第67号コラム:上原 哲太郎 理事(京都大学 学術情報メディアセンター、IDF理事)
題:「プライバシとトレーサビリティ」

ついに政権が交代しました。これまで大学や自治体での仕事を通じて、長い間に様々なことが制度疲労を起こしている現場を目の当たりにしてきた身としては、これを機にいろいろなことがよい方向に回り始めるのを期待せずにはおれません。ですが、その一方で前政権で決まったことのうち現政権が引き継ぐものと見直すものがどれなのか、依然はっきりしないので、不安に感じていることがあるのも事実です。

例えば、国のIT戦略はどこまで引き継がれるのでしょうか。政局がざわついている中で決まったせいかあまり巷の話題にはなりませんでしたが、今後5年の政府のIT重点政策といえるi-Japan戦略2015が7月6日付で発表されていますが、これの扱いはどうなるのかと思いながら最近また読み直しています。

i-Japan戦略2015(本文)
http://www.kantei.go.jp/jp/singi/it2/kettei/090706honbun.pdf

これまでのe-Japan基本戦略やIT新改革戦略に比べるとずいぶん絞り込まれた内容になっており、重点項目は「電子政府・電子自治体」「医療・健康」「教育・人財」の3つの柱になっています。その中でも、これまで電子自治体をお手伝いしてきた身としてはインパクトを感じたのが、「国民電子私書箱(仮称)」が大変大きな項目として挙げられたことでした。

国民電子私書箱は「国民について行政がどんな情報を持っているのかを集めて保管する場所」としての役割を担うもので、ここ数年ずっとIT戦略会議の中で議論されてきたものです。個人的な印象では、いままでサービス提供側の視点から考え出された電子政府の多くのアイデアと違い、サービス受益者の国民の視点から見てなかなか合理的で魅力的に映るようにデザインされていると思っています。年金記録問題は、国民の個人情報がずさんな情報処理の結果、行政の中で散逸してしまうことがあることを明らかにしましたが、このようなシステムがあれば各国民が自分の個人情報について行政できちんと管理されているか確認できる、というわけです。詳しいことは以下のURLで公表されている資料が参考になるでしょう。

電子私書箱(仮称)構想の実現に向けた基盤整備に関する検討会 第5回会合
http://www.kantei.go.jp/jp/singi/it2/epo-box2/dai5/5gijisidai.html

このような資料を見るとすぐ気になるのが、国民電子私書箱のアカウントが実質上の国民ID的な使われ方をすることをどう考えるか、です。国民電子私書箱自体のデザインにはその点は考慮されているようで、この基盤を民営にすることによって国民がアカウントを選択出来るようにすることで基本的な解決を図ろうとしているように読めます。利用する国民が、第三者に追跡されることを恐れたときは、私書箱のアカウントを切り替えた上で、各情報提供者に情報提供先の変更を届け出ることで追跡から逃れることが出来るというシナリオなのでしょう。ただ、実際の運用では多くの利用者がアカウントを固定的にするでしょうから、結局はほとんど国民ID化するのではないかとは感じます。また、行政情報を提供する立場からすれば本人確認を容易にするためにも結局、正規の国民IDを導入して各電子私書箱のアカウントと紐づけるべきという議論も出てくるでしょう。

電子政府を進める上で国民ID的なものをどうするかは大変重要な問題です。住基騒ぎ以来やや避けられてきたように思えるこの議論が最近活発になっているのは、政府の各委員会の議論を読んでも感じます。民間の側からも、例えば下記の調査会のパブリックコメントなどに国民総背番号やIDの導入を求める声が散見されます。

第1回 デジタル利活用のための重点点検専門調査会 議事次第
http://www.kantei.go.jp/jp/singi/it2/juuten/dai1/gijisidai.html

こういう委員会における国民IDや国民総背番号の議論、そしてそれを取り巻くマスコミやネット論壇の議論を読んでいてやや不安に感じるのは、どうも多くの人の指摘するポイントが私の感覚とずれているように感じることです。私は、IDとは「トレーサビリティ」を制御して誰に「プライバシー」を開示するか制御する、ということに尽きると考えていますが、みなさんはどうお感じでしょうか。

ITによって、多くの情報が電子化されています。これらには個人の属性や行動に関わる情報が沢山含まれています。もちろんその中には機微な情報が含まれる場合もありますが、そうでない情報も沢山含まれます。例えば私がいつどこのWebサイトを訪問したか、誰にメールしたか、どこで何を買い物したか、これらの情報は単体ではそれほど機微な情報ではありません。ですが、これらに横串を通すようなIDが付与される=「トレーサビリティ」が与えられると、私がいつどこでなにをしたか、という時系列の行動記録が作られます。これは立派な「プライバシー」になってきます。つまりIDの付与によって与えられた個人情報のトレーサビリティが、プライバシーの機微性を高めることがある、ということです。ここまではよく議論されているように思います。

しかし、次に考えるべきことである「そのトレーサビリティを誰に与えるか」という問題が今ひとつ認識されていないという印象があるのですが、いかがでしょうか。「国民にIDが付与されると政府に国民が監視されるようになるのではないか」という議論はよくされます。ですが「広く利用される共通のIDが付与されると『誰でも』個人の監視が出来るようになる」という問題点の指摘が弱いのではないかと感じられてなりません。前回このコラムで書かせていただいた時に携帯電話の契約者IDとプライバシーのお話を書かせていただきましたが、これも結局この種の議論が十分なされていない結果として産まれた問題だと感じています。

第37携帯電話の契約者IDとプライバシー
https://digitalforensic.jp/expanel/diarypro/diary.cgi?no=129&continue=on

住基ネットの時には、「誰でも使えるID」の危険性を考慮の上で住民票コードの民間利用が法律で禁じられたはずなのですが、その時の議論がまた忘れ去られているように感じます。このような国民IDに関する深い議論の一例として下記の報告書を挙げておきますのでご興味おありの方はお読み下さい。

IT社会を支える認証基盤の確立を目指して
~国民の安心を担保する仕組みを構築し、「JAPAN-ID」の早期実現を~
http://www.jpc-net.jp/cisi/teigen090128.htm

上記のJAPAN-IDは行政機関同士での名寄せを制御する仕組みを主眼に考えられていますが、同じ考え方は民間利用時のトレーサビリティ制御にも使えるはずです。

ITまたはICTの一番大きな恩恵は、個人や小さな組織でも技術があれば大変小さなコストで社会的影響の大きいことができる、ということだと思っています。この社会的影響にはもちろん良い面もありますが、悪い面にも目を向けなくてはなりません。共通IDを安易にインフラとして広めることは、犯罪者にとって大変小さなコストでプライバシーに関わる情報を収集するための手段を与えることになりかねません。このことを過小評価するべきではないと思います。

【著作権は上原氏に属します】