緊急座談会 ~我が国デジタル化の今後について~(5/5)

5.デジタル秩序をいかに構築するか

【安達】デジタル空間の中でも、やはりしっかりした法秩序というのは絶対必要だと思っています。ですが、それはほとんど考えられていないし、この前の自分の口座から他者に不正に資金が流出した事案でも、ある意味ではそれぞれの民間会社の責任、つまりセキュリティはそれぞれみんなの責任でやっているのですが、本当はそれだけでは済まないはずです。KISAなどではブロックチェーン1も含めて様々な調査研究をやって、そのアプライに向けた実証実験などを行っており、こうした体制も必要だと思います。こうした安全対策をきちっと講ずるには、この分野の知見を結集したプロパーの存在が不可欠だと思います。
 こうした役割もデジタル庁では欠かせないものですね。

【森田】そこが一番ポイントです。例えばデジタル庁に対して提言する一つは、やはり情報セキュリティも含めてですけどその人材を長期にわたって養成するための大学院であるとか、そういうものを作って年間何百人に対して奨学金を与えてどんどんどんどん養成していくっていう形を作っていくべきです。
 科学技術関係では、だんだん大学も力が下がってきており何とかしなくてはというので、多額の予算を付けて学術研究のてこ入れを行おうとしています。そこでは、とにかく大胆な研究をしろ、失敗しても良い、無駄になっても良いぐらいのつもりでやれというのですけれど、なかなかそうはいかないわけです。
 そんなにカネがあるのなら、とにかくIT人材を優先しろよと、これが先だろうと思いますけども、まあそれでは政治的に目玉にならないみたいな感じです。

【仙波】今までいろいろなことをやってきて、APPLIC2やいろいろな組織がデジタル化に動いています。そういう組織が本当に機能しているのか総括のようなことを一度やった方がよいという気がします。APPLICがあり、情報提供ネットワークがあり、LGWANがありといろんな仕組みがあります。それぞれこの分野ではこう使っていますとか、本当に機能しているのか、全体としてよいのかという評価が必要な気がします。

【森田】そうですね。言われるとおりだと思います。何か別の形でデジタルテクノロジーが何に使えて、我々の社会でどういうメリットがあるのかということを考えていく必要があります。
 今あるJ-LIS3にしても技術面のミッションは与えられていて、それをいかにやるかということには注力しますが、その技術で世の中どうなっていくのかということについてはあまり発信はないわけです。既存の制度に準じて、ものすごいコストをかけて素晴らしい住民票の写しを発行する仕組を作っていますが、住民票の写しって何のためにあってそれは本当にデジタル化の中で必要なのかということを考えるところがないわけです。
 想像を豊かにして、そういうところに入っていくというか、いろんなアイデアを出していくということが必要だと思います。そこからある意味で危険も見えてくるので、安達さんが最初に言われたように、今は情報すべてがオープンになってしまうのです。そのため、情報がダダ漏れになってしまう。学術会議の問題もそうですが、この人が良いか悪いかなどということをオープンにしろというのは、裁判にでもなれば別ですが、チョットおかしいと思っています。採択された人についてはこういう立派な方でしたというのはよいのですが、この人はこういう欠点があるから採用しなかったっていう情報をオープンにしろと言うのは如何なものでしょう。そこは考え方としてオープンがよい、透明度が高いのがよいという議論が出てしまい、それが実際起こってしまうのです。
 今はSNSで無名の一市民が世界中に情報発信できる素晴らしい社会ですが、逆に言えばこんな恐ろしい世界はないと思います。

【安達】今まで見えなかった問題まで見えてしまう。こうなると逆に何やっているんだ、という話になり、そこにマスコミも飛びついて炎上しちゃう。そういう悪循環もあるような気がしますね。

【森田】そういうことです。だから、最初にSNSが大きな効果を持ったのは、ジャスミン革命と呼ばれていますが、チュニジアをはじめとするアラブの革命のときです。あの時は、結局政権を倒せと皆ワーッと(SNS情報発信を)やったわけです。それまでは情報統制やっていましたけど、情報統制は発信源が限られていて、コントロールできる場合ですから、マスメディアまでは統制できるわけです。外国のテレビ局の電波をどこまでコントロールできるかわかりませんが、SNSになると本当に無名の市民が不特定多数の市民に情報を出せるわけです。
 それは、独裁政権を倒すといった意味ではすごく大きな効果を持つのですが、独裁政権が使ったときには政敵を攻撃したり、独裁化を進めるために使われるわけで、いま中国辺りはそういう形でチェックしているだろうと推測しています。それが怪しからんという話と、それをどうやって防ぐかということ、そのメリットをどう活かすかっていうことの判断は凄く難しいところです。だから、我々自身が自分で自分の情報を他の人がアクセスするのを遮断するということはだんだんできなくなってきています。

【安達】3年程前に韓国のKLID4を訪ねたのですが、ここでは全国の市区町村のホームページへのアクセスを常時監視していて、毎日58億件ほどのアクセスのうち9万件ほどのグレーなアクセスを個別に追跡していると聞きました。しかし、そこまでやっていても侵入はあるので、侵入されたときの状況を常に確認しながら、それに対する補正に向けた努力を毎日続けていると言われました。ネットを安全に活用するには、最低限こうした体制は絶対必要だと思います。そうしないと、安全なネット環境は構築できないと思いますが、ここまでやる組織が日本にはないようです。だから、いまSINETやLGWANにしても一番肝心な部分はつなげないですね。

【森田】そうですね。韓国のKISAなどは、一手に完全に情報セキュリティをやっているわけですから、私が聞いた話では、もしある行政機関のシステムに外から侵入されたらどうするのだと質問したら、我々は心配していない、KISAの方のセキュリティの基準を満たしている以上は向こうが責任を負うべきだと。その代わり時々KISAなどがランダムに行う侵入テストで入られてしまったら今度はこっちの責任者の首が飛ぶ。
 日本の場合には、大きな省の場合にはそれなりの人材がいるのかもしれませんが、小さいところは本当に危ないし、ベンダー任せになっているようなところもある。そこから入ってくると、危ない。とくに大学関係は甘いですから、侵入されるリスクは高い。

【仙波】そういう意味では自治体も危ないですね。

【森田】危ないです。だから日本で一番安全なのはつなげないことだという全くおかしなことになってしまう(笑)

【安達】そのための法制度やガイドラインの策定なども重要な役割ですね。

【森田】法の整備だけでなく、組織的にそういう機関を作るという話をちゃんと進めていかないとだめだと思います。多分、日本でまだ制度が整っているのは民間を対象とした個人情報保護法と個人情報保護委員会が対象としている分野ではないでしょうか。政府関係は我々に権限があるのだから独立したところにチェックされるのは嫌だという考え方で、そうした機関によるチェックを曖昧にしており、とくにEUとの関係で、何年か後、最悪の場合にはヨーロッパとのデータ交換が認められなくなる可能性もないとはいえないのでは。そのためにも、法制度の整備とそれを根拠として実行する組織を作らないといけませんね。

【安達】ヨーロッパでData Protection Agencyなどという組織がありますが、これは司法に近い機関です。以前森田先生が情報をどう使うかが問題で、使う側の出口の部分が問題なのだとおっしゃっておられましたが、まさにそうだと思います。そのためのアクセスコントロールにしてもアクセス権にしても、あるいはこの情報はこういう用途に使うのだという法律を一つ作るにしても、すべてヨーロッパではData Protection Agencyのようなところがしっかり中身を含めて吟味し、そこがOKしない限り全然法律ができません。また、そういう仕組みができない仕組みになっています。こういうところも今後の日本で考えるべき課題だと思っています。

【森田】そうですね。ヨーロッパのGDPR5の場合には、個人情報保護のための規制のターゲットにしているのがGAFAだと思います。要するに、国外にある巨大なプラットフォーマーが域内の人たちの個人情報、ましてや自分たちの国ですら知らない個人情報を持って行ってしまって、いろいろ売り込んだり使ったりしているし、もっと言えばサイバー工作などをやる可能性がないわけじゃない。したがって、よほど信頼できるところでどういう情報をどういう管理しているかっていうのを明らかにしない限りは規制をしますよという考え方なのです。
 もう一つ問題になるのは、医療や社会保障の情報は国内法が整備されれば集められるわけです。その結果、北欧などではすでにそれ以上のものを集めています。集めて使って便利だけれど、その上でどうやって個人情報を守るかというところが今色々と考えているところです。
エストニアが典型的だと思いますが、自己情報コントロール権のような形で自分のポータルサイトから自分の情報へのアクセスログが全部取れる。公的機関も含めて警察とか政府組織の自分の情報へのアクセスについてもしっかりチェックできる仕組みは備えています。
 ただ、問題になるのは、個人情報を匿名化してビッグデータにした時に、それをどのように海外や民間などに二次利用として使わせるかということです。その二次利用のところが今一番大きな問題だと思います。というのは、今のプロファイリングの技術だったら、少しぐらい匿名化しても駄目です。また個人に戻せるような仮名化というやり方もあります。あれだとサンプル数が少なかったりするとすぐ特定されてしまうわけです。
 匿名化も駄目ということになると、日本もそうですが、ケースが10以下のものについては提供しないというようなことになる。今後人口が減ってきたりすると地方は集まらなくなるとか、そういう可能性もあるわけです。ただ、そういうデータを使うことによって、創薬とか新しい医療機器の開発とか、これは民間の力が圧倒的に強いわけですから、日本でもそうですが製薬メーカーがある特定な薬を開発するために、そういう情報をもっと使えるようにしてはどうか、使わせてくれという要望はあります。ただ、怪しげなサプリメントを売る会社も使いたがっているわけで、そこの識別をどうするか。二次利用については、医療従事者以外はダメという強い意見もあります。

【安達】個人情報に限らず情報の活用にはメリット・デメリットの双方が必ずあるはずで、その管理、活用はベルギーなどでは国会などの開かれた場で決めています。こう言った議論も含めて、しっかり国民のなかでの開かれた議論を通して一つ一つ判断していくべきものではないかなという気がします。

【森田】だから、私もコロナでなければそういう勉強をしたかったのです。やはりヨーロッパなどでは、データ保護もそうなのですが、活用にどういう可能性があってこれからどういう技術が使えるかということなど、向こうはそうした研究者、法律家、IT専門家、経済学者もいて、そういう人たちと話してくると、我々が考えていないようなことを彼らは考えていることがあり、それがすごく参考になると思います。日本の枠の中でやっていると、とにかくデジタル化、マイナンバーカードの普及率を上げろとか、そういう話になってしまう(笑)。しかし、それだけではないでしょという話です。

【安達】我々の部会が出した報告書は、どちらかと言えばアクセルを踏み込んだ内容でしたが、それには組織面や体制上からの明確な展望が重要だということですね。

【森田】例えば日本でもいろいろな可能性がありますが、マイナンバーとマイナンバーカードと言いますが、全く本人も知らないマイナンバーの仕組みもあり得ます。たしかオーストラリアでは、医療情報を交換するときに、IDが他の人に知られることで自分の情報漏洩の危険があるが、いろいろなところにある医療データを紐づけることはすごく重要だということで、電子カルテに入れたデータには自動的に紐づけるIDを入れる。それで、ご本人が医療機関にかかったときに同意をすれば引っ張り出すという「見えない番号」の仕組みでもよいという考え方に基づいて制度が作られたことがあったそうです。
 データの出し入れとその他のいろいろな民間での利用に使うためには、分かりやすい見える番号の方が良いと思います。その代わりリスクがあるというならば、オーストラリアのようなやり方もあるでしょう。だから社会保険などもそうですが、いろんなところがすべてデジタルでネットワークにつながってしまうならば、そういうやり方もあり得る。
 だからそういう意味で情報の世界がどういうものかということを皆さんにもうちょっと分かってもらって、色々と挑戦していく必要があると思っています。

【安達】この議論では結論は絶対出ないでしょうが、課題提起ということで座談会の形で整理したいと思います。
 我々の研究部会報告はちょっとアクセルをかけたような形でしたけれども、逆に今日の議論も含めて考えるべきだということをもう1回提言した方が良いような気がします。

【森田】そうですね。部会報告書のようなまとまったタイトなものを作ろうとすると時間もかかりますし、大変だと思うのですけども、ちょっと動きが早くなってくると、ある程度まとまったものをそれこそWeb上でもいいからどんどん出していく方が社会的なインパクトあるし、今はそういう事がちゃんと見えて分かっている人が伝えていかないと、なかなか前に進まないのではないかなと思います。

【仙波】その通りですね。それでは今回の座談内容も含めて、デジタル社会に向けた我々の考えも適宜発信し、広く皆様と議論していきたい課題だと思います。

有難うございました。

座談会トップへ