シンポジウム・レポート

 2010年3月25日、慶應義塾大学三田キャンパスG-Secラボにおいて、「IDの活用とプライバシ」と題したシンポジウムを開催しました。個人を識別するIDは、本人認証や決済のほか、IDにひもづけられた行動・履歴情報の活用に至るまで大きな可能性を持つ基盤の一つです。一方で、ID の活用におけるプライバシや利用者の抵抗感という問題が存在します。本シンポジウムには、産官学それぞれの立場からのパネリストをお招きし、技術的・制度的な観点からの正しい理解を前提に活用の可能性と、プライバシの問題について議論しました。

パネリスト


岡田 仁志 氏 国立情報学研究所情報社会相関研究系准教授
竹井   淳 氏 インテル株式会社  
原田   泉 氏 国際社会経済研究所
山口   英 氏 内閣官房 情報セキュリティセンター情報セキュリティ補佐官
           奈良先端科学技術大学 院大学情報科学研究科教授  
國領 二郎    慶應義塾大学総合政策学部長

モデレータ

折田 明子    慶應義塾大学大学院政策・メディア研究科特別研究講師

 シンポジウムの前半では、各パネリストからIDおよびプライバシに対し、それぞれの立ち位置についてプレゼンテーションを戴いた。

  最初に、国際社会経済研究所の原田泉氏が、欧州で導入されている国民IDの三つのモデルを紹介した。1つのIDで複数のサービスを使うフラットモデル(エストニアなど)、サービスごとに別個のIDを付与するセパレートモデル(ドイツなど)、元となるIDから生成したIDをサービスによって使い分けるセクトラルモデル(オーストリア)に関する説明を踏まえ、国民ID制度の導入に対する懸念は、その国が持つ歴史的背景によって異なると述べ、国民に体感されるリスクをどのようにバランスすべきかと問題提起した。

 続いて、内閣官房情報セキュリティセンターで補佐官を務めてきた山口英氏は、少子高齢化に伴う税収ダウンと社会保障費用のアップを補填する原資として、行政サービスの効率化、すなわち情報システムの整備が必須と述べた。その上で、行政が受益者である国民を識別する手段として、IDをどのように付与するかを考える必要が発生する。山口氏は、罹災証明書の取得において住民票や保険などすべての情報を当事者が集めて開示しなければならない状況を例に「横串を通すID」の必要性を強調した。

山口氏の発言を受けて、政府IT戦略本部員を務める國領二郎氏は、情報の自己コントロール権の必要性にふれつつ、3月に原口総務大臣が発表した「番号に関する原口五原則」を紹介した。




 「五原則」には名寄せに対する懸念が書かれている。インテルの竹井淳氏は、プライバシと個人情報の定義を整理した。まず、個人情報に関して、たとえば欧州はIPアドレスはunique identifier(一意に識別できる)であるとして、個人情報と見なしているなど、国によって個人情報の定義が異なることが紹介された。また、プライバシと利便性は対立軸で考えられがちだが、これは「吊した天秤にかけたようなもの」(竹井氏)であり、利便性が大きくなれば、それとバランスする形でプライバシ保護技術を作っていく必要があると強調した。

 最後に、国立情報学研究所の岡田仁志氏は、電子マネーを例に、IDによって行動をひもづけることには、「匿名で買う自由」と「履歴を使う利便性」が存在し、こうした場合「プライバシ」はむしろ「デリカシー」と呼ぶこともできるのではないかと述べた。



 シンポジウムの後半では、モデレータの折田がリンク可能性(複数の行為が同一人物のものとしてひもづけられる状態のこと)および開示のレイヤ(利用者間かサービス提供者か)を整理した上で、「利便性とプライバシの確保のために、ID付与はどのようになされるべきか」と問題提起した。

 パネリストからは、タスポの普及が一気に進んだことを例に、IDの普及には明確な利益を示したマネジメントと同時に、利便性以外の価値観を示すことの必要性が述べられた。具体的には、税金やヘルスケア、医療情報のポータビリティがあげられる。運用モデルの工夫として、OpenID等民間IDの活用によって、迅速かつ低コストの実現が指摘された。一方で、アレルギー反応の解消に当たって「プライバシのベンチマークが存在しない」ことが指摘された。

 このほか、フロアからは議論のたたき台となるベンチマークの必要性や、国民IDは民間IDと異なり本人確認が厳格であるゆえに、目的外の名寄せが問題になる、と言った指摘が寄せられた。

 国民IDを想定すると、人と番号という発想がなされるが、そもそもIDが識別子である以上、(1) その識別子にどれだけの範囲の情報や行為をリンクさせるか(名寄せ可能にするか)、(2) 識別子と本人の一対一対応関係を誰に開示するか、といった構造の理解とサービス全体の設計が必要となるだろう。

(文・折田明子)

開催:2010年3月25日 18:00-20:30
於 慶應義塾大学三田キャンパス 東館 G-sec lab.