトに支配された後、1991年に再び独立を果たした。その後、西欧諸国が1960-80年代に構築した、チェックブックやメインフレームコンピュータ等の多くのテクノロジーの遺産を飛ばし、90年代半ばのTCP/IPのウェブアプリの波にいきなり乗ったのであった。この社会的なリセットを行う中、エストニアの市民は、以前の社会主義の指導者を追い出し、新たな指導者を選んだ –また、大臣には、ディスプラティブな思考を期待することが出来る、20代後半の若者が任命された。
http://www.seojapan.com/blog/digital-estonia
