エストニアの電子政府はどんな仕組みで構築されているのか

エストニアでは、市民が公共サービスにアクセスするためのデジタルゲートウェイとして「e-ID」が利用されています。このe-IDの仕組みを実現するために、どんな技術が用いられているのかをプライバシー保護団体のPrivacy Internationalがブログにまとめて掲載しています。

ID systems analysed: e-Estonia (X-Road) | Privacy International
https://privacyinternational.org/case-study/4737/id-systems-analysed-e-estonia-x-road

e-IDの基盤となっているのは2001年にエストニア政府によって開発されたデータ交換レイヤー「X-Road」です。この技術によってインターネットを通して組織間で機密性の高いデータを安全にやりとりすることが可能になったとのこと。2016年にオープンソース化されており、フィンランドなど他の国のシステムにも導入されています。

エストニア政府が保持しているデータは分散化されており、エストニア国内だけでなく、国外に存在するデータセンターにも保存されています。ただし、データセンターは完全にエストニア政府の管理下にあり、物理的な大使館と同等の外交特権を行使できるため「データ大使館」と呼ばれているとのこと。

X-Roadのインフラ設計は下図のようになっています。「中央サービス(Central Services)」「セキュリティサーバー」がメインとなっており、その外側にデータの送信元と送信先が接続され、そして信頼性を担保するために時刻認証局(TSA)や認証局(CA)が利用されています。この構成を見れば分かる通り、X-Roadは既存のテクノロジーを組み合わせて開発されており、X-RoadがIDシステムとして成功した理由の一つだとPrivacy Internationalは分析しています。

それぞれの詳しい中身を見ていくとこんな感じ。中央サービスには中央サーバー(Central Server)が存在しており、ここにX-Roadに接続しているメンバーおよびそのセキュリティサーバーのリストや、信頼できるTSAとCAのリストが保存されています。セキュリティサーバーは実際にデータをやりとりする処理を行うためのサーバーで、中央サーバーとHTTPを利用して接続しています。

X-Roadでデータを提供するメンバーが、RESTもしくはSOAPでアクセス可能なシステムをセキュリティサーバーに公開すると、X-Roadがその情報を他のメンバーに伝えます。データの利用者が提供者のシステムに直接アクセスするのではなく、セキュリティサーバーを経由することで署名や認証を行い、安全に通信を行えるほか、タイムスタンプを付与したりログに保存したりして後から通信があったことを証明できるようになっています。

X-Roadで利用されている暗号アルゴリズムは公開されており、全て広く普及しているものとなっています。そのため、暗号アルゴリズム自体は問題ないと考えてよさそうです。しかし、2011年に政府がe-IDの物理的なカードを配布した際に、本来カードチップ内で生成しなければいけない秘密鍵が製造元のサーバーで生成されてカードにコピーされるというミスがあったことが発覚するなど、システムのその他の部分に問題がある可能性は残っています。

こうしたX-Roadのシステムを通してエストニア政府とデータを共有しているのは記事作成時点でフィンランドとアイスランドのみとなっていますが、X-Roadのシステム自体は日本をはじめ、その他の国でも幅広く利用されているとのこと。

なお、X-Roadに代表されるエストニアの電子統治の原則は下記のように公開されています。

・地方分権化
データベースを中央で一括管理するのではなく、政府部門、省庁、企業が独自のシステムを選択して管理することが可能になっています。

・相互接続性
すべてのシステムがデータを安全に交換でき、スムーズに連携します。

・整合性
すべてのデータ交換、M2M通信、保存データ、ログファイルは独立しており完全な責任を持ちます。

・オープンプラットフォーム
どの機関でもインフラを利用可能で、オープンソースです。

・レガシーなし
継続的に法とテクノロジーを改善します。

・1回限り
データは機関から1回のみ収集され、データが重複することはありません。

・透明性
市民は自分の個人情報を確認したり、ログファイルを通して政府がどのように個人情報を利用しているかを確認する権利があります。