デジタル庁が2021年9月に発足し、日本でも本格的に政府・自治体のデジタル化が進もうとしています。先行している欧州では欧州連合(EU)・各国政府・自治体が率先してデジタル化を推進しており、中でも最先端であるエストニアは行政サービスがほぼデジタルで完結できるほどです。例えば、日本でマイナンバーに該当するDigitalID、サービス間の連携を支える分散型プラットフォームX-Road、国外居住者でもエストニアの行政サービスにアクセスできるe-Residencyなどです。これらのサービスを支えているのが分散型の仕組みです。これまでのサービスは大きな1つのシステムが提供する集中型でしたが、分散型はインターネットに存在する多数のシステムが相互に連携し合いサービスを提供しています。エストニアはこれらの行政サービスをソリューションとしてEU域内各国、米国、アジアに提供しており、ITに強い国として発展を遂げています。
デジタル化の取り組みは、個人情報保護やサイバー攻撃といったセキュリティ対策も同時に行うべき重要な要素です。エストニアはこれらの対策にも力を入れています。きっかけは2007年に発生したロシアからのサイバー攻撃です。サイバー攻撃により政府サービス、銀行、メディアが3週間以上麻痺し、政治・経済に大きなダメージをもたらしました。
そこでエストニア政府は2008年よりベンチャー企業Guardtime社と共に、ブロックチェーン技術を用いた認証ソリューション(KSIBlockchain)を開発しました。一般的に堅牢で広く利用されているRSA暗号方式だとサービスを提供するサーバーに攻撃を受けるとサービス提供ができなくなるのに対して、ブロックチェーン技術を用いて分散型にすることにより攻撃を回避することができます。更にブロックチェーンの持つ改ざんされない特性を元にデータプライバシーの秘匿を実現し、ブロックチェーンの弱みである処理時間の問題を解決することで実用化されたソリューションです。
このソリューションはEU各国、米国、中国、シンガポール等が採用しており、2020年には欧州市場における電子取引トラストマークであるeIDAS認定を受けた最初のブロックチェーンシステムとなりました。
以下、EISの考察です
- デジタル化とグローバル化は今後も進む。その際データセキュリティは非常に重要な課題になっている。現在日本においてはサイバー攻撃の重要度は低いように捉えられているが、現実にはエストニア政府に起こったように外国からの攻撃の脅威は過去に比較して増加している。
- エストニアは政府主導でセキュリティサービスを実現しているが、これは欧州の特徴である大きな政府が様々なサービスを展開しているからである。日本の場合は政府・自治体のリソースは小さいため、民間が主導してセキュリティ対策を講じていく必要がある。
- 民間主導の場合はLINEが国外にデータ保管していた問題のように、現実には日本国内でデータ保管・漏洩防止・サイバー攻撃対応を実現することはコスト面・技術面で困難になりつつある。本ソリューションのように分散型のソリューションも現実に検討していくべきである。
<参考文献>
