Society 5.0を支えるトラストサービスのあるべき姿

6月5日に開催されたトラストサービス推進フォーラムの設立総会において、慶應義塾大学特任教授の手塚悟氏が初代会長に推挙された。我が国のトラストサービス基盤構築を目指す手塚会長の世界観と意気込みをお伝えしたい。

１．はじめに

　これからトラストサービス推進フォーラムが検討していかなければいけないことは何なのか。それを考えるにあたり、現在政策目標として示されている「Society 5.0」に私たちがどのように貢献していくのかという視点で話をして見たい。
　我が国におけるIT戦略の取り組みは、2001年の「e-Japan戦略」から一貫して続いてきている。2017年5月には「世界最先端IT国家創造宣言・官民データ活用推進基本計画」が策定され、“データ”の存在がとりわけ注目され始めた。その際にサイバーセキュリティがキーワードとして重視されているが、セキュリティの内容を分解するとネットワークセキュリティ、システムセキュリティ、さらにデータセキュリティに分かれてくる。このデータセキュリティについてどのように考えていくかが我々にとって非常に重要になっている。

２．我が国におけるIT戦略の取組

法制度の深化が進むサイバーセキュリティ

　法整備の点では、サイバーセキュリティ基本法(平成26年11月６日成立）、改正サイバーセキュリティ基本法（平成28年4月15日成立）によって内閣にサイバーセキュリティ戦略本部を作ったことが我が国にとって大きなポイントになったと認識している。それと同時に内閣官房にサイバーセキュリティセンター（NISC）)も設置された。これらの措置によってサイバーセキュリティの重要性が制度的に明らかにされたと言ってよい。
　また、改正個人情報保護法（平成27年9月6日成立、平成29年5月30日施行）が施行されたが、これからはデータ流通を見る際にどのようなデータが流れるのかを分類して考えることが重要である。第一に国家の安全保障に関わる情報が流れる。また重要インフラに係るデータがある。さらに行政府のデータ、個人情報関係のデータが存在する。データを分類していくとそれぞれに特徴があり、それぞれに応じた対応が必要である。

大きな影響を及ぼす「欧州一般データ保護規則（GDPR）」

　さらに今日、個人情報保護の分野で大きな話題になっているのが、EUの「欧州一般データ保護規則（GDPR）」である。この「G」は何かというと「General (一般)」の頭文字で一般データの中で個人のプライバシーに関する問題を扱うというスタイルであるため、情報に対する分類の仕方が我が国とは異なっている。日本では、個人情報保護法が2005年に全面施行され、「個人情報」の保護を目指したが、ICT技術が発展したことで、何が個人情報に該当するのか、しないのかというグレーゾーンが拡大し、ビッグデータとしての扱いをどうするかが議論となってきた。さらにグローバル化が進展し、国境を越えて多くのデータが流通することになり、いまEUとの間で十分性認定が議論される状況になっている。
　個人情報保護法によって個人情報保護委員会という独立行政委員会ができたことは画期的である。各省から独立した立場で客観的にデータを見て、安心･安全な環境を作れるかという視点である。そうした委員会を作ったということが日本にとって大きな価値がある。

３．「Society5.0」実現のための施策

「データ駆動社会」を見据える官民データ活用推進基本法以降の政策

　官民データ活用推進基本法が平成28年12月7日に成立した。同法はデータ流通の拡大を目指しており、サイバーセキュリティ基本法、個人情報保護法と相まってデータ流通の拡大をしていくという立て付けで制度整備がなされている。具体的には、オンラインの原則やオープンデータ、情報銀行といったキーワードが基本施策として提示され、取組が行われている。

　こうした中、「Society 5.0」の実現を目指す「科学技術基本計画について（平成28年1月22日の閣議決定）」が定められた。この図（図表1）からは「データ駆動型社会」という考え方が私には読み取れる。データに新たなデータをマッシュアップすることによって新たなデータを作っていこうという考え方が生まれ、それがイノベーションを作っていく。

　では、この動きをデータの視点からみたらどのように考えるべきだろうか。
この時重要なのが「Integrity(完全性)」である。データの完全性を保証し、安心・安全な環境をどのように作っていくかという課題につながってくる。
　同時に重要になるのは、データ連携基盤、あるいはデータ流通基盤と呼ばれるべき基盤を作る必要性である。この基盤作りが「Society 5.0」のために大事な整備の一つだということで、ここにおいてトラストサービス推進フォーラムが「Society 5.0」に貢献していく必要性が生じると考えるわけである。

　そこで次にデータをどう扱うかべきかという視点でトラストサービスのあるべき姿を考えてみたい。

４．トラストサービスのあるべき姿

重視すべき「完全性」

　情報セキュリティの世界では“CIA”という言い方がよくなされている。「Confidentiality （機密性）」、「Integrity(完全性)」、「availability(可用性)」の頭文字をつなげたのが“CIA” だ。この中でデータセキュリティの視点で重要なのが「Integrity(完全性)」である。完全性を如何に保証していくのかがもっとも重要ではないかと考えている。

　機密性はそれを如何にスクランブリングして見えなくしていくかで、いわばハガキと封書の違いである。ハガキは見えているが、郵便配達人には法的な規制が課されており、安心して通信の秘密が守られている。ところがどうしても見せたくないときには封書を用いるという選択を行う。そして、いずれの場合でもエンド・ツー・エンドにおいては完全性を保証し、情報としての価値が確保されている。このあり方をどのように考え、仕組みを作っていくがデータセキュリティでは重要になってくると理解している。

我が国のトラストサービスのあるべき姿

　図(PPT資料P26)は、私が構想する我が国におけるトラストサービスのあるべき姿である。

　図の真ん中に図示されているのがデータ流通基盤で、それをはさんでデータ提供者、データ利用者がいる。その間を結ぶ共通APIインタフェースを作る方向で基盤づくりが現在進んでおり、そのために政府では「API設計・運用実践ガイドブックβ」や「APIテクニカルガイドブックβ」などのガイドブックを整備している。

　サイバー空間にオブジェクトがある場合に、それらをどのように分類するかを考える必要がある。私はこれを「人」、「コンテンツ」、「機器」に分類し、大きく3つのオブジェクトとして考える。「人」の場合には、マイナンバーを含め国民一人ひとりのプレデンシャルとして提供が始まっている。したがって一人ひとりに対して「Identification」ができている。これに対して「コンテンツ」はどうか。「コンテンツ」はプログラムと呼んでもよいし、データと呼んでもよいが、基本的には技術であり、一番分かりやすい例はハッシュ関数である。ハッシュ値を出し、それによってIDを見つけてコンテンツを「identify」していく。
「機器」についてはID付与を整備していかなければならない。どのようにIDを振っていくのかを定めなければサイバーの世界での運用管理がうまくいかなくなってしまう。これらの３つの領域をどのように「identify」していくのかを考えなければならない。
　それができれば、次に「Authentication」が可能になる。その後に「Authorization」を実現する必要がある。我が国では「Authorization」の世界はまだまだこれからである。「Society 5.0」では、ぜひ「Authorization」の世界まで持ち上げて生きたいと考えている。
　なぜ我が国で「Authorization」がないがしろにされてきたかを考えてみると、行政の世界で人の「Authentication」を悉皆性という考え方でやってきたからではないかというのが私の解釈である。これによって逆にレベルを持たせず、人さえ分かればサービスを提供していくという考え方になる。行政ではこれがうまく機能してきたのである。
　しかし、民間でサービスを提供していく際のセキュリティを考えると、「この人にはこのサービスを提供できるが、この人には提供しない」という識別が必要になってくる。つまり認可の世界をシステムに入れ込んでいかなければならない。それが「Authorization」である。サービスの提供にはこの3つが重要であり、今後は「Authorization」をどのように行っていくかが重要となってくる。

サイバー空間におけるデータ分類

　サイバー空間にあるデータを分類すると、ナショナルセキュリティレベルのデータ、クリティカル・インフラストラクチャのデータ、プライバシーのデータなど異なるデータが流通している。これらへのアクセスコントロールをどのようにしていくかが問題となってくる。
　すでに述べたように情報セキュリティは「Confidentiality （機密性）」、「Integrity(完全性)」、「availability(可用性)」の観点で維持をしていかなければならない。各国の状況を見ると、データの図表６のように分類されている。これらの分類に対して、誰がどの属性の権限でアクセスできるかをシステム的に考えていく必要がある。

　これを実現するためには「人」の問題と「セキュリティ・クリアランス」の問題が出てくる。いったいその人がどのような属性を持ち、どのような権限でアクセスするかを規定しなければならない。
　その機能をSociety 5.0の中に埋め込んでいかなければならないと考えている。つまり、APIを利用しようとする人が「Authentication」と「Authorization」を経て、初めてAPIが使えるというアーキテクチャが必要だが、そうした当然の仕組みが現在は抜けてしまっている。
　このような仕組みを導入するということは、トラストサービスの定義をしっかりと行い、セキュリティレベルをしっかりと決めて、その中でアクセスコントロールを実施していくことを意味する。その必要性を強く主張したい。

５．今後の国際連携構想

欧米で異なるトラストの考え方

　こうした状況下で、我が国の基盤を作り、国際連携を図っていかなければならない。
　EUのトラストサービスは、2012年6月に「eIDAS規則」の草案が公開され、2014年9月に発効した。「eIDAS規則」は「electronic Identification, Authentication and Signature Regulation」の略であり、「Identification」、「Authentication」、「Signature」の3つが一体となって制度化されている。これによって安心･安全な環境を整備し、域内で同じレベルのサービスを提供していこうとしている。

　これに対し、アメリカでは日本やEUとは異なる動きをしてきている。日本の場合は悉皆性という考え方で整備を行ってきているのに対し、アメリカでは政府の調達、とくに軍の調達等においてテロ対策を含めてしっかりと本人の峻別を行い、NISTで「デジタル・アイデンティテ・ィガイドライン(Digital Identity Guidelines)」を作り、「Enrollment & Identity Proofing」、「Authentication & Lifecycle Management」、「Federation & Assertions」の3つの視点でガイドラインドキュメントを整備してきている。

　政府の例だが、国土安全保障省で「HSPD-12(Homeland Security Presidential Directive-12)」と呼ばれる連邦政府職員と契約時業者の本人確認に関する指標が定められており、また「FIPS 201(Federal Information Processing Standard Publication 201)」で本人毎にシステムが規定されている。「PIV(Personal Identity Verification)カード」という標準が定義され、電子署名や電子認証機能などマイナンバーカードと同様な機能が盛り込まれている。民間用にも「PIV-I(Personal Identity Verification – Interperable)」という標準が用意されている。
　米国では、PIVやPIV-Iを含めた数多くの認証局が稼動し、統一的なポリシーの下でブリッジ認証を行いながら連携している。当初そうした動きが始まったのが2000年頃からで、日本もそのすぐ後には行政向けのJPKIなどの仕組みを構築し始めたが、民間向けの認証局との連携は考えられておらず、今後どうしていくのかは課題の一つである。こうした点もトラストサービス推進フォーラムで考えたい課題である。EU側のトラストリストとの関係も大事だが、アメリカサイドとの連携をどうしていくのかも大きな問題である。

■国際連携のあるべき姿を描かなければならない
　今後、図表（PPT資料P 45）に示したように我が国は米国とEUの双方と認証を可能としなければならない。

　図表9に赤で書いたところは日本にはない部分である。民間側のBCAという考え方もない。その中で欧州のトラストリストの考え方をどのように調整していくのか。かつEU側とどのように相互認証をしていくのか。これらについてフォーラムの第1期において考えていき、あるべき姿を明らかにして、できれば政府にも提言を行っていきたいと考えている。