エストニアの国民IDのICTで、マイナンバーの今後を占う

エストニアのＩＣＴ化は私の想像をはるかに超えていた。すべての学校にコンピューター設備があり、国民の98％が所得に関する納税を電子的に行い、投票の30％がインターネット経由で、投薬の95％は電子化された処方箋で行われている。

　これにより国民総生産（ＧＮＰ）の２％に相当する効率化が実施され、それは国防予算に匹敵するという。…国民全てが本人認証キーの入った顔写真付きのＩＤカードを持ち、全ての公共サービスで利用する。認証キーには銀行口座、電気、電話の契約がひも付いており、支払いは自動引き落としだ。

　車の運転もＩＤカードで可能だ。スピード違反をすると警察官はカードからサーバーに本人情報を照会し、銀行口座から反則金を引き落とす。

　会社の設立も技術的には数分で可能だ。不動産や車の登録もオンラインで行える。

　電子的に所得が捕捉されているので、銀行口座入出金情報へのアクセスを徴税当局に許諾すれば税務処理は徴税当局が行う。本人が納税申告する日本とは逆となる。税理士という職業が存在しない国とも言われる。

　国民全てが本人認証キーの入った顔写真付きのＩＤカードを持ち、全ての公共サービスで利用する。認証キーには銀行口座、電気、電話の契約がひも付いており、支払いは自動引き落としだ。

　車の運転もＩＤカードで可能だ。スピード違反をすると警察官はカードからサーバーに本人情報を照会し、銀行口座から反則金を引き落とす。

　会社の設立も技術的には数分で可能だ。不動産や車の登録もオンラインで行える。

　電子的に所得が捕捉されているので、銀行口座入出金情報へのアクセスを徴税当局に許諾すれば税務処理は徴税当局が行う。本人が納税申告する日本とは逆となる。税理士という職業が存在しない国とも言われる。…

1　面積　4.5万平方キロメートル（日本の約9分の1）
2　人口　約131万人（2015年1月）…
3　国防（出典：エストニア国防省他）
（1）予算： 約4.1億ユーロ（GDPの約2％）（2015年）
（2）兵力： 国防軍は陸（3,300人）、海（300人）、空（200人）あわせて3,800人程度（常備兵力）。…2007年に世界で初めての大規模なサイバー攻撃…翌2008年…NATOサイバー防衛協力センターが設立された。
（4）2014年…ウクライナ情勢の深刻化…NATOバルト領空監視ミッション…米陸軍空挺旅団の派遣など、陸・海・空の防衛体制が強化…

経済
…主要産業は製造業、卸売・小売、不動産、運輸、建設等。製造業は、主に機械、木材、製紙、家具、食品、金属、化学等が中心。エネルギー資源関連では、オイルシェールを産出…発電に利用している。IT等のイノベーション…を積極的に進めている。
2　名目GDP　194億ユーロ（2014年：IMF）
3　一人当り名目GDP 14,514ユーロ（2014年：IMF）
4　実質経済成長率　2.5％（2014年：IMF）
5　消費者物価指数　2.8％（2014年：IMF）
6　失業率　7.0％（2014年：IMF）
7　貿易額（2014年：エストニア統計庁）
（1）輸出： 121億ユーロ
（2）輸入： 137億ユーロ…

…（オ）ユーロ圏での評価：…高い経済成長率と堅実な財政運営（2013年の公的債務はGDP比10.1％…

…IT立国化を国策…電子政府、電子IDカード、ネット・バンキング等の普及…選挙投票や確定申告、会社設立、電子カルテ等…。…2014年4月、…国際会議CyCon…日本(参加)。

　…IT・サイバー分野での日・エストニア間の協力関係が進展…IT・サイバー分野に関心を有する政府、地方自治体、大学・研究機関、企業、経済団体等の往来が増加…

6　訪問者数
日本→エストニア　79,111人（2014年、エストニア中央銀行、前年比約47％増）
エストニア→日本　1,344人（2014年、日本政府観光局）

便利だけど気をつけないと危ないChrome Remote Desktop

…サーバPCには、chromeremotedesktophost.msiのインストールを通じて「Chromeリモートデスクトップサービス」なるサービスが登録されます。…

対象となるサーバPCはChromeの起動の有無やログオン状態とは関係なく、電源onであればいつでも遠隔操作可能となります。Chrome Remote DesktopというからにはChrome起動中だけ遠隔操作可能なのかと思ってしまいそうになりますが（私だけ？）実はChromeとは無関係であるというのがミソ。ログオン前でも遠隔で接続してログオン操作から行うことが出来るので、確かに大変便利です（例えば再起動が必要になる状況になっても気軽に遠隔から再起動できます）が、一方で他人が利用中のPCのデスクトップも（許可さえされていれば）いつでも共有できてしまう＝操作可能に…

「UDPが通ればFirewall配下でも遠隔操作可能になるので、組織内のPCがセキュリティポリシーなどに反して遠隔操作可能にされているかもしれない（その結果組織のセキュリティに影響する）」という話です。ただ、PCの管理者権限が必要ですし、NAT接続などUDPが通らないとダメという制限がありますので、小企業のように企業内PCの管理者権限がエンドユーザに渡されているようなところでない限りあまり問題にならないかも知れません。

一般利用者にとっては「いつのまにか画面が他の人に覗かれているかも知れない」という問題があります。これはChrome Remote Desktopが現在使用中の画面状態（セッション）のまま他者に共有させるからです。この挙動はVNCと同じですが、純正リモートデスクトップ接続であるRDPとは違います（RDPの場合使用中のセッションを遠隔で奪うには使用者のログオンパスワードが必要）。

…まぁ結局ちゃんと端末管理したければNATなんかせずにProxy設置しなさいということなんでしょう。

エストニアの政府系ネットインフラが２００７年４月に、大規模なサイバー攻撃を受けたことは記憶に新しい（大統領府、政府、国防省、外務省などの政府機関に加え、主要な銀行や新聞社のネットワークも外部からの攻撃によって機能不全に陥った）。…

｢…サイバー攻撃の氷山の一角にすぎない」とかつてペンタゴンでコンピューター・セキュリティを担当したＯ・セミ・セイジャリは言う。…

　（エストニアへの攻撃をかけたと考えられている）ロシア政府…「国内のＩＰアドレスから発信された攻撃は、たちの悪い市民によるもので、政府は関与していない」と反論している。…

エストニアのネットワークを一時的に機能不全に陥れた攻撃は…ウイルスに感染し、事実上、外部の人間に乗っ取られた数多くのコンピューターで構成されるネットワーク「ボットネット」を利用して、主要な攻撃の発信源をわからないようにして、大量の情報の問い合わせをターゲットのネットワークに送り込むやり方だ。

インターネットセキュリティの調査チームがエストニア国内の状況を調査…エストニアに広く導入されている電子投票システム「i-Voting」のぜい弱性を利用することで、攻撃の意思のある第三者や特定の国家は気付かれることなく攻撃を加えることが可能であることが判明しました。

エストニアは世界で最も進んだ電子投票システムを導入している国で、2013年に実施された選挙では全体の4分の1にあたる約25％の有権者が電子投票システムを利用しました。…自宅のPCから投票を行うことを可能にするi-Votingではまず、自分のPCに接続したIDカードリーダーに専用のチップを内蔵したIDカードを挿入したうえでパスワート認証を行い、投票システムにログインして投票します。なお、このIDカードを利用したシステムは電子投票だけでなく、銀行やその他のサービスにも共通で利用されています。

研究チームの一員でミシガン大学でコンピューターサイエンス分野の准教授でもあるアレックス・ヘルダーマン氏は、エストニア国内で利用されている電子投票システムの安全性を調査…その結果、投票者のコンピューターへのハッキングと、投票システムにマルウェアを仕込むことの両方の方法で、選挙結果を操作できることが判明しました。

…エストニアで取り入れられているシステムで暗号化される情報は全体のうち部分的なものとなっており、投票者のPC、サーバー構成、選挙管理スタッフの善意にあまりにも依存したセキュリティ対策がとられていることが判明しています。
また、全体的に見て「緩い」管理思想が採られていたことも問題とされています。

…人間の善意と悪意が混在するインターネットの世界において、性善説のみを判断の基準に置くことは危機的に危険な状況ということができます。現実に沿った設計・運用方針、恣意的で全体をミスリードする可能性のある変更を可能にしてしまう余地の排除、そして誰が運用しても同じ結果を出すことができる仕組み作りが重要であることは、他のどんな社会においても同様に重要なことであると言えそうです。

サイバー防衛の分野で国際的なイニシアティブを発揮している。2007年に世界で初めての大規模なサイバー攻撃を受けた際の対応、及びサイバー防衛の重要性を世界に訴えたことにより、翌2008年にエストニア側のイニシアティブによりタリンにNATOサイバー防衛協力センターが設立された。

安全保障，地域情勢

（1）安倍総理から，日本とエストニアは戦略的利益を共有しているとの認識を示した上で，国際協調主義に基づく「積極的平和主義」について説明したのに対し，イルヴェス大統領は，日本の「積極的平和主義」に対する理解と支持を表明しました。

（2）安倍総理から，ウクライナ情勢に関してウクライナでの「力」による現状変更は認められず，早期の正常化を期待する旨述べた上で，緊張緩和のための対話と透明性を促進するためOSCEミッションへの拠出支援（10万ユーロ）を行う意思を表明しました。これに対し，イルヴェス大統領は，ウクライナ情勢に対する懸念を表明するとともに，ロシア軍の早期撤退と原状回復が必要である旨述べ，日本の支援に向けた意思を評価する旨述べました。

（3）このほか，両首脳は，リトアニアにおける原発建設計画を通じたバルト地域のエネルギー供給の多様化，東アジア等の地域情勢についても意見交換しました。

3　サイバー・セキュリティ

（1）安倍総理から，サイバー空間の脅威は安全保障上の課題であり，共に取り組んでいく必要がある旨述べました。また，エストニアとの間でサイバー協議を正式に立ち上げること，同国に所在するNATOサイバー防衛協力センターを通じた協力を追求すること等を表明しました。

（2）これに対し，イルヴェス大統領は，サイバー協議の立ち上げを含め，安倍総理の発言に同意するとともに，サイバー・セキュリティは地理的概念を超え，国際社会全体が直面している脅威であり，NATOサイバー防衛協力センターへの日本からの協力を期待する旨述べました。

4　国際場裡での協力

（1）両首脳は，国連安保理改革に向けて協力を進めることで一致したほか，日EU・EPA交渉の早期妥結が必要である点で一致しました。

（2）また，両首脳は，現在，エトニアが調整国を務める北欧・バルト諸国（NB8）との協力枠組を通じて，平和構築や女性の社会参画，北極等の分野で共に取り組んでいくため，今後，首脳レベルでも議論を深めていくことで一致しました。…

世界のデータ流通量は加速度的に増えている。いわゆる、IoT（Internet of Things：モノのインターネット）時代の到来だ。ネット家電やウェアラブル端末の普及で、2020年にはネットワークに750億のデバイスと1兆個のセンサーが接続すると言われる。

セールスフォース・ドットコムの川原均社長兼COOは、「IoTの先のIoC（Internet of Customers）を見つめるべきです。その際に大切なことはサービスモデルの構築です」と指摘する。…

日本IBMの森氏は「IoT時代には、データを社外と協力して活用することが重要」と言う。IBMと共同でコネクテッド・カー（多数のセンサーを搭載し、ネットワークと常時接続した自動車）の開発を進めているプジョーシトロエンは、当初、壊れない自動車をつくろうという車両保守の観点から事業をスタートした。しかし現在は他社とのサービス連携をするために、データの外部提供の可能性を検討しているという。…

IoTは、クルマや工作機械、家電製品や衣服、ドアや浴槽など、身の回りにあるありとあらゆる“モノ（Things）”がインターネットにつながる概念を表す言葉です。インターネットと言えば、パソコンやスマートフォン、タブレット端末といった情報通信端末から使うのが当たり前ですが、IoTでは、情報通信端末以外の様々なモノがインターネットにつながります。コンピューターやセンサーが搭載されたモノがインターネットに接続されることで、計測したデータを送信したり、遠隔地から制御できるようになったり、自動的に最適な状態を維持するなど、より効率的に、より効果的にモノを活用し、会社の業務全体を最適化することができるようになるというもの…中小企業、個人商店でも、IoTの第一ステップである“モノの可視化”に今すぐにでも取り組むことができます。今までは見えていなかったモノの動きや、把握するのをあきらめていた手間のかかる計測など、可視化の範囲を広げていくことが可能になったわけです。
可視化によりデータが得られれば、社内の業務の非効率な部分を見つけて改善施策を実施したり、業務の品質向上、生産性向上策を見つけたり、さらには、お客様向けのサービスレベルの向上にも役立てることができるようになります。単純な話ですが、先ほどの振動センサーのデータを、積極的にお客様に品質保証データとして提示（お客様に対する可視化）すれば、サービス品質を一段階グレードアップさせることができます。

大上段に構えることなく、IoTの4段階の最初の一歩である「モニタリング（可視化）」にまずは取り組み始めることが、中小企業にとってのIoTの上手な活用方法だと考えます。