Weitere ähnliche Inhalte
Ähnlich wie 諸外国の国民ID制度 #idcon 13th (20)
諸外国の国民ID制度 #idcon 13th
- 2. 本日のポイント
① 先進諸外国をみると「デジタル・アイデンティティ・マ
ネジメントを前提に情報環境や情報サービスを考えてい
こう!」という Identity First な潮流があるようです。
② デジタル・アイデンティティ・マネジメントには、もち
ろん個人情報保護やプライバシーへの配慮の観点が含ま
れています。これは必須であると考えられています。
③ 先進諸外国はデジタル・アイデンティティ・マネジメン
トに対して様々な取り組みをしています。
④ OECDのデジタル・アイデンティティ・マネジメント指
針が公表されました。政策立案者向けに書かれています
が、その他の関係者にも役立つものです。
⑤ idconには様々な方が参加されています。これらの情報が
今後の活動のご参考になればと思います。
2
- 3. Identity First の潮流
• なぜ先進諸外国はデジタル・アイデンティティ・マネジメントから情報
環境や情報サービスを考えるようにしているのか?
• 自国の情報経済を活性化させたい!!!
– 個人、企業、政府の全ての関係者が情報環境で積極的に活動できるように
– そのためには安心安全で信頼できる利便性の高い情報環境が必要
– 今の情報環境には、まだまだ課題がある……
課題1:適切な身元確認ができない
– 民間サービスであれ、行政サービスであれ、そのスタートはサービスごとに
程度の差はあるものの、お互いを認識するところから。現状として、個人も
企業も必ずしも自分が求める信頼の程度まで相手の身元を確認できていると
は言えない。
課題2:適切な認証環境になっていない
– 情報環境の入口が複雑。ID/Passの個人による管理の限界。これから何十年も
いまと同じ認証環境のままで良いのか?
課題3:適切なデータ利用ができていない
– 望まない名寄せ、個人情報の漏えいといった事件。個人側は利用に対して消
極的に。自分の情報を自分でコントロールができていない。
• 課題解決のためには、デジタル・アイデンティティを提供したり、証明
したり、認証したり、利用範囲を制限したり、抹消したり等、適切なデ
ジタル・アイデンティティの運用が不可欠。そこから考えていく。
3
- 5. ドイツの動向
• ドイツでは紙の身分証明書に代わって電子的な新身分
証明書(nPA)を導入した
– 「身分証明書と電子的身元確認に関する法律(Gesetz
über Personalausweise und den elektronischen
Identitätsnachweis)」2010年11月1日施行
• 新身分証明書法制は電子的な官民共用の本人確認環境
の実現を図る一方で、プライバシー・個人情報保護に
関する規定が散りばめられている
• ドイツ政府が電子政府政策「電子政府2.0」に基づいて
新身分証明書を重要施策としてきただけでなく、安心
安全で利便性の高い次世代電子社会基盤の整備を進め
る戦略をとってきたため
5
- 6. 新身分証明書(nPA)
• 新身分証明書
– ICチップが埋め込まれたクレジットカードサ
イズのプラスチック製のカード
– 16歳以上のドイツ市民は義務として所有
– 新身分証明書の表面には顔写真、氏名、生年
月日、出生地等が記載
– 裏面には、目の色、身長、居住地等が記載
新身分証明書の特徴的な機能
①電子的本人確認機能( eID-Funktion )
新身分証明書のICチップに記録されている電子的な本人証明用データを用いて、電
子行政手続のみならず、民間サービス等において本人であることを証明(身元確認
と当人確認(ログイン))する機能。このeID-Funktionを利用するかどうかは本人
の選択(身分証法10条)
身分証明書を配慮のなく民間でも利用
可とするとプライバシー侵害の危険性
野村です。住所は…… があるため、様々な工夫を施している
② 電子署名機能( Unterschriftsfunktion )
③ 電子的旅券機能(elektronischen Reisepass)
6
- 7. 電子的本人確認機能( eID-Funktion )
①一定基準以上の個人情報の
住民登録局(州機関)
保護管理状態が必要
サービス事業者等 nPAへのアクセス許可申請
(電子商取引・電子政府)
新身分証明書(nPA)保有者
連邦政府
ユーザ・市民のPC サービス・リクエスト
権限証明証
Web等上でのサービス
権限証明書を送付して 証明書:
データリクエスト 真正性を担保 サービス事業者名
個人情報アクセス要求 目的…等々
☑氏名
個人情報アクセス権限
□住所
☑氏名
☑生年月日
□住所
□ ……
公的本人確認に基づく ☑生年月日
確実な本人確認情報 □ ……
個人情報
パスワード(PIN)入力 サービスの提供
データ転送 ②そのサービスに必要な個人
ユーザによる情報選択 情報しか読取れない
とPIN入力による承認 ③個人情報の濫用が発覚した場合
は権限証明を取消(身分証法21条5
項)
(出所)神戸大学大学院米丸教授の研究会資料をもとに作成(連邦内務省Andreas Reisen氏資料を修正して利用)
7
- 8. 新身分証明書における個人情報保護の特徴
• 新身分証明書のシリアルナンバーの利用制限
– 新身分証明書に記載されているシリアルナンバー(Ausweisnummer)は、カー
ド発行機関の管理およびカードの失効手続等には利用されるが、共通ID等として
その他の目的でのデータの共用や名寄せ等に利用することは禁止(身分証法20条
3項)
• シュードニム・アクセス(Pseudonymer Zugang)
– 個人情報を最尐化するためにサービスごとに固有なものとして生成される「仮名
符号(法令用語上は、サービス・カード固有識別符号(dienste- und
kartenspezifisches Kennzeichen))」(身分証法2条5項)を利用する。
– 仮名符号は新身分証明書中の秘密データと権限証明書の事業者符号から一方向的
に計算される符号として生成され、官民を問わず許可されたサービス事業者ごと
に分離された仮名符号が用いられる(名寄せの防止)
権限
証明書
事業者A
権限
シュードニムβ 証明書
個人(利用者)
事業者B
8
- 9. (参考)ドイツの名寄せに対する考え方
【引用:海外住民データベースの状況と地域情報化の進展】
• ドイツでは1970年代に、住民登録等の行政事務の効率化を目的に、
連邦住民登録法案において統一的な個人識別番号の導入が定義され
たが、1976年に法務委員会が「統一的な個人識別番号制度は許さ
れない」とする見解を表明したため、法案は成立しなかった。
• 連邦憲法裁判所も統一的な個人識別番号は違憲との見解を示した。
(出所)株式会社国際社会経済研究所,
海外住民データベースの状況と地域情報化の進展, 2008年3月, p.62
9
- 11. アメリカの動向
• 身元証明
– 自分自身について「どこの誰であり、
今存在している」ことを証明する
• パスポート
• 運転免許証
• 運転しない人は「Non-driver ID」
• 電子政府・行政サービスへのログイン
– 上記の身元証明書にはログイン機能はない
→ 民間IDを活用する
– 色々な民間IDがある中で、本当に信頼ある身元保証と当人
確認(認証)ができるか?
– 政府が基準を作り、民間ID活用のための信頼枠組み(トラ
ストフレームワーク)を策定
11
- 12. Open Identity Trust Framework
政府がポリシーを決め、それに基づいて民間IDにレベル分けをし、レベルに合わ
せてサービスを利用できるようにする。
信頼性や安全性は監査人が担保
GSA (一般調達局)
ICAM
Policy Maker
(ポリシー策定者)
• Open Identity Exchange
認定 • Kantara Initiative
• InCommon Foundation
• Federal PKI(政府関係者向け) Trust Framework
• Google, Paypal, Provider(TFP)
• NIH(国立衛生研究所)
AT&T, Verizon(国民向け) 認定IdPリスト
契約 監査結果通知 認定 • NLM(国立医学図書館)
契約
• Shibboleth IdP(大学関係者向け) 取得
• LOC(米国議会図書館)
・・・
監査 認定監査人 ・・・
Identity Provider Relying Party
データ連携
(IdP) (RP)
ID登録 サービス
/認証 利用者 利用
(出所)崎村夏彦, 個人認証環境セミナーの資料 12
- 13. 国際的な連携
国際的な連携
– 米国では、国立医学図書館のサイトを利用する場合、OITFにもとづい
て監査人から認定を受けた民間IDでアクセスすることが可能。逆を言
えば、OITFの監査人から認定を受けたIDでしかアクセスできない
– このため、日本ではNII(国立情報学研究所)が米国の認定を受けた。
– 本来はグローバルに相互連携する仕組みが必要。
– プロトコルも国際標準に合わせる必要がある(OpenID、SAML等)
– 越境EC市場は拡大が予想される。
(出所)野村総合研究所 八木晃二, 「共通番号制度」の課題とその解決策, 第171回NRIメディアフォーラム(2012.4.12開催) 13
- 15. イギリスの動向
① 英国のID関係
• IDカード(Identity Card)および国民ID登録簿(National
Identity Register)を廃止する法律(Identity Documents
Act)が2010年12月21日に可決。コストとプライバシー侵害
が理由。
② Identity Assurance Service
• ID連携による民間IDの活用を通じた住民サービス高度化を図
る。
③ midata
• 消費者が企業によって保持されている消費者のパーソナル
データにアクセスし、そして利用できるようにさせるプロ
ジェクト。
15
- 16. 英国のIDカード法(Identity Card Acts)
• 2004年11月23日にIDカード法案(Identity Card Bill)が議会に
提出される
• 2006年3月30にIDカード法(Identity Card Act)が成立
– 国民ID登録簿の構築と、その登録簿に基づいてIDカードを発行する
ことを定めた。
• 2001年9月の同時多発テロが一つの契機。内務大臣(Home Secretary)の
デビッド・ブランケット(David Blunkett)は権利カード(entitlement
cards)について触れており、後に権利カードからIDカードへ(Identity
Cards)と名称が変更され、検討が進められた
• IDカード・国民ID登録簿の導入目的
① 組織犯罪やテロの予防
② 市民の身元情報の証明手段の提供
③ EU圏内の移動の簡易化
④ インターネット上を含んだ金融商品の申請や金融取引の安全な手
段の提供
⑤ 年齢証明の安全で便利な手段の提供
⑥ 公共サービスや公共利益享受のための適格性の確認と不正利用の
削減イギリスへの不法移民の削減と不法就労の取り締まり…等
16
- 17. 国民ID登録簿とIDカード
• 国民ID登録簿(National Identity Register)
– 登録対象はイギリス内に居住する16歳以上(IDカード法2条)
– IDカードやその他の身元証明書類(パスポート、運転免許証等)の申請者に
対し、国民ID登録簿への登録を義務付けていた。
– 登録された個人にはユニークな国民ID登録番号(National Identity Register
Number)が付与される(IDカード法2条)。
– 国民ID登録簿には、身元情報(氏名、性別、生年月日、出生地、身体的特徴
(生体情報含む))、主な居住地の住所、その他の居住地の住所、旧住所等
の情報が登録可能であった(IDカード法1条)。
• IDカード(Identity Card)
– IDカードの発行はイギリス内に居住する
16歳以上が対象。取得は任意。
– IDカードは、身分証明書として、
EU域内パスポートとして機能。
– カード券面には氏名、顔写真、生年月日、
性別、国籍、出生地等の情報が記載される。
– 2009年11月30日、マンチェスターにて
IDカードの発行を開始した。
発行手数料は30ポンドであった。
17
- 18. イギリスのIDカード法と国民ID登録簿の廃止
• IDカードと国民ID登録簿を廃止する「IDドキュメント法」
– 政権交代の影響から政府は2010年5月26日にIDカードと国民ID登録簿構築の廃
止を規定(IDドキュメント法1条)したIDドキュメント法案を提出。
– 同法案は2010年9月15日に下院を通過し、2010年2月21日に勅許を得てIDド
キュメント法(Identity Documents Act)が成立した。
• IDカード法が廃止に至った理由
– コスト:政府はIDカードスキームのコストを10年間で54億ポンドとしていた。
しかし、London School of Economics and Political Scienceの報告書によれば、
IDカードの導入に低コストで106億ポンド、高コストで192億ポンドの費用が
かかると試算しており、IDカードのコスト面が批判された。
– 費用対効果:IDカードの導入の背景にはテロ防止があった。前述の内務大臣
のデビッド・ブランケットは、IDカード導入の検討をしていた2004年に、ID
カードは身元詐称の利用防ぎテロリストや組織犯罪の取り締まりを支援する
ものと述べていた。しかし、人権グループのLibertyはIDカードではそれらを
防ぐことはできないと、すでにIDカードスキームのあるスペインで発生した3
月11日のテロ事件を例に挙げ、指摘した。
– プライバシーの懸念:情報コミッショナー事務局のリチャード・トーマス
(Richard Thomas)は、2004年7 月30日のプレスリリースで、NIR の設置
はデータ及びプライバシー保護の観点から懸念があると述べた。彼はなぜ多
くの個人情報を収集し、NIRに保存される必要があるのか疑問を投げかけ、行
政やその他機関が個人はどのように生活しているか包括的にみることができ
る可能性があることの危険性を述べた。
18
- 19. 民間IDの利用の動き
Identity Assurance Services
• IDカード法と国民ID登録簿が廃止になり、Identity Assurance
Servicesの計画を発表した。
– 内閣府大臣フランシス・モーデ(Cabinet Office minister Francis
Maude)によれば、Identity Assurance Servicesの目的は、民間部門の
アイデンティティ保証サービスの市場を創造し、国民が公共サービス
にアクセスする際の自身のアイデンティティを証明するプロバイダー
の選択を許すことであるとしている。
• Identity Assurance Servicesとは、銀行、スーパーマーケット、
SNS、郵便局などのアイデンティティ・プロバイダーが発行する
IDを用いてイギリス政府は公共部門の全てのオンラインサービスで
利用できるようにするものであり、The Government Digital
Serviceのひとつのプロジェクトとして取り組まれている。
19
- 20. midataの概要
• 経緯
– 英国のビジネス・イノベーション・職業技能省(BIS:Department for Business,
Innovation and Skills)が4月13日に消費者権限付与戦略(Consumer Empowerment
Strategy)を発表した。
– その第1章に”midata”プロジェクトがある(4月13日の文書ではmydataと記述されたいた
が、その後midataと改称した模様)。
• 背景
– 消費者が「より良い選択・より良い取引」ができることで長期的な経済成長につながる
という考えがある。消費者が常に「より良い選択・より良い取引」ができるのならば、
消費者は安心して、消費活動ができ、経済がまわると考えられる
– 「より良い選択・より良い取引」をするためには、消費者のこれまでの経験をもとにし
た消費傾向、ニーズを分析し、その個人にとって最適なサービスや商品、料金体系の情
報を利用することで実現される。
– これら情報は企業側にあり、それを消費者がアクセスし、コントロールし、利用するこ
とができれば良く、時には、分析を得意とするサードパーティー渡すこともできれば良
いと考えられる
midata
消費者が企業によって保持されている自身のパーソナルデータにアクセスし
そして利用できるようにするプロジェクト
20
- 21. midata(アクセスと利用)
• 企業が保持する個人の情報へのアクセスの現状
– 法律や制度としては認められている(が実効性はあまりない)。
• 情報公開の問題は、今まで政府によって保持されているデータセットに焦点が
当てられてきた → 情報権(right to data)。
• 情報公開に関する問題の次のステージは企業が持つ個人に関するデータ。
– データ保護規制(Data Protection legislation)の下では、消費者は('国民アクセス権
(subject access rights)'を介して)企業が持つ自身についてのパーソナルデータへアク
セスを要求する法的権利を有している。
– しかしながら、最近の調査によれば、回答者の半数以上がその権利については知らず、そ
の権利を実行した消費者はごく尐数に限られている。通常はリアルタイムでデータにアク
セスすることはできず、また電子形式でデータにアクセスする法的権利があるわけでもな
い。
• 自己情報のコントロールの側面
• 企業が保持する個人の情報の利用の現状
– アクセスして閲覧することはできるが、本人がダウンロードして利用
したり、誰かに(分析など)利用させることは出来ていない。
• 銀行、電話通信、オンライン小売議業者の部門では消費者が取引履歴を見られ
るのは次第に一般的になってきている。
• 大抵は画面上で見られるだけであり、共通形式でのダウンロードなどは利用は
できない。
21
- 22. midata(今後)
• アクセスと利用の面
– 金融、通信、小売、オンラインおよび(電気・ガス・水道)ユーティリティ
部門のトップ企業が関与
• オープンで再利用可能な形式の制定
• 自主協定や自主規制を開発
• プライバシー、セキュリティ、法律の面
– インターネットセキュリティ提供会社、情報コミッショナー事務局、消費者
団体が関与。
• プライバシーの保護
– プロジェクト着手から'プライバシー・バイ・デザイン'のアプローチを用いている。
– リスク管理やプライバシー管理のツール帰途を開発
• 信頼形成
– 企業は正しく個人を認識し、消費者はきちん個人情報を保護していると認識できる信頼関係を作
る(おそらく監査体制の実施と思われる)
• 制度やシステムによる保証
– 法律の修正、制定、新たなガイドライン
• 政府の役割
– ビジョンの設定、
– 消費者・企業・解説者間の利益創造の支援
– 効果的で安全な手段による市場作動支援
– 政府はデータを取り扱ったり、処理したり、閲覧することはない。
22
- 24. EUの一般データ保護規則案
【EUの一般データ保護規則案の特徴点】
• これまでにはなかったプライバシー・個人情報保護の観点
を追加し、EU全域での規則を設定。
• 人々は自分のデータへのアクセスが容易になり、あるサー
ビスプロバイダーから別のサービスプロバイダーへと個人
データの転送ができるようにした(データ·ポータビリティ
の権利)。
• “忘れてもらう権利”は個人データを保持するための正当な
根拠が存在しない場合、人々がそのデータを削除すること
ができるようにした。
⇒ 報告書に規則案の全条文の日本語訳を掲載
24
- 27. • デジタル・アイデンティティ・マネジメントについて
はあまり重要視していないのが現状かと。
• 転禍為福:余白が多い状態。これから日本のデジタ
ル・アイデンティティ・マネジメントのあり方を描い
ていける余地がある。
• idconに参加されている皆様のような方々の力が絶対
に必要となるはず!
• 日本のデジタル・アイデンティティ・マネジメントを
どのように描いていけば……参考になるのは……
27
- 29. OECDデジタル・アイデンティティ・マネジメント指針
【OECDデジタル・アイデンティティ・マネジメント
指針の特徴点】
• 2011年11月23日に公開
• 情報セキュリティとプライバシーに関するOECD作業
部会(WPISP:the OECD Working Party on
Information Security and Privacy)によって作成
• デジタル・アイデンティティ・マネジメントがイン
ターネット経済の更なる発達に重要であることを記
述。
• 官と民の間でイノベーション(革新)を引き起こすデ
ジタル・アイデンティティ戦略のための政府政策立案
者に向けた指針を提供。
• オンラインでのセキュリティ、プライバシー、トラス
ト(信頼)の向上について言及。
• OECDは各国政府に対してデジタル・アイデンティ
ティ・マネジメントに対する国家戦略の策定に向けた
政策指針を提供している。
• 指針は大きく2部で構成されている。第1 部ではデジ
タル・アイデンティティ・マネジメントとは何なの
か、なぜ必要なのか、現状の何が問題なのか、解決に
向けた政府の役割は何か、紹介されている。第2部で
は、デジタル・アイデンティティ・マネジメントに対
する国家戦略の策定において、かくあるべしという政
策指針の提言がなされている。
⇒ 報告書に全文の日本語訳を掲載 29
- 30. OECDデジタル・アイデンティティ・マネジメント指針
A) 政府はデジタル・アイデンティティ・マネジメントの明確な国家戦略を採用す
べである。
– まずデジタル・アイデンティティ・マネジメントの国家戦略や政策を策定するべきである。
– 企業、市民、そして政府を含め、社会全体としての利益を達成すべきである。
B) 広範囲にわたるインターネット経済の潜在的な長期利益を視野に入れるべきで
ある。
– 利益の達成には長期的な取り組みが必要であり、長期的目標の達成を妨げる短期間のソ
リューションを避けるべきである。以下のこと含みつつ、長期・中期の経済的・社会的な利
益を拡張されるようにデザインされるべきである。
• 高程度の保証レベルのクレデンシャルと、それに対応したサービスの両方ともクリティカル・マスに
到達させること
• 国家レベルでのデジタル・アイデンティティ・マネジメントの協調点を提供する明確なフレームワー
クの支援
• 将来の技術的な発達を活かすための十分に柔軟なデジタル・アイデンティティ・ソリューションの促
進:幅広いインターネット経済の革新を規制もしくは抑制させる政策の回避
• 非政府のアイデンティティ・ソリューションと電子行政のデジタル・アイデンティティの相互運用性
の育成
C) 既存のオフライン・アイデンティティ・マネジメントの実装から始めるべきで
ある。
– デジタル・アイデンティティ・マネジメントに関する政府戦略は、既にあるその国のアイデ
ンティティ・マネジメント・システムの上に、必要に応じた進化を導入しながら、考慮すべ
きである。
– 政府は既存のオフライン・アイデンティティ・マネジメントの政策や実装からオンラインへ
の移行はオフライン環境で起きる同じ問題が発生しやすいということを考慮しなければなら
ない。
– 現在のオフライン・アイデンティティ・マネジメントの政策と実装が効果的でないならば、
オンライン移行に先だってそれらは改良されるべきである。
30
- 31. OECDデジタル・アイデンティティ・マネジメント指針
D) 電子政府の活動は国家戦略と足並みをそろえなければならない。
– デジタル・アイデンティティ・マネジメントは政府の中では分野横断的なものである。国家
戦略を最大限効果的にするためには、電子政府の活動やサービスの特異性にかかわらず、ア
イデンティティ・マネジメントの政策と実装が政府全域で調整されるべきである。
E) バランスの取れたデジタルクレデンシャルの政策は常に求められなければなら
ない。
– 国家戦略は、個人が公共や民間サービスにわたり利用するデジタル・クレデンシャルの数の
制限することや削減することを目標とすべきである。
– 全世界的にユニークなクレデンシャル(このようなクレデンシャルはプライバシーの観点か
らセンシティブではある)とその他のクレデンシャルの増加の間でバランス点を見つけるべ
きである。ユーザーの利便性は高程度の保証レベルで提供されているクレデンシャルの採択
を助長したり、低程度の保証レベルで使われるクレデンシャルの削減を促進したりすること
で、強化される。
– クレデンシャルの数の削減はプライバシー保護を犠牲にすべきではなく、プライバシーに優
しい技術のために行われるべきである。
F) セキュリティとプライバシーの両方を保証すべきである。
– 保証レベルは取引のリスクレベル評価に基づくべきである。
– デジタル・アイデンティティ・マネジメントは実装前にプライバシー上の適切な評価をすべ
きである。
– デジタル・アイデンティティ・マネジメントの実装は法律上のプライバシー保護要件に尊重
すべきである。着手の段階からデータセキュリティを含めてプライバシー保護をつめるべき
である。プライバシーとセキュリティの両方を支援するためのテクノロジーの潜在的可能性
を活かしつつ、適切なシュードニムの活用を含めて、可能な限り、革新的な技術的保護基準
はプライバシー保護要求を強化しなければならない。
G) クロスボーダーなデジタルID管理を進めるべきである
– 地位的・国際的な技術基準の仕様を促進すべき
– デジタル・アイデンティティ・マネジメントの可能性は、法的または技術的障壁により阻害
されるので、政府はその障壁を削減または最小化させるように働かなければならない。 31
- 32. まとめ
① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前
提に情報環境や情報サービスを考えていこう!」という Identity First
な潮流があるようです。
② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保
護やプライバシーへの配慮の観点が含まれています。これは必須である
と考えられています。
③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々
な取り組みをしています。
④ 世界の「Identity First でいきますから。」に対して、日本は
「…… 」の空白状態。デジタル・アイデンティティ・マネジメン
トをこれから描いていけます。
⑤ OECDのデジタル・アイデンティティ・マネジメント指針が参考になり
そうです。
⑥ idconに参加されている皆様のような方々の力が絶対に必要となるはず
32
- 33. • 諸外国の動向
• midataプロジェクトの日本語仮訳
• OECDデジタル・アイデンティティ・マネジメン
ト指針の日本語仮訳
• EUデータ保護規則案の全条文日本仮語
報告書としてとりまとめて、ネットに公開しています。
個人情報の安心安全な管理に向けた
社会制度・基盤の研究会報告書
http://www.jipdec.or.jp/project/anshinkan/studygroup.html
33