モバイルクラウド対応の電子認証・署名を実現するエストニアの「Smart-ID」

SK ID Solutions’ Smart-ID is going to change the world
https://e-estonia.com/sk-id-solutions-smart-id-is-going-to-change-the-world/
日本では、マイナンバーカードに代えて、スマートフォンで本人確認できるようにしようとしていますが、エストニアでは国民IDカード、モバイルID(電子証明書付きSIMカード)に加えて、第3のeIDサービス「Smart-ID」の利用が、銀行や電子公共サービス(学校管理システムeKoolなど)で進みつつあります。
 
 
スマホやタブレット等のモバイル端末に専用アプリをダウンロードして利用する「Smart-ID」は、電子認証と電子署名に対応しており、モバイルIDと同等の信頼性(eIDASの認定(適格)電子署名であれば手書き署名と同等とみなされる)があります。初回の認証(端末ごとにSmart-IDアカウントを作成する)時のみ、国民IDカードやモバイルIDなど既存のeID(日本で言えばマイナンバーカード等)を使います。現在は、バルト三国のeIDでアカウント作成できるようですが、私のeレジデンシーのIDカードでは作成できませんでした。
 
eIDASの認定電子署名対応の有無は、Smart-IDアカウント作成時の本人確認方法によって異なります。銀行利用限定のeID(日本で言えばオンラインバンキングのワンタイムパスワード認証等)でアカウントを作成すると、eIDASの認定が無い電子署名(non-qualified)となるので、用途がオンラインバンキング利用等に限定されて、電子政府サービスでは利用できません。
 
「Smart-ID」は、いわゆる「リモート署名(サーバ署名)」(分割署名方式)で、秘密鍵がSmart-IDのサーバ(HSM)に保管されるクラウド型の電子署名です。インターネット環境を前提としているので、オフラインでは利用できませんが、モバイル政府サービスとの相性は抜群です。利用者は、認証用と署名用の暗証番号(PIN)を設定します。
 
物理的なICチップに依存しない「Smart-ID」は、モバイルIDより敷居が低く互換性が高いので、EU内はもちろん全世界で共通利用できるeIDソリューションになる可能性がありますね。日本も、「Smart-ID」を採用すれば、ガラパゴスにならず税金の節約にもなるでしょう。
 
関連>>SK and Cybernetica launch secure digital identity Smart ID
https://cyber.ee/en/news/sk-and-cybernetica-launch-secure-digital-identity-smart-id/
REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG
PKI Day 2016「マイナンバー時代のPKI」
http://www.jnsa.org/seminar/pki-day/2016/
 
 
第2回 データ流通環境整備検討会 平成29年3月15日
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/data_ryutsuseibi/dai2/gijisidai.html
AI、IoT時代におけるデータ活用ワーキンググループにおける検討状況報告、オープンデータワーキンググループにおける検討状況報告など。今後のオープンデータの推進の方向性は、悪くないと思いますが、アプローチの仕方がエストニアとは根本的に異なっていますね。
ユースケース (2)医療・介護・ヘルスケア分野(全体像)では、
個人が自身に関する健診情報や生活情報等を収集することで、生涯に渡って医療・健康情報を管理できるようになる。また、各種情報を流通させることで、他の医療機関や事業者は個人の健康状態や生活環境に適した、診療や健康増進サービスの提供、保険サービス等を提案・提供することが可能になり、「重複検査・投薬の抑制」、「医療費の適正化」、「社会全体の健康寿命の延伸」の実現が期待されると。
 
The new Estonian e-Police system is a sight to behold
https://e-estonia.com/the-new-estonian-e-police-system-is-a-sight-to-behold/
エストニアのe警察システムがバージョンアップして、新しいシステムを装備した警察車両が222台になったと。エストニアでは、国民IDカードを運転免許証の代わりに提示できますが、それができるのは「Xロード」に接続したe警察システムで公共データベースにアクセスして、運転免許証の有効性を確認できるからです。これまでは、免許証の確認に1分ほどかかっていたのが、現在は2-3秒で済むそうです。e警察システムはタブレット端末なので、車両から取り外して持ち運ぶことができます。
 
画像診断報告書の確認漏れが起こる理由
http://medical.nikkeibp.co.jp/leaf/mem/pub/report/201703/550653.html
画像診断の重要所見が共有されず、診断・治療が遅れた事例が後を絶たないと。エストニアでは、全国規模で画像診断が共有されており、医師のチェックミスを防ぐための第三者チェックがしやすくなっています。eヘルスにおいては、医師等のヒューマンエラーを防止して、業務を支援するのはコンピュータ(アプリケーション)の仕事であり、今後はAIによるチェックや支援、そして本人による積極的な関与(エンパワーメント)が必要になるでしょう。
 
マイナンバーで運用するオーストリアの電子健康記録システム
http://agora-web.jp/archives/2025034.html
東洋大学の山田肇先生が、オーストリアの電子健康記録システムを紹介されています。オーストリアは、セクトラル方式のID管理で有名ですが、eIDカードの普及は進んだのかな。
関連>>MOBILE PHONE SIGNATURE & CITIZEN CARD  THE ELECTRONIC ID
https://www.buergerkarte.at/en/
 
マイナンバーで住宅ローン契約 三菱UFJ、実印不要 
http://www.nikkei.com/article/DGXLASGC18H08_Q7A320C1MM8000/
「住宅ローンの新規契約で、署名や実印の代わりに税と社会保障の共通番号(マイナンバー)を使えるようにする」とありますが、記事を読むと、マイナンバーカードの電子証明書を活用した電子契約のようですね。
 
[行政改革]行政への問い合わせ対応サービスをAIで改善する 三菱総研
http://www.mri.co.jp/opinion/mreview/topics/201703-2.html
行政サービスのAI活用として、子育て支援情報提供の実証実験を川崎市と掛川市の協力を得て実施。AIによる問い合わせ対応サービスは、行政職員の働き方改革にも寄与することが分かった。実用化にはデータの集約、共通フォーマット化、蓄積の自動化が鍵と。
 
ブロックチェーンを使う価値とは何か  Soichiro Takagi’s Website
http://bit.ly/2nWpaRd
より共通的な、また本質的なメリットは、おそらく「情報や通貨の信頼が、組織への信頼に依存しない」ということに尽きるのではないかと。組織も人間も、そしてアルゴリズムも常に不完全なものですが、どの選択肢や組合せが、一定の透明性や信頼性を担保しやすいか(その持続可能性も含めて)の判断は、なかなか難しいですね。エストニアのデジタル社会では、透明性を特に重視した権力分立により、セキュリティと利便性の両立を目指しています。
 
分散台帳技術のセキュリティ要件:銀行口座振替処理への適用
https://www.imes.boj.or.jp/research/abstracts/japanese/17-J-06.html
分散台帳技術は、実装を適切に行うことによって、既存のインターネット・バンキングにおいて要求されるデータの機密性や完全性のレベルを概ね維持しつつ、データの可用性を高め得ることが示されたと。「プライベート型分散台帳システム」を前提としています。
 
IT Spending in State and Local Government: What Does 2017 Hold?
http://www.govtech.com/IT-Spending-in-State-and-Local-IT-What-Does-2017-Hold.html
2017年の米国州政府および地方自治体におけるIT支出の予測は、
保健福祉サービス 264億ドル
教育 230億ドル
交通 103億ドル
行政と財政 87億ドル
公安と司法 76億ドル
公共事業 76億ドル
環境と天然資源 74億ドル
 
EC study recommends that policies emphasise open source
https://joinup.ec.europa.eu/node/159854
欧州の行政は、経済および公共のすべての分野でオープンソースの使用を支持すべきと。
 
改正個人情報保護法における個人情報の取り扱いについて
http://bit.ly/2mYZjGO
山本隆一先生による東京大学の講座の資料です。ゲノムデータを含む医療情報の取扱いや、2020年の本格運用を目指している医療等IDについて解説されています。
 
「自動車の情報セキュリティへの取組みガイド」第2版を公開 
2017年3月23日 IPA
https://www.ipa.go.jp/security/iot/emb_car2.html
製品のライフサイクル(企画、開発、運用、廃棄)の各フェーズにおいて、セキュリティに対する取り組みの考え方を解説。4年ぶりの改定です。
 
タイムスタンプ保管サービス」の提供を開始します~電子文書の存在証明の「鍵」をお預かりします~ 平成29年3月27日から開始
http://www.meti.go.jp/press/2016/03/20170324001/20170324001.html
時刻認証業務認定事業者が発行したタイムスタンプトークンを、公的機関である独立行政法人工業所有権情報・研修館(INPIT)がバックアップとして無料でお預かりします。これにより、必要なときに、タイムスタンプトークンの引き出しや、預入証明書の発行を受けることができるようになりますと。
http://www.inpit.go.jp/katsuyo/tradesecret/ts.html
 
不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
http://www.meti.go.jp/press/2016/03/20170323002/20170323002.html
平成28年1月1日から平成28年12月31日までの不正アクセス行為の発生状況を公表。
平成28年における不正アクセス行為の認知件数は1,840件であり、前年と比べ、211件減少。不正アクセス行為の認知件数について、不正アクセス後に行われた行為別に内訳をみると、「インターネットバンキングでの不正送金」が最も多く(1,305件)、次いで「インターネットショッピングでの不正購入」(172件)、「オンラインゲーム、コミュニティサイトの不正操作」(124件)など。
 
「銀行法施行令等の一部を改正する政令等(案)」等に対するパブリックコメントの結果等について
http://www.fsa.go.jp/news/28/ginkou/20170324-1.html
(別紙19)に、事務ガイドライン(第三分冊:金融会社関係 仮想通貨交換業者関係)があります。
http://www.fsa.go.jp/news/28/ginkou/20170324-1/19.pdf
 
問われる「電子お薬手帳」の真価
【Report2】薬局と利用者を近付けるツールへ
http://techon.nikkeibp.co.jp/atcl/feature/15/031000068/032400006/
QRコードによる読み込み機能に加え、日本調剤の店舗で受け取った薬の情報であれば自動的に記録してくれると。エストニアのような電子処方箋があれば、「お薬手帳」自体が不要になると思うのですが。。
 
DNP、マイナンバーカードで申請書を自動入力する自治体向けシステム開発
http://itpro.nikkeibp.co.jp/atcl/news/17/031700860/
実証実験では、従来の申請・受理フローと比べて、申請者の来庁から申請完了までの時間が平均で約15分短縮できたと。

1837