第2回「IDx投票xブロックチェーン」
目次
- Executive Summary
- Introduction
- Details
- 3.1 生体 ID とブロックチェーンを活用した本人認証について - 日立製作所 長沼
- 3.2 ブロックチェーンを活用した ID 設計事例 | CollaboGate 栗原宏平
- 3.3 ID 流通基盤の取り組み | 富士通 今井
- 3.4 マイナンバー法の公職選挙への利用
- Conclusions
参加者一覧
富士通研究所
- 今井 悟史
- 堀井 基史
日立製作所
- 江丸 裕教
- 長沼 健
- 齊藤 紳一郎
アクト
- 小林 智彦
- 浅井 延幸
ケンタウロスワークス / 早稲田リーガルコモンズ法律事務所
- 河﨑 健一郎
- 稲村 宥人
サイボウズ・ラボ
- 光成 滋生
コラボゲート
- 栗原 宏平
コンプス / オルツ
- 西村 祥一
クーガー(主催)
- 石井 敦
- 石黒 一明
- 佐々木 俊平
- 辰巳 ゆかり
- 石田 謙太郎
- 田中 滋之
1. Executive Summary
- 現在の ID 認証はデバイス認証に寄せられつつあり、デバイス紛失時の復元が難しい。その中で端末確認ではない「本人確認」を実現するためのラストワンマイルが求められる。
- 本人であるかどうか、確認結果の”再現”が求められる認証において、特徴データをもとに再現や予測を実現する AI による攻撃リスクは依然として大きい。
- ユーザーに個人情報の管理を委ねた場合、情報の信頼性の担保は課題である。
- 韓国は電子政府としての仕組みは進んでおり、国民の導入障壁は低い。
- 電子投票法で求められる要件はインターネット投票で求められる要件の近いものとなると考えられる。
- 行政の管理下であるマイナンバーに紐づく情報を、民間に開放するための法改正には、高いハードルがある。
- 投票のような行政機関業務とマイナンバーは相性がよい。
2. Introduction
行政サービスの利用とマイナンバーの活用は強く結びついている。国民一人一人を識別するマイナンバーは、私たちが当たり前のように使っているアプリ ID の行政版であるとも言える。その中で国民や職員の利便性の向上とともに、どのようにセキュリティやプライバシーなどを確保していくべきか、多面的な議論を行った。
3. Details
3.1 生体 ID とブロックチェーンを活用した本人認証について - 日立製作所 長沼
行政を中心とした公益的観点、企業を中心とした私益的観点、ユーザー自身を中心とした個人の便益的観点などから、どのようにデータを取り扱っていくべきなのか多くの議論が行われている。
指紋や顔認証などに代表されるように、認証の仕組みは常にアップデートされてきた。しかし、現在の認証の仕組みはユーザー認証というよりも端末認証に寄せられており、端末を失くすと個人認証ができなくなってしまう問題を抱えている。
日立では指の静脈情報から直接ソフトウェア上で秘密鍵を生成することで、たとえ端末を失くしたとしても、他の端末からのサービス利用を可能とするシステム(PBI)の開発に取り組んでいる。
光成 指紋から特徴量をとって、ノイズに強い形にしたという理解であっているか。
長沼 相違ない。暗号学的に言うと fuzzy extractors というもので、ある程度符号化してから誤り訂正のを行い、鍵を抽出するというものになっている。
光成 指を怪我したら復元不可能になるか。
長沼 復元不可能になるため、複数の指を登録してもらうなどの対応が必要になる。
光成 指紋の特徴量は多くなく、数十万〜数百万通りしかないと聞いたことがある。
長沼 指紋はエントロピーが少ないので、この技術を使うことは難しい。指静脈ぐらいになると使えるようになる。デモでは指静脈を使用している。
光成 時刻情報などの変動データは扱っているか。
長沼 別途、署名アルゴリズムで使用しており、アルゴリズムの公開もされている。
ブロックチェーンとはつながっていないが、一部銀行の ATM ではすでに使われている。銀行は高いセキュリティ要件が求められるため、銀行で求められるレベルの安全性は達成できていることを証明している。
石井 銀行での導入後のユースケース展開ロードマップはあるのか。
長沼 銀行の事例は日立の専用デバイスを利用していたが、今後のロードマップとして、スマホの光学カメラで指の静脈をとる方法を試している。さらに、それを SDK 化することで、多くの人に使ってもらいたいと考えている。また顔認証の開発も進めている。
西村 スマホの写真から静脈認証をするのは、第 3 者が認証者の写真をとってしまえば、第 3 者でも認証ができてしまうのではないか?
長沼 理論的には正しい。PBI 単独では対策が難しいが、生体検知のような技術も取り入れている。例えば、生体だと毎回ブレがあることを前提として、同じものが続くときははじく、認証時に指を動かしてもらうなどの対策を行うなどがある。
西村 最終的な特徴量がわかるだけの学習データがあれば、ディープラーニングなどを使い、その特徴量に近似した写真や動画を生成することができる。そのため、破る側の手法として利用されるリスクが存在し、いたちごっこになると感じた。
石黒 秘密鍵を確実に捨てたと言うことを証明する方法はあるか。
長沼 かなり難しい。今のところ「弊社のシステムを信じてください」としか言いようがない。
西村 署名するハードウェアを個人が持っていれば解決するのではないか。
長沼 ハードウェアの秘密鍵の削除は別として、ネットワーク上で情報が公開されていないことを証明することはできる。
3.2 ブロックチェーンを活用した ID 設計事例 | CollaboGate 栗原宏平
欧米企業を筆頭にユーザープライバシーのあり方が問われている。その中で、自己主権型 ID(DID : Decentralized Identifier)という新しい ID の仕組みについて、W3C などの主要機関でも議論が行われている。
民間から公共まで、幅広い領域で自己主権型 ID の活用が進んでいく中、どのようにして自己主権型 ID の利便性や利用を広げていくべきなのだろうか。一つは公共機関の ID から民間に広げていくやり方、もう一つは民間から公共機関に広げていくやり方である。
例えば、韓国の Samsung は銀行間 ID の提供を通じて、ユーザーが同じ ID を用いて複数の銀行にアクセスすることができるサービスを提供している。日本の場合、異なる銀行にアクセスする際はそれぞれ異なる ID が必要であるが、Samsung は共通 ID によって ID の活用の幅をひろげながら利便性を高めている。今後は日本においても、公共性を持った利便性の高い ID が求められていくだろう。
CollaboGate Japan 株式会社では個人が個人の情報を管理し、必要な際に必要な情報を提供するという仕組みを開発している。
石井 韓国がマイナンバーのような制度では進化していると思うが、世界と比較して日本の強みはあるのか?
栗原 強みの表現は難しいが、日本のマイナンバーは個人情報について配慮はなされていると思う。一方で民間企業がマイナンバーを活用することは難しく、利便性の部分で課題が残っている。
電子政府先進国である韓国の場合、国民自身も ID を利用したサービスを使うことにストレスがない状況になっており、オープン ID を使いながら、民間企業が参入していきやすい環境がある。
斎藤 海外では ID を売るといったようなビジネスは存在するのか。日本の場合、データは個人の所有物ではなく、企業の所有物という認識の方が強いのではないかと感じている。
栗原 ID の仲介提供は 2000 年代前から存在していたが、ドットコムバブルで一掃された。アメリカでは 9.11 以降、「米国愛国者法」に依拠し、FBI や NSA などが個人情報を取得していた時期があった。これらの背景から、個人の情報の取り扱いに関しては、より慎重になっていることがうかがえる。 \ 日本ではデータと個人の結びつきが意識されにくいなど、各国の持つ背景によりデータの取り扱いに対する意識の違いが出ている可能性がある。
また、前述の背景のほか、データを渡した際に得られる利便性について疑問を持たれている状況も、日本特有の背景ではないかと感じている。例えば、信用スコアのようなアルゴリズムの中で人が評価された際に、その評価に信頼を置く人間はどのぐらいいるのか、といった点である。
3.3 ID 流通基盤の取り組み | 富士通 今井
富士通ではデータ流通に向けた取り組みをこれまで行ってきた。その取り組みの中で、個人のデータ活用にフォーカスし、IDYX というプロジェクトを進めている。IDYX はこれまで紙で管理されてきた経歴や履歴などの個人情報をデジタルに移管し、データの最新性や整合性を担保していく仕組みを目指している。これまでバラバラに管理されてきた個人情報をユーザー自身が管理する事で、サイロ化されてしまっている情報を効率的に管理することができる。
以前、就活生の情報を企業が横流しにしていたことが問題になったが、ユーザー自身が情報管理をできるようになることで、ユーザー保護を前提としたデータ活用が進んでいくのではないかと考えている。現在の IDYX は Hyperledger Indy を用いてコンソーシアム型のブロックチェーンを利用しているが、今後は Ethereum のようなパブリックブロックチェーンとの繋ぎ合わせを考えている。
斎藤 登録/更新された最新情報はどのように信頼性を担保しているのか。
今井 最新データの更新に関して、一箇所で情報の更新を申請すれば、検証された後に他にも反映されるという仕組みを作っている。
情報の信頼性に関しては、オプションの機能ではあるが、各プロバイダーに対する信用スコア情報をリリース当初から開発している。
斎藤 サービスによって住所登録を使い分けている人もいるので、どの情報を使うべきなのかよくわからなくなる場合もある。
今井 どれをマスターデータとするかは難しい。最終的には本人に委ねるというやり方になると思う。
斎藤 それを本人に委ねると、詐称リスクが発生し、信頼性に課題が残ると思われる。
3.4 マイナンバー法の公職選挙への利用
行政手続きの効率化のために、マイナンバーの導入が進められてきた。これまで、行政の本人特定には戸籍情報が用いられており、旧態依然とした仕組みが残っていた。その中でマイナンバーカードを通じて、古い仕組みを改善していくことが期待されている。
マイナンバーカードに紐づく個人番号は住民票に基づいて作られる。そのため、多くのケースで出生児に個人番号が付与される。また、情報を利用する行政機関・利用の目的・利用する情報などは法律で明確に定められている。その点においては、厳密に管理されすぎており、他の機関でのマイナンバー ID の利用を広げにくいという課題にもつながっている。
また、マイナンバーの活用は公職選挙を前提として設計されている。公職選挙における選挙権の有無の前提は選挙人名簿に登録されているか否かである。その選挙人名簿は住民票に登録されていることを前提として作られているため、前述のマイナンバーカードの作成条件と一致する。
また、電子投票法というものがある。電子投票法の要件では、投票所に行き、機械のボタンを押すことで選挙を行う事は認められているが、今後、このような周辺に位置する法律は、ワーキンググループ内でオンライン投票の要件定義を進める上での一つの基準となるだろう。
このような法律が用意されている一方で、電子投票の導入は進んでいない。導入を試みたこともあるが、過去の電子投票では、パソコンのオーバーフローによる機械エラーが発生し、再選挙が必要になってしまったこともあった。そのため選挙無効によって再び選挙を開く際のコストなどの懸念のみが強く印象に残る結果となり、電子投票に対する危機感が高まったという背景もある。
オンライン選挙に期待される便益として、若年投票率の向上が考えられる。親の立場からは、地方に子どもが戻って欲しいという思いもあり、住民票を地元に残したままにしている場合も多い。選挙のために帰省することは現実的ではなく、不在者投票を活用したいところだが、不在者投票は求められる要件が高く、結果的に若者の投票率は低くなってしまっている。
今回のワーキンググループの議論の中で、マイナンバーの利用が進んでいないという話が出ていたが、法律家が課題視しているテーマがある。自己情報コントロール権である。
今のマイナンバーの制度は自己情報コントロール権を前提としていないため、現在のマイナンバーの仕組みと自己情報コントロール権の関係は、マイナンバーの活用を広げていく中で一つのネックになるだろう。
ブロックチェーンのような仕組みを用いることで、今後それらの課題解決につながるのではという議論は面白い。現在のマイナンバーの仕組みと自己情報コントロール権の関係は、マイナンバーの活用を広げていく中で一つのネックになるだろう。
稲村 電子投票法の見直しについて、現状は問題点の洗い出し段階であると認識している。また、電子投票法ができた時にはなかった技術も生まれているため、新しい技術の利用や応用がどこまで可能なのかといった議論も進められている。
栗原 選挙は選挙権を持つ全ての人に投票の権利が与えられるという公平性が求められる。公平性に関する議論は行われているか。
稲村 現在の投票の公平性を正しく評価することから始まる。インターネット投票の導入においても、現行制度で担保されている公平性が満たせば問題ないだろう。その点で、紙の投票が残っていれば、問題ないと考えられる。一方で完全にオンラインに移行する場合、紙での投票はできなくなるため、手段を失ったことによる新しい問題が生まれやすい。
栗原 行政が個人情報を保有しているという話であったが、今後マイナンバーの活用を広げていく中で、行政が民間に対して情報を開示していくという仕組みは、法律的観点から可能なのか。
稲村 ① マイナンバー を教える、という議論と ② マイナンバーに紐づいている個人情報を教える、という 2 つの議論が存在する。マイナンバーに紐づいている個人情報を教えるという法改正は非常に厳しいと思う。なぜなら、行政というある種の強制執行力を持つ機関が集めた情報を民間に流すには、法改正に相当な理由が求められると考えられるためである。他方、投票は行政の事務であるため、マイナンバーと相性が良い。個人情報を行政が保持しながら、業務で必要な限りにおいて本人確認のためにマイナンバーを渡すというのは現行法でも実現しており、十分活用が進められていくだろう。
4. Conclusions
サービスを支える根幹となるのが ID 情報である。民間企業が提供する ID の利用は当たり前になった一方で、マイナンバーのような行政が発行する ID や民間と行政を繋げる仕組みはまだまだ成熟していない。
韓国のような先進的な諸外国では、電子政府として ID の民間と行政間連携が進んでいるが、日本の場合、ユーザー自身の管理コントロールをもとに、活用していくことを前提とした作りになっていない点で大きな課題がある。
一方で投票のような行政が中心となる業務においてはマイナンバーとの相性がよく、導入障壁が低い。
今後、ワーキンググループでは、マイナンバーの導入の目的の一つである国民の利便性の向上を追求していくために、プロトタイプの実装や仕様書作成の優先度を検討していき、実践に落とし込んでいく。