世界最先端のIT国家、エストニアを知っていますか【第2回】世界初のブロックチェーン運用国家

  • サイバー攻撃
  • セキュリティー対策
  • 情報セキュリティー
  • 2019.04.01

前回はエストニアのIT国家としての歴史を紹介させていただきました。
第2回は、世界で最も発達した電子政府が築き上げたセキュリティーについて紹介します。
情報セキュリティーには、「CIA」という重要な定義があります。
「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3大要素を略したもので、国際標準化機構(ISO)によって定義されています。エストニアはこの3つの要素を安全な組み合わせで活用し、電子サービスを守っています。それぞれ具体的に紹介します。

kumagai

Next innovation OÜ
代表取締役
熊谷宏人氏


1997年生まれ、東京都出身。東京・小平と米・イリノイにて幼少期を過ごす。エストニアのサイバーセキュリティー教育に魅了され、タリン工科大学ITカレッジのサイバーセキュリティー専攻に入学(在学中)。2018年3月にエストニアでNext innovation OÜを起業。日本とエストニアの架け橋となるべく日々奮闘中。

機密性(Confidentiality)を担保する電子署名

エストニアは2002年から電子IDカードの国民への発行を始めました。現在では他の国の追随を許さないほど高度に発達しており、エストニア人のIDカード保有率は98%を超えています。

IDカードを使うことにより、国民は安全に自らの個人情報にアクセスすることができます。さらには、その情報に誰がアクセスしたかの確認や特定ができます。国民の電子サービスへの入り口となっており、ほとんどすべての行政および民間のサービスを利用することができます(*1)。それぞれのIDカードには特有の個人番号が記されており、エストニア人は出生した時に番号を与えられます。

具体的な使用例として代表的なものの1つは電子署名(Digital Signature)です。2002年、IDカードの発行からわずか1年弱で始まったこのサービスは、官民の垣根を越えて国民の生活に深く根付いてきました。電子署名の法的効力は手書きと同等であり、コンピューターにカードを挿入して簡単にサインすることができます。現在までになんと6億回以上の電子署名が行われ、年間で5日の節約とされるほど、大きな効率化となりました。

エストニアは、世界で初めて国家レベルの電子投票を行った国としても知られています。2005年に始まったこの電子投票(E-Voting)制度により、国境を超えて世界100カ国以上からエストニア人が国の選挙に投票しています。2019年の2月末に行われた議員選挙においては、全有権者の25%以上が自分のパソコンから投票をするという世界記録を打ち立てました。

他にもIDカードはあらゆる場面で人々の生活を安全かつ効率的に支えており、できないことを見つけることが困難なほどです。例えば、ヘルスケアでは、すべての医療記録の確認、および処方箋の手続きがインターネットから行えます。ヨーロッパでは、一部の例外を除いてパスポートの代わりに旅券として利用できます。また、3分で納税の申告ができ、3時間で起業することができます(*2)。たった1枚のカードで、すべての複雑な手続きをシンプルにすることができるのです。

2014年には、仮想国家のコンセプトのもと、「e-Residency」(イーレジデンシー:仮想住民制度)を開始しました。これは、今までエストニア人を対象にしていたIDカードを外国人にも発行するという、世界初の試みでした。

現在では、160の国から述べ5万人以上のe-Resident(仮想住民)が誕生し、2018年10月にはアゼルバイジャンが世界で2番目となるe-Residency政策を打ち出しました。国境を超えてアイデンティティーを共有できる仮想住民というコンセプトは、これからますます世界中に広がっていくことでしょう。

多くの人々に利用されているIDカードには、強靭なセキュリティーが欠かせません。IDカードのチップにはファイルが埋め込まれており、2048bitの公開鍵暗号を使用してセキュリティーを担保しています。また、3種類のパスワードやトレーサビリティー機能により、第三者による悪用を防ぐことができます。

2018年12月にはデザインを刷新し、セキュリティー面が強化された新しいIDカードの発行が開始されました(*3)。

これまでにIDカードがハッキングされたり、電子署名が偽造されたりという事例は起こっていません。

可用性(Availability)を突き詰めた「X-Road」

電子政府エストニアには、目には見えないバックボーンが存在します。2001年から運用が始まったデータ交換システム「X-Road」は、この国の土台として、とても大きな役割を果たしてきました。

X-Roadとは、政府機関や国民、公務員などの間で起こるデータ交換を整理するサービスの層です。1つ例を挙げると、エストニアでは、運転手は免許証を携帯する必要はありません。なぜなら、警察は運転手の持っているIDカードを使用し、X-Roadを通してエストニアの道路管理機構から免許証を照合することができるからです。

X-road

X-Roadはpublicとprivateのデータベースを分散型ネットワークにて相互に連結しており、オープンソースながらエストニアにおいて必要不可欠な環境となっています。(出典:「enter e-Estonia」URL https://e-estonia.com/wp-content/uploads/e-estonia-edm-11022019-2.pdf

このX-Roadは、エストニアで最もデータの交通量が多いシステムであり、年間9億回のデータ取引が行われています。そして驚くことに、X-Roadによって行政と国民の労働時間が年間に1407年分も節約されているといわれています。

2017年には世界で初めて、国家間での公的な分散型データベースの相互連結をフィンランドとの間で可能にしました。将来、エストニア人の医療や教育データがフィンランド政府によってアクセスできるようになる日も近いかもしれません。

ブロックチェーン以前から完全性(Integrity)を実現

エストニアは2008年から「hash-linked time-stamping」という技術のテスト運用を始めました。これは、電子データやスマートデバイスで行われる修正の、迅速で不変な識別のための分散型台帳技術です。この技術は、どんなデータに加えられた変更もすべて瞬時に発見し、1度記録されたデータの遡及的変更を理論上不可能にします。

同じ技術は後に、ビットコインの登場によりBlockchain(ブロックチェーン)という名前で普及します。その後エストニアは、2012年に世界で初めて国家レベルでブロックチェーンを運用した国となりました。運用されているシステムは、エストニアのGuardtime社によって開発された「KSI ブロックチェーン」と呼ばれるものです。

KSIとは「Keyless Signature Infrastructure」の略です。この基盤はPKI(公開鍵基盤)といった従来の電子署名アプローチとは異なり、ハッシュ関数による暗号のみを用いています。

ブロックチェーンは「取引の数」に対して線形的に増大するのに対し、KSI ブロックチェーンは「時間」に対して線形的に増大するため、拡張性に優れています。また、広く分散されている仮想通貨的アプローチとは反対に、分散型合意プロトコルへの参加人数が制限されています。そのため、通常のブロックチェーンにおけるプルーフ・オブ・ワーク(仕事の証明)の必要性が排除され、セトルメント(決済)の保証にかかる時間が1秒以内ととても短くなっているのです。

KSI ブロックチェーンは、エストニアの首都タリンの無人バスから、アメリカの国防相まで、世界中でありとあらゆるデータ取引を限りなく安全な状態に保っています。

*1 例外は、婚姻届、離婚届、不動産取引の3つのみ
*2 オンラインにおける法人登記の最短記録は18分
*3 二次元コードの追加、カラーになり別角度から違う写真が見える仕様、NFC搭載によるコンタクトレスでのカード読み込み、チップの容量増加、など

第2回【とっておきエストニア現地レポート】

エストニアは、日本の九州地方よりひと回り大きいくらいの国土です。人口が130万人余りの国ですが、10万人を超える都市は2つしかありません。

エストニアMAP

首都のタリン(Tallinn)はバルト海に面し、エストニアの人口の約3割が集まっています。

さらに、経済、政治、金融、観光など、あらゆる国の中心を担っている都市でもあります。これだけ1カ所にいろいろと集まっていると、普段日本では見られないような光景を目の当たりにすることができます。

Olaf


タリンには世界遺産の旧市街があり、観光客で最もにぎわうエリアです。城跡の保存状態がヨーロッパで最もよいといわれており、16世紀には世界一高い建造物がタリン旧市街のSt Olaf's(聖オレフ)教会だった時期がありました。

エストニアは過去、主にデンマーク、ドイツ、スウェーデン、ロシアに占領されていました。その歴史的背景から、タリン旧市街は文化的影響を大きく受けています。そしてアッパータウンは貴族階級が生活していた地域だった名残から、現在も政治関係の建物の多くが旧市街に位置しています。日本大使館をはじめ、多くの国の大使館も同じく旧市街にあるため、外交の中心地ともいえるかもしれません。

kokkaigijido


ピンク色が特徴的なこの建物がエストニアの国会議事堂です。旧市街の中心から西へ少し上がったところにあり、連日観光客でにぎわっています。

LightUpTown


こちらも旧市街にある政府機関の一つ、ステンボックハウス(首相官邸)です。
エストニアは2018年に独立100周年を迎えたため、期間限定で国旗の色にライトアップされました。

タリン旧市街を歩いていると、 13世紀から継承されてきた歴史の数々と、10年後を見据えたIT国家エストニアの政治の中心が重なる街並みに新鮮さを感じます。

ITだけでは語れない、エストニアがもつ二面性の魅力をぜひ体験してみてはいかがでしょうか。

おすすめ記事

【第1回】エストニアが
電子立国できたワケ

estonia

【対談動画】DX時代の
クラウドセキュリティー

ダイレクトクラウドアクセスの時代の
新しいセキュリティープラットフォーム
CloudAccess