諸外国の国民ID制度 #idcon 13th

1. 世界「Identity First でいきますから。」 2012-06-22 野村至 1

2. 本日のポイント ① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前提に情報環境や情報サービスを考えていこう！」という Identity First な潮流があるようです。 ② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保護やプライバシーへの配慮の観点が含まれています。これは必須であると考えられています。 ③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々な取り組みをしています。 ④ OECDのデジタル・アイデンティティ・マネジメント指針が公表されました。政策立案者向けに書かれていますが、その他の関係者にも役立つものです。 ⑤ idconには様々な方が参加されています。これらの情報が今後の活動のご参考になればと思います。 2

3. Identity First の潮流 • なぜ先進諸外国はデジタル・アイデンティティ・マネジメントから情報環境や情報サービスを考えるようにしているのか？ • 自国の情報経済を活性化させたい!!! – 個人、企業、政府の全ての関係者が情報環境で積極的に活動できるように – そのためには安心安全で信頼できる利便性の高い情報環境が必要 – 今の情報環境には、まだまだ課題がある…… 課題１：適切な身元確認ができない – 民間サービスであれ、行政サービスであれ、そのスタートはサービスごとに程度の差はあるものの、お互いを認識するところから。現状として、個人も企業も必ずしも自分が求める信頼の程度まで相手の身元を確認できているとは言えない。課題２：適切な認証環境になっていない – 情報環境の入口が複雑。ID/Passの個人による管理の限界。これから何十年もいまと同じ認証環境のままで良いのか? 課題３：適切なデータ利用ができていない – 望まない名寄せ、個人情報の漏えいといった事件。個人側は利用に対して消極的に。自分の情報を自分でコントロールができていない。 • 課題解決のためには、デジタル・アイデンティティを提供したり、証明したり、認証したり、利用範囲を制限したり、抹消したり等、適切なデジタル・アイデンティティの運用が不可欠。そこから考えていく。 3

4. ドイツのデジタル・アイデンティティ・マネジメント 4

5. ドイツの動向 • ドイツでは紙の身分証明書に代わって電子的な新身分証明書（nPA）を導入した – 「身分証明書と電子的身元確認に関する法律（Gesetz über Personalausweise und den elektronischen Identitätsnachweis）」2010年11月1日施行 • 新身分証明書法制は電子的な官民共用の本人確認環境の実現を図る一方で、プライバシー・個人情報保護に関する規定が散りばめられている • ドイツ政府が電子政府政策「電子政府2.0」に基づいて新身分証明書を重要施策としてきただけでなく、安心安全で利便性の高い次世代電子社会基盤の整備を進める戦略をとってきたため 5

6. 新身分証明書（nPA） • 新身分証明書 – ICチップが埋め込まれたクレジットカードサイズのプラスチック製のカード – 16歳以上のドイツ市民は義務として所有 – 新身分証明書の表面には顔写真、氏名、生年月日、出生地等が記載 – 裏面には、目の色、身長、居住地等が記載新身分証明書の特徴的な機能 ①電子的本人確認機能（ eID-Funktion ）新身分証明書のICチップに記録されている電子的な本人証明用データを用いて、電子行政手続のみならず、民間サービス等において本人であることを証明（身元確認と当人確認（ログイン））する機能。このeID-Funktionを利用するかどうかは本人の選択（身分証法10条）身分証明書を配慮のなく民間でも利用可とするとプライバシー侵害の危険性野村です。住所は…… があるため、様々な工夫を施している ② 電子署名機能（ Unterschriftsfunktion ） ③ 電子的旅券機能（elektronischen Reisepass） 6

7. 電子的本人確認機能（ eID-Funktion ） ①一定基準以上の個人情報の住民登録局（州機関）保護管理状態が必要サービス事業者等 nPAへのアクセス許可申請（電子商取引・電子政府）新身分証明書（nPA）保有者連邦政府ユーザ・市民のPC サービス・リクエスト権限証明証 Web等上でのサービス権限証明書を送付して証明書: データリクエスト真正性を担保  サービス事業者名個人情報アクセス要求  目的…等々 ☑氏名個人情報アクセス権限 □住所 ☑氏名 ☑生年月日 □住所 □ …… 公的本人確認に基づく ☑生年月日確実な本人確認情報 □ …… 個人情報パスワード（PIN）入力サービスの提供データ転送 ②そのサービスに必要な個人ユーザによる情報選択情報しか読取れないとPIN入力による承認 ③個人情報の濫用が発覚した場合は権限証明を取消（身分証法21条5 項）（出所）神戸大学大学院米丸教授の研究会資料をもとに作成（連邦内務省Andreas Reisen氏資料を修正して利用） 7

8. 新身分証明書における個人情報保護の特徴 • 新身分証明書のシリアルナンバーの利用制限 – 新身分証明書に記載されているシリアルナンバー（Ausweisnummer）は、カード発行機関の管理およびカードの失効手続等には利用されるが、共通ID等としてその他の目的でのデータの共用や名寄せ等に利用することは禁止（身分証法20条 3項） • シュードニム・アクセス（Pseudonymer Zugang） – 個人情報を最尐化するためにサービスごとに固有なものとして生成される「仮名符号（法令用語上は、サービス・カード固有識別符号（dienste- und kartenspezifisches Kennzeichen））」（身分証法2条5項）を利用する。 – 仮名符号は新身分証明書中の秘密データと権限証明書の事業者符号から一方向的に計算される符号として生成され、官民を問わず許可されたサービス事業者ごとに分離された仮名符号が用いられる（名寄せの防止）権限証明書事業者A 権限シュードニムβ 証明書個人（利用者）事業者B 8

9. （参考）ドイツの名寄せに対する考え方【引用：海外住民データベースの状況と地域情報化の進展】 • ドイツでは1970年代に、住民登録等の行政事務の効率化を目的に、連邦住民登録法案において統一的な個人識別番号の導入が定義されたが、1976年に法務委員会が「統一的な個人識別番号制度は許されない」とする見解を表明したため、法案は成立しなかった。 • 連邦憲法裁判所も統一的な個人識別番号は違憲との見解を示した。（出所）株式会社国際社会経済研究所, 海外住民データベースの状況と地域情報化の進展, 2008年3月, p.62 9

10. アメリカのデジタル・アイデンティティ・マネジメント 10

11. アメリカの動向 • 身元証明 – 自分自身について「どこの誰であり、今存在している」ことを証明する • パスポート • 運転免許証 • 運転しない人は「Non-driver ID」 • 電子政府・行政サービスへのログイン – 上記の身元証明書にはログイン機能はない → 民間IDを活用する – 色々な民間IDがある中で、本当に信頼ある身元保証と当人確認（認証）ができるか？ – 政府が基準を作り、民間ID活用のための信頼枠組み（トラストフレームワーク）を策定 11

12. Open Identity Trust Framework 政府がポリシーを決め、それに基づいて民間IDにレベル分けをし、レベルに合わせてサービスを利用できるようにする。信頼性や安全性は監査人が担保 GSA (一般調達局） ICAM Policy Maker （ポリシー策定者） • Open Identity Exchange 認定 • Kantara Initiative • InCommon Foundation • Federal PKI（政府関係者向け） Trust Framework • Google, Paypal, Provider（TFP） • NIH（国立衛生研究所） AT&T, Verizon（国民向け）認定IdPリスト契約監査結果通知認定 • NLM（国立医学図書館）契約 • Shibboleth IdP（大学関係者向け）取得 • LOC（米国議会図書館）・・・監査認定監査人・・・ Identity Provider Relying Party データ連携（IdP）（RP） ID登録サービス／認証利用者利用（出所）崎村夏彦, 個人認証環境セミナーの資料 12

13. 国際的な連携国際的な連携 – 米国では、国立医学図書館のサイトを利用する場合、OITFにもとづいて監査人から認定を受けた民間IDでアクセスすることが可能。逆を言えば、OITFの監査人から認定を受けたIDでしかアクセスできない – このため、日本ではNII（国立情報学研究所）が米国の認定を受けた。 – 本来はグローバルに相互連携する仕組みが必要。 – プロトコルも国際標準に合わせる必要がある（OpenID、SAML等） – 越境EC市場は拡大が予想される。（出所）野村総合研究所八木晃二, 「共通番号制度」の課題とその解決策, 第171回NRIメディアフォーラム（2012.4.12開催） 13

14. イギリスのデジタル・アイデンティティ・マネジメント 14

15. イギリスの動向 ① 英国のID関係 • IDカード（Identity Card）および国民ID登録簿（National Identity Register）を廃止する法律（Identity Documents Act）が2010年12月21日に可決。コストとプライバシー侵害が理由。 ② Identity Assurance Service • ID連携による民間IDの活用を通じた住民サービス高度化を図る。 ③ midata • 消費者が企業によって保持されている消費者のパーソナルデータにアクセスし、そして利用できるようにさせるプロジェクト。 15

16. 英国のIDカード法（Identity Card Acts） • 2004年11月23日にIDカード法案（Identity Card Bill）が議会に提出される • 2006年3月30にIDカード法（Identity Card Act）が成立 – 国民ID登録簿の構築と、その登録簿に基づいてIDカードを発行することを定めた。 • 2001年9月の同時多発テロが一つの契機。内務大臣（Home Secretary）のデビッド・ブランケット（David Blunkett）は権利カード（entitlement cards）について触れており、後に権利カードからIDカードへ（Identity Cards）と名称が変更され、検討が進められた • IDカード・国民ID登録簿の導入目的 ① 組織犯罪やテロの予防 ② 市民の身元情報の証明手段の提供 ③ EU圏内の移動の簡易化 ④ インターネット上を含んだ金融商品の申請や金融取引の安全な手段の提供 ⑤ 年齢証明の安全で便利な手段の提供 ⑥ 公共サービスや公共利益享受のための適格性の確認と不正利用の削減イギリスへの不法移民の削減と不法就労の取り締まり…等 16

17. 国民ID登録簿とIDカード • 国民ID登録簿（National Identity Register） – 登録対象はイギリス内に居住する16歳以上（IDカード法2条） – IDカードやその他の身元証明書類（パスポート、運転免許証等）の申請者に対し、国民ID登録簿への登録を義務付けていた。 – 登録された個人にはユニークな国民ID登録番号（National Identity Register Number）が付与される（IDカード法2条）。 – 国民ID登録簿には、身元情報（氏名、性別、生年月日、出生地、身体的特徴（生体情報含む））、主な居住地の住所、その他の居住地の住所、旧住所等の情報が登録可能であった（IDカード法1条）。 • IDカード（Identity Card） – IDカードの発行はイギリス内に居住する 16歳以上が対象。取得は任意。 – IDカードは、身分証明書として、 EU域内パスポートとして機能。 – カード券面には氏名、顔写真、生年月日、性別、国籍、出生地等の情報が記載される。 – 2009年11月30日、マンチェスターにて IDカードの発行を開始した。発行手数料は30ポンドであった。 17

18. イギリスのIDカード法と国民ID登録簿の廃止 • IDカードと国民ID登録簿を廃止する「IDドキュメント法」 – 政権交代の影響から政府は2010年5月26日にIDカードと国民ID登録簿構築の廃止を規定(IDドキュメント法1条)したIDドキュメント法案を提出。 – 同法案は2010年9月15日に下院を通過し、2010年2月21日に勅許を得てIDドキュメント法（Identity Documents Act）が成立した。 • IDカード法が廃止に至った理由 – コスト：政府はIDカードスキームのコストを10年間で54億ポンドとしていた。しかし、London School of Economics and Political Scienceの報告書によれば、 IDカードの導入に低コストで106億ポンド、高コストで192億ポンドの費用がかかると試算しており、IDカードのコスト面が批判された。 – 費用対効果：IDカードの導入の背景にはテロ防止があった。前述の内務大臣のデビッド・ブランケットは、IDカード導入の検討をしていた2004年に、ID カードは身元詐称の利用防ぎテロリストや組織犯罪の取り締まりを支援するものと述べていた。しかし、人権グループのLibertyはIDカードではそれらを防ぐことはできないと、すでにIDカードスキームのあるスペインで発生した3 月11日のテロ事件を例に挙げ、指摘した。 – プライバシーの懸念：情報コミッショナー事務局のリチャード・トーマス（Richard Thomas）は、2004年7 月30日のプレスリリースで、NIR の設置はデータ及びプライバシー保護の観点から懸念があると述べた。彼はなぜ多くの個人情報を収集し、NIRに保存される必要があるのか疑問を投げかけ、行政やその他機関が個人はどのように生活しているか包括的にみることができる可能性があることの危険性を述べた。 18

19. 民間IDの利用の動き Identity Assurance Services • IDカード法と国民ID登録簿が廃止になり、Identity Assurance Servicesの計画を発表した。 – 内閣府大臣フランシス・モーデ（Cabinet Office minister Francis Maude）によれば、Identity Assurance Servicesの目的は、民間部門のアイデンティティ保証サービスの市場を創造し、国民が公共サービスにアクセスする際の自身のアイデンティティを証明するプロバイダーの選択を許すことであるとしている。 • Identity Assurance Servicesとは、銀行、スーパーマーケット、 SNS、郵便局などのアイデンティティ・プロバイダーが発行する IDを用いてイギリス政府は公共部門の全てのオンラインサービスで利用できるようにするものであり、The Government Digital Serviceのひとつのプロジェクトとして取り組まれている。 19

20. midataの概要 • 経緯 – 英国のビジネス・イノベーション・職業技能省（BIS：Department for Business, Innovation and Skills）が4月13日に消費者権限付与戦略（Consumer Empowerment Strategy）を発表した。 – その第1章に”midata”プロジェクトがある（4月13日の文書ではmydataと記述されたいたが、その後midataと改称した模様）。 • 背景 – 消費者が「より良い選択・より良い取引」ができることで長期的な経済成長につながるという考えがある。消費者が常に「より良い選択・より良い取引」ができるのならば、消費者は安心して、消費活動ができ、経済がまわると考えられる – 「より良い選択・より良い取引」をするためには、消費者のこれまでの経験をもとにした消費傾向、ニーズを分析し、その個人にとって最適なサービスや商品、料金体系の情報を利用することで実現される。 – これら情報は企業側にあり、それを消費者がアクセスし、コントロールし、利用することができれば良く、時には、分析を得意とするサードパーティー渡すこともできれば良いと考えられる midata 消費者が企業によって保持されている自身のパーソナルデータにアクセスしそして利用できるようにするプロジェクト 20

21. midata（アクセスと利用） • 企業が保持する個人の情報へのアクセスの現状 – 法律や制度としては認められている（が実効性はあまりない）。 • 情報公開の問題は、今まで政府によって保持されているデータセットに焦点が当てられてきた → 情報権（right to data）。 • 情報公開に関する問題の次のステージは企業が持つ個人に関するデータ。 – データ保護規制（Data Protection legislation）の下では、消費者は（'国民アクセス権（subject access rights）'を介して）企業が持つ自身についてのパーソナルデータへアクセスを要求する法的権利を有している。 – しかしながら、最近の調査によれば、回答者の半数以上がその権利については知らず、その権利を実行した消費者はごく尐数に限られている。通常はリアルタイムでデータにアクセスすることはできず、また電子形式でデータにアクセスする法的権利があるわけでもない。 • 自己情報のコントロールの側面 • 企業が保持する個人の情報の利用の現状 – アクセスして閲覧することはできるが、本人がダウンロードして利用したり、誰かに（分析など）利用させることは出来ていない。 • 銀行、電話通信、オンライン小売議業者の部門では消費者が取引履歴を見られるのは次第に一般的になってきている。 • 大抵は画面上で見られるだけであり、共通形式でのダウンロードなどは利用はできない。 21

22. midata（今後） • アクセスと利用の面 – 金融、通信、小売、オンラインおよび（電気・ガス・水道）ユーティリティ部門のトップ企業が関与 • オープンで再利用可能な形式の制定 • 自主協定や自主規制を開発 • プライバシー、セキュリティ、法律の面 – インターネットセキュリティ提供会社、情報コミッショナー事務局、消費者団体が関与。 • プライバシーの保護 – プロジェクト着手から'プライバシー・バイ・デザイン'のアプローチを用いている。 – リスク管理やプライバシー管理のツール帰途を開発 • 信頼形成 – 企業は正しく個人を認識し、消費者はきちん個人情報を保護していると認識できる信頼関係を作る（おそらく監査体制の実施と思われる） • 制度やシステムによる保証 – 法律の修正、制定、新たなガイドライン • 政府の役割 – ビジョンの設定、 – 消費者・企業・解説者間の利益創造の支援 – 効果的で安全な手段による市場作動支援 – 政府はデータを取り扱ったり、処理したり、閲覧することはない。 22

23. EUの一般データ保護規則案 23

24. EUの一般データ保護規則案【EUの一般データ保護規則案の特徴点】 • これまでにはなかったプライバシー・個人情報保護の観点を追加し、EU全域での規則を設定。 • 人々は自分のデータへのアクセスが容易になり、あるサービスプロバイダーから別のサービスプロバイダーへと個人データの転送ができるようにした（データ·ポータビリティの権利）。 • “忘れてもらう権利”は個人データを保持するための正当な根拠が存在しない場合、人々がそのデータを削除することができるようにした。 ⇒ 報告書に規則案の全条文の日本語訳を掲載 24

25. 日本のデジタル・アイデンティティ・マネジメントの動向はどうなっているのか……？ 25

26. 日本の情報環境についてデジタル・アイデンティティの観点も踏まえて考察されている書籍として • 完全解説共通番号制度マイナンバー法の真実、プライバシー保護は大丈夫か？ • 野村総合研究所八木晃二勉強になりました。 26

27. • デジタル・アイデンティティ・マネジメントについてはあまり重要視していないのが現状かと。 • 転禍為福：余白が多い状態。これから日本のデジタル・アイデンティティ・マネジメントのあり方を描いていける余地がある。 • idconに参加されている皆様のような方々の力が絶対に必要となるはず！ • 日本のデジタル・アイデンティティ・マネジメントをどのように描いていけば……参考になるのは…… 27

28. OECD デジタル・アイデンティティ・マネジメント指針 28

29. OECDデジタル・アイデンティティ・マネジメント指針【OECDデジタル・アイデンティティ・マネジメント指針の特徴点】 • 2011年11月23日に公開 • 情報セキュリティとプライバシーに関するOECD作業部会（WPISP：the OECD Working Party on Information Security and Privacy）によって作成 • デジタル・アイデンティティ・マネジメントがインターネット経済の更なる発達に重要であることを記述。 • 官と民の間でイノベーション（革新）を引き起こすデジタル・アイデンティティ戦略のための政府政策立案者に向けた指針を提供。 • オンラインでのセキュリティ、プライバシー、トラスト（信頼）の向上について言及。 • OECDは各国政府に対してデジタル・アイデンティティ・マネジメントに対する国家戦略の策定に向けた政策指針を提供している。 • 指針は大きく2部で構成されている。第1 部ではデジタル・アイデンティティ・マネジメントとは何なのか、なぜ必要なのか、現状の何が問題なのか、解決に向けた政府の役割は何か、紹介されている。第2部では、デジタル・アイデンティティ・マネジメントに対する国家戦略の策定において、かくあるべしという政策指針の提言がなされている。 ⇒ 報告書に全文の日本語訳を掲載 29

30. OECDデジタル・アイデンティティ・マネジメント指針 A) 政府はデジタル・アイデンティティ・マネジメントの明確な国家戦略を採用すべである。 – まずデジタル・アイデンティティ・マネジメントの国家戦略や政策を策定するべきである。 – 企業、市民、そして政府を含め、社会全体としての利益を達成すべきである。 B) 広範囲にわたるインターネット経済の潜在的な長期利益を視野に入れるべきである。 – 利益の達成には長期的な取り組みが必要であり、長期的目標の達成を妨げる短期間のソリューションを避けるべきである。以下のこと含みつつ、長期・中期の経済的・社会的な利益を拡張されるようにデザインされるべきである。 • 高程度の保証レベルのクレデンシャルと、それに対応したサービスの両方ともクリティカル・マスに到達させること • 国家レベルでのデジタル・アイデンティティ・マネジメントの協調点を提供する明確なフレームワークの支援 • 将来の技術的な発達を活かすための十分に柔軟なデジタル・アイデンティティ・ソリューションの促進：幅広いインターネット経済の革新を規制もしくは抑制させる政策の回避 • 非政府のアイデンティティ・ソリューションと電子行政のデジタル・アイデンティティの相互運用性の育成 C) 既存のオフライン・アイデンティティ・マネジメントの実装から始めるべきである。 – デジタル・アイデンティティ・マネジメントに関する政府戦略は、既にあるその国のアイデンティティ・マネジメント・システムの上に、必要に応じた進化を導入しながら、考慮すべきである。 – 政府は既存のオフライン・アイデンティティ・マネジメントの政策や実装からオンラインへの移行はオフライン環境で起きる同じ問題が発生しやすいということを考慮しなければならない。 – 現在のオフライン・アイデンティティ・マネジメントの政策と実装が効果的でないならば、オンライン移行に先だってそれらは改良されるべきである。 30

31. OECDデジタル・アイデンティティ・マネジメント指針 D) 電子政府の活動は国家戦略と足並みをそろえなければならない。 – デジタル・アイデンティティ・マネジメントは政府の中では分野横断的なものである。国家戦略を最大限効果的にするためには、電子政府の活動やサービスの特異性にかかわらず、アイデンティティ・マネジメントの政策と実装が政府全域で調整されるべきである。 E) バランスの取れたデジタルクレデンシャルの政策は常に求められなければならない。 – 国家戦略は、個人が公共や民間サービスにわたり利用するデジタル・クレデンシャルの数の制限することや削減することを目標とすべきである。 – 全世界的にユニークなクレデンシャル（このようなクレデンシャルはプライバシーの観点からセンシティブではある）とその他のクレデンシャルの増加の間でバランス点を見つけるべきである。ユーザーの利便性は高程度の保証レベルで提供されているクレデンシャルの採択を助長したり、低程度の保証レベルで使われるクレデンシャルの削減を促進したりすることで、強化される。 – クレデンシャルの数の削減はプライバシー保護を犠牲にすべきではなく、プライバシーに優しい技術のために行われるべきである。 F) セキュリティとプライバシーの両方を保証すべきである。 – 保証レベルは取引のリスクレベル評価に基づくべきである。 – デジタル・アイデンティティ・マネジメントは実装前にプライバシー上の適切な評価をすべきである。 – デジタル・アイデンティティ・マネジメントの実装は法律上のプライバシー保護要件に尊重すべきである。着手の段階からデータセキュリティを含めてプライバシー保護をつめるべきである。プライバシーとセキュリティの両方を支援するためのテクノロジーの潜在的可能性を活かしつつ、適切なシュードニムの活用を含めて、可能な限り、革新的な技術的保護基準はプライバシー保護要求を強化しなければならない。 G) クロスボーダーなデジタルID管理を進めるべきである – 地位的・国際的な技術基準の仕様を促進すべき – デジタル・アイデンティティ・マネジメントの可能性は、法的または技術的障壁により阻害されるので、政府はその障壁を削減または最小化させるように働かなければならない。 31

32. まとめ ① 先進諸外国をみると「デジタル・アイデンティティ・マネジメントを前提に情報環境や情報サービスを考えていこう！」という Identity First な潮流があるようです。 ② デジタル・アイデンティティ・マネジメントには、もちろん個人情報保護やプライバシーへの配慮の観点が含まれています。これは必須であると考えられています。 ③ 先進諸外国はデジタル・アイデンティティ・マネジメントに対して様々な取り組みをしています。 ④ 世界の「Identity First でいきますから。」に対して、日本は「…… 」の空白状態。デジタル・アイデンティティ・マネジメントをこれから描いていけます。 ⑤ OECDのデジタル・アイデンティティ・マネジメント指針が参考になりそうです。 ⑥ idconに参加されている皆様のような方々の力が絶対に必要となるはず 32

33. • 諸外国の動向 • midataプロジェクトの日本語仮訳 • OECDデジタル・アイデンティティ・マネジメント指針の日本語仮訳 • EUデータ保護規則案の全条文日本仮語報告書としてとりまとめて、ネットに公開しています。個人情報の安心安全な管理に向けた社会制度・基盤の研究会報告書 http://www.jipdec.or.jp/project/anshinkan/studygroup.html 33

諸外国の国民ID制度 #idcon 13th

Estás leyendo una previsualización.

Eche un vistazo a continuación

諸外国の国民ID制度 #idcon 13th

Más Contenido Relacionado

Presentaciones para usted (17)

Similares a 諸外国の国民ID制度 #idcon 13th (20)

Más de Nov Matake (20)