エストニアで浸透｢未来のマイナンバー｣の正体

写真＝Toolbox Estonia

1991年に旧ソ連から独立して以来、電子国家として世界に名を轟かせるエストニア。そのデジタル化を加速させたのが、エストニア版マイナンバー制度である「e-ID」だ。このデジタルIDによって変わったエストニア人の暮らしぶりから、日本のマイナンバーの可能性を探る——。

■あなたであることを証明するデジタルID

想像してみてほしい。あなたと同じ名前の方は日本に何人いるだろうか。

たとえば筆者と同じ名字である「サイトウ」さん。小学校の時点で同級生には3人のサイトウさんがいたし、全国を見渡すと数十万という単位でいるという。ではそんな多くのサイトウさん一人ひとりをどうやって明確に区別するのだろうか。

下の名前と組み合わせたとしても、重複する可能性は十分にあるし、万が一同姓同名の人と間違えられてサービスを受けてしまったら——たとえばそれが病院で血液型を間違われたらと考えると血の気が引いてしまう。

ましてやサービスの舞台がアナログからデジタルに移り変わる今、デジタル世界では名前での呼び出しもなければ、診察券も発行してもらえない。「デジタルID」とは、そうしたデジタル世界において、確実に本人を識別できる身分証明書である。

デジタルIDは主に政府によって発行され、国民一人ひとりに振り分けられる。誰しもが共通の規格で独自のIDを持つことになるため、誰とも重複することがなく、行政や民間サービスを利用する際の識別子として活用可能だ。

■名前より先にIDが割り振られるエストニア

筆者が拠点を構えるエストニアでは、誕生時に名前より先にe-ID（デジタルID）が割り当てられる。たとえば、筆者のIDは「39305010062」。一桁目は性別（1900年～99年の間に生まれた人の中で、男性は3、女性は4）を表し、続く6桁が生年月日、その後の3桁がその日に生まれた中での登録順、最後の一桁は残りの10桁から生成される。

つまりこのデジタルIDは、1993年5月1日に生まれ、その中でも6番目に登録された男性ということを表す。エストニアのIDは公開式で、年齢や性別を公にすることをいとわなければID自体を公開しても問題はない。

写真＝Toolbox Estonia

エストニアのデジタルIDカードとUSB読み取りリーダー - 写真＝Toolbox Estonia

エストニアではデジタルIDと紐付いたICチップが埋め込まれた「デジタルIDカード」の取得を義務付けている。このカードを専用のIDカードリーダーを使ってPC端末と接続し、4桁と5桁の2種類の暗証番号を入力することで、電子上で「あなたであることの証明」が可能になる。この「本人性の担保」をデジタル世界で実現できることによって、エストニアではさまざまなシーンでデジタルIDが活用されている。具体例を見てみよう。

■行政手続きの99％が電子上で済む

エストニアでは、一般的な行政手続きの99％を電子上で申請することができる。デジタル申請の対象外なのは結婚・離婚・不動産の登記のみだ。

申請を行えるポータルサイト「eesti.ee」では、ログインする際、デジタルIDカードを使ったログイン方式が要求される。実際、ログインページにアクセスすると、デジタルIDカードのPC端末への接続、そして4桁の暗証番号の入力が求められ、両者が確認されるとログインに進む設計だ。デジタルIDを使ってログインすることで、電子上で「あなたであることの証明」ができるため、役所に行かずとも、同ポータル上からさまざまな行政手続きの申請を行える。

「eesti.ee」のログイン画面

同様に、デジタルIDのログインへの活用は銀行などの民間企業でも進んでおり、ID・パスワードを使った一般的な認証手段を廃止している企業もある。

別の例を挙げよう。エストニアではデジタルIDと連携する電子契約プラットフォームソフトウエア「DigiDoc（デジドック）」を用いることで、無料で電子契約を結ぶことができる。一連の流れとしては、書類ファイルをアップロードして電子契約が可能なコンテナファイル（.asiceフォーマット）を生成した後、デジタルIDカードを読み込ませてあらかじめ設定した5桁のPINコードを入力して電子署名を行う形だ。

デジタルIDを用いて電子契約することで、「契約者があなたであることの証明」ができる上、どの時点で署名されたのかを示すタイムスタンプが記録される。そのため手書きのサインやハンコでの契約に潜む「なりすまし」や「改ざん」のリスクを、極端に低減して電子契約を結ぶことができる。

これらのように、エストニアの日常生活にデジタルIDは溶け込んでおり、具体例は枚挙に暇がない。次に、デジタルIDがある生活によって、生活者と企業が享受できるメリットをそれぞれ紹介していこう。

■生活者側のメリット—有給休暇を使った役所巡りが不要に—

①申請手続きのための外出が不要になる
ここまで再三述べてきた通り、デジタルIDとは電子世界の身分証明書である。つまり、対面での確認をしなくてもデジタル上で「本人確認」ができるようになり、これまで必要だった役所や店舗での本人確認が不要となる。申請のために有給休暇を使って役所巡りに、みたいなことも不要だ。

②財布がスリムになる
日本人の財布の中には、スーパーの会員証、病院の受付証、免許証など、それぞれの会員証が別々のID番号で管理されている。その結果、日本人の財布はパンパンに膨れ上がり、会員証の管理だけでバインダーが必要になるぐらいだ。一方、デジタルIDが普及すれば、デジタルIDカードをそのまま会員証とする企業が増え、日常的に携帯する必要があるカードは数枚レベルとなる。

③情報の入力が一回で完結する
エストニアでは、「一度聞いた情報は二度と聞いてはいけない」というワンスオンリーの原則がある。生活者がデータの利用に同意すると、企業は、名前、生年月日、住所などの必要な範囲のデータを、行政のデータベースから引用することが可能になる仕組みだ。つまり生活者は、デジタルIDを提出するだけで、そのほか基本的な個人情報を入力する手間が省ける。たとえば、役所での行政手続きや引っ越しの際に、同じ名前や住所を幾重として書く必要がなくなるというわけだ。

④パスワードを覚える必要がなくなる
上述したポータルサイトeesti.eeに代表されるように、デジタルIDカードが普及すると、同カードを用いたログインが可能になる。デジタルIDの暗証番号はログイン時に要求される4桁のPIN1、電子署名時に要求される5桁のPIN2の2つが利用されるため、サービスごとで暗証番号が変わることもない。したがって、「このサイトのパスワードなんだっけ……」と頭を悩ませる必要もなくなる。

■企業側のメリット—高い安全性、コストダウンも実現—

①本人確認コストの削減
デジタルIDが普及すれば、デジタル上で「あなたであることの証明」ができるようになるため、企業ごとにKYC（Know Your Customer=顧客確認）を行う必要がなくなる。例えば、フリマアプリの会員登録をデジタルIDカードを通して行う設計にすれば、登録後に免許証の写真をアップロードして運営が本人かどうかを確認するKYC業務を私企業が行う必要がなくなる。ただしエストニアでも、より高次な顧客確認が求められる金融機関によっては、独自の基準でKYC・AML（Anti Money Laundering=マネーロンダリング対策）を行っている企業があることは言及しておく。

②二要素認証を活用したセキュリティレベルの強化
ID・パスワード型のログインシステムではその構造上、どれだけ堅牢なサービスを構築したとしても、ユーザーが複数サービスでパスワードを使い回した場合、脆弱(ぜいじゃく)な他サービスから漏洩(ろうえい)したパスワードによって不正アクセスされてしまう（リスト型攻撃）。
また、あたかも本物のサービスであるかのように装って、IDやパスワードの入力を要求するフィッシング詐欺などの被害も小さくない。
その点、デジタルIDを用いたログイン方式では、デジタルIDカードを物理的に所有していること、そして4桁と5桁のPINコード（暗証番号）を知っていることが必要条件となるため、基本的に2FA（二要素認証）が保証されている。つまり外国のハッカーにIDとパスワードを入手され不正アクセスの被害を受ける、なんてこともなくなる（デジタルIDカードが盗まれ、かつPINコードが流出した場合は不正ログインリスクがある）。

③実装コストの削減
各企業がITシステムを持つことが当たり前になっている今日、セキュリティ対策への投資は欠かせないものとなっている。現状、パスワードなどのセキュリティ対策は各ITベンダーが実装、保守などに高負荷・高コストをかけているが、最近もあるペイメントサービスで二要素認証が未実装ゆえの不正アクセス被害があったように、ベンダーごとにセキュリティや知識のレベルは不揃(ふぞろ)いである。
デジタルIDを用いたログイン方法が浸透すると、企業はデジタルIDを認証するシステムさえ実装してしまえば、独自でID・パスワードのシステムを開発する必要がなくなる。二要素認証のログインシステムを実装した上で、本業へのさらなる投資を行うことが可能となるのだ。

■日本はデジタルID黎明期

薄々お気づきの方もいるだろうが、われわれ日本人にはすでにデジタルIDが割り振られている。「マイナンバー」である。2019年11月時点の普及率は14.3％（総務省マイナンバー交付状況参照）と決して高くないが、政府は普及に向けて本腰を入れる姿勢を示しており、2020年度には約2100億円もの予算をマイナンバー関連の施策に投入する予定だ。

マイナンバーカードがこれから浸透していく方向に政府が進んでいる今、われわれ一般人、そして民間企業に求められているのは、マイナンバーの要否に対する批判ではなく、マイナンバーというデジタルIDをどう活用していくのか、といった建設的な議論ではないだろうか。

■利便性の高いサービスから正のサイクルが起こる

エストニアでは民間企業に浸透したことが、デジタルIDの普及に大きく寄与した。日本においても、デジタルIDと連携した利便性の高いサービスが増えれば、デジタルID（マイナンバーカード）の利用者は徐々に増えるだろう。

「利用者」が増えれば、さらにその利用者をターゲットにした「利便性の高いサービス」が増える。そして、「利便性の高いサービス」が増えれば、「利用者」、つまりマイナンバーカード保有者も増える、と正のサイクルが起こりうるのだ。

筆者作成

少なくとも、筆者はエストニアに拠点を置いている一人の人間として利便性を大きく享受している。各種の行政手続きや電子署名は、世界中どこにいても行うことができるし、財布は小ぶりなカードケースのみになった。パスワードをサービスごとに覚えなくても良いから管理の負担も減少するし、そういった意味ではすでに「デジタルIDなしの生活」が想像ができない。

とはいえ、人口規模が100倍も違う日本とエストニアでは、事例を単純に比較して、そのままコピーすることは難しい。次回以降は、デジタルIDのさらなる発展型や、日本の課題と絡めたデジタルIDの活用想定事例を紹介していく。（続く）

----------

齋藤 アレックス 剛太（さいとう・あれっくす・こうた）
blockhive Business Development Lead／SetGo 共同創業者
1993年東京生まれ。エストニア在住。2016年に世界一周に挑戦し、外資系コンサルティングファームEYを経て、2018年5月よりエストニアへ。現地では、オンライン本人確認サービスを提供している現地スタートアップ・Veriffに唯一の日本人として参画後、GovTechスタートアップ・blockhiveに入社。メンバーファームとしてSetGo Estonia OÜを設立し、Co-founderとして日本企業のエストニア進出支援を行う傍ら、日本におけるデジタルID普及や、デジタルデバイド問題解消に向けた取り組みを行っている。

----------

（blockhive Business Development Lead／SetGo 共同創業者 齋藤 アレックス 剛太）