全4141文字
PR

 印鑑を使うメリットに印鑑証明という仕組みがある。つまり、その印鑑が確かなものであるという公的証明書だ。しかし、残念ながら「日本において」電子署名には、印鑑証明に代わる仕組みがない。

 電子国家として名高いエストニアでは、電子署名プラットフォームの利用に国民IDカード(eカード)を採用している(関連記事)。

 例えば、行政サービスの申請においても、申請内容を記載したPDFに電子署名を付与し、IDカードにあるPINコードを入力すれば申請が完了する。もちろん、同じ仕組みで契約書を取り交わすことも可能だ。

[画像のクリックで拡大表示]

 この仕組みの中心となっているのが、「SK ID Solutions」という企業である*1。この企業はエストニアで2000年に制定された電子署名法に基づいて設立された企業で、国民IDカードなど政府が発行した証明書を発行し、最上位の認証局としての役割を担っている。その他にも、いつそれが使われたかを記録するタイムスタンプサービスや、その証明書が有効か否かを検証するサービスなどもインターネット上で広く提供している。つまり、この企業が提供する仕組みが公的証明としての信頼性を担保しているのだ。

*1 https://www.skidsolutions.eu/en。

 企業間のやりとりにおいても、その契約を安心して取り交わすには公的な機関による信頼性の担保が必要になる。つまり、電子証明と法律は切っても切れない関係にあるということだ。よって電子証明の普及には、法の整備が欠かせない。

 今回の新型コロナウイルスによるパンデミック(感染症の世界的流行)に伴い、日本の政府や官公庁においても電子署名を推進する動きがある。ぜひとも、エストニアの事例や方法を参考にして、マイナンバーカードのようなカードだけの話にとどまるのではなく、同時に法整備や公的機関の役割の話に関してもエストニアを見習って迅速に進めていただきたい。カードという「もの」自体は重要ではない。実際エストニアでは、国民IDカードの他にも携帯のSIMでも認証できるようになっている。電子署名の普及にとって重要なのは、サービスというソフトウエアの話だ。

ポイントはオープンアーキテクチャー

 いうまでもなく、本来であれば日本のマイナンバーカードがエストニアにおける国民IDカードのようになるはずだった。そのカード1枚あれば、インターネットからあらゆる役所への申請が可能であり、契約にも使えて、保険証や運転免許証、パスポートにもなる。それで、便利なスマート社会への一歩を踏み出すはずだった。私も、これが正しく実現すれば、わざわざ何か行うたびに駅から遠い法務局まで汗をかきながら歩いて行く必要はなくなると思っていた。

 しかし、残念ながらそうはなっておらず、マイナンバーカードの普及率は結果的に2020年3月1日時点で人口比15.5%という結果である。そのため、国民への10万円の一律給付に関しても、マイナンバーカードを所持していない国民が多いため十分に活用できていない。結局、各自治体での郵送による申請がほとんどとなり、確認作業を人手によって行わなければならないのは「悲しい」を通り越して「悲惨」だ。

 一方、エストニアでは国民IDカードの普及は98%を超えるというのだから大違いである。

 その原因と考えられる日本とエストニアの違いに、公的な電子署名の仕組みとしてエストニアはオープンアーキテクチャーを採用していることにあると思う。実は、エストニアの公的認証を利用する手段はIDカードだけではない。携帯電話のSIMカードに秘密鍵を埋め込んで利用する「Mobile-ID」、スマートフォンのアプリケーションから利用する「Smart-ID」もある。

 また、これらの仕組みは役所への申請や投票、納税などの行政サービスに幅広く利用できるが、それ以上にクレジットカードの発行および審査、公共機関への乗車チケット、病院の受付、薬の処方などにも使うことができる。

 このように幅広く、民間でも活用できる理由として、公的認証を他のシステムやアプリケーションから利用するためのインターフェースが公開されている*2

*2 http://open-eid.github.io/。

 それどころか、標準ソフトウエアや各OSでカードなどを読み取るドライバーはオープンソースで公開されており、試験用の環境まで用意されているので驚きだ*3

*3  エストニアのIDサポートサイトの開発者向け情報はid.ee/index.php?id=30469。

 つまり、エストニアの公的な電子署名の仕組みおよび設計思想は、国家および公的機関が担うのは本人である証明を行うのみであり、それ以上の個人情報を持つことはない。その他必要な仕組みおよび個人情報に関しては、オープンで使いやすいアーキテクチャーにすることによって民間企業に開発させて、幅広く社会で利用できる仕組みにしようとしている。非常に合理的なオープンアーキテクチャーの思想に基づいている。