SlideShare ist ein Scribd-Unternehmen logo

諸外国の国民ID制度 #idcon 13th

Als PPTX, PDF herunterladen
Nov Matake
Nov Matake
1 von 33
世界「Identity First でいきますから。」 2012-06-22 野村 至 1
本日のポイント ① 先進諸外国をみると「デジタル・アイデンティティ・マ ネジメントを前提に情報環境や情報サービスを考えてい こう!」という Identity First な潮流があるようです。 ② デジタル・アイデンティティ・マネジメントには、もち ろん個人情報保護やプライバシーへの配慮の観点が含ま れています。これは必須であると考えられています。 ③ 先進諸外国はデジタル・アイデンティティ・マネジメン トに対して様々な取り組みをしています。 ④ OECDのデジタル・アイデンティティ・マネジメント指 針が公表されました。政策立案者向けに書かれています が、その他の関係者にも役立つものです。 ⑤ idconには様々な方が参加されています。これらの情報が 今後の活動のご参考になればと思います。 2
Identity First の潮流 • なぜ先進諸外国はデジタル・アイデンティティ・マネジメントから情報 環境や情報サービスを考えるようにしているのか? • 自国の情報経済を活性化させたい!!! – 個人、企業、政府の全ての関係者が情報環境で積極的に活動できるように – そのためには安心安全で信頼できる利便性の高い情報環境が必要 – 今の情報環境には、まだまだ課題がある…… 課題1:適切な身元確認ができない – 民間サービスであれ、行政サービスであれ、そのスタートはサービスごとに 程度の差はあるものの、お互いを認識するところから。現状として、個人も 企業も必ずしも自分が求める信頼の程度まで相手の身元を確認できていると は言えない。 課題2:適切な認証環境になっていない – 情報環境の入口が複雑。ID/Passの個人による管理の限界。これから何十年も いまと同じ認証環境のままで良いのか? 課題3:適切なデータ利用ができていない – 望まない名寄せ、個人情報の漏えいといった事件。個人側は利用に対して消 極的に。自分の情報を自分でコントロールができていない。 • 課題解決のためには、デジタル・アイデンティティを提供したり、証明 したり、認証したり、利用範囲を制限したり、抹消したり等、適切なデ ジタル・アイデンティティの運用が不可欠。そこから考えていく。 3
ドイツの デジタル・アイデンティティ・マネジメント 4
ドイツの動向 • ドイツでは紙の身分証明書に代わって電子的な新身分 証明書(nPA)を導入した – 「身分証明書と電子的身元確認に関する法律(Gesetz über Personalausweise und den elektronischen Identitätsnachweis)」2010年11月1日施行 • 新身分証明書法制は電子的な官民共用の本人確認環境 の実現を図る一方で、プライバシー・個人情報保護に 関する規定が散りばめられている • ドイツ政府が電子政府政策「電子政府2.0」に基づいて 新身分証明書を重要施策としてきただけでなく、安心 安全で利便性の高い次世代電子社会基盤の整備を進め る戦略をとってきたため 5
新身分証明書(nPA) • 新身分証明書 – ICチップが埋め込まれたクレジットカードサ イズのプラスチック製のカード – 16歳以上のドイツ市民は義務として所有 – 新身分証明書の表面には顔写真、氏名、生年 月日、出生地等が記載 – 裏面には、目の色、身長、居住地等が記載 新身分証明書の特徴的な機能 ①電子的本人確認機能( eID-Funktion ) 新身分証明書のICチップに記録されている電子的な本人証明用データを用いて、電 子行政手続のみならず、民間サービス等において本人であることを証明(身元確認 と当人確認(ログイン))する機能。このeID-Funktionを利用するかどうかは本人 の選択(身分証法10条) 身分証明書を配慮のなく民間でも利用 可とするとプライバシー侵害の危険性 野村です。住所は…… があるため、様々な工夫を施している ② 電子署名機能( Unterschriftsfunktion ) ③ 電子的旅券機能(elektronischen Reisepass) 6
電子的本人確認機能( eID-Funktion ) ①一定基準以上の個人情報の 住民登録局(州機関) 保護管理状態が必要 サービス事業者等 nPAへのアクセス許可申請 (電子商取引・電子政府) 新身分証明書(nPA)保有者 連邦政府 ユーザ・市民のPC サービス・リクエスト 権限証明証 Web等上でのサービス 権限証明書を送付して 証明書: データリクエスト 真正性を担保  サービス事業者名 個人情報アクセス要求  目的…等々 ☑氏名 個人情報アクセス権限 □住所 ☑氏名 ☑生年月日 □住所 □ …… 公的本人確認に基づく ☑生年月日 確実な本人確認情報 □ …… 個人情報 パスワード(PIN)入力 サービスの提供 データ転送 ②そのサービスに必要な個人 ユーザによる情報選択 情報しか読取れない とPIN入力による承認 ③個人情報の濫用が発覚した場合 は権限証明を取消(身分証法21条5 項) (出所)神戸大学大学院米丸教授の研究会資料をもとに作成(連邦内務省Andreas Reisen氏資料を修正して利用) 7
新身分証明書における個人情報保護の特徴 • 新身分証明書のシリアルナンバーの利用制限 – 新身分証明書に記載されているシリアルナンバー(Ausweisnummer)は、カー ド発行機関の管理およびカードの失効手続等には利用されるが、共通ID等として その他の目的でのデータの共用や名寄せ等に利用することは禁止(身分証法20条 3項) • シュードニム・アクセス(Pseudonymer Zugang) – 個人情報を最尐化するためにサービスごとに固有なものとして生成される「仮名 符号(法令用語上は、サービス・カード固有識別符号(dienste- und kartenspezifisches Kennzeichen))」(身分証法2条5項)を利用する。 – 仮名符号は新身分証明書中の秘密データと権限証明書の事業者符号から一方向的 に計算される符号として生成され、官民を問わず許可されたサービス事業者ごと に分離された仮名符号が用いられる(名寄せの防止) 権限 証明書 事業者A 権限 シュードニムβ 証明書 個人(利用者) 事業者B 8
(参考)ドイツの名寄せに対する考え方 【引用:海外住民データベースの状況と地域情報化の進展】 • ドイツでは1970年代に、住民登録等の行政事務の効率化を目的に、 連邦住民登録法案において統一的な個人識別番号の導入が定義され たが、1976年に法務委員会が「統一的な個人識別番号制度は許さ れない」とする見解を表明したため、法案は成立しなかった。 • 連邦憲法裁判所も統一的な個人識別番号は違憲との見解を示した。 (出所)株式会社国際社会経済研究所, 海外住民データベースの状況と地域情報化の進展, 2008年3月, p.62 9
アメリカの デジタル・アイデンティティ・マネジメント 10
アメリカの動向 • 身元証明 – 自分自身について「どこの誰であり、 今存在している」ことを証明する • パスポート • 運転免許証 • 運転しない人は「Non-driver ID」 • 電子政府・行政サービスへのログイン – 上記の身元証明書にはログイン機能はない → 民間IDを活用する – 色々な民間IDがある中で、本当に信頼ある身元保証と当人 確認(認証)ができるか? – 政府が基準を作り、民間ID活用のための信頼枠組み(トラ ストフレームワーク)を策定 11
Open Identity Trust Framework 政府がポリシーを決め、それに基づいて民間IDにレベル分けをし、レベルに合わ せてサービスを利用できるようにする。 信頼性や安全性は監査人が担保 GSA (一般調達局) ICAM Policy Maker (ポリシー策定者) • Open Identity Exchange 認定 • Kantara Initiative • InCommon Foundation • Federal PKI(政府関係者向け) Trust Framework • Google, Paypal, Provider(TFP) • NIH(国立衛生研究所) AT&T, Verizon(国民向け) 認定IdPリスト 契約 監査結果通知 認定 • NLM(国立医学図書館) 契約 • Shibboleth IdP(大学関係者向け) 取得 • LOC(米国議会図書館) ・・・ 監査 認定監査人 ・・・ Identity Provider Relying Party データ連携 (IdP) (RP) ID登録 サービス /認証 利用者 利用 (出所)崎村夏彦, 個人認証環境セミナーの資料 12
国際的な連携 国際的な連携 – 米国では、国立医学図書館のサイトを利用する場合、OITFにもとづい て監査人から認定を受けた民間IDでアクセスすることが可能。逆を言 えば、OITFの監査人から認定を受けたIDでしかアクセスできない – このため、日本ではNII(国立情報学研究所)が米国の認定を受けた。 – 本来はグローバルに相互連携する仕組みが必要。 – プロトコルも国際標準に合わせる必要がある(OpenID、SAML等) – 越境EC市場は拡大が予想される。 (出所)野村総合研究所 八木晃二, 「共通番号制度」の課題とその解決策, 第171回NRIメディアフォーラム(2012.4.12開催) 13
イギリスの デジタル・アイデンティティ・マネジメント 14
イギリスの動向 ① 英国のID関係 • IDカード(Identity Card)および国民ID登録簿(National Identity Register)を廃止する法律(Identity Documents Act)が2010年12月21日に可決。コストとプライバシー侵害 が理由。 ② Identity Assurance Service • ID連携による民間IDの活用を通じた住民サービス高度化を図 る。 ③ midata • 消費者が企業によって保持されている消費者のパーソナル データにアクセスし、そして利用できるようにさせるプロ ジェクト。 15
英国のIDカード法(Identity Card Acts) • 2004年11月23日にIDカード法案(Identity Card Bill)が議会に 提出される • 2006年3月30にIDカード法(Identity Card Act)が成立 – 国民ID登録簿の構築と、その登録簿に基づいてIDカードを発行する ことを定めた。 • 2001年9月の同時多発テロが一つの契機。内務大臣(Home Secretary)の デビッド・ブランケット(David Blunkett)は権利カード(entitlement cards)について触れており、後に権利カードからIDカードへ(Identity Cards)と名称が変更され、検討が進められた • IDカード・国民ID登録簿の導入目的 ① 組織犯罪やテロの予防 ② 市民の身元情報の証明手段の提供 ③ EU圏内の移動の簡易化 ④ インターネット上を含んだ金融商品の申請や金融取引の安全な手 段の提供 ⑤ 年齢証明の安全で便利な手段の提供 ⑥ 公共サービスや公共利益享受のための適格性の確認と不正利用の 削減イギリスへの不法移民の削減と不法就労の取り締まり…等 16
国民ID登録簿とIDカード • 国民ID登録簿(National Identity Register) – 登録対象はイギリス内に居住する16歳以上(IDカード法2条) – IDカードやその他の身元証明書類(パスポート、運転免許証等)の申請者に 対し、国民ID登録簿への登録を義務付けていた。 – 登録された個人にはユニークな国民ID登録番号(National Identity Register Number)が付与される(IDカード法2条)。 – 国民ID登録簿には、身元情報(氏名、性別、生年月日、出生地、身体的特徴 (生体情報含む))、主な居住地の住所、その他の居住地の住所、旧住所等 の情報が登録可能であった(IDカード法1条)。 • IDカード(Identity Card) – IDカードの発行はイギリス内に居住する 16歳以上が対象。取得は任意。 – IDカードは、身分証明書として、 EU域内パスポートとして機能。 – カード券面には氏名、顔写真、生年月日、 性別、国籍、出生地等の情報が記載される。 – 2009年11月30日、マンチェスターにて IDカードの発行を開始した。 発行手数料は30ポンドであった。 17
イギリスのIDカード法と国民ID登録簿の廃止 • IDカードと国民ID登録簿を廃止する「IDドキュメント法」 – 政権交代の影響から政府は2010年5月26日にIDカードと国民ID登録簿構築の廃 止を規定(IDドキュメント法1条)したIDドキュメント法案を提出。 – 同法案は2010年9月15日に下院を通過し、2010年2月21日に勅許を得てIDド キュメント法(Identity Documents Act)が成立した。 • IDカード法が廃止に至った理由 – コスト:政府はIDカードスキームのコストを10年間で54億ポンドとしていた。 しかし、London School of Economics and Political Scienceの報告書によれば、 IDカードの導入に低コストで106億ポンド、高コストで192億ポンドの費用が かかると試算しており、IDカードのコスト面が批判された。 – 費用対効果:IDカードの導入の背景にはテロ防止があった。前述の内務大臣 のデビッド・ブランケットは、IDカード導入の検討をしていた2004年に、ID カードは身元詐称の利用防ぎテロリストや組織犯罪の取り締まりを支援する ものと述べていた。しかし、人権グループのLibertyはIDカードではそれらを 防ぐことはできないと、すでにIDカードスキームのあるスペインで発生した3 月11日のテロ事件を例に挙げ、指摘した。 – プライバシーの懸念:情報コミッショナー事務局のリチャード・トーマス (Richard Thomas)は、2004年7 月30日のプレスリリースで、NIR の設置 はデータ及びプライバシー保護の観点から懸念があると述べた。彼はなぜ多 くの個人情報を収集し、NIRに保存される必要があるのか疑問を投げかけ、行 政やその他機関が個人はどのように生活しているか包括的にみることができ る可能性があることの危険性を述べた。 18
民間IDの利用の動き Identity Assurance Services • IDカード法と国民ID登録簿が廃止になり、Identity Assurance Servicesの計画を発表した。 – 内閣府大臣フランシス・モーデ(Cabinet Office minister Francis Maude)によれば、Identity Assurance Servicesの目的は、民間部門の アイデンティティ保証サービスの市場を創造し、国民が公共サービス にアクセスする際の自身のアイデンティティを証明するプロバイダー の選択を許すことであるとしている。 • Identity Assurance Servicesとは、銀行、スーパーマーケット、 SNS、郵便局などのアイデンティティ・プロバイダーが発行する IDを用いてイギリス政府は公共部門の全てのオンラインサービスで 利用できるようにするものであり、The Government Digital Serviceのひとつのプロジェクトとして取り組まれている。 19
midataの概要 • 経緯 – 英国のビジネス・イノベーション・職業技能省(BIS:Department for Business, Innovation and Skills)が4月13日に消費者権限付与戦略(Consumer Empowerment Strategy)を発表した。 – その第1章に”midata”プロジェクトがある(4月13日の文書ではmydataと記述されたいた が、その後midataと改称した模様)。 • 背景 – 消費者が「より良い選択・より良い取引」ができることで長期的な経済成長につながる という考えがある。消費者が常に「より良い選択・より良い取引」ができるのならば、 消費者は安心して、消費活動ができ、経済がまわると考えられる – 「より良い選択・より良い取引」をするためには、消費者のこれまでの経験をもとにし た消費傾向、ニーズを分析し、その個人にとって最適なサービスや商品、料金体系の情 報を利用することで実現される。 – これら情報は企業側にあり、それを消費者がアクセスし、コントロールし、利用するこ とができれば良く、時には、分析を得意とするサードパーティー渡すこともできれば良 いと考えられる midata 消費者が企業によって保持されている自身のパーソナルデータにアクセスし そして利用できるようにするプロジェクト 20
midata(アクセスと利用) • 企業が保持する個人の情報へのアクセスの現状 – 法律や制度としては認められている(が実効性はあまりない)。 • 情報公開の問題は、今まで政府によって保持されているデータセットに焦点が 当てられてきた → 情報権(right to data)。 • 情報公開に関する問題の次のステージは企業が持つ個人に関するデータ。 – データ保護規制(Data Protection legislation)の下では、消費者は('国民アクセス権 (subject access rights)'を介して)企業が持つ自身についてのパーソナルデータへアク セスを要求する法的権利を有している。 – しかしながら、最近の調査によれば、回答者の半数以上がその権利については知らず、そ の権利を実行した消費者はごく尐数に限られている。通常はリアルタイムでデータにアク セスすることはできず、また電子形式でデータにアクセスする法的権利があるわけでもな い。 • 自己情報のコントロールの側面 • 企業が保持する個人の情報の利用の現状 – アクセスして閲覧することはできるが、本人がダウンロードして利用 したり、誰かに(分析など)利用させることは出来ていない。 • 銀行、電話通信、オンライン小売議業者の部門では消費者が取引履歴を見られ るのは次第に一般的になってきている。 • 大抵は画面上で見られるだけであり、共通形式でのダウンロードなどは利用は できない。 21
midata(今後) • アクセスと利用の面 – 金融、通信、小売、オンラインおよび(電気・ガス・水道)ユーティリティ 部門のトップ企業が関与 • オープンで再利用可能な形式の制定 • 自主協定や自主規制を開発 • プライバシー、セキュリティ、法律の面 – インターネットセキュリティ提供会社、情報コミッショナー事務局、消費者 団体が関与。 • プライバシーの保護 – プロジェクト着手から'プライバシー・バイ・デザイン'のアプローチを用いている。 – リスク管理やプライバシー管理のツール帰途を開発 • 信頼形成 – 企業は正しく個人を認識し、消費者はきちん個人情報を保護していると認識できる信頼関係を作 る(おそらく監査体制の実施と思われる) • 制度やシステムによる保証 – 法律の修正、制定、新たなガイドライン • 政府の役割 – ビジョンの設定、 – 消費者・企業・解説者間の利益創造の支援 – 効果的で安全な手段による市場作動支援 – 政府はデータを取り扱ったり、処理したり、閲覧することはない。 22
EUの一般データ保護規則案 23
EUの一般データ保護規則案 【EUの一般データ保護規則案の特徴点】 • これまでにはなかったプライバシー・個人情報保護の観点 を追加し、EU全域での規則を設定。 • 人々は自分のデータへのアクセスが容易になり、あるサー ビスプロバイダーから別のサービスプロバイダーへと個人 データの転送ができるようにした(データ·ポータビリティ の権利)。 • “忘れてもらう権利”は個人データを保持するための正当な 根拠が存在しない場合、人々がそのデータを削除すること ができるようにした。 ⇒ 報告書に規則案の全条文の日本語訳を掲載 24
日本の デジタル・アイデンティティ・マネジメントの 動向はどうなっているのか……? 25
日本の情報環境についてデジタル・アイ デンティティの観点も踏まえて考察され ている書籍として • 完全解説 共通番号制度 マイナンバー法の真実、 プライバシー保護は大丈夫か? • 野村総合研究所 八木晃二 勉強になりました。 26
• デジタル・アイデンティティ・マネジメントについて はあまり重要視していないのが現状かと。 • 転禍為福:余白が多い状態。これから日本のデジタ ル・アイデンティティ・マネジメントのあり方を描い ていける余地がある。 • idconに参加されている皆様のような方々の力が絶対 に必要となるはず! • 日本のデジタル・アイデンティティ・マネジメントを どのように描いていけば……参考になるのは…… 27
OECD デジタル・アイデンティティ・マネジメント指針 28
OECDデジタル・アイデンティティ・マネジメント指針 【OECDデジタル・アイデンティティ・マネジメント 指針の特徴点】 • 2011年11月23日に公開 • 情報セキュリティとプライバシーに関するOECD作業 部会(WPISP:the OECD Working Party on Information Security and Privacy)によって作成 • デジタル・アイデンティティ・マネジメントがイン ターネット経済の更なる発達に重要であることを記 述。 • 官と民の間でイノベーション(革新)を引き起こすデ ジタル・アイデンティティ戦略のための政府政策立案 者に向けた指針を提供。 • オンラインでのセキュリティ、プライバシー、トラス ト(信頼)の向上について言及。 • OECDは各国政府に対してデジタル・アイデンティ ティ・マネジメントに対する国家戦略の策定に向けた 政策指針を提供している。 • 指針は大きく2部で構成されている。第1 部ではデジ タル・アイデンティティ・マネジメントとは何なの か、なぜ必要なのか、現状の何が問題なのか、解決に 向けた政府の役割は何か、紹介されている。第2部で は、デジタル・アイデンティティ・マネジメントに対 する国家戦略の策定において、かくあるべしという政 策指針の提言がなされている。 ⇒ 報告書に全文の日本語訳を掲載 29
OECDデジタル・アイデンティティ・マネジメント指針 A) 政府はデジタル・アイデンティティ・マネジメントの明確な国家戦略を採用す べである。 – まずデジタル・アイデンティティ・マネジメントの国家戦略や政策を策定するべきである。 – 企業、市民、そして政府を含め、社会全体としての利益を達成すべきである。 B) 広範囲にわたるインターネット経済の潜在的な長期利益を視野に入れるべきで ある。 – 利益の達成には長期的な取り組みが必要であり、長期的目標の達成を妨げる短期間のソ リューションを避けるべきである。以下のこと含みつつ、長期・中期の経済的・社会的な利 益を拡張されるようにデザインされるべきである。 • 高程度の保証レベルのクレデンシャルと、それに対応したサービスの両方ともクリティカル・マスに 到達させること • 国家レベルでのデジタル・アイデンティティ・マネジメントの協調点を提供する明確なフレームワー クの支援 • 将来の技術的な発達を活かすための十分に柔軟なデジタル・アイデンティティ・ソリューションの促 進:幅広いインターネット経済の革新を規制もしくは抑制させる政策の回避 • 非政府のアイデンティティ・ソリューションと電子行政のデジタル・アイデンティティの相互運用性 の育成 C) 既存のオフライン・アイデンティティ・マネジメントの実装から始めるべきで ある。 – デジタル・アイデンティティ・マネジメントに関する政府戦略は、既にあるその国のアイデ ンティティ・マネジメント・システムの上に、必要に応じた進化を導入しながら、考慮すべ きである。 – 政府は既存のオフライン・アイデンティティ・マネジメントの政策や実装からオンラインへ の移行はオフライン環境で起きる同じ問題が発生しやすいということを考慮しなければなら ない。 – 現在のオフライン・アイデンティティ・マネジメントの政策と実装が効果的でないならば、 オンライン移行に先だってそれらは改良されるべきである。 30
OECDデジタル・アイデンティティ・マネジメント指針 D) 電子政府の活動は国家戦略と足並みをそろえなければならない。 – デジタル・アイデンティティ・マネジメントは政府の中では分野横断的なものである。国家 戦略を最大限効果的にするためには、電子政府の活動やサービスの特異性にかかわらず、ア イデンティティ・マネジメントの政策と実装が政府全域で調整されるべきである。 E) バランスの取れたデジタルクレデンシャルの政策は常に求められなければなら ない。 – 国家戦略は、個人が公共や民間サービスにわたり利用するデジタル・クレデンシャルの数の 制限することや削減することを目標とすべきである。 – 全世界的にユニークなクレデンシャル(このようなクレデンシャルはプライバシーの観点か らセンシティブではある)とその他のクレデンシャルの増加の間でバランス点を見つけるべ きである。ユーザーの利便性は高程度の保証レベルで提供されているクレデンシャルの採択 を助長したり、低程度の保証レベルで使われるクレデンシャルの削減を促進したりすること で、強化される。 – クレデンシャルの数の削減はプライバシー保護を犠牲にすべきではなく、プライバシーに優 しい技術のために行われるべきである。 F) セキュリティとプライバシーの両方を保証すべきである。 – 保証レベルは取引のリスクレベル評価に基づくべきである。 – デジタル・アイデンティティ・マネジメントは実装前にプライバシー上の適切な評価をすべ きである。 – デジタル・アイデンティティ・マネジメントの実装は法律上のプライバシー保護要件に尊重 すべきである。着手の段階からデータセキュリティを含めてプライバシー保護をつめるべき である。プライバシーとセキュリティの両方を支援するためのテクノロジーの潜在的可能性 を活かしつつ、適切なシュードニムの活用を含めて、可能な限り、革新的な技術的保護基準 はプライバシー保護要求を強化しなければならない。 G) クロスボーダーなデジタルID管理を進めるべきである – 地位的・国際的な技術基準の仕様を促進すべき – デジタル・アイデンティティ・マネジメントの可能性は、法的または技術的障壁により阻害 されるので、政府はその障壁を削減または最小化させるように働かなければならない。 31
まとめ ① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前 提に情報環境や情報サービスを考えていこう!」という Identity First な潮流があるようです。 ② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保 護やプライバシーへの配慮の観点が含まれています。これは必須である と考えられています。 ③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々 な取り組みをしています。 ④ 世界の「Identity First でいきますから。」に対して、日本は 「…… 」の空白状態。デジタル・アイデンティティ・マネジメン トをこれから描いていけます。 ⑤ OECDのデジタル・アイデンティティ・マネジメント指針が参考になり そうです。 ⑥ idconに参加されている皆様のような方々の力が絶対に必要となるはず 32
• 諸外国の動向 • midataプロジェクトの日本語仮訳 • OECDデジタル・アイデンティティ・マネジメン ト指針の日本語仮訳 • EUデータ保護規則案の全条文日本仮語 報告書としてとりまとめて、ネットに公開しています。 個人情報の安心安全な管理に向けた 社会制度・基盤の研究会報告書 http://www.jipdec.or.jp/project/anshinkan/studygroup.html 33

Empfohlen

電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~
Tatsuya (達也) Katsuhara (勝原)
 
ID Management
ID ManagementID Management
ID Management
Kohei MATSUOKA
 
パーソナル履歴データに対する匿名化と再識別:SCIS2017
パーソナル履歴データに対する匿名化と再識別:SCIS2017パーソナル履歴データに対する匿名化と再識別:SCIS2017
パーソナル履歴データに対する匿名化と再識別:SCIS2017
Hiroshi Nakagawa
 
匿名化の技術的俯瞰ー匿名加工情報の観点から
匿名化の技術的俯瞰ー匿名加工情報の観点から匿名化の技術的俯瞰ー匿名加工情報の観点から
匿名化の技術的俯瞰ー匿名加工情報の観点から
Hiroshi Nakagawa
 
匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)
Hiroshi Nakagawa
 
時系列パーソナル・データの プライバシー
時系列パーソナル・データの プライバシー時系列パーソナル・データの プライバシー
時系列パーソナル・データの プライバシー
Hiroshi Nakagawa
 
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
GIG inc.
 
名刺デジタル化サービスマニュアル 11月改訂版
名刺デジタル化サービスマニュアル 11月改訂版名刺デジタル化サービスマニュアル 11月改訂版
名刺デジタル化サービスマニュアル 11月改訂版
e-sales-support
 

Empfohlen

電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~電子政府のアクセシビリティ~国民ID制度の重要視点として~
電子政府のアクセシビリティ~国民ID制度の重要視点として~
Tatsuya (達也) Katsuhara (勝原)
 
ID Management
ID ManagementID Management
ID Management
Kohei MATSUOKA
 
パーソナル履歴データに対する匿名化と再識別:SCIS2017
パーソナル履歴データに対する匿名化と再識別:SCIS2017パーソナル履歴データに対する匿名化と再識別:SCIS2017
パーソナル履歴データに対する匿名化と再識別:SCIS2017
Hiroshi Nakagawa
 
匿名化の技術的俯瞰ー匿名加工情報の観点から
匿名化の技術的俯瞰ー匿名加工情報の観点から匿名化の技術的俯瞰ー匿名加工情報の観点から
匿名化の技術的俯瞰ー匿名加工情報の観点から
Hiroshi Nakagawa
 
匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)匿名加工情報を使えないものか?(改訂版)
匿名加工情報を使えないものか?(改訂版)
Hiroshi Nakagawa
 
時系列パーソナル・データの プライバシー
時系列パーソナル・データの プライバシー時系列パーソナル・データの プライバシー
時系列パーソナル・データの プライバシー
Hiroshi Nakagawa
 
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
【Tech Trend Talk vol.12】社外向け勉強会「電子国家エストニアを通してブロックチェーンの未来を見る -(GIG)」
GIG inc.
 
名刺デジタル化サービスマニュアル 11月改訂版
名刺デジタル化サービスマニュアル 11月改訂版名刺デジタル化サービスマニュアル 11月改訂版
名刺デジタル化サービスマニュアル 11月改訂版
e-sales-support
 
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
OpenID Foundation Japan
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
OpenID Foundation Japan
 
学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」
学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」
学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」
Hiroshi Nakagawa
 
オンラインバンキングのセキュリティ技術の動向(完全版)
オンラインバンキングのセキュリティ技術の動向(完全版)オンラインバンキングのセキュリティ技術の動向(完全版)
オンラインバンキングのセキュリティ技術の動向(完全版)
Fusion Reactor LLC
 
DX認定制度システム開発裏話:調達編
DX認定制度システム開発裏話:調達編DX認定制度システム開発裏話:調達編
DX認定制度システム開発裏話:調達編
Arichika TANIGUCHI
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenID Foundation Japan
 
数式を使わないプライバシー保護技術
数式を使わないプライバシー保護技術数式を使わないプライバシー保護技術
数式を使わないプライバシー保護技術
Hiroshi Nakagawa
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Foundation Japan
 
国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク
Nat Sakimura
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenID Foundation Japan
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
higher_tomorrow
 
k-匿名化が誘発する濡れ衣:解決編
k-匿名化が誘発する濡れ衣:解決編k-匿名化が誘発する濡れ衣:解決編
k-匿名化が誘発する濡れ衣:解決編
Hiroshi Nakagawa
 
Biz card名刺取込みマニュアル
Biz card名刺取込みマニュアルBiz card名刺取込みマニュアル
Biz card名刺取込みマニュアル
e-sales-support
 
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
blockchainexe
 
Blockhive presentation_University_of_Keio20181026
Blockhive presentation_University_of_Keio20181026Blockhive presentation_University_of_Keio20181026
Blockhive presentation_University_of_Keio20181026
HikaruKusaka
 
国民Id制度テーマプロット
国民Id制度テーマプロット国民Id制度テーマプロット
国民Id制度テーマプロット
shingoym
 
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
Naohiro Fujie
 
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
Naohiro Fujie
 
Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015
OpenID Foundation Japan
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキスト
adwinshogatsutani
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
UEHARA, Tetsutaro
 
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
Naohiro Fujie
 

Weitere ähnliche Inhalte

Was ist angesagt?

数式を使わないプライバシー保護技術
数式を使わないプライバシー保護技術数式を使わないプライバシー保護技術
数式を使わないプライバシー保護技術
Hiroshi Nakagawa
 
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
blockchainexe
 
国民Id制度テーマプロット
国民Id制度テーマプロット国民Id制度テーマプロット
国民Id制度テーマプロット
shingoym
 

Was ist angesagt? (17)

次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
次世代 IDaaS のポイントは本人確認 NIST と、サプライチェーンセキュリティと、みなしご ID - OpenID Summit 2020
 
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
法人認証基盤GビズIDと今後の法人KYC - OpenID BizDay #14
 
学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」
学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」
学術会議 ITシンポジウム資料「プライバシー保護技術の概観と展望」
 
オンラインバンキングのセキュリティ技術の動向(完全版)
オンラインバンキングのセキュリティ技術の動向(完全版)オンラインバンキングのセキュリティ技術の動向(完全版)
オンラインバンキングのセキュリティ技術の動向(完全版)
 
DX認定制度システム開発裏話:調達編
DX認定制度システム開発裏話:調達編DX認定制度システム開発裏話:調達編
DX認定制度システム開発裏話:調達編
 
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
OpenIDConnectを活用したgBizID(法人共通認証基盤)の現状と今後の展望 - OpenID Summit 2020
 
数式を使わないプライバシー保護技術
数式を使わないプライバシー保護技術数式を使わないプライバシー保護技術
数式を使わないプライバシー保護技術
 
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
OpenID Connectと身元確認/KYCのトレンド - 法人 KYCの現状 - OpenID BizDay #14
 
国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク国民ID制度とトラスト・フレームワーク
国民ID制度とトラスト・フレームワーク
 
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
OpenIDファウンデーション・ジャパンKYC WGの活動報告 - OpenID Summit 2020
 
情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML情報処理技術者試験で学ぶ SAML
情報処理技術者試験で学ぶ SAML
 
k-匿名化が誘発する濡れ衣:解決編
k-匿名化が誘発する濡れ衣:解決編k-匿名化が誘発する濡れ衣:解決編
k-匿名化が誘発する濡れ衣:解決編
 
Biz card名刺取込みマニュアル
Biz card名刺取込みマニュアルBiz card名刺取込みマニュアル
Biz card名刺取込みマニュアル
 
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
自己主権型アイデンティティを実現するIDYXテクノロジー | 鈴木 大、中山貴祥
 
Blockhive presentation_University_of_Keio20181026
Blockhive presentation_University_of_Keio20181026Blockhive presentation_University_of_Keio20181026
Blockhive presentation_University_of_Keio20181026
 
国民Id制度テーマプロット
国民Id制度テーマプロット国民Id制度テーマプロット
国民Id制度テーマプロット
 
これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向これからの KYC と Identity on Blockchain の動向
これからの KYC と Identity on Blockchain の動向
 

Ähnlich wie 諸外国の国民ID制度 #idcon 13th

20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
UEHARA, Tetsutaro
 
米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降
UEHARA, Tetsutaro
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
Yoichi Tomi
 

Ähnlich wie 諸外国の国民ID制度 #idcon 13th (20)

LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
LINE Payも取り組んでいるKYCってなんだろう?KYCの基本と最近の動向
 
Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015Trust Frameworkと法人番号について - OpenID Summit 2015
Trust Frameworkと法人番号について - OpenID Summit 2015
 
サンプルテキスト
サンプルテキストサンプルテキスト
サンプルテキスト
 
20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー20130203北大・ビッグデータとプライバシー
20130203北大・ビッグデータとプライバシー
 
組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方組織におけるアイデンティティ管理の基本的な考え方
組織におけるアイデンティティ管理の基本的な考え方
 
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
.NET ラボ~開発者のためのアイデンティティテクノロジーw/ Windows Phone
 
110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka110728 Trust Framework - Shingo Yamanaka
110728 Trust Framework - Shingo Yamanaka
 
情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料情報ネットワーク法学会2017大会第8分科会発表資料
情報ネットワーク法学会2017大会第8分科会発表資料
 
マイナンバー制度の概要について
マイナンバー制度の概要についてマイナンバー制度の概要について
マイナンバー制度の概要について
 
米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降米国消費者プライバシー憲章7章以降
米国消費者プライバシー憲章7章以降
 
KYC and identity on blockchain
KYC and identity on blockchainKYC and identity on blockchain
KYC and identity on blockchain
 
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについてORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
ORF湘南藤沢学会スライド:ソーシャルメディアにおける個人情報の取り扱いについて
 
7 14e gov
7 14e gov7 14e gov
7 14e gov
 
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)
 
今さら聞けないマイナンバー
今さら聞けないマイナンバー今さら聞けないマイナンバー
今さら聞けないマイナンバー
 
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
Shibboleth IdP V3とアカデミックIDフェデレーション - OpenID Summit 2015
 
煩雑な本人確認(eKYC)/当人認証を銀行子会社に実施させるAPI!
煩雑な本人確認(eKYC)/当人認証を銀行子会社に実施させるAPI!煩雑な本人確認(eKYC)/当人認証を銀行子会社に実施させるAPI!
煩雑な本人確認(eKYC)/当人認証を銀行子会社に実施させるAPI!
 
ビッグデータ
ビッグデータビッグデータ
ビッグデータ
 
ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理ブロックチェーンを用いた自己主権型デジタルID管理
ブロックチェーンを用いた自己主権型デジタルID管理
 
ネットで個人はどこまで追われているか
ネットで個人はどこまで追われているかネットで個人はどこまで追われているか
ネットで個人はどこまで追われているか
 

Mehr von Nov Matake

SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
Nov Matake
 
FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
Nov Matake
 
OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
Nov Matake
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
Nov Matake
 
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveOAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
Nov Matake
 
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-onID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
Nov Matake
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
Nov Matake
 

Mehr von Nov Matake (20)

#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage#idcon vol.29 - #fidcon WebAuthn, Next Stage
#idcon vol.29 - #fidcon WebAuthn, Next Stage
 
FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19FedCM - OpenID TechNight vol.19
FedCM - OpenID TechNight vol.19
 
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
Safari (ITP) & Chrome (SameSite=Lax as default) が Federation に与える影響 - OpenID ...
 
Sign in with Apple
Sign in with Apple Sign in with Apple
Sign in with Apple
 
FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24FIDO @ LINE - #idcon vol.24
FIDO @ LINE - #idcon vol.24
 
W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24W3C Web Authentication - #idcon vol.24
W3C Web Authentication - #idcon vol.24
 
NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)NIST SP 800-63C - Federation and Assertions (FINAL)
NIST SP 800-63C - Federation and Assertions (FINAL)
 
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
OPTiM StoreにおけるSCIM & OIDC活用事例 - ID&IT 2016
 
NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22NIST SP 800-63C #idcon vol.22
NIST SP 800-63C #idcon vol.22
 
NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22NIST SP 800-63-3 #idcon vol.22
NIST SP 800-63-3 #idcon vol.22
 
ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016ID連携入門 (実習編) - Security Camp 2016
ID連携入門 (実習編) - Security Camp 2016
 
ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13ID連携概要 - OpenID TechNight vol.13
ID連携概要 - OpenID TechNight vol.13
 
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idconミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
ミスコンとプライバシー ~ IdentityDuck誕生秘話 ~ #idcon
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
 
FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18FIDO alliance #idcon vol.18
FIDO alliance #idcon vol.18
 
OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11OpenID Connect 101 @ OpenID TechNight vol.11
OpenID Connect 101 @ OpenID TechNight vol.11
 
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014
 
OAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devloveOAuth認証再考からのOpenID Connect #devlove
OAuth認証再考からのOpenID Connect #devlove
 
ID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-onID & IT 2013 - OpenID Connect Hands-on
ID & IT 2013 - OpenID Connect Hands-on
 
JWT Translation #technight
JWT Translation #technightJWT Translation #technight
JWT Translation #technight
 

諸外国の国民ID制度 #idcon 13th

  • 2. 本日のポイント ① 先進諸外国をみると「デジタル・アイデンティティ・マ ネジメントを前提に情報環境や情報サービスを考えてい こう!」という Identity First な潮流があるようです。 ② デジタル・アイデンティティ・マネジメントには、もち ろん個人情報保護やプライバシーへの配慮の観点が含ま れています。これは必須であると考えられています。 ③ 先進諸外国はデジタル・アイデンティティ・マネジメン トに対して様々な取り組みをしています。 ④ OECDのデジタル・アイデンティティ・マネジメント指 針が公表されました。政策立案者向けに書かれています が、その他の関係者にも役立つものです。 ⑤ idconには様々な方が参加されています。これらの情報が 今後の活動のご参考になればと思います。 2
  • 3. Identity First の潮流 • なぜ先進諸外国はデジタル・アイデンティティ・マネジメントから情報 環境や情報サービスを考えるようにしているのか? • 自国の情報経済を活性化させたい!!! – 個人、企業、政府の全ての関係者が情報環境で積極的に活動できるように – そのためには安心安全で信頼できる利便性の高い情報環境が必要 – 今の情報環境には、まだまだ課題がある…… 課題1:適切な身元確認ができない – 民間サービスであれ、行政サービスであれ、そのスタートはサービスごとに 程度の差はあるものの、お互いを認識するところから。現状として、個人も 企業も必ずしも自分が求める信頼の程度まで相手の身元を確認できていると は言えない。 課題2:適切な認証環境になっていない – 情報環境の入口が複雑。ID/Passの個人による管理の限界。これから何十年も いまと同じ認証環境のままで良いのか? 課題3:適切なデータ利用ができていない – 望まない名寄せ、個人情報の漏えいといった事件。個人側は利用に対して消 極的に。自分の情報を自分でコントロールができていない。 • 課題解決のためには、デジタル・アイデンティティを提供したり、証明 したり、認証したり、利用範囲を制限したり、抹消したり等、適切なデ ジタル・アイデンティティの運用が不可欠。そこから考えていく。 3
  • 5. ドイツの動向 • ドイツでは紙の身分証明書に代わって電子的な新身分 証明書(nPA)を導入した – 「身分証明書と電子的身元確認に関する法律(Gesetz über Personalausweise und den elektronischen Identitätsnachweis)」2010年11月1日施行 • 新身分証明書法制は電子的な官民共用の本人確認環境 の実現を図る一方で、プライバシー・個人情報保護に 関する規定が散りばめられている • ドイツ政府が電子政府政策「電子政府2.0」に基づいて 新身分証明書を重要施策としてきただけでなく、安心 安全で利便性の高い次世代電子社会基盤の整備を進め る戦略をとってきたため 5
  • 6. 新身分証明書(nPA) • 新身分証明書 – ICチップが埋め込まれたクレジットカードサ イズのプラスチック製のカード – 16歳以上のドイツ市民は義務として所有 – 新身分証明書の表面には顔写真、氏名、生年 月日、出生地等が記載 – 裏面には、目の色、身長、居住地等が記載 新身分証明書の特徴的な機能 ①電子的本人確認機能( eID-Funktion ) 新身分証明書のICチップに記録されている電子的な本人証明用データを用いて、電 子行政手続のみならず、民間サービス等において本人であることを証明(身元確認 と当人確認(ログイン))する機能。このeID-Funktionを利用するかどうかは本人 の選択(身分証法10条) 身分証明書を配慮のなく民間でも利用 可とするとプライバシー侵害の危険性 野村です。住所は…… があるため、様々な工夫を施している ② 電子署名機能( Unterschriftsfunktion ) ③ 電子的旅券機能(elektronischen Reisepass) 6
  • 7. 電子的本人確認機能( eID-Funktion ) ①一定基準以上の個人情報の 住民登録局(州機関) 保護管理状態が必要 サービス事業者等 nPAへのアクセス許可申請 (電子商取引・電子政府) 新身分証明書(nPA)保有者 連邦政府 ユーザ・市民のPC サービス・リクエスト 権限証明証 Web等上でのサービス 権限証明書を送付して 証明書: データリクエスト 真正性を担保  サービス事業者名 個人情報アクセス要求  目的…等々 ☑氏名 個人情報アクセス権限 □住所 ☑氏名 ☑生年月日 □住所 □ …… 公的本人確認に基づく ☑生年月日 確実な本人確認情報 □ …… 個人情報 パスワード(PIN)入力 サービスの提供 データ転送 ②そのサービスに必要な個人 ユーザによる情報選択 情報しか読取れない とPIN入力による承認 ③個人情報の濫用が発覚した場合 は権限証明を取消(身分証法21条5 項) (出所)神戸大学大学院米丸教授の研究会資料をもとに作成(連邦内務省Andreas Reisen氏資料を修正して利用) 7
  • 8. 新身分証明書における個人情報保護の特徴 • 新身分証明書のシリアルナンバーの利用制限 – 新身分証明書に記載されているシリアルナンバー(Ausweisnummer)は、カー ド発行機関の管理およびカードの失効手続等には利用されるが、共通ID等として その他の目的でのデータの共用や名寄せ等に利用することは禁止(身分証法20条 3項) • シュードニム・アクセス(Pseudonymer Zugang) – 個人情報を最尐化するためにサービスごとに固有なものとして生成される「仮名 符号(法令用語上は、サービス・カード固有識別符号(dienste- und kartenspezifisches Kennzeichen))」(身分証法2条5項)を利用する。 – 仮名符号は新身分証明書中の秘密データと権限証明書の事業者符号から一方向的 に計算される符号として生成され、官民を問わず許可されたサービス事業者ごと に分離された仮名符号が用いられる(名寄せの防止) 権限 証明書 事業者A 権限 シュードニムβ 証明書 個人(利用者) 事業者B 8
  • 9. (参考)ドイツの名寄せに対する考え方 【引用:海外住民データベースの状況と地域情報化の進展】 • ドイツでは1970年代に、住民登録等の行政事務の効率化を目的に、 連邦住民登録法案において統一的な個人識別番号の導入が定義され たが、1976年に法務委員会が「統一的な個人識別番号制度は許さ れない」とする見解を表明したため、法案は成立しなかった。 • 連邦憲法裁判所も統一的な個人識別番号は違憲との見解を示した。 (出所)株式会社国際社会経済研究所, 海外住民データベースの状況と地域情報化の進展, 2008年3月, p.62 9
  • 11. アメリカの動向 • 身元証明 – 自分自身について「どこの誰であり、 今存在している」ことを証明する • パスポート • 運転免許証 • 運転しない人は「Non-driver ID」 • 電子政府・行政サービスへのログイン – 上記の身元証明書にはログイン機能はない → 民間IDを活用する – 色々な民間IDがある中で、本当に信頼ある身元保証と当人 確認(認証)ができるか? – 政府が基準を作り、民間ID活用のための信頼枠組み(トラ ストフレームワーク)を策定 11
  • 12. Open Identity Trust Framework 政府がポリシーを決め、それに基づいて民間IDにレベル分けをし、レベルに合わ せてサービスを利用できるようにする。 信頼性や安全性は監査人が担保 GSA (一般調達局) ICAM Policy Maker (ポリシー策定者) • Open Identity Exchange 認定 • Kantara Initiative • InCommon Foundation • Federal PKI(政府関係者向け) Trust Framework • Google, Paypal, Provider(TFP) • NIH(国立衛生研究所) AT&T, Verizon(国民向け) 認定IdPリスト 契約 監査結果通知 認定 • NLM(国立医学図書館) 契約 • Shibboleth IdP(大学関係者向け) 取得 • LOC(米国議会図書館) ・・・ 監査 認定監査人 ・・・ Identity Provider Relying Party データ連携 (IdP) (RP) ID登録 サービス /認証 利用者 利用 (出所)崎村夏彦, 個人認証環境セミナーの資料 12
  • 13. 国際的な連携 国際的な連携 – 米国では、国立医学図書館のサイトを利用する場合、OITFにもとづい て監査人から認定を受けた民間IDでアクセスすることが可能。逆を言 えば、OITFの監査人から認定を受けたIDでしかアクセスできない – このため、日本ではNII(国立情報学研究所)が米国の認定を受けた。 – 本来はグローバルに相互連携する仕組みが必要。 – プロトコルも国際標準に合わせる必要がある(OpenID、SAML等) – 越境EC市場は拡大が予想される。 (出所)野村総合研究所 八木晃二, 「共通番号制度」の課題とその解決策, 第171回NRIメディアフォーラム(2012.4.12開催) 13
  • 15. イギリスの動向 ① 英国のID関係 • IDカード(Identity Card)および国民ID登録簿(National Identity Register)を廃止する法律(Identity Documents Act)が2010年12月21日に可決。コストとプライバシー侵害 が理由。 ② Identity Assurance Service • ID連携による民間IDの活用を通じた住民サービス高度化を図 る。 ③ midata • 消費者が企業によって保持されている消費者のパーソナル データにアクセスし、そして利用できるようにさせるプロ ジェクト。 15
  • 16. 英国のIDカード法(Identity Card Acts) • 2004年11月23日にIDカード法案(Identity Card Bill)が議会に 提出される • 2006年3月30にIDカード法(Identity Card Act)が成立 – 国民ID登録簿の構築と、その登録簿に基づいてIDカードを発行する ことを定めた。 • 2001年9月の同時多発テロが一つの契機。内務大臣(Home Secretary)の デビッド・ブランケット(David Blunkett)は権利カード(entitlement cards)について触れており、後に権利カードからIDカードへ(Identity Cards)と名称が変更され、検討が進められた • IDカード・国民ID登録簿の導入目的 ① 組織犯罪やテロの予防 ② 市民の身元情報の証明手段の提供 ③ EU圏内の移動の簡易化 ④ インターネット上を含んだ金融商品の申請や金融取引の安全な手 段の提供 ⑤ 年齢証明の安全で便利な手段の提供 ⑥ 公共サービスや公共利益享受のための適格性の確認と不正利用の 削減イギリスへの不法移民の削減と不法就労の取り締まり…等 16
  • 17. 国民ID登録簿とIDカード • 国民ID登録簿(National Identity Register) – 登録対象はイギリス内に居住する16歳以上(IDカード法2条) – IDカードやその他の身元証明書類(パスポート、運転免許証等)の申請者に 対し、国民ID登録簿への登録を義務付けていた。 – 登録された個人にはユニークな国民ID登録番号(National Identity Register Number)が付与される(IDカード法2条)。 – 国民ID登録簿には、身元情報(氏名、性別、生年月日、出生地、身体的特徴 (生体情報含む))、主な居住地の住所、その他の居住地の住所、旧住所等 の情報が登録可能であった(IDカード法1条)。 • IDカード(Identity Card) – IDカードの発行はイギリス内に居住する 16歳以上が対象。取得は任意。 – IDカードは、身分証明書として、 EU域内パスポートとして機能。 – カード券面には氏名、顔写真、生年月日、 性別、国籍、出生地等の情報が記載される。 – 2009年11月30日、マンチェスターにて IDカードの発行を開始した。 発行手数料は30ポンドであった。 17
  • 18. イギリスのIDカード法と国民ID登録簿の廃止 • IDカードと国民ID登録簿を廃止する「IDドキュメント法」 – 政権交代の影響から政府は2010年5月26日にIDカードと国民ID登録簿構築の廃 止を規定(IDドキュメント法1条)したIDドキュメント法案を提出。 – 同法案は2010年9月15日に下院を通過し、2010年2月21日に勅許を得てIDド キュメント法(Identity Documents Act)が成立した。 • IDカード法が廃止に至った理由 – コスト:政府はIDカードスキームのコストを10年間で54億ポンドとしていた。 しかし、London School of Economics and Political Scienceの報告書によれば、 IDカードの導入に低コストで106億ポンド、高コストで192億ポンドの費用が かかると試算しており、IDカードのコスト面が批判された。 – 費用対効果:IDカードの導入の背景にはテロ防止があった。前述の内務大臣 のデビッド・ブランケットは、IDカード導入の検討をしていた2004年に、ID カードは身元詐称の利用防ぎテロリストや組織犯罪の取り締まりを支援する ものと述べていた。しかし、人権グループのLibertyはIDカードではそれらを 防ぐことはできないと、すでにIDカードスキームのあるスペインで発生した3 月11日のテロ事件を例に挙げ、指摘した。 – プライバシーの懸念:情報コミッショナー事務局のリチャード・トーマス (Richard Thomas)は、2004年7 月30日のプレスリリースで、NIR の設置 はデータ及びプライバシー保護の観点から懸念があると述べた。彼はなぜ多 くの個人情報を収集し、NIRに保存される必要があるのか疑問を投げかけ、行 政やその他機関が個人はどのように生活しているか包括的にみることができ る可能性があることの危険性を述べた。 18
  • 19. 民間IDの利用の動き Identity Assurance Services • IDカード法と国民ID登録簿が廃止になり、Identity Assurance Servicesの計画を発表した。 – 内閣府大臣フランシス・モーデ(Cabinet Office minister Francis Maude)によれば、Identity Assurance Servicesの目的は、民間部門の アイデンティティ保証サービスの市場を創造し、国民が公共サービス にアクセスする際の自身のアイデンティティを証明するプロバイダー の選択を許すことであるとしている。 • Identity Assurance Servicesとは、銀行、スーパーマーケット、 SNS、郵便局などのアイデンティティ・プロバイダーが発行する IDを用いてイギリス政府は公共部門の全てのオンラインサービスで 利用できるようにするものであり、The Government Digital Serviceのひとつのプロジェクトとして取り組まれている。 19
  • 20. midataの概要 • 経緯 – 英国のビジネス・イノベーション・職業技能省(BIS:Department for Business, Innovation and Skills)が4月13日に消費者権限付与戦略(Consumer Empowerment Strategy)を発表した。 – その第1章に”midata”プロジェクトがある(4月13日の文書ではmydataと記述されたいた が、その後midataと改称した模様)。 • 背景 – 消費者が「より良い選択・より良い取引」ができることで長期的な経済成長につながる という考えがある。消費者が常に「より良い選択・より良い取引」ができるのならば、 消費者は安心して、消費活動ができ、経済がまわると考えられる – 「より良い選択・より良い取引」をするためには、消費者のこれまでの経験をもとにし た消費傾向、ニーズを分析し、その個人にとって最適なサービスや商品、料金体系の情 報を利用することで実現される。 – これら情報は企業側にあり、それを消費者がアクセスし、コントロールし、利用するこ とができれば良く、時には、分析を得意とするサードパーティー渡すこともできれば良 いと考えられる midata 消費者が企業によって保持されている自身のパーソナルデータにアクセスし そして利用できるようにするプロジェクト 20
  • 21. midata(アクセスと利用) • 企業が保持する個人の情報へのアクセスの現状 – 法律や制度としては認められている(が実効性はあまりない)。 • 情報公開の問題は、今まで政府によって保持されているデータセットに焦点が 当てられてきた → 情報権(right to data)。 • 情報公開に関する問題の次のステージは企業が持つ個人に関するデータ。 – データ保護規制(Data Protection legislation)の下では、消費者は('国民アクセス権 (subject access rights)'を介して)企業が持つ自身についてのパーソナルデータへアク セスを要求する法的権利を有している。 – しかしながら、最近の調査によれば、回答者の半数以上がその権利については知らず、そ の権利を実行した消費者はごく尐数に限られている。通常はリアルタイムでデータにアク セスすることはできず、また電子形式でデータにアクセスする法的権利があるわけでもな い。 • 自己情報のコントロールの側面 • 企業が保持する個人の情報の利用の現状 – アクセスして閲覧することはできるが、本人がダウンロードして利用 したり、誰かに(分析など)利用させることは出来ていない。 • 銀行、電話通信、オンライン小売議業者の部門では消費者が取引履歴を見られ るのは次第に一般的になってきている。 • 大抵は画面上で見られるだけであり、共通形式でのダウンロードなどは利用は できない。 21
  • 22. midata(今後) • アクセスと利用の面 – 金融、通信、小売、オンラインおよび(電気・ガス・水道)ユーティリティ 部門のトップ企業が関与 • オープンで再利用可能な形式の制定 • 自主協定や自主規制を開発 • プライバシー、セキュリティ、法律の面 – インターネットセキュリティ提供会社、情報コミッショナー事務局、消費者 団体が関与。 • プライバシーの保護 – プロジェクト着手から'プライバシー・バイ・デザイン'のアプローチを用いている。 – リスク管理やプライバシー管理のツール帰途を開発 • 信頼形成 – 企業は正しく個人を認識し、消費者はきちん個人情報を保護していると認識できる信頼関係を作 る(おそらく監査体制の実施と思われる) • 制度やシステムによる保証 – 法律の修正、制定、新たなガイドライン • 政府の役割 – ビジョンの設定、 – 消費者・企業・解説者間の利益創造の支援 – 効果的で安全な手段による市場作動支援 – 政府はデータを取り扱ったり、処理したり、閲覧することはない。 22
  • 24. EUの一般データ保護規則案 【EUの一般データ保護規則案の特徴点】 • これまでにはなかったプライバシー・個人情報保護の観点 を追加し、EU全域での規則を設定。 • 人々は自分のデータへのアクセスが容易になり、あるサー ビスプロバイダーから別のサービスプロバイダーへと個人 データの転送ができるようにした(データ·ポータビリティ の権利)。 • “忘れてもらう権利”は個人データを保持するための正当な 根拠が存在しない場合、人々がそのデータを削除すること ができるようにした。 ⇒ 報告書に規則案の全条文の日本語訳を掲載 24
  • 25. 日本の デジタル・アイデンティティ・マネジメントの 動向はどうなっているのか……? 25
  • 26. 日本の情報環境についてデジタル・アイ デンティティの観点も踏まえて考察され ている書籍として • 完全解説 共通番号制度 マイナンバー法の真実、 プライバシー保護は大丈夫か? • 野村総合研究所 八木晃二 勉強になりました。 26
  • 27. • デジタル・アイデンティティ・マネジメントについて はあまり重要視していないのが現状かと。 • 転禍為福:余白が多い状態。これから日本のデジタ ル・アイデンティティ・マネジメントのあり方を描い ていける余地がある。 • idconに参加されている皆様のような方々の力が絶対 に必要となるはず! • 日本のデジタル・アイデンティティ・マネジメントを どのように描いていけば……参考になるのは…… 27
  • 29. OECDデジタル・アイデンティティ・マネジメント指針 【OECDデジタル・アイデンティティ・マネジメント 指針の特徴点】 • 2011年11月23日に公開 • 情報セキュリティとプライバシーに関するOECD作業 部会(WPISP:the OECD Working Party on Information Security and Privacy)によって作成 • デジタル・アイデンティティ・マネジメントがイン ターネット経済の更なる発達に重要であることを記 述。 • 官と民の間でイノベーション(革新)を引き起こすデ ジタル・アイデンティティ戦略のための政府政策立案 者に向けた指針を提供。 • オンラインでのセキュリティ、プライバシー、トラス ト(信頼)の向上について言及。 • OECDは各国政府に対してデジタル・アイデンティ ティ・マネジメントに対する国家戦略の策定に向けた 政策指針を提供している。 • 指針は大きく2部で構成されている。第1 部ではデジ タル・アイデンティティ・マネジメントとは何なの か、なぜ必要なのか、現状の何が問題なのか、解決に 向けた政府の役割は何か、紹介されている。第2部で は、デジタル・アイデンティティ・マネジメントに対 する国家戦略の策定において、かくあるべしという政 策指針の提言がなされている。 ⇒ 報告書に全文の日本語訳を掲載 29
  • 30. OECDデジタル・アイデンティティ・マネジメント指針 A) 政府はデジタル・アイデンティティ・マネジメントの明確な国家戦略を採用す べである。 – まずデジタル・アイデンティティ・マネジメントの国家戦略や政策を策定するべきである。 – 企業、市民、そして政府を含め、社会全体としての利益を達成すべきである。 B) 広範囲にわたるインターネット経済の潜在的な長期利益を視野に入れるべきで ある。 – 利益の達成には長期的な取り組みが必要であり、長期的目標の達成を妨げる短期間のソ リューションを避けるべきである。以下のこと含みつつ、長期・中期の経済的・社会的な利 益を拡張されるようにデザインされるべきである。 • 高程度の保証レベルのクレデンシャルと、それに対応したサービスの両方ともクリティカル・マスに 到達させること • 国家レベルでのデジタル・アイデンティティ・マネジメントの協調点を提供する明確なフレームワー クの支援 • 将来の技術的な発達を活かすための十分に柔軟なデジタル・アイデンティティ・ソリューションの促 進:幅広いインターネット経済の革新を規制もしくは抑制させる政策の回避 • 非政府のアイデンティティ・ソリューションと電子行政のデジタル・アイデンティティの相互運用性 の育成 C) 既存のオフライン・アイデンティティ・マネジメントの実装から始めるべきで ある。 – デジタル・アイデンティティ・マネジメントに関する政府戦略は、既にあるその国のアイデ ンティティ・マネジメント・システムの上に、必要に応じた進化を導入しながら、考慮すべ きである。 – 政府は既存のオフライン・アイデンティティ・マネジメントの政策や実装からオンラインへ の移行はオフライン環境で起きる同じ問題が発生しやすいということを考慮しなければなら ない。 – 現在のオフライン・アイデンティティ・マネジメントの政策と実装が効果的でないならば、 オンライン移行に先だってそれらは改良されるべきである。 30
  • 31. OECDデジタル・アイデンティティ・マネジメント指針 D) 電子政府の活動は国家戦略と足並みをそろえなければならない。 – デジタル・アイデンティティ・マネジメントは政府の中では分野横断的なものである。国家 戦略を最大限効果的にするためには、電子政府の活動やサービスの特異性にかかわらず、ア イデンティティ・マネジメントの政策と実装が政府全域で調整されるべきである。 E) バランスの取れたデジタルクレデンシャルの政策は常に求められなければなら ない。 – 国家戦略は、個人が公共や民間サービスにわたり利用するデジタル・クレデンシャルの数の 制限することや削減することを目標とすべきである。 – 全世界的にユニークなクレデンシャル(このようなクレデンシャルはプライバシーの観点か らセンシティブではある)とその他のクレデンシャルの増加の間でバランス点を見つけるべ きである。ユーザーの利便性は高程度の保証レベルで提供されているクレデンシャルの採択 を助長したり、低程度の保証レベルで使われるクレデンシャルの削減を促進したりすること で、強化される。 – クレデンシャルの数の削減はプライバシー保護を犠牲にすべきではなく、プライバシーに優 しい技術のために行われるべきである。 F) セキュリティとプライバシーの両方を保証すべきである。 – 保証レベルは取引のリスクレベル評価に基づくべきである。 – デジタル・アイデンティティ・マネジメントは実装前にプライバシー上の適切な評価をすべ きである。 – デジタル・アイデンティティ・マネジメントの実装は法律上のプライバシー保護要件に尊重 すべきである。着手の段階からデータセキュリティを含めてプライバシー保護をつめるべき である。プライバシーとセキュリティの両方を支援するためのテクノロジーの潜在的可能性 を活かしつつ、適切なシュードニムの活用を含めて、可能な限り、革新的な技術的保護基準 はプライバシー保護要求を強化しなければならない。 G) クロスボーダーなデジタルID管理を進めるべきである – 地位的・国際的な技術基準の仕様を促進すべき – デジタル・アイデンティティ・マネジメントの可能性は、法的または技術的障壁により阻害 されるので、政府はその障壁を削減または最小化させるように働かなければならない。 31
  • 32. まとめ ① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前 提に情報環境や情報サービスを考えていこう!」という Identity First な潮流があるようです。 ② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保 護やプライバシーへの配慮の観点が含まれています。これは必須である と考えられています。 ③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々 な取り組みをしています。 ④ 世界の「Identity First でいきますから。」に対して、日本は 「…… 」の空白状態。デジタル・アイデンティティ・マネジメン トをこれから描いていけます。 ⑤ OECDのデジタル・アイデンティティ・マネジメント指針が参考になり そうです。 ⑥ idconに参加されている皆様のような方々の力が絶対に必要となるはず 32
  • 33. • 諸外国の動向 • midataプロジェクトの日本語仮訳 • OECDデジタル・アイデンティティ・マネジメン ト指針の日本語仮訳 • EUデータ保護規則案の全条文日本仮語 報告書としてとりまとめて、ネットに公開しています。 個人情報の安心安全な管理に向けた 社会制度・基盤の研究会報告書 http://www.jipdec.or.jp/project/anshinkan/studygroup.html 33