HOME > コラム > ICT利用先進国デンマーク > デンマークの新たな挑戦 新電子署名NemID

連載コラム: ICT利用先進国 デンマーク: 「競争力」と「幸福」を創り出す社会
第4回

デンマークの新たな挑戦 新電子署名NemID (2)

2010年10月27日
猪狩 典子 (いがり・のりこ)
国際大学グローバルコミュニケーションセンター研究員
12

前のページへ

NemIDを使ってみよう

それでは、具体的にNemIDの利用方法を体験してみよう。実際のキーカードには、図1のように132個の数列が記載されている。

新たな電子署名NemID
図1 新たな電子署名NemID
(デンマーク政府科学技術イノベーション省IT電気通信庁の資料を元に変更)

利用者は政府HPや銀行、市の窓口などでNemIDの利用申請を行い、初期のIDを手紙で、初期のパスワードをメールにて受け取る。それらのID・パスワードにて、各ポータルにログインし、必要に応じて初期のIDとパスワードを任意のIDとパスワードに変更する手続きを行う(図2)。旧電子署名では、初期のIDはCPR番号に統一されていたが、他人のCPR番号の不正利用などが社会問題として顕在化していることから、NemIDではCPR番号を利用しない識別子へと改善された。また、旧電子署名では、個人認証のツールとしてIDとパスワードのみ利用していたが、NemIDでは、その2つに加えてワンタイムパスワードが必要になる。その利用方法は以下のとおりシンプルだ。

  1. システムが自動で選定した♯欄の4桁の番号を、自分のキーカード上で探す。
  2. 4桁の番号に続く5桁の番号を、システムに入力する。

システムが指定した4桁の番号に緋づく5桁の番号と、手元のキーカード上にある5桁の番号が一致すれば、個人認証が成立する。これがワンタイムパスワードの仕組みとなる(図3)。一度利用した番号は、システム側が覚えており複数回利用されることはない。残りの数字が20個になれば、自動的に新しいカードが送付されるという標準設定になっている。

NemIDのID・パスワードの入力画面
図2 NemIDのID・パスワードの入力画面
(デンマーク政府科学技術イノベーション省IT電気通信庁の資料を元に変更)
NemIDのワンタイムパスワードの入力画面
図3 NemIDのワンタイムパスワードの入力画面
(デンマーク政府科学技術イノベーション省IT電気通信庁の資料を元に変更)

将来の動向は? ハードを利用したソリューションへ

ここで、一つの疑問が残る。銀行の電子署名と共用利用の場合、ネットバンキングを毎日、複数回利用するようなヘビー・ユーザへの対処はどうするのだろうか。何度もキーカードを送付するのは市民・行政にとっても利便性が低く、コスト負担にならないのだろうか。担当者に尋ねると、以下の方法で解決するという。

  1. 標準設定の変更
    • 新しいキーカードを発行するタイミングを標準の残数20個から40個など任意の残数へ変更する。
    • キーカードの1回の発行部数を、任意で3枚など多く発行する。
  2. ワンタイムパスワードをキーカードではなく小型端末などを利用して取得する(将来的に銀行が、ヘビー・ユーザに対し無料で配布することが検討されている)。

また、将来的には個人の携帯電話にSMSメッセージにてパスワードを送付するソリューションも検討されているという。以上のことから勘案すると、現在のキーカードソリューションは、USB等小型端末や携帯などハード利用への経過措置のようにも見える。NemIDの普及が進み、電子行政などの利用頻度が銀行と同様に高まれば、将来的には紙ベースのワンタイムパスワードではなくハード利用へ全面移行の可能性もあるであろう。

ICカードの失敗 電子署名の普及プロセスとは

将来的なハード利用を検討しつつも、デンマーク政府が今回のような経過措置を取る背景には、ICカードの導入という歴史的な失敗事例がある。

1992年、デンマークにおける最初の電子政府戦略にて政府はベルギー、エストニア、ドイツなどと同様に、目に見える個人認証のツールとしてICカードの導入を試みた。当時、多目的利用を目的としたeIDソリューションとして、CPR番号をキーにした個人認証ツール「市民カード」の採用が議論されており、その用途は、社会保障カード、学生証、図書カード、運転免許証などが想定されていた。しかし、プライバシーの問題から技術委員会と議会の大多数の批判があり、市民カードと電子署名のシステム構築は無期延期となった。また、1995年から2001年まで電子政府のイニシアティブを担う組織は、財務省から科学技術イノベーション省へと移管されたが、その間も再びICカード導入の議論が持ち上がる。しかし、議会において政府の監視が強まるという反対勢力に押され、結局、任意のICカードの導入が採択されたが標準化が進まずに失敗に終わったという経緯がある。(Hoff and Hoff,2010)。

実際のところ、なぜ、ICカードの導入が進まなかったのだろうか。科学技術イノベーション省(IT電気通信庁)担当者の解説によれば、理由は主に3つある。第1に、コスト負担の問題である。ハードに頼るソリューションは最高レベルのセキュリティを保てる一方、少なからず費用が発生する。企業だけでなく市民にもコスト負担が発生した。第2には、利便性の問題である。ICカードでの認証は、カードリーダの購入からソフトのインストールなど準備も大変だが、実際の利用においても煩雑さが伴い、市民にとって利便性に欠けていた。第3に、個人認証のメリットを十分遡及できなかった点である。コストや手間をかけても市民や企業が利用したい魅力的な電子行政サービスの開発が不十分であった。このような要因からICカードの普及は極めて困難な状況であり、結果的に全く普及せず、パイロットプロジェクトは断念せざるをえなくなったという。

つまり、最高レベルのセキュリティ技術(ICカード)を採用したデンマーク政府は、結局、利用者の賛同を得ることなくその普及に大失敗した。この経験を踏まえて、2001年発足した財務省配下のデジタルタスクフォースは(第2回コラム参照)、「borger.dk」など魅力的な電子行政サービス開発と共に、電子署名の普及に向けたイニシアティブを発揮した。実行部隊として科学技術イノベーション省が指揮をとり、「電子サービスのための公的認証プロジェクト(OCES: Public Certificate for Electronic Service)」を開始した。そして、政府は2002年初の入札により、第1世代の電子署名ベンダーをTDC(最大手電気通信事業者)に決定し、ソフトウェアベースの電子署名を採用、市民や企業へのキャンペーンなどを積極的に行うことで普及を推進してきた。2009年、TDCとの契約期間満了に伴い、第2世代電子署名の入札が行われ、銀行の電子署名の開発・運用実績があるPBS(金融系ベンダー)が落札し、現在に至る。

デンマークの事例から、日本は何を考えるべきか

日本でも、既にセキュリティ基盤となる公的個人認証サービスが導入されているが、住基カードの取得など事前準備の複雑さ、カードリーダの経済的負担、利用者のITリテラシーの問題、利用できる行政サービスが限定されているなど普及に向けた課題は多い。それらは、デンマークが抱えていた課題と類似している。本稿で紹介したデンマークの電子署名の事例から、日本は何を学べるであろうか。

まず第1に、普及までのプロセスである。デンマーク政府は、ハードに頼る最高レベルのセキュリティ(完成形)に固執するのではなく、まずは普及を重視する戦略へとシフトした。デンマークではソフトウェアなどの開発においても、利用者がサービス開発段階に深く関わりながら仕様を決定する開発する手法(参加型デザイン)を得意とする文化がある。このような、失敗や変更を前提としながら改良を繰り返すという開発のプロセスは、柔軟性が高く常に新しい技術が登場する現代社会に適合していると言えるだろう。ICカード、第1世代、第2世代という電子署名の普及プロセスは、まさに小さな挑戦を積み重ねて完成品に近づける参加型デザインの手法と類似しているように見える。

第2には、徹底的な利用者目線である。第1世代の電子署名では、市民の経済性・利便性を重視し、①無料配布、②簡易な操作性を採用したことにより、普及を大きく前進させた。いまだ電子署名の利用率が低いとはいえ、人口550万人中、180万件の発行は一定の評価に値するだろう。また、「Easy-login」ソリューション(組織横断のシングル・サイン・オンの機能)も、利用者の利便性を向上する重要な役割を果たす。今後も、利用者の視点を重視した一層のサービス開発を期待したい。

第3には、NemIDにおける民間、特に銀行との連携である。デンマーク政府は、既に社会に普及しているインフラ基盤を活用することで、利用者の利便性と効率性を確実に高める狙いがある。同時に、今後必要になるであろうワンタイムパスワード用のハード負担を、市民や政府ではなく民間に任せることも参考になる。民間との共用利用することで実現できる長期的なコスト削減策である。

以上、デンマークの電子署名は様々な課題を乗り越えながら、世界初の官民共同開発である第2世代NemIDへと進化した。電子署名の普及率と利用率の向上に向けたデンマーク政府の取り組みは、直接的により良いデジタルサービスとデジタル・コミュニケーションの実現へとつながっていく。まだ発展段階ではあるものの、日本にとって学ぶことがあるだろう。

ただし、順調に見えるデンマークの電子署名も、2000年のパイロットプロジェクトから既に10年という長い月日をかけて現在の状況があることを忘れてはならない。「クロス・ガバメント(組織横断)」や「民間との連携」と言った理想とするコンセプトを実装システムとして実現させることは、小国デンマークであっても相当の苦労が付きまとうようだ。実際、筆者たちが調査した2010年9月中旬の時点において、旧電子署名からNemIDへの移行手続きは難航しているようであった。変更手続きは強制ではなく国民の申請に基づいているが、国民への周知活動は今一歩という感触であり、デンマーク政府は、今後NemIDの普及促進キャンペーンなどを行い速やかな移行を促す予定だ。

一方、月60万件の移行を目指すデンマーク政府に対し、国民側は慎重である。NemIDは銀行の電子署名と共用のため、何か不具合があった場合にはネットバンキングの利用も停止してしまう。実際、一部の不具合がマスメディアで報告され、国民の反応も冷ややかなようだ。また、携帯電話からの利用もいつから実現できるのか、その具体的な道筋は明らかにされていない。今後、NemIDがどのようにデンマーク社会に浸透していくのか。NemIDによりもたらされる効用と新たなに発生する課題は何か。今後も、デンマーク政府の挑戦から目が離せない。


参考文献

  • 安岡美佳, 鈴木優美(2010)「デンマークの電子政府政策にみる税・社会保障情報の管理と活用」 『海外社会保障研究』 第172号 9月刊行
  • Hoff, Jens Villiam & Hoff, Frederik Villiam (2010), “Tha Danish eID case: twenty years of delay”, Springer, 27 April 2010

12
» 第1回 「より良い社会を創る」デンマークのICT国家戦略
» 第2回 デンマークの電子政府が成功する3つの理由
» 第3回 教育×ICT デンマークにおける学校の風景
» 第4回 デンマークの新たな挑戦 新電子署名NemID
» 連載目次へ戻る