【安達】デジタル空間の中でも、やはりしっかりした法秩序というのは絶対必要だと思っています。ですが、それはほとんど考えられていないですし、この前の⾃分の⼝座から他者に不正に資⾦が流出した事案でも、ある意味ではそれぞれの⺠間会社の責任、つまりセキュリティはそれぞれみんなの責任でやっているのですが、本当はそれだけでは済まないはずです。KISA などではブロックチェーン1も含めて様々な調査研究をやって、そのアプライに向けた実証実験などを⾏っており、こうした体制も必要だと思います。こうした安全対策をきちっと講ずるには、この分野の知⾒を結集したプロパーの存在が不可⽋だと思います。
こうした役割もデジタル庁では⽋かせないものですね。
【森⽥】そこが⼀番ポイントです。例えばデジタル庁に対して提⾔する⼀つは、やはり情報セキュリティも含めてですけどその⼈材を⻑期にわたって養成するための⼤学院であるとか、そういうものを作って年間何百⼈に対して奨学⾦を与えてどんどんどんどん養成していくっていう形を作っていくべきです。
科学技術関係では、だんだん⼤学も⼒が下がってきており何とかしなくてはというので、多額の予算を付けて学術研究のてこ⼊れを⾏おうとしています。そこでは、とにかく⼤胆な研究をしろ、失敗しても良い、無駄になっても良いぐらいのつもりでやれというのですけれど、なかなかそうはいかないわけです。
そんなにカネがあるのなら、とにかく IT ⼈材を優先しろよと、これが先だろうと思いますけども、まあそれでは政治的に⽬⽟にならないみたいな感じです。
【仙波】今までいろいろなことをやってきて、APPLIC2やいろいろな組織がデジタル化に動いています。そういう組織が本当に機能しているのか総括のようなことを⼀度やった⽅がよいという気がします。APPLIC があり、情報提供ネットワークがあり、LGWAN がありといろんな仕組みがあります。それぞれこの分野ではこう使っていますとか、本当に機能しているのか、全体としてよいのかという評価が必要な気がします。
【森⽥】そうですね。⾔われるとおりだと思います。何か別の形でデジタルテクノロジーが何に使えて、我々の社会でどういうメリットがあるのかということを考えていく必要があります。
今ある J-LIS3にしても技術⾯のミッションは与えられていて、それをいかにやるかということには注⼒しますが、その技術で世の中どうなっていくのかということについてはあまり発信はないわけです。既存の制度に準じて、ものすごいコストをかけて素晴らしい住⺠ 票の写しを発⾏する仕組を作っていますが、住⺠票の写しって何のためにあってそれは本当にデジタル化の中で必要なのかということを考えるところがないわけです。
想像を豊かにして、そういうところに⼊っていくというか、いろんなアイデアを出していくということが必要だと思います。そこからある意味で危険も⾒えてくるので、安達さんが最初に⾔われたように、今は情報すべてがオープンになってしまうのです。そのため、情報がダダ漏れになってしまう。学術会議の問題もそうですが、この⼈が良いか悪いかなどということをオープンにしろというのは、裁判にでもなれば別ですが、チョットおかしいと思っています。採択された⼈についてはこういう⽴派な⽅でしたというのはよいのですが、この⼈はこういう⽋点があるから採⽤しなかったっていう情報をオープンにしろと⾔うのは如何なものでしょう。そこは考え⽅としてオープンがよい、透明度が⾼いのがよいという議論が出てしまい、それが実際起こってしまうのです。
今は SNS で無名の⼀市⺠が世界中に情報発信できる素晴らしい社会ですが、逆に⾔えばこんな恐ろしい世界はないと思います。
【安達】今まで⾒えなかった問題まで⾒えてしまう。こうなると逆に何やっているんだ、という話になり、そこにマスコミも⾶びついて炎上しちゃう。そういう悪循環もあるような気がしますね。
【森⽥】そういうことです。だから、最初に SNS が⼤きな効果を持ったのは、ジャスミン⾰命と呼ばれていますが、チュニジアをはじめとするアラブの⾰命のときです。あの時は、結局政権を倒せと皆ワーッと(SNS 情報発信を)やったわけです。それまでは情報統制やっていましたけど、情報統制は発信源が限られていて、コントロールできる場合ですから、マスメディアまでは統制できるわけです。外国のテレビ局の電波をどこまでコントロールできるかわかりませんが、SNS になると本当に無名の市⺠が不特定多数の市⺠に情報を出せるわけです。
それは、独裁政権を倒すといった意味ではすごく⼤きな効果を持つのですが、独裁政権が使ったときには政敵を攻撃したり、独裁化を進めるために使われるわけで、いま中国辺りはそういう形でチェックしているだろうと推測しています。それが怪しからんという話と、それをどうやって防ぐかということ、そのメリットをどう活かすかっていうことの判断は凄く難しいところです。だから、我々⾃⾝が⾃分で⾃分の情報を他の⼈がアクセスするのを遮断するということはだんだんできなくなってきています。
【安達】3 年程前に韓国の KLID4を訪ねたのですが、ここでは全国の市区町村のホームページへのアクセスを常時監視していて、毎⽇ 58 億件ほどのアクセスのうち 9 万件ほどのグレーなアクセスを個別に追跡していると聞きました。しかし、そこまでやっていても侵⼊はあるので、侵⼊されたときの状況を常に確認しながら、それに対する補正に向けた努⼒を毎⽇続けていると⾔われました。ネットを安全に活⽤するには、最低限こうした体制は絶対必要だと思います。そうしないと、安全なネット環境は構築できないと思いますが、ここまでやる組織が⽇本にはないようです。だから、いま SINET や LGWAN にしても⼀番肝⼼な部分はつなげないですね。
【森⽥】そうですね。韓国の KISA などは、⼀⼿に完全に情報セキュリティをやっているわけですから、私が聞いた話では、もしある⾏政機関のシステムに外から侵⼊されたらどうするのだと質問したら、我々は⼼配していない、KISA の⽅のセキュリティの基準を満たしている以上は向こうが責任を負うべきだと。その代わり時々KISA などがランダムに⾏う侵⼊テストで⼊られてしまったら今度はこっちの責任者の⾸が⾶ぶ。
⽇本の場合には、⼤きな省の場合にはそれなりの⼈材がいるのかもしれませんが、⼩さいところは本当に危ないし、ベンダー任せになっているようなところもある。そこから⼊ってくると、危ない。とくに⼤学関係は⽢いですから、侵⼊されるリスクは⾼い。
【仙波】そういう意味では⾃治体も危ないですね。
【森⽥】危ないです。だから⽇本で⼀番安全なのはつなげないことだという全くおかしなことになってしまう(笑)
【安達】そのための法制度やガイドラインの策定なども重要な役割ですね。
【森⽥】法の整備だけでなく、組織的にそういう機関を作るという話をちゃんと進めていかないとだめだと思います。多分、⽇本でまだ制度が整っているのは⺠間を対象とした個⼈情報保護法と個⼈情報保護委員会が対象としている分野ではないでしょうか。政府関係は我々に権限があるのだから独⽴したところにチェックされるのは嫌だという考え⽅で、そうした機関によるチェックを曖昧にしており、とくにEUとの関係で、何年か後、最悪の場合にはヨーロッパとのデータ交換が認められなくなる可能性もないとはいえないのでは。そのためにも、法制度の整備とそれを根拠として実⾏する組織を作らないといけませんね。
【安達】ヨーロッパで Data Protection Agency というのがありますが、これは司法に近い機関です。以前森⽥先⽣が情報をどう使うかが問題で、使う側の出⼝の部分が問題なのだとおっしゃっておられましたが、まさにそうだと思います。そのためのアクセスコントロールにしてもアクセス権にしても、あるいはこの情報はこういう⽤途に使うのだという法律を⼀つ作るにしても、すべてヨーロッパでは Data Protection Agency のようなところがしっかり中⾝を含めて吟味し、そこが OK しない限り全然法律ができません。また、そういう仕組みができない仕組みになっています。こういうところも今後の⽇本で考えるべき課題だと思っています。
【森⽥】そうですね。ヨーロッパの GDPR5の場合には、個⼈情報保護のための規制のターゲットにしているのが GAFA だと思います。要するに、国外にある巨⼤なプラットフォーマーが域内の⼈たちの個⼈情報、ましてや⾃分たちの国ですら知らない個⼈情報を持って⾏ってしまって、いろいろ売り込んだり使ったりしているし、もっと⾔えばサイバー⼯作などをやる可能性がないわけじゃない。したがって、よほど信頼できるところでどういう情報をどういう管理しているかっていうのを明らかにしない限りは規制をしますよという考え⽅なのです。 もう⼀つ問題になるのは、医療や社会保障の情報は国内法が整備されれば集められるわけです。その結果、北欧などではすでにそれ以上のものを集めています。集めて使って便利だけれど、その上でどうやって個⼈情報を守るかというところが今⾊々と考えているところです。 エストニアが典型的だと思いますが、⾃⼰情報コントロール権のような形で⾃分のポータルサイトから⾃分の情報へのアクセスログが全部取れる。公的機関も含めて警察とか政府組織の⾃分の情報へのアクセスについてもしっかりチェックできる仕組みは備えています。 ただ、問題になるのは、個⼈情報を匿名化してビッグデータにした時に、それをどのように海外や⺠間などに⼆次利⽤として使わせるかということです。その⼆次利⽤のところが今⼀番⼤きな問題だと思います。というのは、今のプロファイリングの技術だったら、少しぐらい匿名化しても駄⽬です。また個⼈に戻せるような仮名化というやり⽅もあります。あれだとサンプル数が少なかったりするとすぐ特定されてしまうわけです。 匿名化も駄⽬ということになると、⽇本もそうですが、ケースが 10 以下のものについては提供しないというようなことになる。今後⼈⼝が減ってきたりすると地⽅は集まらなくなるとか、そういう可能性もあるわけです。ただ、そういうデータを使うことによって、創薬とか新しい医療機器の開発とか、これは⺠間の⼒が圧倒的に強いわけですから、⽇本でもそうですが製薬メーカーがある特定な薬を開発するために、そういう情報をもっと使えるようにしてはどうか、使わせてくれという要望はあります。ただ、怪しげなサプリメントを売る会社も使いたがっているわけで、そこの識別をどうするか。⼆次利⽤については、医療従事者以外はダメという強い意⾒もあります。
【安達】個⼈情報に限らず情報の活⽤にはメリット・デメリットの双⽅が必ずあるはずで、その管理、活⽤はベルギーなどでは国会などの開かれた場で決めています。こう⾔った議論も含めて、しっかり国⺠のなかでの開かれた議論を通して⼀つ⼀つ判断していくべきものではないかなという気がします。
【森⽥】だから、私もコロナでなければそういう勉強をしたかったのです。やはりヨーロッパなどでは、データ保護もそうなのですが、活⽤にどういう可能性があってこれからどういう技術が使えるかということなど、向こうはそうした研究者、法律家、IT 専⾨家、経済学者もいて、そういう⼈たちと話してくると、我々が考えていないようなことを彼らは考えていることがあり、それがすごく参考になると思います。⽇本の枠の中でやっていると、とにかくデジタル化、マイナンバーカードの普及率を上げろとか、そういう話になってしまう(笑)。しかし、それだけではないでしょという話です。
【安達】我々の部会が出した報告書は、どちらかと⾔えばアクセルを踏み込んだ内容でしたが、それには組織⾯や体制上からの明確な展望が重要だということですね。
【森⽥】例えば⽇本でもいろいろな可能性がありますが、マイナンバーとマイナンバーカードと⾔いますが、全く本⼈も知らないマイナンバーの仕組みもあり得ます。たしかオーストラリアでは、医療情報を交換するときに、ID が他の⼈に知られることで⾃分の情報漏洩の危険があるが、いろいろなところにある医療データを紐づけることはすごく重要だということで、電⼦カルテに⼊れたデータには⾃動的に紐づける IDを⼊れる。それで、ご本⼈が医療機関にかかったときに同意をすれば引っ張り出すという「⾒えない番号」の仕組みでもよいという考え⽅に基づいて制度が作られたことがあったそうです。
データの出し⼊れとその他のいろいろな⺠間での利⽤に使うためには、分かりやすい⾒える番号の⽅が良いと思います。その代わりリスクがあるというならば、オーストラリアのようなやり⽅もあるでしょう。だから社会保険などもそうですが、いろんなところがすべてデジタルでネットワークにつながってしまうならば、そういうやり⽅もあり得る。
だからそういう意味で情報の世界がどういうものかということを皆さんにもうちょっと分かってもらって、⾊々と挑戦していく必要があると思っています。
【安達】この議論では結論は絶対出ないでしょうが、課題提起ということで座談会の形で整理したいと思います。
我々の研究部会報告はちょっとアクセルをかけたような形でしたけれども、逆に今⽇の議論も含めて考えるべきだということをもう 1 回提⾔した⽅が良いような気がします。
【森⽥】そうですね。部会報告書のようなまとまったタイトなものを作ろうとすると時間もかかりますし、⼤変だと思うのですけども、ちょっと動きが早くなってくると、ある程度まとまったものをそれこそ Web 上でもいいからどんどん出していく⽅が社会的なインパクトあるし、今はそういう事がちゃんと⾒えて分かっている⼈が伝えていかないと、なかなか前に進まないのではないかなと思います。
【仙波】その通りですね。それでは今回の座談内容も含めて、デジタル社会に向けた我々の考えも適宜発信し、広く皆様と議論していきたい課題だと思います。
有難うございました。