諸外国の国民id制度 #idcon 13th
TRANSCRIPT
世界「 Identity First でいきますから。」
2012-06-22 野村 至
1
本日のポイント
① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前提に情報環境や情報サービスを考えていこう!」という Identity First な潮流があるようです。
② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保護やプライバシーへの配慮の観点が含まれています。これは必須であると考えられています。
③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々な取り組みをしています。
④ OECD のデジタル・アイデンティティ・マネジメント指針が公表されました。政策立案者向けに書かれていますが、その他の関係者にも役立つものです。
⑤ idcon には様々な方が参加されています。これらの情報が今後の活動のご参考になればと思います。 2
Identity First の潮流• なぜ先進諸外国はデジタル・アイデンティティ・マネジメントから情報環境
や情報サービスを考えるようにしているのか?
• 自国の情報経済を活性化させたい !!!– 個人、企業、政府の全ての関係者が情報環境で積極的に活動できるように– そのためには安心安全で信頼できる利便性の高い情報環境が必要– 今の情報環境には、まだまだ課題がある……
課題1:適切な身元確認ができない– 民間サービスであれ、行政サービスであれ、そのスタートはサービスごとに程度の
差はあるものの、お互いを認識するところから。現状として、個人も企業も必ずしも自分が求める信頼の程度まで相手の身元を確認できているとは言えない。
課題2:適切な認証環境になっていない– 情報環境の入口が複雑。 ID/Passの個人による管理の限界。これから何十年もいまと
同じ認証環境のままで良いのか?
課題3:適切なデータ利用ができていない– 望まない名寄せ、個人情報の漏えいといった事件。個人側は利用に対して消極的に。
自分の情報を自分でコントロールができていない。
• 課題解決のためには、デジタル・アイデンティティを提供したり、証明したり、認証したり、利用範囲を制限したり、抹消したり等、適切なデジタル・アイデンティティの運用が不可欠。そこから考えていく。
3
4
ドイツのデジタル・アイデンティティ・マネジメント
ドイツの動向
• ドイツでは紙の身分証明書に代わって電子的な新身分証明書( nPA )を導入した– 「身分証明書と電子的身元確認に関する法律( Gesetz über
Personalausweise und den elektronischen Identitätsnachweis )」 2010 年 11 月 1 日施行
• 新身分証明書法制は電子的な官民共用の本人確認環境の実現を図る一方で、プライバシー・個人情報保護に関する規定が散りばめられている
• ドイツ政府が電子政府政策「電子政府 2.0 」に基づいて新身分証明書を重要施策としてきただけでなく、安心安全で利便性の高い次世代電子社会基盤の整備を進める戦略をとってきたため
5
①電子的本人確認機能( eID-Funktion ) 新身分証明書の ICチップに記録されている電子的な本人証明用データを用いて、電子行政手続のみならず、民間サービス等において本人であることを証明(身元確認と当人確認(ログイン))する機能。この eID-Funktion を利用するかどうかは本人の選択(身分証法 10条)
新身分証明書( nPA )
• 新身分証明書– ICチップが埋め込まれたクレジットカード
サイズのプラスチック製のカード– 16歳以上のドイツ市民は義務として所有– 新身分証明書の表面には顔写真、氏名、生
年月日、出生地等が記載– 裏面には、目の色、身長、居住地等が記載
6
新身分証明書の特徴的な機能
② 電子署名機能( Unterschriftsfunktion )③ 電子的旅券機能( elektronischen Reisepass )
野村です。住所は……
身分証明書を配慮のなく民間でも利用可とするとプライバシー侵害の危険性があるため、様々な工夫を施している
電子的本人確認機能( eID-Funktion )
7
データリクエスト
サービスの提供個人情報
データ転送パスワード( PIN )入
力
権限証明証
Web 等上でのサービス
サービス・リクエスト ユーザ・市民の PC
サービス事業者等 (電子商取引・電子政府)
連邦政府新身分証明書( nPA )保有者
住民登録局(州機関)nPA へのアクセス許可申請
①一定基準以上の個人情報の保護管理状態が必要
証明書 : サービス事業者名 目的…等々個人情報アクセス権限☑氏名□住所☑生年月日□ ……
②そのサービスに必要な個人情報しか読取れない
権限証明書を送付して真正性を担保
個人情報アクセス要求☑氏名□住所☑生年月日□ ……
ユーザによる情報選択と PIN 入力による承認
公的本人確認に基づく確実な本人確認情報
③個人情報の濫用が発覚した場合は権限証明を取消(身分証法 21条 5項)
(出所)神戸大学大学院米丸教授の研究会資料をもとに作成(連邦内務省 Andreas Reisen氏資料を修正して利用)
新身分証明書における個人情報保護の特徴
• 新身分証明書のシリアルナンバーの利用制限– 新身分証明書に記載されているシリアルナンバー(Ausweisnummer)は、カード発行機関の管理およびカードの失効手続等には利用されるが、共通 ID等としてその他の目的でのデータの共用や名寄せ等に利用することは禁止(身分証法20条3項)
• シュードニム・アクセス(Pseudonymer Zugang)– 個人情報を最少化するためにサービスごとに固有なものとして生成される「仮名符号
(法令用語上は、サービス・カード固有識別符号(dienste- und kartenspezifisches Kennzeichen))」(身分証法2条5項)を利用する。
– 仮名符号は新身分証明書中の秘密データと権限証明書の事業者符号から一方向的に計算される符号として生成され、官民を問わず許可されたサービス事業者ごとに分離された仮名符号が用いられる(名寄せの防止)
8
個人(利用者)
事業者 A
権限証明書
権限証明書
シュードニ
ム α
シュードニム β
事業者 B
(参考)ドイツの名寄せに対する考え方
【引用:海外住民データベースの状況と地域情報化の進展】
• ドイツでは 1970 年代に、住民登録等の行政事務の効率化を目的に、連邦住民登録法案において統一的な個人識別番号の導入が定義されたが、 1976 年に法務委員会が「統一的な個人識別番号制度は許されない」とする見解を表明したため、法案は成立しなかった。
• 連邦憲法裁判所も統一的な個人識別番号は違憲との見解を示した。
9
(出所)株式会社国際社会経済研究所 , 海外住民データベースの状況と地域情報化の進展 , 2008 年 3 月 , p.62
10
アメリカのデジタル・アイデンティティ・マネジメント
アメリカの動向
• 身元証明– 自分自身について「どこの誰であり、
今存在している」ことを証明する• パスポート• 運転免許証• 運転しない人は「 Non-driver ID 」
• 電子政府・行政サービスへのログイン– 上記の身元証明書にはログイン機能はない
→ 民間 ID を活用する– 色々な民間 ID がある中で、本当に信頼ある身元保証と当人確認
(認証)ができるか?– 政府が基準を作り、民間 ID 活用のための信頼枠組み(トラストフレームワーク)を策定
11
Open Identity Trust Framework
12
Policy Maker(ポリシー策定者)
Trust FrameworkProvider ( TFP )
Identity Provider( IdP )
Relying Party( RP )
認定監査人
利用者
認定
認定
監査
ID登録/認証
サービス利用
データ連携
契約 契約認定 IdPリス
ト取得監査結果通知
GSA ( 一般調達局)ICAM
• Open Identity Exchange• Kantara Initiative• InCommon Foundation
• Federal PKI (政府関係者向け)• Google, Paypal, AT&T, Verizon (国民向け)• Shibboleth IdP (大学関係者向け)
・・・
• NIH (国立衛生研究所)• NLM (国立医学図書館)• LOC(米国議会図書館)
・・・
(出所)崎村夏彦 , 個人認証環境セミナーの資料
政府がポリシーを決め、それに基づいて民間 ID にレベル分けをし、レベルに合わせてサービスを利用できるようにする。信頼性や安全性は監査人が担保
国際的な連携
国際的な連携– 米国では、国立医学図書館のサイトを利用する場合、OITFにもとづいて監査
人から認定を受けた民間 ID でアクセスすることが可能。逆を言えば、 OITFの監査人から認定を受けた ID でしかアクセスできない
– このため、日本では NII(国立情報学研究所)が米国の認定を受けた。– 本来はグローバルに相互連携する仕組みが必要。– プロトコルも国際標準に合わせる必要がある( OpenID 、SAML 等)– 越境EC市場は拡大が予想される。
13(出所)野村総合研究所 八木晃二 , 「共通番号制度」の課題とその解決策 , 第 171回 NRI メディアフォーラム( 2012.4.12開催)
14
イギリスのデジタル・アイデンティティ・マネジメント
イギリスの動向
① 英国の ID 関係• IDカード( Identity Card )および国民 ID登録簿
( National Identity Register )を廃止する法律( Identity Documents Act )が 2010 年 12 月 21 日に可決。コストとプライバシー侵害が理由。
② Identity Assurance Service• ID連携による民間 ID の活用を通じた住民サービス高度化を
図る。
③ midata• 消費者が企業によって保持されている消費者のパーソナル
データにアクセスし、そして利用できるようにさせるプロジェクト。
15
英国の IDカード法( Identity Card Acts )
• 2004年11月23日に IDカード法案( Identity Card Bill )が議会に提出される
• 2006年3月30に IDカード法( Identity Card Act )が成立– 国民 ID登録簿の構築と、その登録簿に基づいて IDカードを発行することを
定めた。• 2001年9月の同時多発テロが一つの契機。内務大臣(Home Secretary)のデビッ
ド・ブランケット(David Blunkett)は権利カード(entitlement cards)について触れており、後に権利カードから IDカードへ( Identity Cards)と名称が変更され、検討が進められた
• IDカード・国民 ID登録簿の導入目的① 組織犯罪やテロの予防② 市民の身元情報の証明手段の提供③ EU圏内の移動の簡易化④ インターネット上を含んだ金融商品の申請や金融取引の安全な手段の提供⑤ 年齢証明の安全で便利な手段の提供⑥ 公共サービスや公共利益享受のための適格性の確認と不正利用の削減イギ
リスへの不法移民の削減と不法就労の取り締まり…等16
国民 ID登録簿と IDカード
• 国民 ID登録簿(National Identity Register)– 登録対象はイギリス内に居住する16歳以上( IDカード法2条)– IDカードやその他の身元証明書類(パスポート、運転免許証等)の申請者に対し、国民 ID登録簿への登録を義務付けていた。
– 登録された個人にはユニークな国民 ID登録番号(National Identity Register Number )が付与される( IDカード法2条)。
– 国民 ID登録簿には、身元情報(氏名、性別、生年月日、出生地、身体的特徴(生体情報含む))、主な居住地の住所、その他の居住地の住所、旧住所等の情報が登録可能であった( IDカード法1条)。
• IDカード( Identity Card)– IDカードの発行はイギリス内に居住する
16歳以上が対象。取得は任意。– IDカードは、身分証明書として、
EU域内パスポートとして機能。– カード券面には氏名、顔写真、生年月日、
性別、国籍、出生地等の情報が記載される。– 2009年11月30日、マンチェスターにて
IDカードの発行を開始した。発行手数料は30ポンドであった。
17
イギリスの IDカード法と国民 ID登録簿の廃止
• IDカードと国民 ID登録簿を廃止する「 IDドキュメント法」– 政権交代の影響から政府は2010年5月26日に IDカードと国民 ID登録簿構築の廃止を
規定 (IDドキュメント法1条 )した IDドキュメント法案を提出。– 同法案は2010年9月15日に下院を通過し、2010年2月21日に勅許を得て IDドキュ
メント法( Identity Documents Act)が成立した。
• IDカード法が廃止に至った理由– コスト:政府は IDカードスキームのコストを10年間で54億ポンドとしていた。しか
し、London School of Economics and Political Scienceの報告書によれば、 IDカードの導入に低コストで106億ポンド、高コストで192億ポンドの費用がかかると試算しており、 IDカードのコスト面が批判された。
– 費用対効果: IDカードの導入の背景にはテロ防止があった。前述の内務大臣のデビッド・ブランケットは、 IDカード導入の検討をしていた2004年に、 IDカードは身元詐称の利用防ぎテロリストや組織犯罪の取り締まりを支援するものと述べていた。しかし、人権グループのLibertyは IDカードではそれらを防ぐことはできないと、すでにIDカードスキームのあるスペインで発生した3月11日のテロ事件を例に挙げ、指摘した。
– プライバシーの懸念:情報コミッショナー事務局のリチャード・トーマス(Richard Thomas)は、2004年7 月30日のプレスリリースで、NIR の設置はデータ及びプライバシー保護の観点から懸念があると述べた。彼はなぜ多くの個人情報を収集し、NIRに保存される必要があるのか疑問を投げかけ、行政やその他機関が個人はどのように生活しているか包括的にみることができる可能性があることの危険性を述べた。 18
民間 ID の利用の動き
Identity Assurance Services
• IDカード法と国民 ID登録簿が廃止になり、 Identity Assurance Services の計画を発表した。– 内閣府大臣フランシス・モーデ( Cabinet Office minister Francis
Maude )によれば、 Identity Assurance Services の目的は、民間部門のアイデンティティ保証サービスの市場を創造し、国民が公共サービスにアクセスする際の自身のアイデンティティを証明するプロバイダーの選択を許すことであるとしている。
• Identity Assurance Services とは、銀行、スーパーマーケット、 SNS 、郵便局などのアイデンティティ・プロバイダーが発行する ID を用いてイギリス政府は公共部門の全てのオンラインサービスで利用できるようにするものであり、 The Government Digital Service のひとつのプロジェクトとして取り組まれている。
19
midata の概要
• 経緯– 英国のビジネス・イノベーション・職業技能省( BIS : Department for Business,
Innovation and Skills )が 4 月 13 日に消費者権限付与戦略( Consumer Empowerment Strategy )を発表した。
– その第 1章に”midata” プロジェクトがある( 4 月 13 日の文書では mydata と記述されたいたが、その後 midata と改称した模様)。
• 背景– 消費者が「より良い選択・より良い取引」ができることで長期的な経済成長につなが
るという考えがある。消費者が常に「より良い選択・より良い取引」ができるのならば、消費者は安心して、消費活動ができ、経済がまわると考えられる
– 「より良い選択・より良い取引」をするためには、消費者のこれまでの経験をもとにした消費傾向、ニーズを分析し、その個人にとって最適なサービスや商品、料金体系の情報を利用することで実現される。
– これら情報は企業側にあり、それを消費者がアクセスし、コントロールし、利用することができれば良く、時には、分析を得意とするサードパーティー渡すこともできれば良いと考えられる
midata消費者が企業によって保持されている自身のパーソナルデータにアクセスし
そして利用できるようにするプロジェクト20
midata (アクセスと利用)
• 企業が保持する個人の情報へのアクセスの現状– 法律や制度としては認められている(が実効性はあまりない)。
• 情報公開の問題は、今まで政府によって保持されているデータセットに焦点が当てられてきた → 情報権( right to data )。
• 情報公開に関する問題の次のステージは企業が持つ個人に関するデータ。– データ保護規制( Data Protection legislation )の下では、消費者は( ' 国民アクセス権
( subject access rights ) ' を介して)企業が持つ自身についてのパーソナルデータへアクセスを要求する法的権利を有している。
– しかしながら、最近の調査によれば、回答者の半数以上がその権利については知らず、その権利を実行した消費者はごく少数に限られている。通常はリアルタイムでデータにアクセスすることはできず、また電子形式でデータにアクセスする法的権利があるわけでもない。
• 自己情報のコントロールの側面
• 企業が保持する個人の情報の利用の現状– アクセスして閲覧することはできるが、本人がダウンロードして利用し
たり、誰かに(分析など)利用させることは出来ていない。• 銀行、電話通信、オンライン小売議業者の部門では消費者が取引履歴を見られる
のは次第に一般的になってきている。• 大抵は画面上で見られるだけであり、共通形式でのダウンロードなどは利用はで
きない。 21
midata (今後)
• アクセスと利用の面– 金融、通信、小売、オンラインおよび(電気・ガス・水道)ユーティリティ部門のトッ
プ企業が関与• オープンで再利用可能な形式の制定• 自主協定や自主規制を開発
• プライバシー、セキュリティ、法律の面– インターネットセキュリティ提供会社、情報コミッショナー事務局、消費者団体が関与。
• プライバシーの保護– プロジェクト着手から 'プライバシー・バイ・デザイン 'のアプローチを用いている。– リスク管理やプライバシー管理のツール帰途を開発
• 信頼形成– 企業は正しく個人を認識し、消費者はきちん個人情報を保護していると認識できる信頼関係を作る(おそらく監査体制の実施と思われる)
• 制度やシステムによる保証– 法律の修正、制定、新たなガイドライン
• 政府の役割– ビジョンの設定、– 消費者・企業・解説者間の利益創造の支援– 効果的で安全な手段による市場作動支援– 政府はデータを取り扱ったり、処理したり、閲覧することはない。
22
23
EU の一般データ保護規則案
EU の一般データ保護規則案
【EU の一般データ保護規則案の特徴点】
• これまでにはなかったプライバシー・個人情報保護の観点を追加し、 EU 全域での規則を設定。
• 人々は自分のデータへのアクセスが容易になり、あるサービスプロバイダーから別のサービスプロバイダーへと個人データの転送ができるようにした(データ · ポータビリティの権利)。
• “忘れてもらう権利”は個人データを保持するための正当な根拠が存在しない場合、人々がそのデータを削除することができるようにした。
⇒ 報告書に規則案の全条文の日本語訳を掲載
24
日本のデジタル・アイデンティティ・マネジメントの
動向はどうなっているのか……?
25
日本の情報環境についてデジタル・アイデンティティの観点も踏まえて考察されている書籍として
• 完全解説 共通番号制度 マイナンバー法の真実、プライバシー保護は大丈夫か?
• 野村総合研究所 八木晃二
勉強になりました。
26
27
• デジタル・アイデンティティ・マネジメントについてはあまり重要視していないのが現状かと。
• 転禍為福:余白が多い状態。これから日本のデジタル・アイデンティティ・マネジメントのあり方を描いていける余地がある。
• idcon に参加されている皆様のような方々の力が絶対に必要となるはず!
• 日本のデジタル・アイデンティティ・マネジメントをどのように描いていけば……参考になるのは……
28
OECDデジタル・アイデンティティ・マネジメント指針
【OECDデジタル・アイデンティティ・マネジメント指針の特徴点】
• 2011年11月23日に公開• 情報セキュリティとプライバシーに関するOECD作業部会
(WPISP:the OECD Working Party on Information Security and Privacy)によって作成
• デジタル・アイデンティティ・マネジメントがインターネット経済の更なる発達に重要であることを記述。
• 官と民の間でイノベーション(革新)を引き起こすデジタル・アイデンティティ戦略のための政府政策立案者に向けた指針を提供。
• オンラインでのセキュリティ、プライバシー、トラスト(信頼)の向上について言及。
• OECDは各国政府に対してデジタル・アイデンティティ・マネジメントに対する国家戦略の策定に向けた政策指針を提供している。
• 指針は大きく2部で構成されている。第1 部ではデジタル・アイデンティティ・マネジメントとは何なのか、なぜ必要なのか、現状の何が問題なのか、解決に向けた政府の役割は何か、紹介されている。第2部では、デジタル・アイデンティティ・マネジメントに対する国家戦略の策定において、かくあるべしという政策指針の提言がなされている。
⇒ 報告書に全文の日本語訳を掲載 29
OECD デジタル・アイデンティティ・マネジメント指針
A) 政府はデジタル・アイデンティティ・マネジメントの明確な国家戦略を採用すべである。– まずデジタル・アイデンティティ・マネジメントの国家戦略や政策を策定するべきである。– 企業、市民、そして政府を含め、社会全体としての利益を達成すべきである。
B) 広範囲にわたるインターネット経済の潜在的な長期利益を視野に入れるべきである。– 利益の達成には長期的な取り組みが必要であり、長期的目標の達成を妨げる短期間のソリューションを避けるべきである。以下のこと含みつつ、長期・中期の経済的・社会的な利益を拡張されるようにデザインされるべきである。• 高程度の保証レベルのクレデンシャルと、それに対応したサービスの両方ともクリティカル・マスに到達させること
• 国家レベルでのデジタル・アイデンティティ・マネジメントの協調点を提供する明確なフレームワークの支援
• 将来の技術的な発達を活かすための十分に柔軟なデジタル・アイデンティティ・ソリューションの促進:幅広いインターネット経済の革新を規制もしくは抑制させる政策の回避
• 非政府のアイデンティティ・ソリューションと電子行政のデジタル・アイデンティティの相互運用性の育成
C) 既存のオフライン・アイデンティティ・マネジメントの実装から始めるべきである。– デジタル・アイデンティティ・マネジメントに関する政府戦略は、既にあるその国のアイデ
ンティティ・マネジメント・システムの上に、必要に応じた進化を導入しながら、考慮すべきである。
– 政府は既存のオフライン・アイデンティティ・マネジメントの政策や実装からオンラインへの移行はオフライン環境で起きる同じ問題が発生しやすいということを考慮しなければならない。
– 現在のオフライン・アイデンティティ・マネジメントの政策と実装が効果的でないならば、オンライン移行に先だってそれらは改良されるべきである。
30
OECD デジタル・アイデンティティ・マネジメント指針
D) 電子政府の活動は国家戦略と足並みをそろえなければならない。– デジタル・アイデンティティ・マネジメントは政府の中では分野横断的なものである。国家戦略を最大限効果的にするためには、電子政府の活動やサービスの特異性にかかわらず、アイデンティティ・マネジメントの政策と実装が政府全域で調整されるべきである。
E) バランスの取れたデジタルクレデンシャルの政策は常に求められなければならない。– 国家戦略は、個人が公共や民間サービスにわたり利用するデジタル・クレデンシャルの数の制限す
ることや削減することを目標とすべきである。– 全世界的にユニークなクレデンシャル(このようなクレデンシャルはプライバシーの観点からセン
シティブではある)とその他のクレデンシャルの増加の間でバランス点を見つけるべきである。ユーザーの利便性は高程度の保証レベルで提供されているクレデンシャルの採択を助長したり、低程度の保証レベルで使われるクレデンシャルの削減を促進したりすることで、強化される。
– クレデンシャルの数の削減はプライバシー保護を犠牲にすべきではなく、プライバシーに優しい技術のために行われるべきである。
F) セキュリティとプライバシーの両方を保証すべきである。– 保証レベルは取引のリスクレベル評価に基づくべきである。– デジタル・アイデンティティ・マネジメントは実装前にプライバシー上の適切な評価をすべきであ
る。– デジタル・アイデンティティ・マネジメントの実装は法律上のプライバシー保護要件に尊重すべき
である。着手の段階からデータセキュリティを含めてプライバシー保護をつめるべきである。プライバシーとセキュリティの両方を支援するためのテクノロジーの潜在的可能性を活かしつつ、適切なシュードニムの活用を含めて、可能な限り、革新的な技術的保護基準はプライバシー保護要求を強化しなければならない。
G) クロスボーダーなデジタル ID管理を進めるべきである– 地位的・国際的な技術基準の仕様を促進すべき– デジタル・アイデンティティ・マネジメントの可能性は、法的または技術的障壁により阻害される
ので、政府はその障壁を削減または最小化させるように働かなければならない。31
OECD デジタル・アイデンティティ・マネジメント指針
まとめ
① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前提に情報環境や情報サービスを考えていこう!」という Identity First な潮流があるようです。
② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保護やプライバシーへの配慮の観点が含まれています。これは必須であると考えられています。
③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々な取り組みをしています。
④ 世界の「 Identity First でいきますから。」に対して、日本は「…… 」の空白状態。デジタル・アイデンティティ・マネジメントをこれから描いていけます。
⑤ OECDのデジタル・アイデンティティ・マネジメント指針が参考になりそうです。
⑥ idconに参加されている皆様のような方々の力が絶対に必要となるはず32
• 諸外国の動向• midata プロジェクトの日本語仮訳• OECD デジタル・アイデンティティ・マネジメ
ント指針の日本語仮訳• EU データ保護規則案の全条文日本仮語
報告書としてとりまとめて、ネットに公開しています。
個人情報の安心安全な管理に向けた社会制度・基盤の研究会報告書
http://www.jipdec.or.jp/project/anshinkan/studygroup.html33