3 日本とエストニア連合で目指す個人情報とインターネットの復権《日本メタデータ協議会 第7回オープンカンファレンス レポート》

投稿者:

平尾 憲映


1983年生まれ35歳の若さで、会社を3回作り1つは清算したという激動のビジネス経験を持つ平尾氏は、現在、エストニア電子政府の仕組みを民間ベースに展開し、新しいインターネット世界を目指すスタートアップ企業、プラネットウェイ株式会社のCEOだ。エストニア技術の素晴らしさから、そのメリット、ひいてはインターネットの復権までも視野に入れる氏の熱い語り口は聴衆を魅了した。

平尾氏の講演。
自己紹介、当日の資料より。

・自己紹介から
「今年で35歳ですが、45、6に見られます。三度会社を作りひとつを清算しまして、結構苦労はしています。
私は、日本の“なんでこんなにつめこむんだろう”という教育に合わなくて、14歳からカナダの大学に留学しました。外に出たことで、如何に日本が遅れているか、優れているかを理解できるようになったかと思います。
もともとは宇宙工学系のエンジニアでしたが、技術の目利きができ、それをマーケティングに活かせる人間になりたく、今はテクノロジーマーケティングという部門を専門にやらせていただいています。」

「20代のころから『資本主義世界を変えるんだ!』というビジョンを持って仕事をしてきた中で、エストニアと出会いました。いろいろ話しているうちに、エストニアには、(私の)ビジョンを可能にする技術基盤があることに気づき、ぜひいっしょにやりたいと思ったのです。現在は日本とエストニアとアメリカに事業基盤を置いています。」

エストニアの基礎情報、当日の資料より。

・小国エストニアについて

「エストニアって小さな国で、130万ぐらいの人口しかない(注:青森県と同等、2015年調べ)。以前はソ連の一部で、首都タリンの港からはバルト海に向けて、ソ連軍の原子力潜水艦が出ていたものですから、暗号化技術、サイバーセキュリティに関連したKGBや軍関係のセンターがあって、ソ連のITの中心だったようなエリアです。ソ連崩壊の後、91年にエストニアとして独立しました。
そこで彼らは、130万ほどの人口と国のマーケットの小ささの中でどう繁栄していくかという問題に直面します。そこで取った選択肢が、国を動かす仕組みの電子化だったんですね。政府も電子化してしまおうと。」

「実際にエストニアの現在の電子化事例を目の当たりにすると、本当に素晴らしいと思います。日本が戦争に負けて焼け野原から、ものつくりで世界に対して正面から向き合って対抗したように、彼らもゼロから電子政府の仕組みを作ってきた。90年代前半から、真剣にデジタル化に向き合ってきたわけで、彼らは日本の30年ぐらい先をいっていると思います。」

エストニアの電子政府の様相、当日の資料より。

・電子政府のすごさ

「現在、行政サービスの99%はすべてオンライン化されています。逆にオンライン化されてないのは結婚と離婚、不動産の販売の3つだけです。結婚や離婚は、最初の感情だけで判断しないほうが良い部分もあり、すぐ処理できちゃう電子化は留めていると聞いています。
私がすごいなと思ったのは、例えば銀行業務の99.8%がオンラインということ。この結果、支店がいらない。エストニア最大の銀行といわれているLHVも店舗は1つしかないのです。税務申告も3分で終わります。エストニアでは税理士はいらないんじゃないかと思うぐらいオンライン化が進んでいます。
あと、日本もすぐに導入すべきは電子署名。電子署名を利用すると、時間もコストも削減でき、エストニアの例では年にGDP2%を削減できているそうです。」

エストニアの電子政府のシステム概要、当日の資料より。

「これはエストニア電子政府のシステム図(上図)です。生活に必要なデータは、分散型で保管されています。分散されたデータの中心にあるのがXロードという、データを連携するための基盤です。住民登録や健康保険のデータ、銀行、エネルギー、通信など、生活に必須のデータはそれぞれオリジナルの場所にありますが、エストニア国民は個人のIDひとつで、すべてにアクセスでき第三者に対してのアクセス許可も出せる。ここで重要なポイントは、アクセスさせるか、させないかの判断はすべて個人にあることです。
また、第三者が自分のデータにアクセスしていることも分かる。その時にこのアクセスを個人がストップさせることもできる。警察の場合はどうかわかりませんが。」

E-Identity制度の概要、当日の資料より。

「1つのIDで全てのデータにアクセスできる。しかも国民の普及率は94%です。6%はインターネットを使えない方とか、森の中で仙人のように住んでいる方です。
このID番号さえあれば、免許書を持たなくても運転できる。また警察もイーポリスが発展しているので、車のナンバーを見るだけで、保険が切れているかどうかなども全部わかっちゃうんですよ。あの車の保険が切れてる、じゃあ違反金を引き落としちゃおう、ということもできるのです。」

「エストニアは、90年代前半からICTのレベルアップを目指し、平行して教育のレベルも高め、今や20年以上の経験を得たわけです。例えば小学校1年生でプログラミンとか始めている。これがエストニアの現実です。住民のリテラシーを上げ、同時に国レベルで電子化を進めると、とても便利になるということを示してきたのがエストニアなんです。」

・E-residencyの紹介

E-Residencyの説明、当日の資料より。

「エストニアには、E-residencyというバーチャル住民制度を実現する制度があります。私も持っているのですが、カードを持っている者同士なら契約書などもすべてオンライン上で締結できるのです。
今のところ登録者は45,000人ぐらいですが、エストニアが考えているのは、エストニア国籍がなくてもエストニア国民と同じぐらいの権利を与えようということ(市民権ではない)。登録者には、エストニアで銀行口座を開いて、新しい会社を起こせるぐらいの権利を与えようということです。
目標は、2020年までには、登録者を1000万人までに伸ばすこと。国としては130万人と小さくても、デジタルな住民を迎えて世界有数の国を目指すことです。イギリスがEU脱退を決定したときに、このE-Residencyに注目した人がたいへん多かったとも聞いています。このような動きが、日本でも広がっていったらとても面白いと思っています。」

・インターネットの変貌

インターネットの歴史、当日の資料より。

「ここから少しインターネットの話をします。もともとインターネットは、データの図書館という考え方で立ち上がったもので、透明性と中立性が本来目指す姿だったと思います。でも90年代からWindowsなどが生まれてきて商業利用が広がった、そしてインターネットのインフラの上に、データを中央集権でコントロールするGAFAみたいな巨人が、どんどん生まれてきてしまった。」

平尾氏の主張、当日の資料より。

「今のこの様相は、本来のインターネット世界からは遠くかけ離れていると思っています。数年前までは誰一人理解してくれなかったのですが、最近はGDPRとかもあって、理解者も増えてきました。でも、まだまだこれからだと思っています。」

・インターネットを取り戻せ
「インターネットをもともとあった本来の姿に戻すこと、それを私は日本から起せると信じています。日本とエストニアが強く協力することで、可能だと思っています。」

国家ごとの個人情報処理の違い、当日の資料より。

「冒頭、入鹿山さんからも話がありましたが、データ主権を中央集権的な企業から取り戻すことが私たちのミッションと考えています。
いささか極論ですが、インターネットや個人情報を取り扱う考え方は国ごとにいくつかあると思います。まずアメリカのやり方、中国のやり方、ロシアのやり方があります。
アメリカと中国のやり方はある意味一緒です。中国は政府機関がAIも含めて全てをコントロールしたいと考えていますし、実際にそうしています。アメリカの場合は、政府が直接手を下さないまでも、政府とほぼ直結している大きな民間企業が、データを中央集権的に集めてコントロールしている。両者は、やり方は違っても方向性は一緒です(ロシアは、ちょと置いておきます)。
こういった中で、私が考えているのは、GDPRに代表されるヨーロッパの考え方です。ヨーロッパは、データの主権は個人にある、組織や政府、民間企業を含む組織がコントロールするものではないことを主張しています。
今後の地球全体を考えた時に、日本とエストニア、もっと広く言えば、アジアとEUの連合軍で、新しい考え方によるインターネットや個人情報の活用を全世界に対して打ち出していける、今、最高のタイミングだと私は思っています。」

GDPRは地方から生まれる、日本版GDPRも賛成という平尾氏の記事 http://ascii.jp/elem/000/001/692/1692742/

・プラネットウェイについて

プラネットウェイのメンバー、当日の資料より。

「これが弊社のコアメンバーです、日本人半分、エストニア人半分という感じです。この中で1人、最近取締役になったヤーンについて紹介します。彼はNATO(北大西洋条約機構。西側諸国による軍事同盟)のサイバー防衛担当だったんです。
なぜ彼がNATOのサイバー防衛担当だったかというと、実はエストニアのデータインフラは、世界で唯一大国(ロシア)のサイバー攻撃に勝った国なのです。その時のエストニアのサイバー防衛のトップがヤーンでした。ヤーン達はサイバー攻撃を受けつつ、攻撃する相手を特定し、かつデータ漏洩を完全に防いだのです。その功績からNATOはヤーンを引き入れ、エストニアにNATOのデータセンターを作ったのです。で、そんな彼がなぜ弊社に入ったかというと、これからの日本との可能性に共感しているからなんです。」

「私は、エストニアでの事例は素晴らしいと思いますが、130万人だからできたのではと言われることも多い。そこでエストニアの事例をもとにして、それを超えるものができたら世界中が注目します。間違いなくアジアの国は注目してくる。
すでに、2018年初頭に発表した、弊社と東京海上日動保険さんとのプロジェクトの話を聞きつけてか、今16カ国からアプローチを受けています。
それぐらい日本が持つブランド力は、世界、特にアジアの発展途上国に対する力は強くこれを使わない手はありません。これこそ日本が世界に返り咲く、良いチャンスと思っています。」

・プラネットウェイのメリット

プラネットウェイが提供する技術の概要、当日の資料より。

「現在、私たちが提供しているデータ基盤に関するコア技術は『プラネットクロス』『プラネットウエイ』の2つです。これは先に紹介したエストニアのXロードの民間対応版で、法人間でのデータ連携基盤です。『プラネットID』は、この基盤上で使えるIDです。
マイナンバーもエストニアの仕組みを参考にしていると思うのですが、私の見解としては、本来マイナンバーが目指すべき方向性の実現には、いくつかの要素が抜けていると思います。そのひとつがIDデータの非公開です。今のままでは、個人がデータをコントロールすることができないんですね。
でも、私はマイナンバーを否定するわけではありません。私どもは、このプラネットIDを民間で普及させて、やがてはマイナンバーと連携を取れるようにしたいと思っています。」

エストニアのデータベースの模式図、当日の資料より。

「次にセキュリティについて少しお話しします。上の網の目のような図は、プラネットクロス(正確にはXロード)でつながっているエストニアのデータベースの形です。紫の丸がデータベースだと思ってください。丸はその形が大きければデータ量が多いことを示します。注意してほしいのは、基本的にはすべてのデータベースが分散型でつながっていることです。
どこか1箇所を中心にし、そこにデータを集めて誰も登れない壁を作る、これはどちらかというと日本流の考え方で、Single point failureといいセキュリティ上非常にリスクが高い、1箇所で漏洩したら全てが漏洩してしまう。
エストニアが、なぜロシアのサイバー攻撃に対抗できたかというと、中央に一切のデータがなかったからなんですね。それぞれのデータは分散されて保管されている。必要なデータは、必要な時にリアルタイムに取ってくる、という発想なのです。」

・プラネットウェイのビジョン

プラネットウェイの提供する情報基盤の概要、当日の資料より。

「私は今、特に日本の企業の皆様に、エストニア的な発想でITのシステムを作るべきと提案しています。基本的にデータは、個人に返します。上図の場合、プラネットクロスは右側、プラネットIDは左側にあります。」

「事例として、東京海上日動火災保険さんと飯塚病院さん間における保険金支払いプロセスのデジタル化を紹介させていただきます。従来アナログ処理中心だった保険申請・支払いの手順を、セキュリティを保ちつつ病院のデータベースと保険会社のデータベースをプラネットクロスでつなぎ、アナログだった処理をデジタル化して時間短縮と工数低減を果たしました。
通常の保険申請って手書きの世界なんですね。A4の紙2枚にいろいろ書かなければいけない上に、実際の支払いまでの時間が1、2ヶ月かかります。また申請書が手書きなので、処理する保険会社の手間も相当なものでした。」

プラネットウェイの事例紹介、当日の資料より。

「デジタル化のために、両者のデータベースを私たちのクロスとIDを使ってつなげました。両者のデータベースに私たちのモジュールをインストールして、お客様の保険金請求が保険会社のシステムに上がってきたら、0.03秒以内に必要な医療データを病院のデータベースから保険会社のシステムに統合させ支払いまで終わらせる、これをスマートフォンのワンクリックで行うというのが、私たちが行ったPoC(検証)です。
お客様は、もう手書きしなくてよく、加えて2ヶ月待たなくても保険金が支払われる。
保険会社のメリットはもっと大きかったようです。手書きの申請書の場合、ミスはないか虚偽の申請ではないのか、といった確認を全部アナログで行っていたのです。虚偽については、保険会社の営業さんが病院に行き診断書を提供してもらって、それを目検で擦り合わせていました。データが正しいかどうかの確認だけでも、1件あたりに大量のコストがかかっていたのです。それを私たちの仕組みを使って、コストを100分の1にし、サービスレベルを100倍にあげましょう、というのがこのPoCです。」

「実は、最初に医療データでPoCを行ったのには意味があるのです。それは私たちが持っている技術の堅牢性を証明したかったからで、病院と保険会社というペアをあえて選ばせていただきました。
これをさらに広げていき地域や社会全体をデジタル化できれば、それぞれの参画者にメリットを提供できる。このPoCによって、この部分に確信が持てました。このような取り組みは、もっと広域に進めていく必要があります。
都道府県ぐらいのレベルの人口がいて日常生活を行っているエリアで、これを実現したい。だから福田さんの沖縄の例などにはすごく共感します。」

プラネットウェイのビジョンの紹介、当日の資料より。

「私たちが今目指しているのは、人々の生活の中で、デジタル化できるところはすべてデジタル化する。その時の中心は人、皆さんです。そしてそのデジタル化で、皆さんに感じてもらいたい点が2つあります。
1つは、自分たちのデータを自分たちでコントロールできることが、とても安心、安全なんだということ。もう1つは、デジタル化によって生まれるメリットが、これほど有ったのかと思っていただくことです。
このようなデジタル化を、オープンイノベーション型と称して私たちは進めています。今、累計すると100社を超える企業の皆様とお話させていただいてます。直近では10社との事例を、成功事例として来年の頭ぐらいには詳しくご紹介できると思っています。」

プラネットウェイ社の記者会見の様子、当日の資料より。

「本当にいろいろな会社様と進めさせていただいています。
これは今年の5月に行われました、当社の記者会見ですが、今、協力をいただいている企業様である、三大メガバンク、二大印刷会社、三井不動産、東京海上日動保険、アクセンチュア、ユニシス様の常務レベル以上の方にありがたいスピーチをいただきました。エストニアからはIT担当大臣が来てくださりました。
ここで強く感じるのは、ライバル同士の会社様が、私たちのプラットフォームの中では手を結んでいることです。私たちが提供している基盤こそが、インターネットを本来のあるべき姿に取り戻せると皆様が信じてくれている、ここは共存する場所だと、ご理解いただいている。だから本来、同じ場にいるはずもないライバル企業同士が、同じ記者会見の場にいたわけで、私はこういったことをどんどん推進していきたいと思っています。」

・プラネットウェイの中のメタデータ

プラネットウェイの情報基盤の概要、当日の資料より。

「メタデータの話を少しさせていただきます(笑)。
私たちの仕組みのポイントのひとつは、データベースがどんな形状であっても、そこに入っているデータのフォーマットを統一化して、コミュニケートできる技術があることです。
ですから、ベンダーAさんのシステムだけで囲い込むとか、クラウドベンダーBの仕組みを使ったから全部Bでなければ、ということはありません。私たちの仕組みなら、ここはグーグル、こっちはアマゾン、ここはオンプレでということでもまったく問題なく使えます。
個人と法人の特定は、認証局で担保しています。もう1つはタイムスタンプ、時間ですね、タイムスタンプ局と認証局によって、世界のどこの誰がいつ何をしたかをログで記録しています。つまり行われた時間や、誰が認証したといったデータに付随する各種メタデータも、自動的にアップデートされていきます。
私たちの仕組みを使えば、いろいろなデータベースにあるメタデータを常にフレッシュな状態に保てるのです。」

「またセンター(図の中央)には、一切のデータは持ちません。持ってしまうとセキュティ上大きな問題になりますし、持ってしまえばGAFAとなんら代わりはなくなります。
データ銀行という言葉も聞くと、私にはどうも第2のGAFAに聞こえてしまう。そうではない方法を私は日本でやっていきたい。それこそが、日本とエストニアが組む意味だと思っているのです。」

・プラネットウェイのミッション

プラネットウェイのミッション、当日の資料より。

「私たちは、エストニアのデータ基盤を初めて民間用に作り変えて、ここまで進んできました。今は、攻めの方策として、データを利活用するためのオープンイノベーションプラットフォームの提供を行いたいと思います。それはテクノロジーの力でデータを守ります、という考えですが、もう1つ、技術だけじゃなくて人の力でデータを守りますという、いわゆる守護者、ガーディアン、ホワイトハッカーを育てるプログラムも行っています。
この2つの柱で、私たちは図の3つステップを目指していきたいと思っています。」

「そして、この3つのステップを進めていく土壌は、日本しかないと思っています。日本の企業群とエストニアの17年間の実績を組み合わせて、アジアとヨーロッパの新しいインターネットの形を作っていければと思っています。今日はご清聴をありがとうございました。」

平尾氏、近影。

・・・・「カンファレンスの他の講演」・・・・
第7回カンファレンス「貨幣から情報へ」トップページ
1 今、なぜ「情報」なのか 入鹿山剛堂
2 キャッシュレススキームは沖縄から始まる! 福田 峰之
3 日本とエストニア連合で目指す個人情報とインターネットの復権 平尾 憲映(本ページ)
4 質疑応答 入鹿山・福田・平尾

・・・・・