データの”確からしさ”をどう担保するか
水面下で総務省やデジタル庁と連携しているのは、内閣官房のデジタル市場競争本部も同様だ。同本部主宰のTrusted Web推進協議会(座長:村井純慶応義塾大学教授)の第4回会合が、牧島デジタル担当相によるガバメントクラウド発表会見と同日(2021年10月26日)に開催されたのは、偶然ではないだろう(関連記事:デジタル社会の「トラスト」とは? 日本発「Trusted Web」構想を読み解く )。
この第4回会合は、同年3月12日に策定された「Trusted Web ホワイトペーパー ver1.0」を受けたもので、Webサイトにアップされるデータの“確からしさ”を担保する仕組みや技術要件を検証するプロトタイプを開発することで合意した(図3)。協議会が想定しているのは次の4点などだ。
(1)これまではWebサイト/クラウドサービスの運用者が設定する識別子で紐付けられ、ロックインされていた属性(個人情報で言えば氏名、年齢、性別など)を、当該主体(個人・組織・事業体など)が主体的に管理できるようにすること。
(2)第三者が認証した属性を当該主体が管理し、公開範囲を設定できるようにすること。
(3)データをやりとりするプロセスについて、Webサイト/クラウドサービスの運用者と当該主体の間で合意が形成されるようにすること。
(4)当該主体がデータのやりとりについて合意したプロセスを検証できるようにすること。
これまで銀行やクレジット会社、保険会社などに対して、個人・事業者は住民票や登記簿で自身の属性データの正しさを裏づけてきた。それは公的な存在確認であり、真一性の証明と言っていい。ところがWebサイト/クラウドサービスの世界で流通する属性データは、そうした公的な属性に限定されない。
どのようなデータを指すかというと、第4回会合の検討資料では、連絡先、各種の資格、卒業証明、検査結果、信頼度などを挙げている。そうしたデータの“確からしさ”を担保する「トラストアンカー」の選定ないし認証がポイントの1つとなる。
さらに「だれが・いつ」自分のデータにアクセスしたかを当該主体が知ることがますます重要になってくる。ネット銀行のスマートフォンアプリで入出金の通知が送られ、ECサイトでは発注後ただちに確認メールが返ってくるからこそ、利用者は安心する。
そこで、今年度末をめどに社会実装を視野に入れたプロトタイプを開発するという。合意が形成されたばかりなので、当然ながら具体的なターゲットドメインは決定していない。デジタル市場競争本部に聞くと、「個人」「法人」「モノ」の3つのカテゴリーを想定しているという。
分かりやすいユースケースとして挙げたのは、就・転職における応募者と求人事業者の属性情報のやりとりだ。また法人のユースケースでは中小企業の各種補助金申請手続き、モノであれば農産物のトレーサビリティなどがある。
──いや、その前に行政手続きでしょう。
と思わず言いたくなるのは筆者だけではあるまい。マイナンバーが納税や健康保険ばかりでなく、新型コロナウイルスのワクチン接種記録や給付金制度ともリンクする(かもしれない)。「カードを取得すれば3万円」より、データ利用の信頼性を高めるのが先決ではないか。森友・加計問題で傷ついた政府の信頼性を回復させないかぎり、マイナンバーの利活用は広がらない。国による個人情報管理を懸念する声が依然として根強い今、ガバメントクラウドに続いてデジタル庁が行政DX推進に打つべき「次の一手」は、Trusted Webにほかならない。
