はじめに
神長広樹と申します。現在エストニア、タリン工科大学電子政府学科修士2年生です。卒業も間近に控えたことからこの2年で学んだことをまとめてみたいと思いこのシリーズを始めました。形式は質問応答形式を採用し、なるべく引用元（多くは英語）をリンクまたは明記しますが、中には個人的な意見等も含まれる（その都度断ります）ことを留意ください。また各専門用語は英語中心となることをご了承ください。不備がある場合ご指摘いただけると幸いです。

前回の続きから

エストニアのX-teeってなに？

*エストニア全体や歴史についてはNTT都市開発さんのこちらを。

データ交換層とかデータ連携レイヤーと呼ばれたりするが、平たく言うとプライベートなデータの通路です。ただし、ここでのプライベートというのは予め登録したユーザ同士という意味合いです。

例えば警察官から運転免許証の提示を求められたとします。エストニアでは運転免許証はeIDカード（いわゆるマイナンバーカード）に統一され、そのカードを提示することによって警察官がエストニアの交通省のデータベースにクエリ（“この人本当に免許を持っていますか”などの質問）を投げ、確認します。誤解されがちなのですが、日本の免許証のようにカード内のICチップ自体にデータ（本籍など）が入っているわけではありません。

このようにX-tee (“tee（エストニア語）”は“Road”という意味。旧名はX-Roadであったが、2018年よりX-Roadは使われているテクノロジーを指す意味になり、システム自体はX-teeとエストニア語のそれに統一）は、異なるデータベース間をつなぐRoadのようなものです。現在このX-teeに行政サービスの99％が接続され、合計52000もの機関が利用しており、クエリ数は年間5億に上り、毎日1000ほどの省庁や企業が使用しています。

具体的にはどのようにX-teeを使うの？

画像はこちらより借用

まずX-teeを使用したいユーザはX-tee自体に登録し、Security Serverと呼ばれるファイアウォールをダウンロードし、設定します。アクセスを許可したいデータ提供者はどのデータを誰に許可するのかを設定します。許可されたユーザのみ特定のデータにアクセスできるという仕組みです。その際、送られるデータは電子署名・タイムスタンプが施され、暗号化されます。クエリ側の情報はログに記録されます。つまり、万が一このX-tee上でデータが漏洩しても暗号下なので情報が洩れることはなく、加えて届いたデータが改ざんされていないことを保証します。

やり取りされるデータが個人情報の場合、そのやり取りはそのデータ保有者にリンクされます。個人の専用サイトにて、誰が・いつ・あなたのどのデータにアクセスしたのかを確認できるのです。身に覚えのない人が仮にあなたのデータにアクセスしていた場合、精密な捜査を要求する権利が法にて定められています。実際に不当なアクセスを行った警察官や医師などの逮捕者も出ています。

X-teeだと年金流出問題などは起こらない？

2015年に起きた日本年金機構のサーバから大規模に個人情報が漏出した事件だね？これはウイルスメールを職員が開封し、攻撃者が内部に侵入。そして、その攻撃者がアクセスできる範囲にファイル共有サーバがあり、その共有サーバに暗号化されていない個人情報が大量に保管されていたという、お粗末な管理体制が招いた人災だった。

上のイメージ画像を見ていただきたいのだが、X-teeにおいてはそもそもそのようなファイル共有サーバはない。サーバないしデータベースはそれぞれの機関が保有・管理しており、X-teeはそれらを安全につないでいるに過ぎない。この構造を非集中化、または非中央化（decentralized）と呼ぶ。 つまり、非集中化とはデータはそれぞれを機関の権限化で管理されることであり、どこかの巨大なサーバに一元管理されるわけではないということだ。

なんだかブロックチェーンと似ているけど、違うの？

まったく違う。確かに電子署名およびハッシュ化、タイムスタンプなど同じブロックチェーンでも使われている技術を使用しているがブロックチェーンは分散化（distributed）されたものであり、つまり、それぞれのサーバがそれぞれと繋がっていることになるが、上で述べたようにX-teeで繋がるのは予め許可したユーザのみとなる。また、分散化されたシステムではそれぞれのサーバが同じデータ（コピー）を有していて、一つのサーバ（正確には全体の50%を越えないまで）が壊れたり乗っ取られたりしても、その他がカバーするので全体としてあまり支障がないのだが、X-teeはデータをそれぞれの機関が別々に管理しているため、X-teeに接続されている他の機関のサーバが特定のサーバを補うことはできない。なお、見ての通り“ブロック”でも“チェーン”でもない。しかるべき機関がこのことについては調査しているのでさらに詳しいことは下記を当たってみてほしい。

計算すると1日当たり100万以上のクエリを処理しているんだね

こちらから月ごとの状況をモニターできる。

ちなみに現在X-teeのバージョンは6で上画像のようなモニタリング機能はこのバージョンから開始された。2018年12月にこのX-teeを運用するRIA（Information System Authority）の職員に「これだけの“ビッグ”データなら機械学習にも応用できると思うのですが、導入予定ですか？」と尋ねてみたところ「まさに検討しているところだ」との返事だったので、バージョン7以降で実装されるかもしれない。

すごく画期的ですね！

感動するにはまだ早いぞ。なんとこのX-teeはフィンランド、アゼルバイジャン、アイスランドにデンマークのフェロー諸島にも輸出されている。隣国フィンランドに限ってはお互いのX-teeを繋げている。お互いの行政サービスや国民の情報をやり取りしているわけだ。これはよっぽどの信頼関係がないと構築できない。タイトルにあるが電子政府でもっとも大事なことは透明性の確保である。

透明性とは何ですか？

政府、または政治とは主権を持つ国民からの選挙という委託を受けて成り立っている以上、選挙（あるいは公共事業に対する国民のジャッジ）に対して妥当な判断を国民が下せるように、その判断の基盤となる情報を政府は公にする努力をする義務があると考える。これに則り、国民のプライバシ保護が害されない程度で最大限情報公開を進めることの度合いを透明性という（筆者定義）。この原則に従い、エストニアでは公務員の給与まで1人1人公であるからびっくりである。

この透明性を示すことによってエストニアは国内外の信頼を獲得してきた。

エストニアには電子政府のショールームやオフィス（eGovernment Academy）といった施設であるが中東やアフリカの各国政府の訪問が後を絶たない。これがどういうことを意味するかは憶測になってしまうが、「一気に情報社会化」と「透明性確保による政治腐敗、汚職の根絶」を狙っていると見ることはそう変ではない。現にエストニアの大統領もアフリカが情報化において欧州を上回ることは十分にあり得ると発言している。

この時議長国であるルワンダの大統領はこう発言している。

“…digital systems can only function well when they are trusted. Information must be protected from unauthorised access. It should be clear who owns the data that people generate and how it will be used.”

意味としては情報化において政府の信頼醸成は不可欠であり、それはデータの主体を守り、データの利用用途を明らかにしてこそ醸成される、といったところ。まさに、ここまで述べてきたエストニアの取り組みそのものである。

電子政府で最も大切なこと、それは信頼関係の構築である。その信頼を国内外から獲得するために透明性の向上が必須なのである。加えて筆者は信頼とは国内外に限らず、政府内での構築もマストであると考える。というより、いの一番に構築すべきフィールドだろう。X-teeのように縦割りになりがちな行政にて横軸を通す仕組みを作り、お互いに過不足が起きないよう連携をしてこそ世界市民の期待に答えられるのである。

次回