今週の注目トピック
Takahiro Hatajima(@th_sat)より
データ利活用とデータ保護の両立へむけたConfidential Computingのユースケース概況レポートをまとめました。
あわせて、渋谷・横浜・加古川などで実施中のまちづくりに市民の声を反映する「Decidim」、マイナンバーカードを活用した医師・看護師の情報一元把握を紹介します。
リスト編と合わせてご覧ください。
Section1: PickUp
●データ利活用とデータ保護の両立へむけ「秘匿化したまま処理」を行うConfidential Computingのユースケース概況
昨今デジタル化やデータ利活用の検討において、個人の同意に基づく「オプトイン」が主流となっており、同意管理プラットフォームの検討なども進められている。(参考資料:利用者情報の通知・同意取得に関する諸外国の事例)その一方で、「ユーザーが自発的・主体的に同意できているか」「何でも同意を求められて“同意疲れ”になる」といった意見も聞かれるようになっており、改めて「結局、同意って何なんだろう」と考えさせられるようになっている。
そうした中で、「データ利活用とデータ保護の両立」を暗号技術を用いて解決しようという取組が見られるようになっている。たとえば、昨年夏に政府から発表された「デジタル市場競争に係る中期展望レポート」(P40)において、「産業データを必要な範囲で共有する形で管理でき、開示せずとも秘密計算によって計算結果のみを得ることが可能となれば、プラットフォームに依拠せず、サプライチェーンなど事業者間による産業データの利用なども容易となる可能性がある」と述べられている。また、政府「デジタル社会構築タスクフォース」が昨年夏に発表した「データ環境整備の方向性についてのとりまとめ」(P23)においても、データの改ざん防止措置、漏洩・滅失・棄損を防止する措置として、秘密計算が紹介されている。その類型としては、①秘密分散を利用した方式、②準同型暗号を用いてデータを暗号化したまま処理する方式、③TEEなどハードウェアの安全な領域で処理する方式の3つに大別されている。
出典:https://www.kantei.go.jp/jp/singi/digital_shakaikouchiku_tf/dai1/siryou1.pdf
また、自民党「デジタル社会推進本部」の「データ利活用小委員会」においても、昨年12月に秘密計算についてNTTからヒアリングが行われているなど、注目が集まっている。
こうした取組は「Confidential Computing」と呼ばれ、Linux Foundationが設立したConfidential Computing Consortiumにおいて、「ハードウェアベースのTEE(Trusted Execution Environment)において演算を行うことによってデータを保護するもの」とされている。同Consortiumでは、「Confidential Computingの取組むデータ保護」として、「①自身の機微情報や知財を保護するため」「②データ保護規制遵守に対応するため」「③機微情報を扱いながら他社協業するため」「④顧客の情報を保護するため」の4つを挙げている。以下に、この区分によってユースケース例を概観したい。
①自身の機微情報や知財の保護
これは、個人特定情報や金融・ヘルスケア情報あるいは知財といったデータを保護することによって、「これまで各企業ができなかった、パーソナライズ化された木目細やかなサービスや製品開発を可能」にするものだ。
例えば、「個人の行動履歴や購買データを個人が安心して企業へ提供できる環境が整えば、例えば、個々人の好みに合いそうな旅行プランや保険や住まいを提案できる」他、「疾病情報などの機微なデータを安心して利活用できるようになれば、個々人に最適な医療サービスや創薬が提供できる」といったことが考えられる。
あるいは「自分が持つ貯金額などの資産情報や、年齢・住所などのパーソナル情報を明かすことなく、具体的な診断やアドバイスが得られる」といった応用も考えられている。
また、知財についても、技術ノウハウの流出やデータの知財化への悪影響等の懸念から、組織間での利活用が進んでこなかった、農業分野の研究開発における作物データを用いた解析にむけて、農研機構とNTTによる取組が発表されている。
②データ保護規制への対応
これは、情報活用に関する規制やルールを秘匿化によって「迂回」するものといえる。
総務省「情報信託機能の認定スキームの在り方に関する検討会 認定・運用WG」では、「情報銀行ビジネス参画事業者を増加させるための検討案」として取り上げられている(資料P12)。これはConfidential Computingを用いることによって、「仮にPマークやISMS等の認証を取得していない場合であっても、現在の指針に準ずる形で、企業側に具体的な対策案で以て、高度なデータ活用が可能であることを示すことで、参画企業は増やすことはできないか」というものだ。
出典:https://www.soumu.go.jp/main_content/000720714.pdf
また、クラウド利用の便益を拡大させる文脈でも検討がされている。クラウド上にデータを置くことによって、クラウドベンダーは技術的にはデータにアクセスできてしまう。そのため、欧州の法律では、医者や法律家などのクラウドサービスに制限がある。そこで、Confidential Computingを用いることによって、プロフェッショナルサービスのみが利用できる機微データの格納されたクラウドサービスを可能とできないかというものが紹介されている。
③機微情報を扱いながら他社協業/企業間データ連携
従来より、分野間・企業間をまたいだデータ利活用の推進が検討されているが、分野間・企業間連携は、LayerXの考えるDX成熟度レベルの中でもレベル4に位置付け、デジタル化の中でも難易度の高いものだと考えている。
その要因は、各社単体でのデジタル化が成熟途上にあることに加えて、「データという特性上、一度共有してしまうと、共有したデータを取り返すことはできない」ことから、「当初の想定とは違う使われ方をされる心配」「さらなる別企業に流出する懸念」「企業資産であるデータを他企業に共有する葛藤」などがある。こうした状況を打開する上で、Confidential Computingの活用によって、各企業が保持するデータ自体を明かすことなしに、データの取得・流通が促進できる
たとえば、NTTコムが和歌山県との間で取組開始を発表しており、「公共交通機関の利用データや商業施設のPOSデータ・金融機関情報などをマッチングできるような仕組み」を検討したという。
④顧客情報保護
ゲノム情報のような機微情報は、「同意取得しようにも消費者からのデータ取得の同意が得られにくい」といった課題も存在する。そこで、Confidenctial Computingを活用することによって、「事業者側で病気リスクを判定する処理も、データを暗号化したまま実施できるため、情報漏洩のリスクが無い」ばかりでなく、「事業者にもデータを知られることなく分析結果を取得することができる」ことから、消費者からデータ取得の同意が得られやすくなる可能性がある。
また、位置情報を用いたルート最適化における秘匿化として、「秘密計算を用いた安全な位置情報データ統合分析」に関する共同研究も見られるようになった。この背景には、「ルート最適化における位置情報データ・走行データの解析は必要不可欠であり、複数事業者の持つ位置情報データ・走行データを統合分析することで、サービスの信頼性の向上を図るニーズが高まっている」ものの、「データ提供に伴う漏洩リスクやプライバシー保護の観点から、積極的なデータ統合分析が進んでいない」という事情があるという。
こうしたデータプライバシー技術の開発にむけて、BMWグループもOasis Labsとの協業を発表しており、位置データだけではなくバッテリー充電状況や外部温度といった車に関わる色々なデータを、車の改善に使うとのことだ。
この他にBOSCHは、Edgeless Systemsと協働で、車両のサンサー情報の秘匿化と透明化に取り組んでいる。車両メーカーとアプリケーション運営者のみがセンサー情報にアクセスできるようにすることによって、サービス向上や製造ラインの生産性向上に活かすという。
こうしたConfidential Computingの利活用にむけては、「社会的な認知・受容」と「法規制の整備」が鍵を握るだろう。昨今、スーパーシティについて、連携事業者公募が進められているが、スーパーシティの実現にむけても、データ利活用とプライバシー保護の両立は重要な論点と考える。LayerXにおいても、TEEを用いた秘匿化技術Anonifyを開発し、透明性と秘匿性を両立した電子投票の実現に向け地方自治体への技術提供を行っている。昨今議論されているワクチン接種へのマイナンバー活用においても、プライバシーへの不安を感じる国民は一定数いると考えられることから、プライバシーサポートの選択肢として、秘匿化・Confidential Computingの動向には引き続き注目したい。(文責・畑島)
●渋谷・横浜・加古川などで、まちづくりに市民の声を反映するデジタルプラットフォーム「Decidim」を用いた実証
横浜のみなとみらい地区で、多様な市民の声を拾い上げ、政策に反映させるデジタルプラットフォーム「Decidim(ディシディム)」の実証実験が行われている。地区内の「イノベーション創出に向けた民間主体の取り組み」を決定する合意形成手法として利用されるとのことで、2020年12月~2021年3月の期間で予定されている。
同様の取組は、渋谷でも「shibuya good opinion」の実証実験として行われているほか、昨年秋には加古川市でも「加古川市版Decidim」が立ち上げられ運用中だ。
この「Decidim」は、自治体の予算や政策、まちづくりに住民の意見を反映させるための仕組みであり、もともとバルセロナを始めとする欧州の都市で利用されているものである。「Decidim」という名称も、バルセロナで使われれているカタルーニャ語の「決定する」に由来したものだ。(紹介動画)
スマートシティの取組で先行しているとされるバルセロナでは、1万件以上の提案が「Decidim」上で行われ、この中から1500が採用されている。2015年からの参加人数はすでに4万人以上にのぼるという。住民による街への愛着心を形成する上で、「住民の議論と合意形成の場」が重要視されているが、バルセロナにおいても、”ほかのスマートシティと大きく違う点に、「市民参加」がある”としている。
例えば、碁盤の目状の区間の一部を歩行者と自転車専用の街区とすることによって、市民の安全と健康を守るSuperblockプロジェクトの実装においても、最初から市民参加プロセスを通じて市民を巻き込むことが意識されている。具体的には、”これまで車道として使われていた空間の使い方を、その近隣住民のアイデアに委ねる”といったことが行われている。
都市計画は市民の生活習慣へのインパクトが大きいことから、こうした住民の意見やアイデアを取組に反映することの意義は大きいといえるだろう。もちろんバルセロナと日本では、文化の違いもあるため、一朝一夕に普及するのは難しいかもしれない。たとえば、"ラテン社会においては、合意形成の技術の核心を「延々と続ける対話」に置く傾向がある"という。"言いたい事を言い、聞きたい事を聞くというこの地域の文化が生んだ参加のスタイル”の延長上に、熟議を進めるプラットフォームとしての「Decidim」が位置付けられているとも言える。
日本においても、スマートシティやスーパーシティといった取組が今後本格化していくと考えられる中、こうした市民の意見をまちづくりに反映することも、様々な試行錯誤が重ねられることを期待したい。(文責・畑島)
● 進むマイナンバーとマイナンバーカードの活用、医師や看護師の情報も一元把握へ
デジタル庁の活動の大きな柱となるマイナンバーの活用ならびにマイナンバーカードの普及。これまでは”持っていても何に使えるかわからない”ためにマイナンバーカードの普及が進まないどころか、マイナンバーとマイナンバーカードを活用した公的個人認証の違いもほとんど知られることがなかった。
しかしここ数ヶ月間の平井大臣を中心とした発信により、具体的な活用手段の検討が急速に進んでいる。2020年11月にはマイナンバーカードと運転免許証を一体化することや、スマホへの搭載が検討されていることが発表された。
今週発表されたニュースは、やや実現が遠いように感じる運転免許証との一体化よりもイメージしやすい、マイナンバーと医師・看護師などの国家資格保有者の情報を連携していくものだ。
政府は今国会にマイナンバーと国家資格の情報を連携する法案を提出する。新型コロナウイルスの拡大などにより医療従事者が不足した際には、現在は各地域の看護協会等が持っている資格保有者に対して協力の呼びかけを行う。しかし、各地域の看護協会等への本人の登録がない場合や、転居してしまった場合には声をかける手段がない。
そのため、緊急時により広く資格保有者に協力の要請をできるよう、マイナンバーと国家資格の情報を連携し、転居した際なども含めて情報を一元把握できるように今回の流れとなった。
本件の検討が開始されたのは2020年10月に開催された厚生労働省の「社会保障に係る資格におけるマイナンバー制度利活用に関する検討会」であった。連携が検討されているのは、社会保障の給付に関わる対人サービスや給付の調整、手続に関わる医師、看護師、歯科衛生士、保育士などの31職種である。
マイナンバーと連携する情報が増えるたびに必ず議題にあがるものが国民のプライバシー保護との兼ね合いである。マイナンバーカードを健康保険証代わりに活用できるようになる機能と同様に、本件の情報連携についても「本人の同意」が大前提とされている。
また、資格保有者側にもメリットはある。マイナンバーを提供した場合、免許取得時や変更時の戸籍謄本又は住民票の写しの提出を省略し、マイナポータルを通じて手続きを簡素化することができたり、また資格所有の証明もマイナポータルを通じてオンラインで完結させることができる。また就業状況等も提出することで、離職時の再就業の支援なども受けることを可能にすることも検討されている。
様々な情報がマイナンバーと連携され、またマイナンバーカードによる公的個人認証を活用することで、情報の受け渡しがオンライン完結・簡素化していく構想が描かれている。常に裏表の関係にある情報連携とプライバシー保護を両立しながら、より国民にとって便利な世界を創っていくことを望む。(文責・梶原)
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシー、インターオペラビリティーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」
2. 分野間連携・スマートシティ
●トヨタWoven Cityが革新牽引【最前線「自動運転×スマートシティ」 第3回】
●1/14に開催されたデータ社会推進協議会設立シンポジウムの模様
3. デジタルガバメント
●マイナンバーカードの交付率、加賀市が52.7%で全国の市で第1位
●つくば市が「スーパーシティ構想」応募へ ネット投票も可能に
4. デジタル化へむけた政策議論
● 厚労省 | 「社会保障に係る資格におけるマイナンバー制度利活用に関する検討会 報告書」を公表
5. 中銀デジタル通貨
●仏中銀、ホールセール中銀デジタル通貨のパイロット実施結果を発表。SETLのエンタープライズブロックチェーン用いたファンド管理プラットフォームIZNES上のファンド購入・償還
● 米FRB議長、中銀デジタル通貨は民間Stablecoinへの対応策との見方。米ドルは準備通貨であり中銀デジタル通貨でfirst moverになる必要ないとの考えも示す
●中国BSNが開発進めるユニバーサルデジタル決済ネットワーク(Universal Digital Payment Network:UDPN)
● 最新の意見聴取で、ヨーロッパの回答者のうち40%以上がデジタルユーロに確実なプライバシーの保護を求めていることが分かった
6. デジタル金融
●電子請求書 23年に国内標準化 6月メド仕様: 日本経済新聞
●顧客接点の変化が生み出した“3つの階層“と、それがもたらす金融業界の産業構造の転換
7. ブロックチェーンユースケース事例
●IoT機器で自動取引・決済 JCB、システム開発へ:日本経済新聞
●三菱電機と東工大、P2Pエネルギートレードプラットフォーム開発で提携
●chaintope、飯塚市にて全国に先駆けて行政文書のデジタル化社会実験を開始
●ホンダ・BMWなど、ブロックチェーンで車データ管理:日本経済新聞
お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.