PR

日本における展開の可能性

 技術的にも運用的にも、いかにセキュリティを高めたとしてもID番号が漏えいする可能性をゼロにすることは困難である。そのため、オーストリアではセクトラルモデルを開発し、万が一ID番号が漏えいしても被害が最小限になるようにした。

 オーストリアが実施しているこの国民ID番号制度は、技術的に体系立っているだけではなく、この目的のため新たに法律を作っている点なども、日本にとって非常に参考になる。技術、運営体制、罰則について、複数の法律で規定するのではなく、一つの法律で主だったところを規定する方が利用者の信頼を得やすいのではないだろうか。例えば、電子政府法に違反した場合最大2万ユーロ(300万円強)の罰金を支払うことなどが具体的に記述されているなど、国民にとって分かりやすく、不正をチェックしやすくなっている。日本で国民ID番号制度を導入するのであれば、技術的な検討も重要だが、多くの利用者の不安を払拭するためにもオーストリアの「電子政府法」に対応するような法律の制定が必要であると考える。

健康保険カードや銀行カードを流用できるオーストリアの国民IDカード

 オーストリアのeIDカードは、日本の住民基本台帳カードとは考え方が異なる。eIDカードの特徴は、専用のカードをつくるのではなく、すでに使用している既存のカード(健康保険証や銀行のキャッシュカード等)で機能、性能が仕様を満たしているものについて、電子証明書などの必要な情報を入れて、それをオーストリアのeIDカードとして利用するという点である。ユーザがeIDカードとして利用する媒体を選択(複数でも良い)できるのである。

図4●携帯電話やキャッシュカードもeIDカードとして使える
図4●携帯電話やキャッシュカードもeIDカードとして使える

 これは、他のヨーロッパの多くの国のやり方とは違うが、A-SITの説明によれば「新たに電子政府のために専用のeIDカードを発行しても利用頻度は少ないことが予想され、コストパフォーマンスがよくないだろうとの判断」とのことである。2000年の閣議決定を経て2003年に第1号のeIDカードが発行された後、2004年に電子政府法が制定された。その後、いくつかの公的および私的なセクターがeIDカード対応のカードを作成した。携帯電話や、2005年3月以降に発行された銀行キャッシュカードにも仕様を満たした機能が付いている。今後、公務員カードや学生カードなどにも必要な情報を入れてeIDカードとして利用できるようにしていく予定である。

 カードに格納する情報は、秘密鍵に関しては、クォリファイド証明書および認証用証明書、IDリンク情報に関しては、SourcePIN、名前と生年月日などである。ただし、携帯電話の場合は、携帯電話自体にこれらの情報が入っているわけでなく、プロバイダのサーバに暗号化されて入っている。

筆者、A-SITスタッフの写真   写真:左より前田(筆者)、A-SITのM.Holzbach、H.Leitold、D Konrad氏

 現在、オーストリアでは、eIDカードの所持は必須ではない。しかしながらeIDカード化が可能な健康保険証カードはほぼ全国民(約800万人)に行き渡っていて、銀行カードも約650万枚が発行されている。A-SITの説明では、eIDカードの発行枚数は累計10万枚程度(2006年まで約5万枚、2007年9月まででさらに約5万枚)であるが、今後、急速に増えていくであろうとの話であった。