新着Pick
1584Picks
Pick に失敗しました

人気 Picker
エストニアでは個々人の健康データの蓄積により医療費が削減できたと聞いているので、非常に興味があります。
先進電子政府国家として名高いエスト二ア。利便性と高い強度のセキュリティを確保するIT基盤を整備する国として世界から注目を集めています。その中身を熟知し民間企業への応用を図るのがPlanetwayというスタートアップ創業者の平尾さんです。

世界の最先端基盤を知る平尾さんが考えるサイバー空間をリセットするというビジョンと、日本政府と企業に対する警鐘を紹介しています。
福岡市とPlanetwayがエストニア電子政府の仕組みを導入するという発表が2年前にあったが、結果が見えない。何か課題があったのだろうか。市川市はCIOの顔が見えないが、今回、どのように課題設定しているのだろう。

電子政府には、ID/認証、ポータル、データ連携基盤の3つが必要だが、どこに焦点を当てているのだろう。エストニアについては、IDは主に制度(認証機能がついたカードの保持が義務化されている)が日本との違いだ。技術ではない。データ連携基盤については、エストニアではブロックチェーンのしくみが使われているが、それを自治体の既存システムと置き換えるのだろうか?

新しい分野としては、IoTのデータ連携基盤がある。スマートポールのセンサーやMaaSから得られるデータの基盤だ。ここは自治体でも構築がこれからなので、新しいことが仕掛けやすい。
医療費について補足です。私は病気をしないので医療費をぜんぜん使っていません。エストニアで4年以上住んでいます。お客さんと一緒に病院訪問した際、公的保険医療費コントロールの秘密がわかりました。検査及び治療の年間予算を決めてその数した対応しないんです。患者は相当な期間待たされます。急ぐ人は「プライベート」または「特別枠の割増料金利用」になります。このあたりの割り切った考え方がエストニアの特徴です。その特徴があるから電子政府も機能しやすいです。
ん~
ここだけ違和感があります。
少なくともセキュリティ業界に従事している中で様々な事例を見てきましたし実際日本へのサイバー攻撃トラフィック量は十分に多いです。
強いていうなれば言語圏の問題でしょう。
2010年以前のサイバー攻撃の容易性と異なり現代のサイバー攻撃にはソーシャルエンジニアリングが欠かせません。
つまり巧妙な言語交流が必要。そんな中サイバー攻撃能力を持つ何人が日本語を操れるかというと急激に個体数が減ります。
ただそれだけの話で、しかし今BECなどの攻撃オペレーションでは日本語のソーシャルエンジニアリングによって多言語圏のマルウェアが散布されていますし、コインチェックやもう少し記憶をたどると年金機構、さらにたどればF35の設計情報など攻撃されている事例は山のようにあります。
問題は報道されるかどうかとそれ以前に攻撃を認知しているかどうか。
これは基本中に基本ですが攻撃したことがばれている時点で攻撃者としては二流なのです。

「世界のクラッカーからすると、今の日本は情報を抜き取りやすい状況ですが、あまり被害が取りざたされていません。価値のある情報が少なく、ターゲットになっていないからです。」
エストニアは電子国家として有名ですが人口や国土が相対的に小さいことから、電子化までも意思決定コストが小さかったのかなとも思うので、日本で応用する際にどうすべきかはまだ課題がありそうですね。でもエストニアの現状を知る機会となり面白い記事でした!マイナンバーが活かされていない現状をいろんなところでも聞くので、すごく感心があります。
なぜか最後にデスク上にhpのPCがおもむろに置いてあって、ようやくそれで広告記事だということに気づく。
マイナンバーなど使えないし使われていない既存の仕組みがある中で、エストニアの仕組みをそのまま入れることができない(他システムとの連携が困難)ところに課題ありですかね。
サイバーセキュリティの文脈でエストニアの話は聞いたことが何度かあるが、その背景を始めて理解した。日本の経営層が意識が決定的な欠如や、長年の付き合いのITベンダー頼み、と云う指摘には大いに首肯する。サイバー机上演習が太平洋戦争の時の机上の空論にならないようにしないといけない。
最も行きたい国がエストニア。「人口密度が低く、公共サービスを低コストですみずみに行き渡らせるためにも、電子政府が必須でした。

 その結果、現在では行政サービスの99%をオンラインで手続きできるようになりました。結婚や離婚、不動産取引以外はインターネットで済ませることができ、選挙も世界中のどこからでもオンライン投票が可能で、今では50%弱がオンライン投票です。

 また、「eID」を記録した「eIDカード」1枚だけで、身分証明書、運転免許証、健康保険証、選挙の投票券などの役割を果たします。さらにこれらの仕組みは、民間企業が提供するサービスの利用にも開放されているのです。」 

「関係人口に近い発想を持つのが、現在約132万人と小規模なエストニアが成長するために作ったバーチャル住民制度「e-Residency」。

 エストニア以外に居住する外国人が、オンラインでエストニアに銀行口座の開設をしたり法人を設立したりできるため、簡易にEU市場の拠点を構えることができます。エストニア政府としては世界中から投資を呼び込み、税収を得られる利点があります。」

エストニアに会社作りたいな。オランダとアメリカ西海岸とのハブつくりたい。
→ 改ざんされたり盗み見られたりしないよう、技術的にはブロックチェーンや暗号化技術などが使われています。

残念ながらこれだけでセキュリティは担保できません。2007年のロシアからのハッキングによりエストニアでは、データエンバシーと呼ばれるデータベースの分散化の方法を取っています。

エストニアのデータエンバシー戦略
https://gasket.bizright.co.jp/2019/02/18/

私の情報不足だとすれば申し訳ないのですが、ブロックチェーン自体をエストニアで幅広く利用している印象はあまりないです。

この辺りはもう少し掘って書いた方がよりエストニアが進めるデジタル化の良さが見えてくると思います。