2021年09月29日

●「PISAにおけるエストニア順位」(第5581号)

 昨日のEJで、エストニアの話をしましたが、この国、最近に
なって急に注目を集めてきているのです。「PISA」というも
のをご存知でしょうか。
 PISAとは、世界中の10代の若者たちの学習到達度を測る
テストのことで、PISAは次の略称です。OECD加盟国を中
心として、3年ごとに実施される15歳を対象とする国際的な学
習到達度テストのことです。
─────────────────────────────
  ◎PISA
   Programme for International Student Assessment
─────────────────────────────
 PISAのテストは、「読解力」「数学的リテラシー」「科学
的リテラシー」の3分野に分かれていて、実施年ごとに3つのな
かから、中心分野が設定され、その分野が、とくに重点的に調査
されることになっています。
 このPISAにおいて、日本の15歳が活躍しているのです。
しかし、「読解力」においては他国に少し劣っているようです。
2015年度と2019年度の2年度のPISAのベスト10を
次に示します。OECD加盟国37カ国の順位です。
─────────────────────────────
 ◎読解力
  ★2018度        ★2015年度
   1位:エストニア      1位:カナダ
   2位:カナダ        2位:フィンランド
   3位:フィンランド     3位:アイルランド
   4位:アイルランド     4位:エストニア
   5位:韓国         5位:韓国
   6位:ポーランド      6位:日本
   7位:スウェーデン     7位:ノルウェー
   8位:ニュージーランド   8位:ニュージーランド
   9位:アメリカ       9位:ドイツ
  10位:イギリス      10位:ポーランド
 ◎数学的リテラシー
  ★2018度        ★2015年度
   1位:日本         1位:日本
   2位:韓国         2位:韓国
   3位:エストニア      3位:スイス
   4位:オランダ       4位:エストニア
   5位:ポーランド      5位:カナダ
   6位:スイス        6位:オランダ
   7位:カナダ        7位:デンマーク
   8位:デンマーク      8位:フィンランド
   9位:スロベニア      9位:スロベニア
  10位:ベルギー      10位:ベルギー
 ◎科学的リテラシー
  ★2018度        ★2015年度
   1位:エストニア      1位:日本
   2位:日本         2位:エストニア
   3位:フィンランド     3位:フィンランド
   4位:韓国         4位:カナダ
   5位:カナダ        5位:韓国
   6位:ポーランド      6位:ニュージーランド
   7位:ニュージーランド   7位:ドイツ
   8位:スロベニア      8位:ポーランド
   9位:イギリス       9位:スロベニア
  10位:オランダ      10位:オランダ
     https://bit.ly/3o9Ic8u  https://bit.ly/3zBPbZS
─────────────────────────────
 エストニアに注目してください。「読解力」においては、エス
トニアは、2015年は第4位ですが、2018年には第1位に
なっています。「数学的リテラシー」では、2015年は4位で
したが、2018年は3位に昇格。「科学的リテラシー」につい
ては、2015年は2位でしたが、2018年はトップになって
います。これは凄いことです。
 日本はどうでしょうか。「読解力」においては、2015年は
第6位だったものの、2018年は、イギリスと同率ながら、ベ
スト10から脱落しています。日本は「読解力」には問題がある
ようです。
 「数学的リテラシー」においては日本は強いのです。2015
年も2018年も第1位を占めています。韓国もピタリと第2位
につけています。「科学的リテラシー」については、2015年
は日本は第1位でしたが、2018年には日本はエストニアに抜
かれて第2位になっています。それでも日本の15歳は(現在は
21歳〜18歳)はなかなか頑張っているといえます。
 ところで、日本は「読解力」の順位は低いですが、何か問題が
あるのでしょうか。
 実は2000年は8位だったのですが、2003年には第14
位に転落し、その後大幅な改善がみられないでいます。日本の順
位の低い原因は、自由記述問題への無回答率が高いこととされて
います。このような結果を受けて日本は、2005年12月から
読解力向上プログラムがはじまり、2015年には第6位にまで
順位は向上していますが、直近調査の2018年には、またして
もベスト10から脱落しています。単に、書かれたテキストを読
むだけではなく、理解・利用・塾考する能力の育成が目標とされ
ているのですが、うまくいっていないようです。
 このように、日本は「読解力」には問題はあるものの、「数学
的リテラシー」と「科学的リテラシー」では、上位を占めていま
す。しかし、IT技術の向上に関しては、エストニアに大きく遅
れているのです。これは、政府の問題です。
             ──[デジタル社会論V/035]

≪画像および関連情報≫
 ●エストニアが行っているプログラミング教育とは?
  /世界のプログラミング教育事情
  ───────────────────────────
   日本では世界最高基準のIT社会の実現に向けて、202
  0年から小学校でプログラミング教育が必修化します。必修
  化により、情報に関する技術を理解し、活用する能力を養い
  論理的思考能力の育成を目的としています。
   必修化の背景として、プログラミング教育において、日本
  は欧米やアジア諸国から遅れをとっています。そこで、海外
  では、どういった国でどのようにプログラミング教育が行わ
  れているのでしょうか?
   今回は、プログラミング教育において、先進的な取り組み
  を行っており、高い実績を誇るエストニアのプログラミング
  教育事情をご紹介します。
   エストニアは、北欧に位置しており、バルト三国(エスト
  ニア、ラトビア、リトアニア)の一つです。首都はタリン、
  人口は日本の約1/100の132万人、面積は、日本の約
  1/8の45230平方メートルの日本より比較的小さな国
  です。エストニアは、ITの分野で世界から注目されており
  コミュニケーションツールで有名なスカイプもエストニアで
  創業された企業なのです。1991年にソ連から独立後、政
  府はITに資本を投ずることを決定し、これにエストニア国
  民も支持しました。独立当初、インターネットの利用環境の
  整備に注力し、IT強化へまい進しました。
                  https://bit.ly/3zG5wN5
  ───────────────────────────
PISA.jpg
PISA
posted by 平野 浩 at 00:00| Comment(4) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月28日

●「デジタル化が進化するエストニア」(第5580号)

 マイナンバーカードと健康保険証の一体化が遅れている理由で
すが、先行して運用が開始された一部の医療機関で保険資格の情
報が登録されていないところが続出したり、健康保険証に記載さ
れた情報が一致しなかったなどのトラブルが頻発したからといわ
れています。これは初歩的ミスもいいところです。システムが根
本的におかしいのです。
 とにかくマイナンバーカードはトラブル続きです。定額給付金
申請でも使えず、健康保険証との一体化でも使えず、これではワ
クチン接種の管理にも使えないでしょう。これまで使えているの
は「イー・タックス」だけです。
 それぞれ使えない理由は明白になっているはずです。それなら
なぜ、その問題点を解決しようとしないのでしょうか。マイナン
バー制度の主務官庁は総務省ですが、総務省は一体何をやってい
るのでしょうか。
 マイナンバーカードについての現況について、野口悠紀雄教授
は、次のように述べています。
─────────────────────────────
 このような状況を、なぜその後改善しなかったのか?ワクチン
接種がいつか行われることは、2020年の早い段階で分かって
いた。だから、もしマイナンバーを用いるなら、それに向けて準
備すべきだった。1年間あれば、準備ができたのではないだろう
か?土壇場になって導入しょうとしても、できないことは明らか
だ。この1年間に、マイナンバーカードについて実際になされた
ことと言えば、マイナポイントでポイント還元することだった。
マイナンバーカードを使えるためのインフラストラクチャーを準
備せず、普及だけを目的にしてきた。
 マイナンバーカードがそうだというわけではないのだが、膨大
な広告宣伝費をかけて粗悪品を売り捌こうとする悪徳商法を連想
してしまう。               ──野口悠紀雄著
      『良いデジタル化/悪いデジタル化/生産性を上げ
       プライバシーを守る改革を』/日本経済新聞出版
─────────────────────────────
 現在日本の医療の現場では、医療情報の一元化がまだできてい
ません。それぞれカルテは病院ごとに電子化されていますが、病
院間でデータを共有して利用できる体制になっていないのです。
これは、患者にとって、非常に不便なことです。ある病院でやっ
た検査の結果が、自分の医療情報でありながら、病院間で共有で
きていないために、病院が変わると、同じ検査をその病院でやら
なければならない。これは無駄なことです。そのため、私は、若
い頃から、ある特定病院でのみ診察を受けています。
 このことをとらえて、だから健康保険証をマイナンバーカード
と一体化し、医療情報を一元化すべきだと説く人がいます。政府
はそのように考えています。確かに医療情報は一元化すべきです
が、マイナンバーのような中央集権的な仕組みで一元化すべきで
はないといえます。
 病歴というのは、非常にセンシティブな個人情報です。もし、
これが悪用されると、大変なことになります。また、管理システ
ムのセキュリティが甘く、医療情報の外部流失の恐れもあるし、
カードの紛失やパスワードの盗難、認証局へのサイバー攻撃も十
分考えられることです。
 理想的には、医療情報はあくまで個人が管理し、攻撃不能な堅
固なセキュリティに守られ、必要に応じて情報を開示するような
システムが必要です。
 そんなことができるのでしょうか。
 ブロックチェーンを使えばそれは可能です。野口教授の本には
エストニアの例が出ているので、以下、要約してご紹介します。
 エストニア共和国は、北ヨーロッパの共和制国家であり、首都
はタリンです。バルト三国では最も北に位置し、南は同じバルト
三国であるラトビアと、東はロシア連邦と国境を接しています。
北はフィンランド湾を挟んでフィンランドと、西はバルト海を挟
んでスウェーデンと向き合っています。人口はわずか130万人
程度の小国です。しかし、このような電子政府が人口が小さいか
らできたというわけではないのです。
 エストニアでは、国民背番号制度があり、国民一人ひとりが、
「国民ID」という番号を持ちます。電子認証(本人確認)とサ
インをデジタルで行うために、ICチップを埋め込んだ「eID
カード」を全員が持っています。このカードを専用のカードリー
ダーに差し込んで、暗証番号を入力すると、無料で電子署名を行
うことができます。このエストニアのシステムは、2002年に
提供がはじまっています。
 エストニア政府は、「eIDカード」によって、国民の名前や
住所などの基本情報のほか、どの分野の教育を受けているのかな
どの情報を把握することが可能になります。このカードを持って
いると、エストニア政府が提供する様々なオンライン行政サービ
スを受けることが出来ます。データは、ブロックチェーンでデー
タベース化されているので、改ざんの恐れはないのです。
 エストニアでは、行政申請の99%がオンライン化されており
「eIDカード」と連携したサービスは2700を超えます。確
定申告の95%、法人設立手続きの98%、薬の処方の99%は
オンラインで行われています。
 その他、住民登録、年金や各種手当の申請、自動車の登録手続
き、国民健康保険の手続き、運転免許証の申請と更新、出生届提
出や保育園・学校への入学申請、学校の成績表へのアクセス、も
ちろん、銀行口座、病院の診断履歴へのアクセスも可能です。
 これらのエストニアのIT立国を支える基盤技術が、ブロック
チェーンです。エストニアでは、2008年にブロックチェーン
をテスト導入し、今日では、医療データの記録・管理にブロック
チェーン技術を活用していくための、試験運用が行われており、
今後も活用を広げていくことになっています。
             ──[デジタル社会論V/034]

≪画像および関連情報≫
 ●デジタル変革で電子政府化を実現したエストニア、隠された
  苦難の歴史と希望の未来
  ───────────────────────────
   人口約130万人の小国エストニアが注目を集めている。
  1991年に旧ソ連から独立を回復後、行政システムの電子
  化へ一気に舵を切り、今では行政手続きの99%が電子化さ
  れた国だ。電子政府やIT先進国というイメージの確立に成
  功し、海外の優秀なデジタル人材を引きつけ、新しい国のあ
  り方を提示している。エストニアは、なぜ電子政府を実現で
  きたのだろうか。日本の10年先を進むとも言われるエスト
  ニアのデジタル変革と彼らが向かう新しい世界について、そ
  の歴史や文化的背景を踏まえて述べる。
   今年3月、欧州のエストニアで開かれた国会議員選挙にお
  いて、元大関の把瑠都(本名、カイド・ホーヴェルソン)さ
  んが当選した。エストニア出身の大相撲力士による国会議員
  の就任は日本でも話題になった。だが、この選挙は世界的に
  はより違う意味で受け止められた。投票数のうち43・8%
  が電子投票だったからだ。
   エストニアでは国民一人ひとりに与えられたデジタルID
  を用いれば、インターネットを通じて投票ができる。電子投
  票の受付期間中であれば、世界中いつでもどこからでも選挙
  に参加できる。2005年の地方選挙で世界に先駆けてイン
  ターネット投票を実現して以来、電子投票の比率は年を経る
  ごとに上がった。今回初めて4割を超え、電子投票の得票数
  が国政の結果を左右するほどになった。
                  https://ibm.co/2Y2yAS5
  ───────────────────────────
エストニアの風景.jpg
エストニアの風景
posted by 平野 浩 at 00:00| Comment(2) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月27日

●「マイナカードと健保証合体の利点」(第5579号)

 2021年9月24日のことです。産経新聞が、発足したばか
りのデジタル庁の不祥事について、次のように報道しています。
─────────────────────────────
◎デジタル庁次官級の接待、平井大臣も一部同席
 デジタル庁の事務方ナンバー2で事務次官級の赤石浩一デジタ
ル審議官(58)が事業者から接待を受けたとして24日、減給
10分の1(1カ月)懲戒処分を受けた問題で、接待の一部には
平井卓也デジタル相が同席したことがわかった。赤石氏は事業者
から3回にわたって計約12万円の接待を受けたとして処分を受
けた。平井氏は24日の記者会見で、赤石氏の辞職を否定。「有
能な人材であることは間違いない。引き続きデジタル審議官とし
て、職責を果たしてもらいたいと考えている」と述べた。接待の
一部には、同庁参与の向井治紀氏も同席していた。デジタル庁は
向井氏が官僚OBのため懲戒処分の対象にしないとしているが、
月給10分の2相当を自主返納する意向という。
                  https://bit.ly/3o5pcrr
─────────────────────────────
 平井大臣をはじめ、内閣官房IT総合戦略室(デジタル庁に統
合)幹部は、デジタル庁発足前から業者(とくにNTT)から接
待を何回も受けており、EJもこの接待問題について、8月27
日〜30日で取り上げています。向井治紀参与なる人物について
は、30日のEJで写真付きで紹介しています。
 発足して1か月も経たないうちに、またしても業者の接待を受
けるデジタル庁の幹部──これでは、最初からデジタル庁は特定
業者の色に染まっているように見えます。こんなことでは、日本
のデジタル化の前途は暗い。給与の返納ぐらいで済む問題ではな
いと私は思います。
 デジタル庁の最初の仕事は、マイナンバーカードの普及です。
デジタル庁発足前の今年の3月、政府はマイナンバーカードを健
康保険証として利用できるよう計画を進めるといってきましたが
本当に実現するのでしょうか。スタートは、2021年(令和3
年)10月からといっていましたが、9月は今週で終わるという
のに何の音沙汰もありません。どうなったのでしょうか。
 マイナンバーカードと運転免許証を一体化するという話もあり
ましたが、これはどうなったのでしょうか。こちらは、2024
年度末ということになっていますが、菅首相は、2020年12
月11日の記者会見で、2024年末に前倒しすると発表してい
ます。同日付の「インプレス・ウオッチ」は、この件を次のよう
に報道しています。
─────────────────────────────
 政府は、マイナンバーカードと運転免許証の一体化の目標を前
倒しした。当初2026年中の開始としていたが、2024年度
末の一体化実現を目標とする。菅総理が2020年12月11日
「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキ
ンググループ」において、「マイナンバーカードを持つメリット
を高めるために、運転免許証とマイナンバーカードの一体化は、
できるだけ前倒し、令和6年度末(2024年度末)までに実現す
る」と表明した。マイナンバーカードと運転免許証の一体化によ
り、住所変更時に市区町村窓口でマイナンバーカードの住所を変
更すれば、警察署への届け出が不要となる。また、郵送で行なわ
れてきた県外対応の迅速化も目指す。 https://bit.ly/3i1LgQ0
─────────────────────────────
 しかし、運転免許証をマイナンバーカードと一体化するメリッ
トはどこにあるのでしょうか。まして運転免許証は、高齢者の更
新に当たっては、認知症テストがあったり、実技テストもあるの
で、複雑になっています。
 高齢者の運転免許証については、9月6日のEJで書いたよう
に、デジタルではありませんが、とても合理的に改善されていま
す。公安委員会からの指示にしたがっていれば、すべては完了す
るのです。黄色のはがき、青色のはがき、赤色のはがきの3つが
あって、はがきが来たら指示にしたがって指定の場所に行ければ
よいのです。私の場合は、既に黄色と青色のはがきの指示はクリ
アし、赤色のハガキを待っています。赤色のはがきが来たら、近
くの警察署に行けば、目の検査と写真撮影があり、その日に更新
免許証を受け取ることができます。マイナンバーカードなんかと
一緒にされたら、迷惑そのものです。
 マイナンバーカードと健康保険証の一体化について考えます。
問題なのは、当然といえば当然ですが、これによって紙の健康保
険証を廃止するというのです。健康保険証はないと困るものであ
り、これをやられると、嫌でもマイナンバーカードを申請しなけ
ればならなくなります。これについて、野口悠紀雄教授は次のよ
うに反対しています。
─────────────────────────────
 保険証の発行停止ということになると、マイナンパーカードの
電子証明なしでは、病院で診療を受けられなくなる。これは面倒
なことだ。健康保険証は自動的に送ってくれるが、カードは役所
まで取りに行かなければならない。
 健康保険証を頻繁に使っている人(病気にかかっている人、身
体障碍者、高齢者など)は自分では取りに行けない場合も多い。
代理人でも可能な場合があるが、それでも役所に出頭しなければ
ならないことに変わりはない。健康保険証とマイナンパーカード
一体化は、健康保険証に頼らざるを得ない人に不合理な負担を強
いることになる。保険証を停止するのは、それによって地方公共
団体の事務負担が減るからだという。役所の負担が減るのはよい
ことだ。しかしその負担が国民に転嫁されるのでは、やりきれな
い。                   ──野口悠紀雄著
      『良いデジタル化/悪いデジタル化/生産性を上げ
       プライバシーを守る改革を』/日本経済新聞出版
─────────────────────────────
             ──[デジタル社会論V/033]

≪画像および関連情報≫
 ●マイナンバーカードと保険証が合体
  /高齢者にとっての利便性は?
  ───────────────────────────
   菅政権が発足して数カ月が経ちました。政権による新型コ
  ロナウイルス関連の政策が連日注目されるのは当然のことな
  がら、この他にも目玉として位置づけられている政策があり
  ます。それは、社会全体のデジタル化推進です。
   その一環として、2022年度以内にすべての国民が取得
  することを目指し、政府はマイナンバーカードの普及促進を
  強化しようとしています。このための施策として計画されて
  いるのが、健康保険証や運転免許証とマイナンバーカードの
  一本化です。
   厚生労働省では、マイナンバーカードが健康保険証として
  の使用を2021年3月にスタートさせ、2026年末まで
  には運転免許証と一本化することを発表していますが、これ
  がデジタル化とどう関係するのかピンとこない人もいるかも
  しれません。また、マイナンバーカードと健康保険証がひと
  つになることで、高齢者にとっても何が便利になるのでしょ
  うか?さらに、マイナンバーが漏洩しないのかも気になりま
  す。マイナンバーカードと健康保険証の一本化によって、何
  がどう変わるのか見ていきましょう。マイナンバーカードと
  保険証の一本化は、生活のいろんな場面における手続きのデ
  ジタル化の推進につながります。 https://bit.ly/3o3PDhp
  ───────────────────────────
マイナカードと免許証合体の前倒しを発表する菅首相.jpg
マイナカードと免許証合体の前倒しを発表する菅首相
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月24日

●「共通鍵方式という暗号方式がある」(第5578号)

 インターネットを簡単にいうと、個々の自律ネットワークをつ
ないだネットワークです。それらの自律ネットワークは、IPと
いう最低限の通信ルールには従うものの、それぞれ異なる管理ポ
リシーを持っているので、流れてくる情報に悪さをする組織や管
理者がいる可能性があります。
 「インターネットはバケツリレー」といわれますが、例えば、
メールのデータなどは、そういう得体のしれないゾーンをリレー
されながら、届けられているのです。このように、何もセキュリ
ティ対策を施さないで大事な情報をメールで送受信することは非
常にリスクがあります。
 9月22日のEJで、メールに重要文書を添付し、その文書の
ハッシュ値を付けて相手に送ることを紹介しました。この場合、
メールの受信者が添付の重要文書のハッシュ値を算出し、送られ
てきたハッシュ値と一致すれば、文書の改ざんがないことの証明
になります。
 しかし、これはわかりやすく説明するためにそのように書いた
もので、万全の対策ではないのです。なぜなら、何者かが、ハッ
シュ値そのものを改ざんしてしまえば、その目的が果たせなくな
るからです。少なくとも、文書とハッシュ値は同じメールで送る
べきではなく、別なメールで送るべきであります。
 『ブロックチェーン』(講談社/ブルーバックス)の著者の岡
嶋裕史氏によると、メールのメッセージに対して、何か悪さをし
てやろうとするパターンには3つあるとしています。メールとそ
のメールのハッシュ値は別便で送ることを前提にしています。
 第1のパターンは、「本文のメールだけを首尾良く捕まえ、改
ざんし、本物の送信者に成りすまして再送信できた場合」はどう
なるかです。
 このケースでは、本文のメール(添付ファイルを含む)に改ざ
んが行われた場合ですが、メールのハッシュ値は別便で到着して
いるので、到着したメールのハッシュ値を求め、別便のハッシュ
値と照合すれば、メールの改ざんは明らかになります。もちろん
ハッシュ値の方が改ざんされている可能性もあります。
 第2のパターンは、「メールのハッシュ値だけを首尾よく捕ま
え、改ざんし、本物の送信者に成りすまして再送信できた場合」
はどうなるかです。
 これは、第1のパターンの裏返しです。ハッシュ値も改ざんで
きます。改ざんが行われてもメールの本文はちゃんと届いていま
す。この場合はメールの本文のハッシュ値を求め、送られてきた
ハッシュ値と照合すれば、メールの本文かハッシュ値のいずれか
が改ざんされていることになります。
 第3のパターンは、「悪意の第三者が、本文のメールも、ハッ
シュ値のメールも取得し、本物の送信者に成りすまして再送信で
きた場合」はどうなるかです。
 これはやっかいです。これは「中間者攻撃」といって、すべて
を改ざんすることができ、しかも、送信者も受信者も改ざんに気
が付かないからです。
 これについては、メールのやり取りについての詳しい知識が必
要です。正規のメールのやり取りは、送信者のメールサーバーか
ら、受信者のメールサーバーへと送信されるのですが、その中間
に悪意ある第三者が割り込むことに成功すれば、メールの送受信
を中継することによって、何でもやりたい放題ができることにな
ります。これが「中間者攻撃」です。
 どのようにして、メールが相手に届くのかについては、いずれ
EJで取り上げて説明します。この「中間者攻撃」について、岡
嶋裕史氏は、次のように述べています。
─────────────────────────────
 これは正規の送信者にとっても、正規の受信者にとっても悪夢
である。そんな都合のいいことができるのかと思うかもしれない
が、たとえば単純な手法として中間者攻撃がある。(中略)
 この場合、メールの中継をしている悪意の第三者は、メールの
本文もそこから導かれるハッシュ値も、自分で作ることができる
ため、メールの改ざんが事実上、可能になる。
 メールの本文を自分の都合のよいように書き換え、そこから作
った(矛盾しない)ハッシュ値を、本文とともに耳をそろえて受
信者に送ることができるので、受信者が本文からハッシュ値を計
算して、改ざんが行われていないかチェックしようとしても、中
継者である悪意の第三者の改ざんを見破ることができない。
                        岡嶋裕史著
『ブロックチェーン/相互不信が実現する新しいセキュリティ』
                 ブルーバックス/講談社刊
─────────────────────────────
 これを防ぐ方法がひとつあります。メールの送信者と受信者の
間で2人しか知らない共通鍵を決めておきます。これを「123
456」とします。「明日10時ね」というメールを送信するさ
い、別便で「123456明日10時ね」のハッシュ値を算出し
て、それを送ります。
 一方、受信者は、届いたメールの本文に改ざんがないか調べる
ときに、本文の頭に共通の鍵付けて、「123456明日10時
ね」でハッシュ値を算出し、別便で送られてきたハッシュ値と照
合します。この場合、一致するとメールの本文には改ざんがない
ことになります。
 中間攻撃者は、この共通鍵の存在を知らないので、仮にメール
の本文を「来年10時ね」と書き換えて、それを本文として本人
に成りすまして送信します。そして、メールで本文である「来年
10時ね」のハッシュ値を算出して、それを別便で送ります。こ
の場合、受信者はメールの本文とハッシュ値のいずれも一致しな
いので、改ざんを見破ることができます。
 問題はその共通鍵を送信者と受信者がどのようにして持つかに
ついては非常に難しい問題になります。
             ──[デジタル社会論V/032]

≪画像および関連情報≫
 ●共通鍵暗号方式/「日経XTECH」
  ───────────────────────────
   暗号化されていないデータのことを平文と言います。そし
  て平文に対して,鍵と暗号化のためのアルゴリズムを適用し
  て、データを変換したものが暗号文になります。暗号文に鍵
  と復号のためのアルゴリズムを適用して変換すると,また元
  の平文に戻ります。
   ここで,暗号化する時と復号する時に同じ鍵を利用するの
  が共通鍵暗号方式です。対称鍵暗号方式と呼ばれる場合もあ
  ります。また,それぞれの鍵を秘密に管理する必要があるた
  め,秘密鍵暗号方式と呼ばれる場合もあります。
   例えば添付ファイルの図で「ABC」という文字列が本来
  伝えたいデータ(平文)、これをアルファベットの並び順に
  3文字ずらしたもの「DEF」を伝送経路に送信し,受け取
  った側で3文字戻して元のデータ「ABC」を読み取るとし
  ます。この場合,「3文字」の部分が鍵に相当します。暗号
  化のアルゴリズムは「ずらす」,復号のアルゴリズムは「戻
  す」です。送信者が本来伝えたい文字列は「ABC」ですが
  アルファベットの並び順に3文字ずらした状態「DEF」が
  暗号化された状態になります。万が一,悪意のある第三者が
  盗聴に成功したとしても,入手できる文字列は「DEF」で
  あり,正しい文字列「ABC」を得ることができません。し
  かし受信した側では,あらかじめ入手しておいた鍵(「3文
  字」という情報)を用いて3文字戻すことによって元の文字
  列「ABC」を得ることができます。
                  https://bit.ly/3EE4kO3
  ───────────────────────────
共通鍵暗号方式.jpg
共通鍵暗号方式
posted by 平野 浩 at 00:00| Comment(1) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月22日

●「だれでもハッシュ値を計算できる」(第5577号)

 「ハッシュ値」は普通のウインドウズPCを使って算出するこ
とができます。今日のEJはその方法について、できる限り、や
さしくご紹介することにします。参考にした書籍をご紹介してお
きます。
─────────────────────────────
                        岡嶋裕史著
『ブロックチェーン/相互不信が実現する新しいセキュリティ』
                 ブルーバックス/講談社刊
─────────────────────────────
 ウインドウズで使える「ハッシュ関数」には、次の2種類があ
ります。「ハッシュ長」とは算出されるハッシュ値の長さです。
─────────────────────────────
                 ハッシュ長
       MD5 ・・・・ 128ビット
       SH1 ・・・・ 160ビット
─────────────────────────────
 ここでの実験では「MD5」を使うことにします。短い方が何
かと便利だからです。ウインドウズが出荷状態で持っているハッ
シュ値を計算するコマンドは「CertUtil」といいますが、このコ
マンドを実行するための情報(バラメータ)が必要になります。
それは、次のようになります。
─────────────────────────────
    CertUtil -hashfile C:\Users\PSC test.txt MD5
─────────────────────────────
 上記の「-hashfile」というのは、CertUtil が持つ機能のなか
で「ハッシュ値を表示する機能を使う」という指定をPCに伝え
るためのものです。
 次の「C:\Users\PSC test.txt」 は、この実験に使うデータを
保存するファイルの指定です。このファイルは、ウインドウズに
標準的に付属している「メモ帳」を使って作成します。ドライブ
指定やファイル名については、自由に行います。ここでは、講義
の実験用に作ったものなので、「PSC test.txt」という名前をつ
けています。実験のさいは、このファイルにデータを格納してお
き、コマンドでファイルを指定してハッシュ値を算出します。
 早速やってみることにします。「PSC test.txt」に「a」とい
う文字を格納し、次のように、コマンドプロンプトで実行するこ
とにします。つまり、「a」という文字のハッシュ値をMD5で
算出するのです。そうすると、結果は次のようになります。
─────────────────────────────
C:\Users\PSC> CertUtil -hashfile C:\Users\PSC test.txt MD5
              ↓
C:\Users\PSC> CertUtil -hashfile C:\Users\PSC test.txt MD5
MD5 ハッシュ (対象 C:\Users\PSC\Desktop\test.txt):
0cc175b9c0f1b6a831c399e269772661
CertUtil: -hashfile コマンドは正常に完了しました。
─────────────────────────────
 「a」のハッシュ値は「0cc175b9c0f1b6a831c399e269772661」
のようになります。算出結果は、128ビットを16進数で表示
しているので、32ビットで表示されています。
 続いて、今度は「PSC test.txt」に「b」という文字を格納し
次のようにコマンドプロンプトで実行します。今度は、「b」の
ハッシュ値を求めます。結果は次のようになります。
─────────────────────────────
C:\Users\PSC> CertUtil -hashfile C:\Users\PSC test.txt MD5
              ↓
C:\Users\PSC> CertUtil -hashfile C:\Users\PSC test.txt MD5
MD5 ハッシュ (対象 C:\Users\PSC\Desktop\test.txt):
92eb5ffee6ae2fec3ad71c777531578f
CertUtil: -hashfile コマンドは正常に完了しました。
─────────────────────────────
 「b」のハッシュ値は「92eb5ffee6ae2fec3ad71c777531578f」
のようになります。「a」の結果と、まったく違うハッシュ値に
なっていることを確認してください。
 ここで大事なことがあります。ファイルに格納するデータは、
この実験のようにたった1文字でも、契約書のようにある程度ま
とまったデータでも、かなりの量の研究論文全文でも、本一冊分
の量のデータでも、ハッシュ関数「MD5」では、32ビットの
16進数の固定長として表示されるということです。
 仮にそのデータの1文字でも改ざんが行われると、違ったハッ
シュ値を表示します。しかも、ハッシュ値は、出力結果から元の
データに戻すことは不可能なのです。
 ハッシュ値のこの性質を利用すると、次のようなことが誰でも
行うことができます。AからBへ、ある重要文書を添付ファイル
にして、メールで送るとします。そのさい、Aは、送信前に送付
すべき文書のハッシュ値を算出し、その結果をメール本文にコピ
ーして、メールを送信します。Bのもとには、重要文書のファイ
ルとそのハッシュ値が届いたことになります。
 Aからのメールを受信したBは、添付ファイルとして届いた文
書のハッシュ値を算出し、それをAから送られてきたその文書の
ハッシュ値と照合します。もし、ハッシュ値が一致すれば、添付
文書には、改ざんがないことが証明されますし、もし、一致しな
ければ、文書には改ざんがあることになります。
 このように、ハッシュ値は普通のPCで簡単に算出することが
できる身近なものです。同じことを「SH1」でも行うことがで
きます。しかし、やり方はまったく同じですが、「SH1」によ
るハッシュ値は160ビットであり、それを16進数の40ビッ
トで表示されます。違いはそれだけです。
 ハッシュ値の算出法を覚えておくと、これ以外の様々なことに
活用できる余地があることがわかります。
             ──[デジタル社会論V/031]

≪画像および関連情報≫
 ●ハッシュ化とは?暗号化との違いや利用シーンを
  詳しく解説!
  ───────────────────────────
   ハッシュ化とは、ハッシュ関数と呼ばれる特殊な計算方法
  によって、一見ランダムに見える別の値(ハッシュ値)にデ
  ータを変換する方法です。ハッシュ値は復号できないため、
  パスワードを保管する際などに活用されています。同じデー
  タから得られるハッシュ値は常に同じです。この特徴から、
  ハッシュ値を比較すれば元のデータが同一か否かを判断でき
  ます。
   例えば、正しいログインパスワードのハッシュ値と、入力
  されたパスワードのハッシュ値が同一であれば、入力パスワ
  ードが正しいものと判断可能。その結果、元のID情報を直
  接やり取りすることがない、秘匿性の高いログイン処理が実
  現します。
   ソルト処理とは、元のデータにランダムな文字列を付加し
  てからハッシュ化することです。付加する文字列をソルトと
  呼びます。ソルト処理により、ハッシュ値から元のデータを
  推測されるリスクを軽減できます。
   ハッシュ値から元のデータを直接復号することは不可能で
  す。しかし、あるハッシュ値の元データが何であるか、第三
  者が知っている可能性があります。ログイン認証を例にすれ
  ば、同じハッシュ値を持つ者同士は、お互いに使っているパ
  スワードが同一であると分かってしまうでしょう。この問題
  を解決するために行われるのがソルト処理です。
                  https://bit.ly/3zzXoxP
  ─────────────────────────── 
特定の値を導く「ハッシュ値」.jpg
特定の値を導く「ハッシュ値」
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月21日

●「16進数について知っておくこと」(第5576号)

 「ハッシュ値」は普通のPCでも算出できます。誰でも簡単に
計算できます。しかし、ハッシュ値を理解するには、16進数の
知識が必要です。少しややこしい話をしますが、別に難しくあり
ません。知っておくとトクな話です。ところで、その16進数に
ついて、こんな話があります。意味がわかるでしょうか。
─────────────────────────────
 9+1=10、19+1=20、なら、99+1=100です
よね。それでは、F+1=10、1F+1=20となる。では、
FF+1はいくつか。
─────────────────────────────
 ふつうはこれを聞いたら「キョトン」としてしまう人が多いと
思います。残念ながら、その人は16進数はわかっていません。
答えを先にいうと、「FF+1」は「100」です。どうしてそ
うなるかについて説明します。
─────────────────────────────
    10進数              16進数
   0   8   O   8   10   18
   1   9   1   9   11   19
   2  10   2   A   12   1A
   3  11   3   B   13   1B
   4  12   4   C   14   1C
   5  13   5   D   15   1D
   6  14   6   E   16   1E
   7  15   7   F   17   1F
─────────────────────────────
 数字というのは、0から9までの10個しかありません。後は
組み合わせです。最初に10進数の場合を考えます。10で桁上
がりするので、われわれは、11(じゅういち)、12(じゅう
に)、13(じゅうさん)・・・と数えますね。そうしないで、
左側の数字はすべて1、右側の数字は、0、1、2、3、4、5
6、7、8、9と考えるのです。
 16進数は、16で桁上がりするのですが、数字は0〜9しか
ないので、A、B、C、D、E、Fまでの6個のアルファベット
を数値として扱います。ここまでは誰でも知っていることです。
 問題は、10進数で16以降がどうなるかです。左側の数字と
右側の数字を分けて考えます。左側は、すべて1です。右側は、
0、1、2、3、4、5、6、7、8、9、A、B、C、D、E
Fとなります。
 それでは、次の桁上りがどうなるかです。これは簡単です。左
側の数字は、すべて2です。右側は、O〜Fとなります。ここま
で理解できれば、冒頭の問題は解けますね。
 「F+1=10」のFは10進数なら「15」、プラス1で桁
が上がるので、左の数字は「1」、右の数字は「0」です。10
進数の「10」と考えるとわからなくなります。
 「1F+1=20」の1Fは2つ目の桁上りになるので、左側
の数字は「2」、右の数字は「0」です。したがって、「20」
になります。
 最後の「FF+1」は何でしょうか。
 FFというのはF=16ですから、16×16=256、10
進数の256、2進数の「11111111」になります。「F
F+1」は桁上りを意味しますから、「100」になります。そ
れ以降は、どうなるかについては次のようになります。
─────────────────────────────
100、101、102・・109、10A、10B・・10F
110、111、112・・119、11A、11B・・11F
120、・・・・・
 ・・・
 ・・・
190、191、192・・199、19A、19B・・19F
1A0、1A1・・・・
─────────────────────────────
 小学校の算数でやったはずです。鉛筆の本数を数えるのに、1
本ずつ、10本の束、100本の束と考えて、例えば「123」
は100本の束1つと、10本の束2つ、1本ずつが3つとやっ
たはずです。
 16進数では、16本の束、256本(16×16)の束を使
って数えます。例えば、「A0」は、16本の束10束と1本ず
つは0ということになります。
 ITの技術を理解するには、高等数学は不要です。しかし、算
数の知識は不可欠です。ところが、最近の大学生は、理工系も含
めて、算数に弱い人が多い傾向があります。なかには、割り算も
満足にできない人もいるので深刻です。どうしても計算にはスマ
ホの電卓を使ってしまうので、計算が弱くなっているのです。
 それでは16進数は何のために存在しているのでしょうか。
 16進数は、15までを1桁で表すことができるので、人から
見ると、長い2進数を短く表現することができます。これは、人
間にとって大きなメリットです。しかし、欠点もあります。人間
にとってわかりにくいからです。
 それに加えて、2進数の4桁を1桁で表すなど、コンピュータ
から見ると、2進数に変換しやすい特性を持っています。だから
プログラミングでもよく使われます。つまり、10進数よりも、
16進数の方がコンピュータにとって相性が良いのです。つまり
16進数は、人間とコンピュータの両方にとって、わかりやすい
表記法であるといえます。
 16進数のメカニズムというか構造──冒頭のような問題がす
ばやく解ける人は、IT技術を早く修得できる人であるといえま
す。逆にいうと、IT技術を修得するには、16進数を理解する
ことが大切です。そんなに難しいことは書いていないので、この
機会に知識に加えてください。きっと役に立ちます。
             ──[デジタル社会論V/030]

≪画像および関連情報≫
 ●コンピュータの世界は2進数と16進数で成り立ってます
  ───────────────────────────
  こんにちわ。
   あたりまですが、コンピュータはデジタル機器です。なの
  で、コンピューターの世界では数字は2進数や16進数で表
  現されることが多いです。今回はそんな2進数や16進数の
  話です。
   2進数(二進法)ですが、英語では binary といいます。
  カタカナで書くと「バイナリー」ですね。よく、コンピュー
  ターの世界では「バイナリーデータ」という言葉が出てきま
  す。コンピューターが理解できるデジタルなデータ群のこと
  を「バイナリーデータ」と言います。
   2進数の世界ではオンとオフしかないので、使われる記号
  も1と0しかありません。信号があるかないのか。。。って
  ことです。単純な表現方法なんですが、複雑なデータを表そ
  うと思うと大量の数字の羅列になってしまいます。人間がそ
  れを理解しようと思うと大変なことになりますが、もともと
  コンピュータは単純な情報を高速に処理するために生まれて
  きた技術ですし、あいまいな情報を処理するのは逆に苦手。
  なので、2進数のような何かを表そうとすると大量のデータ
  になるけれど、基本が単純なものの方がコンピュータは扱い
  やすいんですよね。なので、10〜15までの記号としてア
  ルファベットの「A,B,C,D,E,F」を割り当てて1
  ケタで表すことができるようにしたのが16進数です。
                  https://bit.ly/3CuuuAG
  ───────────────────────────
10進数と16進数.jpg
10進数と16進数
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月17日

●「マイナンバーカードとe−TaX」(第5575号)

 『良いデジタル化悪いデジタル化』(日本経済新聞出版)の著
者である野口悠紀雄教授ご自身が、この本のなかでマイナンバー
カードについて次の体験を紹介しています。
 ある日、マイナンバーカードの有効期限が気になったので、カ
ードを調べてみたところ、「2025年の誕生日まで有効」と記
載されていたので、ひとまず安心したといいます。しかし、電子
証明書の有効期限は2020年までであると知って、慌てたとい
います。2020年はじめの話です。
 マイナンバーカードの有効期限は10年間ですが、署名用電子
証明書及び利用者証明書の有効期限は5年間です。カードと証明
書の有効期限が異なるのです。これは不便です。これではカード
の有効期限が10年であっても、電子証明書の有効期限が5年で
あれば、マイナンバーカードの有効期限は実質的に5年というこ
とになります。また、20歳未満の人のマイナンバーカードの有
効期間については、容姿の変動が大きいことから、顔写真を考慮
して5回目の誕生日ということになっています。
 マイナンバーカードの申請時に市役所の窓口で、「e−TaX
を使わないのであれば電子署名は必要ないでしょう」といわれた
人もいるといわれます。そういわれれば、手続きに時間もかかる
ので、多くの人は手続きをしない選択をするでしょう。なお、マ
イナンバーカードとe−TaXの関係については後述します。
 しかし、そのとき電子証明書の手続きをしなかった人は、マイ
ナンバーカードによる昨年の特別定額給付金のオンライン申請は
できなかったのです。電子証明書の手続きをしなくてもいいとア
ドバイスした市役所に聞くと、「そのような事態(特別定額給付
金申請)は想定できなかった」と述べています。
 野口教授によると、その後しばらくして、マイナンバーカード
電子証明更新手続きの通知が届いたといいます。手続きのために
来庁せよというのです。これについて、野口教授は、次のように
述べています。
─────────────────────────────
 そもそも、電子証明書は、窓口に行かずに済ませるための道具
だ。その手続きをするために、コロナ感染の危険を冒して役所に
出頭しなければならないというのでは、話が逆ではないか?
 それだけではない。そもそも、電子証明書に5年という有効期
限を設けているのも、おかしい。電子署名を頻繁に使う場合には
何度も同じ秘密鍵を使っていると、それを外部者に推測されてし
まう危険がある。だから、電子証明書に一定の期限を設けること
にしている。
 ところが、マイナンパーカードの電子署名を頻繁に使う人など
まずいない。事実、私はこの5年間に一度も使ったことがない。
これは多くの人に共通することだろう。もし頻繁に利用している
人がいるのなら、その場合には任意で更新申請をすることとすれ
ばよい。一度も使っておらず、したがって、秘密鍵が知られた可
能性など絶対にあり得ないにもかかわらず、「5年たったから無
効」とするのは、役所の形式主義以外の何物でもない。さんざん
迷ったあげく、有効期限の1週間前に、私はおとなしく窓口に出
頭して、電子証明書の更新をした。     ──野口悠紀雄著
      『良いデジタル化/悪いデジタル化/生産性を上げ
       プライバシーを守る改革を』/日本経済新聞出版
─────────────────────────────
 ところで、「e−TaX」とは何でしょうか。
 「e−TaX」とは、「国税電子申告・納税システム」であり
2004年6月から導入されています。これは、行政手続きのオ
ンライン化で成功した唯一の例であるといわれます。
 2021年6月25日付の朝日新聞デジタルは、大阪国税局に
おける、2020年分所得税の確定申告状況における「e−Ta
X」の利用状況について、次のように報道しています。
─────────────────────────────
 大阪国税局は6月25日、2020年分所得税の確定申告状況
を発表した。申告した個人は、356万5千人(前年比2・9%
増)で、うち190万人(同12・5%増)がスマホやパソコン
でできる国税電子申告・納税システム「e−TaX(イータック
ス)」を利用。e−TaXで申告した人の割合が、初めて半数を
超えた。新型コロナウイルスの感染拡大に伴い、利用が広がった
とみられる。
 同局によると、管内の近畿2府4県で、申告会場に行かずにe
−TaXを使ったのは132万7千人。前年より26万9千人増
えた。自宅などでスマホを使って申告した人も、前年の倍の20
万5千人だった。          https://bit.ly/3zn3YaR
─────────────────────────────
 今回は、コロナ禍であったことが、e−TaXの利用を押し上
げている面はありますが、2017年度の法人税申告においては
e−TaXの普及率は79・3%と80%近くになっています。
そのため、2020年からは、大企業へのe−TaX義務化が行
われています。
 e−TaXを利用する場合は、「利用者識別番号」という16
桁の番号の取得と暗証番号の登録が必要になります。これらは、
e−TaXにログインするさい、本人認証のために必要になる手
続きです。しかし、マイナンバーカードを利用すると、e−Ta
Xの利用者識別番号と、暗証番号の手続きや入力が不要になりま
す。e−TaXでは、インターネットを利用してやりとりするデ
ータについて、データの作成者は誰であるか、送信されたデータ
は改ざんされていないかを確認する必要があります。
 ところがマイナンバーカードを使えば、e−TaXの事前準備
として必要であった電子証明書の登録が不要になるのです。それ
に加えて、e−TaXの利用によって、企業の経理そのものが合
理化されるメリットもあります。紙ベースで作成するよりは、は
るかに経理業務の効率化と改善につながるからです。
             ──[デジタル社会論V/029]

≪画像および関連情報≫
 ●マイナンバーカードを作るべきか?
  ───────────────────────────
   10万円の特別定額給付金がマイナンバーカードで申請で
  きるということをきっかけにして、マイナバーカードがここ
  にきて、俄然注目を浴びています。
   これまでの普及率は4割弱(2021年8月末現在)、ま
  だ10人中6人が持ってない。これまで絶対持っておかない
  とっていうメリットがほとんどありませんでした。あえて、
  これまでのメリットを挙げるとすると
   @マイナポイントで買い物のポイント還元
   A住民票などの各種証明書をコンビニのコピー機で取得で
    きる
   Bネット(e−TaX)での確定申告が可能
   C顔写真付き身分証明書として利用できる
   Dマイナポータル(情報提供等記録開示システム)を利用
    できる
   1のマイナポイントは、マイナンバーカードとキャッシュ
  レス決済の普及に向けた取り組みの1つで、「キャッシュレ
  ス・消費者還元事業」と同じように、キャッシュレス決済に
  対して国からポイントが還元される制度。
   「キャッシュレス・消費者還元事業」は2020年6月ま
  でで終了し、2020年9月から導入されました。期間限定
  で、25%のマイナポイントが還元されます(ポイント上限
  5000円まで)。
  ───────────────────────────
マイナンバーカードとe−TaX.jpg
マイナンバーカードとe−TaX
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月16日

●「デジタル署名について再整理する」(第5574号)

 このところ、ややこしい話が続いていますが、デジタル署名は
マイナンバーカードにも関係するので、もう一度整理しておくこ
とにします。
 文書を送る場合を例として、電子署名、すなわち、デジタル署
名の話をしていますが、これはあくまで便宜上です。送るものは
静止画でも動画でも音声でもかまわないのです。要するに、デジ
タルデータであれば、何でもデジタル署名を付けることができま
す。しかし、文書を送ることは、誰でもやることであり、イメー
ジしやすいので、この後もこの例を使う予定です。
 また、ここまで、「電子署名」と「デジタル署名」とを同じ意
味で使ってきていますが、ここからは、デジタル署名に統一する
ことにします。その方が実態に即していると思えるからです。
 それから、言葉をひとつ覚えていただきたいのです。「平文」
です。「ひらぶん」と読みます。暗号文の反対です。平文とは、
暗号化されていないデータのことであり、「プレーンテキスト」
とも呼ばれますが、文章だけを指す言葉ではありません。
 話を整理することにします。平文にデジタル署名を付ける場合
について考えます。
─────────────────────────────
   @平文にハッシュ関数をかけてハッシュ値を求める
   Aそのハッシュ値を、送信者の秘密鍵で暗号化する
─────────────────────────────
 この場合、Aの結果得られた暗号文がデジタル署名です。送る
側は、平文とデジタル署名(暗号文)の両方を送付します。送る
側の仕事はこれで終わりです。
 受信側は、受け取った平文とデジタル署名について、次の操作
を行います。
─────────────────────────────
   @平文にハッシュ関数をかけてハッシュ値を求める
   Aデジタル署名を送信者の公開鍵で復号を実施する
─────────────────────────────
 上記@の平文のハッシュ値と、Aの複号の結果得られる数値が
一致すれば、平文に改ざんのないことが証明できます。
 もし、平文もデジタル署名のハッシュ値も偽物である場合につ
いて考えてみます。いわゆる「なりすまし」の場合です。データ
の受信者は、平文のハッシュ値は求められるものの、デジタル署
名は復号できないか、できても正しい数値を出すことはできませ
ん。なぜなら、暗号文は、送信者の秘密鍵で暗号化されており、
その秘密鍵は本人以外は知ることはできないので、正しく復号で
きるはずがないからです。
 送信者の公開鍵で復号できるのは、送信者の秘密鍵で暗号化し
たものだけであり、それ以外では正しく復号できないのです。こ
れによって、公開鍵暗号のデジタル署名は、なりすましにも有効
であることがわかります。
 このように考えていくと、公開鍵暗号は、本人認証のためには
なかなか優れた仕組みであると考えてしまいます。しかし、欠点
もあります。最初から標的を決めて、その人になりすまし、秘密
鍵と公開鍵を作り、いろいろな情報を送りつけてきたとします。
 この場合、当然のことですが、契約書などの文書は、ハッシュ
値が一致するので、真正なものに見えてしまうことになります。
デジタル署名を日本のハンコに置き替えると、「認印」を押して
書類を作るようなものです。認印は200円程度で買えます。
 この問題に対処するために、認証局(CA)が用意されている
のです。日本の場合、重要な契約締結に当たっては、単なる認印
ではなく、実印を決めたうえで、役所に印鑑登録を済ませ、その
証明書によって、本人に間違いないことを証明します。デジタル
署名も認証局にデジタル証明書を発行してもらい、間違いなく本
人であることを証明するのです。なお、認証局の「CA」は、次
の言葉の省略です。
─────────────────────────────
          ◎認証局(CA)
           Certificate Authority
─────────────────────────────
 認証局に発行してもらうデジタル証明書は、いわば送信者の公
開鍵ということになります。これには、認証局のデジタル署名が
施されています。つまり、これは、認証局の秘密鍵で暗号化され
ているので、認証局の公開鍵を入手し、復号しなければならない
ことになります。なお、このデジタル証明書には、次の5つのも
のが含まれます。
─────────────────────────────
   @デジタル証明書の発行者
   Aデジタル証明書の有効期間
   B証明する対象は誰か(主体者)
   C主体者の公開鍵
   Dデジタル証明書に対する認証局のデジタル署名
           ──岡嶋裕史著/『ブロックチェーン/
          相互不信が実現する新しいセキュリティ』
                  ブルーバックス/講談社
─────────────────────────────
 普通の証明書には、当然その証明書が作成された年月日が記載
されています。デジタル証明書にも、ある時刻にその電子データ
が存在していたことと、それ以降改ざんされていないことを証明
する必要があります。これに対応する機関が存在します。
─────────────────────────────
      @TSA Time Stamping Authority
      ATAA Time Assessment Authority
─────────────────────────────
 TSAは、タイムスタンプを押してくれる機関であり、いわば
時刻認証局、TAAは正確な時刻の配信を行う機関のことです。
             ──[デジタル社会論V/028]

≪画像および関連情報≫
 ●社説/ワクチンパスポート発行 デジタル化や国内活用も
  検討を/日刊工業新聞
  ───────────────────────────
   新型コロナウイルス感染症対策と経済活動の両立を図るた
  めに、ワクチンパスポートの国内活用策を検討すべきだ。政
  府は新型コロナウイルスワクチンの接種証明書(ワクチンパ
  スポート)の発行手続きについて、7月中下旬にも申請の受
  け付けを始める方針。当面は海外渡航者を対象にする。発行
  手続きはワクチンの接種記録を管理する市区町村が行うが、
  現場での混乱も予想される。
   政府が自治体に示した方針では、申請の受け付けは、窓口
  または郵送で受理し、電子申請は行わない。申請書類とワク
  チン接種記録システム(VRS)を照合し、証明書を窓口ま
  たは郵送で交付する仕組み。申請から発行までを即日で行う
  のが理想だが、申請者数によっては対応できない場合もあり
  そう。さらに7月中に64歳以下でワクチンの2回接種を終
  えているのは、企業による職域接種を受けた人が多いと見ら
  れる。VRSへの接種情報の入力が完了していなければ、発
  行が遅れる可能性もある。
   対応する自治体側には事務作業の負担が増すことになる。
  混乱を招かないように、当面は証明書が入国やその後の活動
  において不可欠な国への渡航者を優先するなど、むやみな申
  請を制限する措置も必要だろう。菅義偉首相は11月までに
  希望するすべての国民への接種を終えたいと表明した。国民
  が集団免疫を獲得するには6〜7割の接種が必要と見られる
  が、先行する国でも比率を上げるのに苦労をする例は多い。
                  https://bit.ly/3hrq8lS
  ───────────────────────────
電子認証の仕組み.jpg
デジタル署名の仕組み
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月15日

●「20年前から電子署名は存在する」(第5573号)

 菅政権になって、脱ハンコが政策として取り上げられるように
なりましたが、「電子署名」が20年も前から日本に存在してい
ることを知っている人は少ないと思います。電子署名には、「電
子署名及び認証業務に関する法律」(電子署名法)が、ちゃんと
法律として存在しています。2001年4月1日に施行され、電
子署名なるものが、手書きの署名や押印と同じように通用する法
的基盤が整備されているのです。
 「電子署名法」第3条には、次のように定められています。
─────────────────────────────
◎電子署名法第3条
 電磁的記録であって情報を表すために作成されたものは、当該
電磁的記録に記録された情報について本人による電子署名が行わ
れているときは、真正に成立したものと推定する。
─────────────────────────────
 2001年といえば、日本では、やっと家庭にもPCが導入さ
れ、少しずつ利用が広がっていた時期に当たります。そういう意
味において、この頃に既に電子署名法が成立していたということ
は、政府が的確な対応をしていたことを意味します。
 しかし、この電子署名のシステムはその手続きが複雑で、非常
に使いにくく、定着しにくいという問題点があります。「紙の方
がラクだし、ずっと早い」と大変評判が良くないのです。
 何はともあれ、どのようにして、デジタル証明書を申請し、そ
れを受け取るかについて、段階別に解説します。添付ファイルの
図も参照にしていただきたいと思います。
─────────────────────────────
 第1段階は2つの「鍵」の作成です。
 ウェブサーバー側で「公開鍵」と「秘密鍵」を作成します。こ
のうち「公開鍵」を認証局(CA)に申請します。
 第2段階は認証局への申請手続きです。
 公開鍵と各種証明書をCSR(証明書請求要求)として認証局
に送付し、デジタル証明書の発行を申請します。
 第3段階はデジタル証明書の発行です。
 認証局は、厳正に審査の結果、認証局の秘密鍵で暗号化(デジ
タル署名)し、デジタル証明書を発行します。デジタル証明書を
受け取ったウェブサーバーは、これをインストールします。これ
で、デジタル証明書の申請と、認証局からのデジタル証明書の発
行は終了です。
 第4段階はクライアントPCからの接続要求です。
 クライアントPCがウェブサーバーに対して、接続要求(ウェ
ブアクセス)を出します。
 第5段階はPCへのデジタル証明書の送信です。
 ウェブサーバーは、デジタル証明書をクライアントPCに送信
します。これは当然暗号化されています。
 第6段階はデジタル証明書の確認です。
 クライアントPCは、送付されたデジタル証明書が間違いなく
認証局から発行されたものか確認します。認証局にアクセスし、
認証局の公開鍵を入手します。その公開鍵でデジタル証明書を復
号し、間違いないことを確認します。
─────────────────────────────
 このシステムのどこが使いにくいのでしょうか。
 電子証明には有効期限があります。しかし、手続きが複雑で時
間がかかるので、契約が複数年にまたがっている場合などは、途
中で有効期限が切れる可能性があります。この有効期限を延ばす
手続きが大変なのです。
 手続きもまた面倒で処理が遅いのは、電子署名の政府のシステ
ムである「e−Gоv電子申請システム」がきわめて使いにくく
そのできがよくないことにあります。
 これ以外にも多くの問題点があります。野口悠紀雄名誉教授は
使い勝手の悪さの原因として次のことを上げています。
─────────────────────────────
・どのPCでも利用できるわけではない。Macでは使えない。
・個別機関の申請用ソフトでは電子申請できない。個別ソフトで
 作成した申請ファイルをCSV形式でいったん保存し、別にe
 −Gоvを立ち上げて、添付ファイルとしてe−Gоvで電子
 申請する必要がある。
・何度使っても手順が複雑で分かりにくい。エラーが多発し、な
 ぜエラーになるのかが分かりにくい。エラーになると返戻され
 て、また同じことを繰り返す必要があるので、時間がかかる。
・逆に、様式変更時における様式違いがあっても、アラートが出
 ることもなく申請ができてしまったりする。また、電子署名す
 べきものとしなくてもよいものの区別が分かりづらい。
 このような状態で申請そのものは完了したとしても、数日経過
 した後に返戻通知が届いたりする。このため、提出期限に間に
 合わなかったりする。
・コールセンターが混み合っているので、問い合わせの電話が、
 相談員にスムーズにつながらない。
            ──野口悠紀雄著/日本経済新聞出版
            『良いデジタル化/悪いデジタル化/
         生産性を上げ、プライバシーを守る改革を』
─────────────────────────────
 電子署名システムのこうした使いにくさのため、正規の電子署
名手続きを避けて、9日のEJでご紹介した「クラウドサイン」
が頻繁に行われています。署名と署名に必要な鍵をサーバーに保
管し、すべての手続きをクラウド上で行うのです。
 本人確認については、メールアドレスや2段階認証を活用して
代用します。電子契約利用企業の約80%がこのクラウドサイン
を利用しています。しかし、クラウドサインのような電子署名が
法的に有効なのかどうかについては、きわめて曖昧な状態になっ
ています。この電子署名システムをどう変えるか、デジタル庁の
手腕が試されます。    ──[デジタル社会論V/027]

≪画像および関連情報≫
 ●クラウドサインで指摘されている問題点とは
  ───────────────────────────
  ・クラウドサインで契約書の証拠力を担保する仕組み
   クラウドサインは、合意済みの契約書類へ運営会社である
  「弁護士ドットコム」名義の電子署名を付与することで、書
  類の証拠力を担保しています。平たく言えば、契約が成立し
  ていることを弁護士ドットコムという第三者が法的に証明し
  てくれると考えればイメージが湧きやすいでしょう。
   クラウドサインで指摘されている問題点・デメリットは、
  この証拠力担保の仕組みにあります。なぜクラウドサインで
  問題点が指摘されているのか、その理由を解説します。
  ・付与される電子署名が自社のものではない問題点
   クラウドサインの第一の問題点・デメリットとして、付与
  される電子署名が契約者本人のものではない点が挙げられま
  す。政府公認の第三者機関(認証局)での厳重な本人確認を
  得て使えるようになる電子署名は、電磁的に記録された情報
  の本人性を証明するためのものです。
                  https://bit.ly/3k4oKax
  ───────────────────────────
デジタル署名の仕組み.jpg
デジタル署名の仕組み
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月14日

●「公開鍵はどのように公開されるか」(第5572号)

 昨日のEJで、公開鍵暗号方式は「公開鍵」と「秘密鍵」の2
つがあるという話をしましたが、「公開鍵」はどこに公開されて
いるのでしょうか。
 仮想通貨に詳しい野口悠紀雄名誉教授は、電子署名について、
次のように述べています。
─────────────────────────────
 電子署名は公開鍵暗号技術の応用の1つだ。個人Aは、ペアに
なった公開鍵と秘密鍵を持つ。公開鍵は公開し、誰でも使える。
Bが、A名義の暗号メッセージをAの公開鍵で解読できれば、そ
れはAの秘密鍵で暗号化されたものであることが分かる。Aの秘
密鍵はAだけが保管しているので、Aが送ったメッセージだと確
認できる。なお、電子署名は、仮想通貨においても、基礎的な技
術として用いられている。
 残された問題は、「Aの公開鍵」とされているものの所有者が
本当にAかどうかの証明だ。このため、Aが自分の公開鍵を信頼
できる機関に預け、その機関がAの公開鍵に間違いないという証
明(電子認証)を与える。これは、「電子の印鑑登録証明書」と
も言われるものだ。これを発行する「信頼できる機関」を「認証
機関(認証局)」という。ただし、これは使いにくい仕組みだ。
            ──野口悠紀雄著/日本経済新聞出版
            『良いデジタル化/悪いデジタル化/
         生産性を上げ、プライバシーを守る改革を』
─────────────────────────────
 ところで、「公開鍵」というものは、その名の通り公開されて
いるはずですが、どこに公開されているのでしょうか。これにつ
いて考えてみます。
 ウェブサイトのアドレスを見ると、次の2つがあることがわか
ります。
─────────────────────────────
        http://      https://        
─────────────────────────────
 「https://」の前には「鍵のマーク」が付いています。これは
このサイトが「公開鍵証明」のシステムに対応していることを示
しています。このシステムは、公開鍵暗号の技術を用いたもので
あり、「SSL」と呼ばれています。「SSL」は、次の言葉を
省略したものです。
─────────────────────────────
             SSL
             Secure Sockets Layer
─────────────────────────────
 なお、SSLは「SSL/TLS」ともいわれます。実はSS
Lは古い規格であり、2014年に脆弱性が発見されたため、使
用が禁止され、現在ではより安全な「TLS」という暗号化規格
が使われています。しかし、SSLが長く定着してしまっている
ので、前の名称をそのまま使うか、「SSL/TLS」と表記す
るようになっています。SSLが保証しているのは、次の2つの
ことです。
─────────────────────────────
 @そのサイトへの通信は暗号化され、途中で盗み見されるこ
  とはないこと
 A情報の受け取り先は、なりすましではなく、確かに意図し
  た相手である
─────────────────────────────
 それでは、実際に「公開鍵」がどのように公開されているかを
実際に確認してみることにします。
 セキュリティの話であるので、省庁のウェブサイトを例にとる
ことにします。厚生労働省のサイトを例にとります。添付ファイ
ルを参考にしていただきたいと思います。
 厚生労働省のウェブサイトを表示します。アドレスのところを
見ると、鍵のマークが付いています。この鍵のマークをクリック
します。添付ファイルのAです。
 鍵をクリックすると「この接続は保護されています」という表
示が出て、そこに「証明書(有効)」という項目があります。添
付ファイルのBです。その「証明書」をクリックします。
 そうすると、「証明書の情報」が表示されます。添付ファイル
のCです。続いて、「詳細」をクリックします。そうすると「フ
ィールド」のところにいろいろなものが表示されます。発行者の
ところを見ると「SECOM」であることがわかります。つまり
公的機関ではなく、民間なのです。
 これを下の方へ少しスクロールすると、「公開キー」が出てき
ます。添付ファイルのDです。「公開キー」は「RSA2048
ビット」と表示されています。この「公開キー」をクリックする
と、実際に公開キーの中身が表示されます。
 ここで「認証局」について、簡単に述べておきます。認証局と
はデジタル証明書を発行する機関で「CA」と呼ばれています。
CAは次の言葉の省略です。
─────────────────────────────
         ◎CA
          Certification Authority
─────────────────────────────
 CAは、電子証明書の登録、発行、失効をおこなう第三者機関
です。認証局には種類があり、ルート認証局と、中間認証局があ
ります。ルート認証局は自分の正当性を自身で証明し、他の認証
局へ証明書を発行する最上位の認証局になります。信頼の連鎖の
頂点に位置するのがルート認証局です。
 ルート認証局というのは、最上位の認証局ですから、自分で自
分を証明するしかないのです。このため、ルート認証局は、厳し
い監査を受け、監査に通過したものだけが、ルート認証局として
認められることになります。
             ──[デジタル社会論V/026]

≪画像および関連情報≫
 ●電子証明書ない「電子署名」も有効政府見解
  ───────────────────────────
   政府は電子署名に関する見解を公表し、電子的な印鑑証明
  にあたる電子証明書のない電子署名も、法的に有効だと認め
  た。すでに主にクラウド技術を活用した企業間の契約で一般
  的に使われている。電子署名法の解釈上認められているかが
  曖昧で、企業の間で利用拡大に向けて懸念があった。
   電子証明書はその電子署名が本人名義であることを証明す
  るもの。事前の登録が必要で発行に数週間かかるため、迅速
  な手続きに不向きだった。
   2001年施行の電子署名法は利用者本人が自らの名義で
  署名する形式を想定しており、電子証明書の発行を求める電
  子署名事業者が多かった。現在は当事者同士の合意が成立し
  たことを、当事者ではなく第三者が電子署名をして証明する
  サービスが進む。「立会人型」と呼ばれる形式でクラウドと
  の親和性が高く、企業間で主流の手続きとなりつつある。
               https://s.nikkei.com/3k34fuO
  ───────────────────────────
証明書/公開キー.jpg
証明書/公開キー
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月13日

●「ハッシュ関数使う暗号方式を知る」(第5571号)

 終焉することになった菅政権の河野行革担当相は「脱ハンコ」
を打ち出し、各省庁で実施しています。しかし、これは認印の廃
止であり、本格的な意味での「脱ハンコ」ではない。そのために
は「電子署名」が必要であるからです。住基カードもマイナンバ
ーカードも基本的には電子署名のためのものですが、いずれもう
まくいっていません。それには、「認証局」という中央集権的組
織がかかわるからです。これについては後で述べます。
 とてもシンプルな例で考えてみることにします。野口悠紀雄名
誉教授の本に出ていたものです。
 太郎から花子にパスワード「4987」という数字をメールで
伝えることにします。しかし、メールでは途中で改ざんされてし
まう恐れがあります。そこで次の工夫をします。
─────────────────────────────
       4+9+8+7=28 ・・・・ 8
                   49878
─────────────────────────────
 パスワードの数字を合計し、答えの下1桁の数字「8」がキー
であることをあらかじめ花子に伝えておきます。これを「シンプ
ルチェックサム」といいます。そして「チェックサムは最後に付
ける」ことをあらかじめ花子に知らせておき、「49878」を
花子にメールで送ります。
 この数字「49878」を受け取った花子は自分で計算し、答
えが「8」になれば、太郎から送られたパスワードが正しいこと
を知ることになります。
 実は、このような演算を「ハッシュ関数」といい、得られた数
字を「ハッシュ値」といいます。ただし、ハッシュ関数には次の
要件が求められます。
─────────────────────────────
    @同じデータからは同じハッシュ値が得られる
    A違うデータからは違うハッシュ値が得られる
    Bデータを要約して固定長のデータに変換する
    Cハッシュ値から元のデータを求めること困難
─────────────────────────────
 「シンプルチェックサム」は@を満たしています。Bも満たし
ています。4桁のデータを1桁の固定長データにしているからで
す。Cも多くの場合、満たしているといえますが、Aは明らかに
満たしていないのです。上記の例のチェックサム「8」は、49
87だけではなく、4897からも得られてしまうからです。し
たがって、シンプルチェックサムは、ハッシュ関数ではあるもの
の、欠陥があります。
 このハッシュ関数と、RSA暗号を基にして1980年頃に開
発された「公開鍵暗号」を合体して上記と同じ例をやってみるこ
とにします。以下、添付ファイルをベースに解説します。
 太郎が「4987」という内容の文書を花子にメールで送るこ
とにします。「4987」という数字ではなく、今回は文書であ
ることに注意してください。
 花子としては、太郎が後になって「そんなメールは出していな
い」といわれたら困るので、そのための対策が必要になります。
 前提的知識として、公開鍵暗号というのは、次の2つのキーを
使います。
─────────────────────────────
            1.公開鍵
            2.秘密鍵
─────────────────────────────
 この2つの鍵のうち「公開鍵」は人に知られてもかまいません
が、「秘密鍵」は絶対に誰にも知られないよう秘匿する必要があ
ります。
 第1段階として太郎は、「4987」という文書のハッシュ値
を求めます。仮にその数字を「8」とします。実際のハッシュ値
はそんな短い数値にはなりませんが、あくまで説明をやさしくす
るための便宜的なものです。ハッシュ関数の種類は多く、最近最
もよく使われる「MD5」というハッシュ関数のハッシュ値は、
128ビットになっています。ただ、128ビットでは長いので
それを16進数で表すことになっています。
 第2段階として、太郎は文書のハッシュ値を自分の「秘密鍵」
で暗号化します。仮にその結果を「2」とします。これを「電子
署名」というのです。これを文書と一緒に花子に送ります。花子
には別途太郎の「公開鍵」が伝えられていて、これを使えば「複
号」することができます。つまり、「4987」文書のハッシュ
値「8」が復号されます。
 第3段階として花子は、太郎から送られてきた「4987」文
書のハッシュ値を求めます。そうすると、このケースでは「8」
となり、太郎の「公開鍵」で復号した「8」と一致します。これ
で太郎の送ってきた文書は、間違いなく正規のものであることが
わかります。
 なお、ここで大事なことは、ハッシュ値はPCがあれば、誰で
も簡単に算出できます。ハッシュ関数に入れるデータは数字だけ
ではなく、契約文書などの重要書類や、本一冊のテキストデータ
など、何でも16進数で算出できます。1文字でも違うところが
あれば、ハッシュ値は別の数字になります。
 何らかの重要文書を誰かにメールで送るとき、文書全体にハッ
シュ関数をかけ、ハッシュ値を算出し、そのハッシュ値を文書と
共に送れば、受信側は同様に送付されてきた文書のハッシュ値を
求め、それが文書と一緒に送られてきたハッシュ値と一致すれば
その文書は正しいことになります。このように、この方法はメー
ルでの重要文書の送受信に使えるのです。実際のやり方について
は、近いうちにご紹介する予定です。
 しかし、これに認証局がかかわると、非常に複雑なことになり
ます。SSL認証というものです。
             ──[デジタル社会論V/025]

≪画像および関連情報≫
 ●ハンコは本当に無駄なのか 「コロナ」「押印廃止騒動」で
  揺れたハンコ職人の本音/橋本愛喜氏
  ───────────────────────────
   日本には、世界からも認められる繊細で歴史深い文化や伝
  統技術が数多く存在する。日本人自身にもこうした自文化に
  誇りを持つ人が多く、ゆえに古くから伝わる技術を国内向け
  に紹介するテレビ番組も頻繁に放送されている。
   そんな中、昨今急速に進む機械化やデジタル化によって存
  続が危ぶまれているのが、「手作業」という究極のアナログ
  方法でモノをつくり出す「職人」たちだ。
   コロナ禍の中、菅内閣で行政改革担当大臣に就任した河野
  太郎氏の言動で矢面に立たされた「ハンコ」にも、古い文化
  を静かに紡いできた職人たちがいる。騒動後に訪れた日本随
  一の「ハンコの里」、山梨県「六郷」。
   この小さな町で触れたのは、誇りあるはずの自文化に対し
  簡単に見切りを付けてしまう世間への「違和感」と、伝統文
  化存続に対する「本音」だった。ハンコの歴史は非常に古く
  文字が誕生するよりも前の紀元前メソポタミア文明には既に
  存在していたといわれている。
   当時のハンコは、現在のような丸い印面に文字を刻むので
  はなく、円筒形の側面に絵や幾何学模様を彫り、粘土板に転
  がしながら押し付けて刻み込むものだった。その後、シルク
  ロードを渡り世界中に広まったハンコは、欧米で廃れる中、
  アジアに根付いた。諸説あるが、その大きな要因が「漢字」
  の存在だ。簡単に書けるアルファベットなどの文字と比べ、
  画数の多い漢字での署名は時間が掛かるため、漢字圏の国で
  広まるようになったとされている。https://bit.ly/3A664Nf
  ───────────────────────────
電子署名.jpg
電子署名
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月10日

●「ディフィー=ヘルマン鍵共有とは」(第5570号)

 「電子署名」の話に入る前に、「パスワード」を特定の人に伝
える方法について考えてみることにします。AがBに対して、重
要なメッセージの入ったファイルをメールに添付し、パスワード
がないと開けないようにしておきます。
 問題は、パスワードをどのようにしてBに伝えるかです。電話
で伝える方法はありますが、盗聴されるリスクがあります。どう
すればよいかです。この難問を解くアイデアが1976年に示さ
れています。「ディフィー=ヘルマン鍵共有」(DH法)といい
ます。少しややこしいですが、内容はきわめてシンプルです。少
しの間、お付き合いください。
 AとBが共通のパスワードを決めることにします。3つの段階
があります。
─────────────────────────────
◎第1段階
 Nとnという2つの整数を決める。これを電話かメールでAと
Bが共有する。
◎第2段階
 A、B各自が、秘密の数である「a」を決め、次の計算をして
答え「b」を求める。「nをa乗し、Nで割り、余りを求める」
◎第3段階
 各自が、相手の答えである「b」と、自分の秘密の数「a」を
使って「bをa乗し、Nで割り、余りを求める」と、結果は両方
とも同じ数になる。
             ──野口悠紀雄著/ダイヤモンド社
     『仮想通貨革命/ビットコインは始まりに過ぎない』
─────────────────────────────
 実際の数値で検証することにします。第1段階において、Aと
Bが共有する2つの数であるNとnという整数をそれぞれ、N=
11、n=5とします。
 第2段階において、Aは秘密の数「a」を「3」と決めて、計
算「nをa乗し、Nで割り、余りを求める」を実施します。5を
3乗し、11で割ると、余りは「4」になります。この数をBに
伝えます。
 Bも同じ計算をします。Bは秘密の数「a」を「6」と決めて
計算をします。5を6乗し、11で割ると、余りは「5」になる
ので、この数をAに伝えます。
 第3段階において、AはBから伝えられた5を3乗し、11で
割った余りを求めると、余りは「4」になります。
 一方、BはAから伝えられた4を6乗し、11で割ります。余
りは「4」でAの答えと一致します。したがって「4」をパスワ
ードにすればよいのです。
 この場合、A、Bが共有しているNとn、相手の答えであるb
が他人に知られたとしても、A、Bの秘密の数である「a」が知
られない限り、この方法は安全です。なぜ、安全であるかという
と、たとえば「5をa乗し、11で割った余りが4になる」のは
誰でもできる簡単な計算ですが、その逆の計算は大変であるから
です。すなわち、「5をa乗し、11で割った余りは4になるが
それでは、aはいくらか」の答えを得るアルゴリズムは発見され
ていないからです。
 なお、ここでは計算を簡単にするため、パスワードを1桁にし
ていますが、当然ですが、パスワードを1桁にすることはあり得
ず、複数桁にする必要があります。
 もし1桁であれば、「a」について数字を次々と当てはめてい
くと、たちまち「a=3」になったところで、11で割った余り
は4になるので、「a」が3であることはわかってしまいます。
こういうパスワード解読法を「総当たり攻撃」といいます。
 この「ディフィー=ヘルマン鍵共有」(DH法)に刺激を受け
て、MITの3人のエンジニアが「公開鍵暗号」と呼ばれる暗号
方式を開発しています。暗号名は、彼ら3人の頭文字をとって、
「RSA暗号」と呼んでいます。
─────────────────────────────
       R:   ロナルド・リベスト
       S:   アディア・シャミア
       A:レオナルド・エーデルマン
─────────────────────────────
 「RSA暗号」の基本的な発想は、「公開鍵」とそれに対応す
る「秘密鍵」という2つの鍵を作り、公開鍵は公開するが、秘密
鍵は、まさにその名の通り、自分だけで秘匿します。公開鍵から
秘密鍵を計算するアルゴリズムはないという前提に立ちます。大
まかなイメージは次の通りです。
─────────────────────────────
    @Aが秘密鍵から公開鍵を作成し、Bに渡す
    ABはその公開鍵を使って通信内容を暗号化
    B公開鍵で暗号化された文書をAが受領する
    CAは秘密鍵により文書を復号し内容を確認
─────────────────────────────
 野口悠紀雄名誉教授は「RSA暗号は革命的である」として、
次のように述べています。
─────────────────────────────
 「誰に知られても構わない公開鍵を用いて暗号化する」という
のは、まったく直観に反する。公開鍵暗号は、暗号技術上の革命
的な発明だ。現在では、インターネットの通信に広く用いられて
いる。RSA暗号がなかったとすれば、Eコマースが現在のよう
に広く行なわれることはなかったろう。
 なお、RSA暗号の計算量は膨大なので、文書など長いメッセ
ージを暗号化するには適当でない。パスワードのような短いデー
タを共有化するために用いられることが多い。
       ──野口悠紀雄著/ダイヤモンド社の前掲書より
─────────────────────────────
             ──[デジタル社会論V/024]

≪画像および関連情報≫
 ●公開鍵と秘密鍵
  ───────────────────────────
   公開鍵とそれに関連した秘密鍵は、数値的に互いに関連し
  ています。ですから、鍵値の一方を使用して暗号化されたデ
  ータは、他方の鍵値を使用してのみ、復号することができま
  す。ネットワーク・プロトコルでは、以下の方法でこの点を
  利用しています。
   一方の側から他方の側へ送信する際に、データは、送信側
  が受信側の公開鍵を知っているなら安全に送信することがで
  きます。送信側は、公開鍵でデータを暗号化してから送信し
  ます。受信側は、それを受信したなら、秘密鍵で復号するこ
  とによりデータを元の状態に戻します。意図された受信側は
  秘密鍵を所有している相手だけなので、意図された受信側の
  みがデータを元の状態に戻すことができます。
   一方の側は、独自の秘密鍵を使用してデータのコピーを暗
  号化することにより、デジタル署名を行うことができます。
  署名者の公開鍵を知っているなら、署名者の公開鍵を使用し
  て署名済みデータを復号することにより、その署名を検査す
  ることができます。元の状態に戻されたデータが予想通りの
  値(オリジナル・データ)であれば、それは元の側が署名し
  たデータであり、他者によって偽造されたものではありませ
  ん。対応する秘密鍵を持っているのは、元の側だけだからで
  す。              https://ibm.co/38NpPNK
  ───────────────────────────
ディフィー氏とヘルマン氏.jpg
ディフィー氏とヘルマン氏
posted by 平野 浩 at 00:00| Comment(1) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月09日

●「住基ネットの狙いはどこにあるか」(第5569号)

 住民基本台帳ネットワーク(住基ネット)は、なぜ失敗したの
でしょうか。
 住基ネットは、2002年8月5日に第1次稼働し、2003
年8月25日から本格稼働がスタートしています。住基ネットは
住民基本台帳の情報をデーターベース化し、全国各市町村のデー
タをネットワークでつないだシステムです。
 住民基本台帳に載っている情報は、氏名、生年月日、性別、住
所の4情報に加えて、個人番号、住民票コード及びこれらの変更
情報である本人確認情報で、これは法律で定められています。な
お、住基カードには、電子証明書が格納されています。個人情報
保護のため、高度なセキュリティ機能を備えたICカードが採用
されているのです。
 ところで、住基カードは国民にとってどういうメリットがある
のでしょうか。
 この住基カードがあると、住民票が必要な手続き──例えば、
パスポートの申請などでは住民票の写しは必要ないということで
す。しかし、戸籍謄本・抄本などの書類は必要なので、結局、役
所の窓口に行く必要があります。
 引っ越しの場合はどうでしょうか。この場合、それまで住んで
いた市町村の役所で転出届の手続きをし、転出証明書の交付を受
けたうえで、引っ越し先の市町村の役所で転入届を行う必要があ
ります。この場合、住基カードの交付を受けていると、わざわざ
転出届の手続きのためにそれまで住んでいた市町村の役所まで行
かなくても、引っ越し先の市町村の役所で転入届の手続きをする
ことができます。これは確かに便利です。
 しかし、パスポートの申請や住民票の写しの取得は、頻繁に利
用するサービスではなく、引っ越しにしても一生の間に数回とい
うレベルであると思います。そのようなことのために、わざわざ
住基カードを持つ必要があるかどうかは疑問です。まして、その
程度のサービスのために、1兆円もの莫大な費用をかけてやるメ
リットは、どこにあるのでしょうか。
 実はここが問題なのです。「導入メリットがあまりないのに国
が大金を投じてこのシステムを導入する意図はどこにあるのか。
何かそこに裏があるのではないか」と、国民に疑問を持たれてし
まうからです。これは住基カードの後継であるマイナンバーカー
ドについてもいえます。
 実際に住基ネットについては、国民監視やプライバシー侵害、
情報流出の危険性などにより、「監視・徴税強化社会は反対」の
スローガンの下で、各地で違憲訴訟が相次いだのです。しかし、
これについては、2008年3月6日に最高裁は、「住基ネット
は合憲である」という次の判決を出しています。
─────────────────────────────
 行政機関が住民基本台帳ネットワークシステムにより住民の本
人確認情報を収集,管理又は利用する行為は,憲法13条の保障
する個人に関する情報をみだりに第三者に開示又は公表されない
自由を侵害するものではない。        ──最高裁判決
─────────────────────────────
 何が問題なのでしょうか。なぜ、これほどまで住基ネットは嫌
われてしまったのでしょうか。しかも、住基ネット挫折の後に、
大いなる反省に基づいて開発されたはずの、現在のマイナンバー
カードも同じようにうまくいっていないのです。それは、電子署
名のあり方と関係があります。
 この電子署名について、野口悠紀雄氏は次のようにその問題点
を指摘しています。
─────────────────────────────
 住基ネットやマイナンバーカードが疑いの目で見られる大きな
理由は、それが中央集権型の仕組みだからだ。現在の電子署名は
背後に「認証局」と呼ばれる中央集権的な組織が控えている。こ
こが、電子署名の正当性を証明する。
 電子署名が普及しない大きな原因は、認証局から電子証明を貰
うのが簡単ではないことだ。このため「クラウド署名」のような
便宜的方法が使われる。「住民基本台帳カード」の場合には「地
方自治情報センター」と呼ばれる組織が認証局となっていた。マ
イナンパーカードの場合にも認証局がある。それは、「地方公共
団体情報システム機構(J−LIS)」と呼ばれる組織だ。これ
は、実は、「地方自治情報センター」が名称を変えたものだ。な
お、2016年1月18日から19日にかけて、地方公共団体情
報システム機構で障害が起こり、一部の自治体でカード交付がで
きなくなつたことがある。──野口悠紀雄著/日本経済新聞出版
            『良いデジタル化/悪いデジタル化/
         生産性を上げ、プライバシーを守る改革を』
─────────────────────────────
 ここで電子署名について知る必要があります。これについては
明日のEJで詳しく述べますが、非常に複雑です。野口教授がい
う「クラウド署名」とは、簡単にいうと、書面をPDFでネット
に上げて、弁護士などが立ち会って、契約者と被契約者の双方が
その書面が正当なものであると合意する疑似的な電子署名です。
これは「クラウドサイン」と呼ばれており、弁護士ドットコムが
やっています。クラウドサインについては、次のように説明され
ています。
─────────────────────────────
 クラウドサインは、事前に内容についてお互いの合意が済んで
いる契約書・発注書などの書類をアップロードし、相手方が同意
することにより、相互同意がなされたことを示す電子署名が施さ
れるサービスである。        https://bit.ly/3jNW2e1
─────────────────────────────
 しかし、この電子署名は正規のものではなく、あくまで便宜的
なものであって、法的な有効性が確立しているわけでもないので
す。安全性にも問題があるといえます。
             ──[デジタル社会論V/023]

≪画像および関連情報≫
 ●血税1兆円をドブに捨てた「住基ネット」〜元祖マイナン
  バー、あれはいったい何だったのか?
  ───────────────────────────
   「住基ネットは10年以上前に作られたシステムなので、
  関連機器は基本的に開発し直したり、改修する必要がありま
  す。しかも今後は、マイナンバーカードに機能が追加される
  たびに、システムを更新しなくてはなりません。およそ30
  00億円と言われるマイナンバー導入のための費用は、毎年
  数百億円単位で膨らんでゆくでしょう」(前出・佃氏)
   決して政府と官僚は認めないが、住基ネットもマイナンバ
  ーも「利便性」は建前にすぎず、実際には「税金の取りっぱ
  ぐれをなくすこと」をめざした制度である。国民の税金をム
  ダ使いした上に、さらに強力な徴税システムを作ろうとして
  いるのだから、笑うに笑えない。
   過去数十年、官僚たちは同じ野望に挑んでは失敗を繰り返
  してきた。その過程で、住基ネットという巨大なガラクタを
  生んだ。何度でも言うが、財源は血税なのだ。そしてこのま
  までは間違いなく、マイナンバーも住基ネットの轍を踏むこ
  とになるだろう。ある内閣府官僚がこんなことを口にした。
   「にわかには信じがたいかもしれませんが、実は近い将来
  マイナンバーカードは廃止になる可能性が濃厚です。国民の
  ほぼ全員が携帯電話を持つようになった今、携帯のSIMカ
  ードに必要な情報を入れた方が、ICカードに情報を書き込
  むより安全で手軽ですから」。  https://bit.ly/3l0oV62
  ───────────────────────────
住民基本台帳カード.jpg
住民基本台帳カード
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月08日

●「住基ネットの失敗を知っているか」(第5568号)

 9月1日のデジタル庁発足式のインタービューで、事務方トッ
プに就任した石倉和子氏のコメントが入ってきています。デジタ
ル庁を実際に動かすトップの発言であるので、少し長いですが、
その発言をいくつかひろってみることにします。
─────────────────────────────
──今回のデジタル監の話を受けた時にどんな感想を抱いたか。
行政組織で働いた経験がないが、どのように官僚機構と向き合っ
ていくのか。
石倉デジタル監:私は基本的には新しい機会をもらったらみんな
 するというスタンス。機会は一度逃したら二度と帰ってこない
 ことが結構ある。あの時、ああすればよかったという後悔は絶
 対にしたくない。やった上での後悔のほうが全然いい。
  行政組織での経験に関しては、大学にはいたが、プロフェッ
 ショナルな組織にいた時間が長い。デジタル監になるまで、学
 生にはこれからは個人で勝負する時代と言っていた。でも、自
 分がやらないと申し訳ないなと思い、じゃ、やろうかと。行政
 組織にフルタイムで参画した経験がないので、何とかしようと
 思っている。
──平井大臣はデジタル監の資質に「デジタルへの深い理解」と
いうことを挙げていた。これまでデジタルと、どう向き合ってき
たのか。
石倉デジタル監:私はデジタルの専門家でも、エンジニアでもな
 い。そういう意味ではデジタルの知識がある人間ではない。新
 しいことは一応やってみたいスタイルなので、初めてのプログ
 ラミングというオンライン講座の受講や、ワードプレスもやっ
 た。パイソンにもチャレンジしたが、今のところ挫折している
 状況。やってみると、ここが難しい、凄いなということが分か
 る。プログラミングを学んだ時に、8週間から12週間学んだ
 が、死にそうだった。全然課題が終わらなかったが、学んだこ
 ともある。
  日本企業は全部完璧にしてから、やるスタイルが多いが、プ
 ログラミングの世界ではそれでは全然だめだと分かった。プロ
 トタイピングを作ってしまって、どこが間違っているかを探す
 のは至難の業だからだ。作る度に少しずつ試して、動いたら次
 に行くことが重要と分かった。こういうことをやりたいができ
 るかと(デジタル庁の周囲の人に)聞くと、テクノロジーの力
 でほとんどできてしまう。自分ではできないが、やりたいこと
 はたくさんあるので、どうやればできるかを教えてほしい。そ
 の辺がデジタルの重要な原則かなと思っている。
                  https://bit.ly/3kSENaJ
─────────────────────────────
 石倉デジタル監のインタビューを見て、いろいろわかったこと
があります。それは、石倉氏が、現在挫折状態にあるとはしなが
らも、ワードプレス(サイトやブログソフトウェア)やパイソン
(プログラミング言語)にチャレンジしている姿勢です。これは
評価できると思います。なぜなら、システム技術を理解するには
プログラミングをマスターするのが一番早いからです。しかし、
これは高齢になると、なかなかできないことです。
 また、上記インタビューの後半では、専門用語は使っていない
ものの、明らかに「アジャイル開発」の重要性について話してお
り、デジタル監候補に上がってからの短い期間において、よくこ
こまで、システム開発についても、よく勉強されていると感じて
います。
 「アジャイル開発」とは、システムやソフトウェア開発におけ
るプロジェクト開発手法のひとつで、大きな単位でシステムを区
切ることなく、小単位で実装とテストを繰り返して開発を進めて
いく開発手法です。従来の開発手法に比べて開発期間が短縮され
るため、アジャイル(素早い)と呼ばれているのです。現在、ス
タートアップがよく使う開発手法です。これに対して、従来の手
法は、「ウォーターフォール」と呼ばれています。
 さて、デジタル庁においては、何よりも先にマイナンバーカー
ドの整備に着手すると思われますが、マイナンバーカードの何が
問題であるかについて考えていくことにします。
 マイナンバーカードについて考える前に、「住基ネット」の失
敗について検証する必要があります。住基ネットとは、住民基本
台帳ネットワークのことです。住基ネットについては、次の説明
があります。
─────────────────────────────
 従来から各市区町村が住民情報を記録し、管理していた住民基
本台帳を結んだネットワークを、「住民基本台帳ネットワークシ
ステム(住基ネット)」と呼んでいます。
 住基ネットによって、住民票の写しがいらなくなったり、イン
ターネット申請が可能になります。電子政府・電子自治体の基盤
になるのです。住基ネットは、行政機関がパスポートの申請など
の書類を受け付けるときに、書類の記載事項が間違っていないか
を確認したり、年金の支給機関が年金受給者の異動がないかを確
認するために使います。このような利用方法は法律で具体的に決
まっていますし、1人1人の情報が間違いがないかを確認するこ
としかできないシステムになっています。
                  https://bit.ly/3jKsaPL
─────────────────────────────
 この住基ネットには、2002年から毎年130億円が使われ
13年間で2100億円、自治体の初期費用・メンテナンス費用
を合わせると、1兆円近い税金が使われています。
 これだけの費用をかけたにもかかわらず、住基カードは普及せ
ず、カードの交付枚数はたったの710万枚(2015年3月)
その普及率は5・5%の惨敗に終わっています。
 そして、2015年末に更新手続きが終了し、住基ネットは無
残な失敗に終わっています。しかし、これほどの大失敗にもかか
わらず、反省なしです。  ──[デジタル社会論V/022]

≪画像および関連情報≫
 ●デジタル庁の創設をムダに終わらせないための
  3つの「ない」/経済評論家・加谷珪一氏
  ───────────────────────────
   菅政権の打ち出したデジタル庁の創設が大きな注目を集め
  ている。日本の労働生産性は主要先進国中、最下位という状
  況だが、産業のIT化で出遅れたことが原因の1つになって
  いる。政府が率先してIT化を進めることは民間への波及効
  果も大きく、本格的なデジタル化に成功すれば日本経済には
  プラスとなるだろう。
   だが、ハードウエアを中心とした従来型技術とソフトウェ
  アを中心としたデジタル技術には文化的に大きな違いがあり
  この壁を乗り越えなければデジタル化はうまくいかない。本
  稿では、本当の意味でデジタル化を成功させるために必要と
  なる3つの「ない」について解説したい。
   デジタル庁はこれまで各省でバラバラに構築・運用されて
  いた情報システムを一元管理する組織である。菅政権の目玉
  政策の1つとなっており、年内に具体策をまとめ、来年度の
  創設を目指すとしている。
   今回のコロナ危機では、政府のシステムがうまく機能せず
  給付金の支払いが滞るといった事態が頻発した。世界の電子
  政府ランキングで日本は14位にとどまっており、政府のデ
  ジタル対応力の低さが混乱に拍車をかけたのは間違いない。
   デジタル庁の創設はあくまで行政の効率化を目指すための
  ものだが、政府が率先してデジタル化に対応することは民間
  への波及効果も大きい。電子政府の成功例としてよく引き合
  いに出されるのはエストニアだが、同国は先ほどの電子政府
  ランキングでは3位となっている。 https://bit.ly/3zPAUti
  ───────────────────────────
デジタル庁オフィス.jpg
デジタル庁オフィス
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月07日

●「強力な後ろ盾を失ったデジタル庁」(第5567号)

 9月3日、菅義偉首相による突然の総裁選不出馬宣言──こう
いう退陣声明も珍しいですが、菅首相の退陣によって、創設され
たばかりのデジタル庁はどうなるのでしょうか。
 デジタル庁は菅首相の「肝いり」の政策です。菅義偉氏が昨年
9月の総裁選で目玉として掲げ、その推進を訴えていましたが、
行政の「縦割り打破」が前提の政策です。これまで各省庁がバラ
バラに進めてきた国のIT施策を予算を含めてデジタル庁に一元
化しようというものです。その実現には、国のトップの強力なリ
ーダーシップが不可欠です。
 2021年9月1日、デジタル庁の発足式において、菅首相は
次のように挨拶を行っています。
─────────────────────────────
 新型コロナ感染への対応の中、行政サービスや民間におけるデ
ジタル化の遅れが浮き彫りになった。思い切ってデジタルを進め
なければ、日本を変えることはできない。それを強力にリードす
る司令塔が必要である。こうした思いで、デジタル庁の創設を決
断した。行政サービスの電子化の遅れ、バラバラな国と自治体の
システム、マイナンバーカードの利便性の問題など、長年手がつ
けられず先送りされてきた課題がたくさんある。
 デジタル庁には、政府関係者に加え、民間でさまざまな経験を
された方が数多くいる。立場を超えた自由な発想で、スピード感
を持ちながら、行政のみならず我が国全体を作り変えるくらいの
気持ちで、精を尽くしていただきたいと思う。誰もがデジタル化
の恩恵を受けることができる、世界に遜色ないデジタル社会を実
現する。こうした決意を新たに、私からのあいさつとさせていた
だく。みなさんどうぞよろしくお願い申し上げます。
          ──菅義偉首相/https://bit.ly/3BHR6NO
─────────────────────────────
 「行政のみならず我が国全体を作り変えるくらいの気持ちで、
知恵を絞っていただきたい」──菅首相はこのように述べました
が、そのわずか2日後、退陣表明です。デジタル庁は、強力な後
ろ盾を失ったことになります。菅首相は、あのように見えて、実
はITに関しては関心が深いのです。
 第3次小泉改造内閣(2005年)で、竹中平蔵氏は総務大臣
に就任しましたが、そのさい、副大臣を務めたのが菅義偉氏だっ
たのです。小泉政権では、竹中平蔵氏を中心に数々のIT政策を
行っており、菅氏はそれを支えていたのです。総務省はIT政策
の担当省庁でもあるので、ITのことはある程度わかります。そ
ういう縁もあって、菅内閣において、竹中平蔵氏は一番先に内閣
官房参与になっているのです。
 しかし、デジタル庁の創設は時間がないこともあって、ドタバ
タ続きで、大変だったといえます。デジタル改革関連法案は、突
貫工事で作られており、今年の通常国会成立後にいくつものミス
が発見され、修正に追われています。また、事務方トップのデジ
タル監の人事も伊藤穣一氏が突然辞退しなければならなくなるな
ど、直前まで決まらず、9月1日直前に石倉洋子氏に決定したと
いういきさつがあります。
 実は、9月4日に、竹中平蔵氏は、自身のツイッターを更新し
次のように投稿しています。
─────────────────────────────
 この1年菅内閣が成し遂げたことは極めて多い。この成果が十
分評価されず辞任に至ったのは、単なる説明不足を超えて、大き
な理由がある。               ──竹中平蔵氏
─────────────────────────────
 その理由とは何でしょうか。
 9月4日付、デイリーは「その理由」について、次のように書
いています。竹中平蔵元総務相、小泉純一郎元首相、菅義偉首相
そして小泉進次郎環境相──不思議な縁です。
─────────────────────────────
 竹中氏は「脱炭素宣言、デジタル庁、携帯料金引き下げ、ワク
チン加速。この成果が十分評価されず辞任に至ったのは、単なる
説明不足を超えて大きな理由がある」と菅政権の功績を称えた上
で、辞任に至った理由を分析。
 「医療に関する鉄の三角形(厚生ムラ)を崩せなかったこと。
新総裁は、これを解体し日本版CDCを作れ!」と、日本でも疾
病対策予防センターを作るべきだと提言した。竹中氏は、小泉政
権時に郵政民営化担当大臣などを歴任。8月22日にも「コロナ
問題最大の課題は、病床不足で医療逼迫すること。病床を増やせ
というと、医療関係者は「出来ない」理由を並べたてる。小泉元
首相は官僚に対し、「出来ない理由を言うのではなく、専門家な
らどうしたら出来るか案を持ってこい」と常に述べた。「医療ム
ラ」を解体しないと日本は良くならない」とツイートしている。
                  https://bit.ly/3jIGEzD
─────────────────────────────
 菅首相は、なぜ総裁選不出馬を表明したのでしょうか。
 こういう情報があります。最大の謎は、なぜ、菅首相が4日間
連続して、孫のような小泉環境相とサシで面談を繰り返したかと
いうことです。
 実は、水面下では、猛烈な「菅降ろし」が起きていたのです。
司令塔は、どうやら安倍前総理と麻生財務相。それは地方の自民
党県連にまで及んでいたといいます。事実、菅首相の地元である
自民党神奈川県連幹部は「総裁選が行われる中で党員の声をしっ
かりと受け止めたい。県連としてはとくに菅さんを頼むという応
援をするつもりは一切ない」と明言しています。
 菅首相は、そういう党内の情勢を小泉環境相からつぶさに聞か
され、「もはやこれまで」と決断したというのです。小泉環境相
は多くの若手を束ねており、そういう情報が入るのです。政治に
はそういう裏側もあります。ただ、小泉環境相は総裁選前の解散
には色をなして反対したそうです。
             ──[デジタル社会論V/021]

≪画像および関連情報≫
 ●菅首相退陣へ/総裁選レース本格化/河野氏、石破氏
  立候補は・・・
  ───────────────────────────
   菅首相は3日、自民党の総裁選挙に立候補しない意向を表
  明した。一方、河野規制改革担当相が立候補の意向を固める
  など、動きが激しくなっている。菅首相「自民党役員会にお
  いて、私自身、新型コロナ対策に専念したいという思いで自
  民党総裁選挙には出馬しないということを申し上げた」
   菅首相は自民党の臨時役員会で、総裁選に立候補しない意
  向を表明した。新総裁誕生を受け、退陣となる。小泉環境相
  「総裁選に突っ込んで、ボロボロになってしまったら、やっ
  てきた良いことすら正当な評価が得られない環境に総理を置
  いてしまうんじゃないか」
   前日まで4日続けて菅首相と会談していた小泉環境相は、
  「引くという選択肢まで含めて話をした」と明らかにした。
  河野規制改革相「私自身どうするか、先輩や仲間の議員と、
  じっくり相談し、決めてまいりたい」
   関係者によると、河野規制改革相は、派閥のトップの麻生
  財務相に総裁選立候補の意向を伝えたという。自民党・石破
  元幹事長「(出馬の考えは?)白紙です。よく整理をして、
  自分なりにどういう判断するにせよ、納得ができた時に決断
  するということだ」石破元幹事長は、立候補を模索していく
  姿勢をにじませた。岸田前政調会長「どなたが出てきたとし
  ても、私自身は従来通り、国民、党員の皆さんにしっかり向
  き合って発信し続けることが大事だ」
                  https://bit.ly/3jIypDs
  ───────────────────────────
総裁選不出馬を宣言する菅首相.jpg
総裁選不出馬を宣言する菅首相
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月06日

●「私が運転免許証を返納しない理由」(第5566号)

 8月20日のことですが、運転免許証の更新手続の第1段階を
行いました。高齢者の場合、運転免許証の更新には、3段階の手
続きがあります。その第1段階の手続きである「認知機能検査」
をクリアしたというわけです。
 私は既に車の運転をやめており、車も持っていません。それな
ら、なぜ免許証の更新をするのか、なぜ、免許証を返納しないの
かと考える人がいるかもしれませんが、実は運転免許証は、持っ
ていると、いろいろなことに役立つのです。多少手間がかかって
も更新するメリットは2つあります。
 第1に、運転免許証は本人確認の証明にとても便利なものであ
るからです。
 本人確認なら、マイナンバーカードがあるじゃないかという人
もいます。しかし、私はマイナンバーカードは持っていませんし
こちらも作成手続きが面倒であるし、パスワードの更新なども必
要であるので、運転免許証の方がはるかに便利です。
 第2に、近い将来、高齢者にとって、便利な乗り物が登場する
可能性です。
 現在、電動キックボードが流行っていますが、これは高齢者に
は向きませんが、近い将来、もっと便利なものが出てくると思う
のです。それらには、電動キックボードがそうであるように、運
転免許証が必要になるものも多いはずです。
 なぜ、運転免許証の更新の話をしているのかというと、その手
続きの一部が3年前より、デジタル化されて便利になっているか
らです。高齢者への運転免許証の更新は、3つの段階からなって
います。
 第1段階は「認知機能検査」ですが、これは黄色いハガキが届
き、日時と場所(警察署)が指定されています。ここまでは、3
年前のときと同じです。ただ、認知機能検査ができる警察署は限
られているらしく、私の場合、同じ県内の比較的遠い警察署が指
定されていました。
 第2段階は「高齢者講習(運転実技検査を含む)」ですが、こ
れもハガキで通知されます。3年前までは日時と場所の指定はな
く、ハガキに印刷されている多くの自動車教習所のなかから自分
で選んで、講習の予約を取ります。これが大変なのです。なかな
か予約がとれないで、電話をかけまくったことを覚えています。
 そのため、本当は自宅の近くの自動車教習所を予約したいのだ
けれど、とれないので、遠くの自動車教習所で講習を受けるハメ
になってしまったのです。
 しかし、今回は青いハガキが来て、そこには高齢者講習の日時
と場所が指定されています。場所は自宅に近い自動車教習所が指
定されています。もちろん受講日に用事がある場合は、指定の教
習所に電話して受講日を変更することができます。
 これをデジタル対応というと、大袈裟ですが、運転免許証更新
者の住所も、自動車教習所の住所も公安委員会にはわかっている
のですから、それらをマッチングさせれば、住所の近い教習所を
自動的に指定できるはずです。
 今回、公安委員会はそういう措置をとってくれたのです。これ
は高齢者にとって本当にありがたいことです。デジタル庁ができ
ると、こういうことがもっと増えると思うし、そうでなければな
らないと思います。
 この高齢者講習が終わると、誕生日の前に、赤いハガキが来て
市内の警察署で、運転免許証の更新手続き(目の検査/写真撮影
など)の指示があり、それが終わると、即日新しい運転免許証が
受け取れるのです。
 これができるのですから、ワクチンの予約もスマホでシステム
にアクセスし、予約受付番号と接種希望日を指定すると、接種日
時と場所をAIが選択し、第1候補〜第3候補までを表示するシ
ステムをなぜ作れないのでしょうか。
 デジタル庁設立の大きな目的の一つは、マイナンバー制度の整
備です。マイナンバーカードは、デジタル社会における個人認証
制度になるからです。デジタル庁を担う平井卓也デジタル改革担
当相は、マイナンバーについて次のようにいっています。
─────────────────────────────
 マイナンバーカードは、デジタル社会の健全な発展のためには
不可欠にな要素です。デジタル化を進めれば進めるほど、本人確
認が何よりも重要な基盤になり、遠隔でも確実な本人確認ができ
るという意味で、現時点で確かなのはやはりマイナンバーカード
だと思っています。10月から始まるマイナンバーカードを健康
保険証として利用できる制度が分かりやすい例ですが、これから
民間との連携で色々なものが便利になるはずです。
              ──平井卓也デジタル改革担当相
            2021年9月3日付、日本経済新聞
─────────────────────────────
 デジタル庁の最初の仕事がマイナンバーカードの復活であるこ
とはわかりますが、マイナンバーカードは昨年の特別給付金の支
給のさい、うまく対応できなかったこともあり、あまりイメージ
がよくない。まさに肝心なときに役に立たなかったのです。これ
では、マイナンバーカードから人心が離れてしまいます。システ
ムが万全ではないのです。グループウェアで有名なサイボーズの
社長である青野慶久氏は、このマイナカードについて、かなり大
胆に次のように述べています。
─────────────────────────────
 (デジタル庁)が最初にすべきことは、マイナンバーカードを
やめることだ。毎年多額の予算をつぎ込んでも普及率は2割程度
にとどまる。うまくいってないのに、やめるという選択肢をもっ
ていないのはおかしい。           ──青野慶久氏
            ──日経コンピュータ編/日経BP刊
          『なぜデジタル政府は失敗し続けるのか』
─────────────────────────────
             ──[デジタル社会論V/020]

≪画像および関連情報≫
 ●マイナ・・で混乱気味!?マイナンバーカードが普及しない
  理由
  ───────────────────────────
   2021年3月4日、各新聞では「マイナンバーカード健
  康保険証としても利用可能に」との見出しが躍りました。一
  部の医療機関で検証が始まり、マイナンバーカードが健康保
  険証としても利用できるようになったからです。これまでな
  かなか普及しておらず、交付率が26%程度と言われていた
  マイナンバーカードですが、この一年、DXとともにじわじ
  わと注目されています。
   昨秋に「デジタル庁」発足が話題となるとともに、健康保
  険証や、今後は運転免許証とも一体化させ、スマートフォン
  へマイナンバーカードの機能を搭載していく方向性が矢継ぎ
  早に打ち出されました。これはDXの加速よりも「もっと早
  くからしておけばよかった」という社会的な後悔や反動があ
  ると思っています。
   もちろん、その背景には新型コロナウィルスの流行があり
  昨年の「特別定額給付金」の手続きにおける全国的な混乱で
  「マイナンバーと銀行口座が結びついてさえいればこんなこ
  とにはならなかったのではないか」という議論を目にした方
  もいらっしゃるかと思います。加えて、昨年夏の東京都知事
  選時は、効果的なワクチンや薬ができるには二年や三年かか
  るであろうという予測のもとに、だからこそ政治が防疫とし
  てできることを全てしなければならないとの観点で政策を打
  ち出す候補者が私をはじめとして多かったと思います。それ
  が半年という短い期間でmRNAワクチンが輸入されること
  になりました。         https://bit.ly/3n1iUZx
  ───────────────────────────
マイナンバーカード.jpg
マイナンバーカード
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月03日

●「村井純氏こそデジタル監の適任者」(第5565号)

 デジタル庁発足に当たって、東洋大学教授、竹中平蔵氏が次の
コメントを寄せています。
─────────────────────────────
◎デジタル格差を生み出すな
 2000年に慶応義塾大学の村井純教授と一緒に当時の森喜朗
首相にインターネットに関する国家戦略を提言した。その時の目
標は、日本のインターネットインフラを世界最高のものにすると
いうものだった。
 これは達成できたが、その利活用が進まなかった。その結果と
して新型コロナ対策では、遠隔教育や遠隔診療が進まないなどと
して、顕在化している。
 利活用が最も遅れている部門が政府だ。そこを変えていく象徴
として、デジタル庁はまずは国民にとって分かりやすいところか
ら着手してはどうか。例えば引っ越し時に、住民票や運転免許証
銀行、水道などに関わる変更を全て一括でできるようにする。こ
うした縦割りの行政組織に横串を通すのが、実はデジタル化の本
質だ。デジタル庁の重要な役割はまずマイナンバー制度をきっち
り整備することだ。「国が個人を管理する」と言われるが、そう
ではなくて、マイナンバーはデジタル社会における重要な個人認
証制度で、最も重要なインフラだからだ。
            ──日経コンピュータ編/日経BP刊
          『なぜデジタル政府は失敗し続けるのか』
─────────────────────────────
 竹中平蔵氏というと、毀誉褒貶相半ばする人物ですが、こと日
本のインターネットインフラの構築とITの普及に関しては、功
績のある人物です。竹中平蔵氏は、森喜朗内閣のときに設置され
たIT戦略会議の委員を務め、続く小泉純一郎内閣でも内閣府担
当大臣として、経済財政政策担当大臣とIT担当大臣を務め、日
本のIT普及に貢献しています。
 企業のPCをはじめとするIT機器導入についての優遇税制や
全国レベルでの無料のPC講座の展展開などいろいろあります。
 ところで、竹中氏のいう「日本のインターネットインフラを世
界最高のものにする」という目標については、実際に実現してい
ます。これについては意外に多くの人が知らないでいます。IT
関連のフリージャーナリストである佐々木俊尚氏は、2009年
に次のように述べています。
─────────────────────────────
 日本のITはアメリカと比べて遅れているのか、それとも進ん
でいるのか。これはIT業界では以前からホットな議論となって
いて、意見はさまざまに分かれている。進んでいる部分は、明確
だ。まず第1に、ブロードバンドの普及率。国内のブロードバン
ド回線契約数は、平成19年末で2830万に達し、このうち、
FTTHの割合は40%を越えている。これは他のOECD諸国
と比べても圧倒的で、インフラ面ではまさにブロードバンド大国
の名にふさわしい。
 携帯電話経由でのインターネット利用も同様だ。日本で販売さ
れている携帯電話機の大半はインターネットのデータ通信が可能
で、データ通信の定額料金制度も普及している。アメリカでは、
アイフォーンのようなスマートフォンが出てくるまでは携帯電話
によるネット利用はあまり一般的ではなく、ビジネスパースンの
間にブラックベリー端末が普及していた程度だった。多くの携帯
電話機でのデータ通信といえばSMSが主流で、ウェブサイトを
携帯電話で見るという文化自体がこれまではあまり普及していな
かったのである。          https://bit.ly/3yu4L9h
─────────────────────────────
 当時のネットインフラを世界一にする目標の達成に、竹中平蔵
氏に協力したのが、慶應義塾大学名誉教授の村井純氏です。村井
教授は、現在菅内閣の内閣官房参与を務めています。
 インターネットの利用者は、2000年にはわずか4708万
人(人口普及率37・1%)だったものが、その15年後の20
15年には1億46万人(同83・0%)へと驚異的な伸びを示
しています。
 どうして、ネット普及率がこれだけの伸びを示したのかという
と、村井純氏が1980年代から日本国内におけるインターネッ
トの先駆けとなった大学間ネットワーク「JUNET」設立を主
導するなど、インターネットの技術基盤づくりに携わったことに
あるといえます。これに竹中平蔵氏も関わっているのです。この
インターネットに関する貢献度から、「日本のインターネットの
父」といわれるのです。
 私自身もインターネットのことを知るのに、一番役に立った本
は、村井純氏の著作です。とくに2014年に上梓された次の本
は、他の人では書けない興味ある内容を含んでいます。そもそも
のいきさつをすべて知っているからこそ書ける内容です。
─────────────────────────────
                 村井純著/角川学芸出版
 『インターネットの基礎/情報革命を支えるインフラストラ
 クチャー』         2014年10月25日初版
─────────────────────────────
 これほどの人物が、内閣官房参与のポストにいるのに、なぜ、
村井純氏をデジタル庁の「デジタル監」に任命しないのでしょう
か。村井純氏が断ったのであろうか。
 関係者によると、デジタル監は「お飾り的ポスト」という人も
います。それは、発足時には「空席でもかまわない」という意見
もあったといわれるからです。また、当初は、デジタル監に提言
する非常勤職として石倉洋子氏を位置づけていたのですが、急遽
デジタル監にスライドさせた経緯もあるのです。
 しかし、今までも重要職務をそういうお飾り的ポストにして失
敗してきたことを考えると、デジタル監には実務に詳しい専門家
が必要であり、それはおそらく村井純氏しかいないのではないで
しょうか。        ──[デジタル社会論V/019]

≪画像および関連情報≫
 ●「インターネット文明」の夜明けに向けて/村井純氏
  ───────────────────────────
  ――2018年、WIDEプロジェクトを始められて30年
  という節目を迎えられました。この節目となる年にあたって
  どのような感想をお持ちですか?
   研究者としての私の活動が約40年ですから、そのほとん
  どをささげてきたわけなんですが、いま振り返れば、あっと
  いう間に過ぎ去った30年でしたね。
  ――これだけの長い期間にわたる研究プロジェクトというの
  は、他に類をみないほど珍しいのではないでしょうか。
   「プロジェクト」をこれだけ長く続けられることはまずな
  いでしょうね。たいていのプロジェクトは、あらかじめ短い
  期間が設定されるものなんです。なぜかというと、一般的な
  「研究プロジェクト」というのは、政府などの公的資金援助
  をいただいて進めるのですが、そうすると予算というのは1
  年間からせいぜい長くて3年間まで、まれに5年間という期
  限が定められているんです。私の知る限り、最も長いもので
  3年目と5年目でのチェックを受けたうえで、最長10年間
  というのがあります。それと比較しても、こうして20年、
  30年と続けられることはありえないでしょうね。なぜ、こ
  れだけ長く続けられたのかというと、WIDEプロジェクト
  はすべて民間の資金でやってきたからなんです。
                  https://bit.ly/3sY8z1u
   WIDEプロジェクトとは、広域にわたる大規模な分散コ
  ンピューティング環境を構築する技術の確立を目指す、オペ
  レーティングシステム技術と通信技術を基盤とした研究プロ
  ジェクトの名称である。村井純氏(現・慶應義塾大学教授)
  らが1988年に創設した。全国の大学や研究機関、企業な
  ど、100を超える団体が参加している。
  ───────────────────────────
村井慶應義塾大学教授.jpg
村井慶應義塾大学教授
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月02日

●「真の経営者は専門的な職業である」(第5564号)

 かつて大型コンピュータが大企業を中心に導入されたときには
コンピュータの扱いは、あくまで専門家の仕事であって、専門外
の文系の人間は、経営者も含めて、コンピュータのことがわから
なくても、恥ずかしくないという考え方があったのです。そのと
き、次のことがよくいわれたものです。
─────────────────────────────
 コンピュータのことがわからなくても心配はいらない。コン
 ピュータは専門家の仕事であり、コンピュータを扱える専門
 家を使って仕事ができる能力があればそれでよい。
─────────────────────────────
 これは、文系の人が、自分たちを理系の人たちよりも一段と上
に置き、上から目線で、システムの「専門家」を見ている身勝手
な考え方です。
 1969年(昭和44年)のことです。当時、私は大手生保会
社の企画部に在籍していました。ちょうどその年から、NHK教
育テレビ(現・Eテレ)で、「NHKコンピュータ講座」が開始
されたのです。
 週1回毎週日曜日に放送があり、半期26回が基本です。プロ
グラミングの基礎、コンピュータの原理、フローチャートの書き
方などが紹介され、毎回宿題が出され、その宿題を仕上げて次の
日曜日の講座を受けるという方式だったと思います。そのとき、
使われたプログラミング言語はフォートランです。
 コンピュータ講座が始まるのを知って、私は企画部長に、これ
を企画部全員で受講すべきであると進言したところ、きっとわか
らないことが多く出てくると思うので、システム部長に会って、
協力の確約をとってこいといわれたのです。
 そのときのシステム部長は、非常に気難しい人として知られて
いる人物でしたが、私は、部長の指示通り、システム部長と会い
企画部の講座受講の協力を依頼したのです。そのとき、システム
部長から、次のようにいわれたのです。
─────────────────────────────
 協力はさせていただきますが、ぜひ企画部長に伝えてくださ
 い。生兵法はケガのもとです、と。   ──システム部長
─────────────────────────────
 結局、企画部全体で講座を受講するアイデアはボツになりまし
たが、私は全26回の講座をすべて受講し、コンピュータという
ものがおおよそ理解できたような気がします。この講座は、当時
非常に新鮮だったと思います。
 今になって考えると、もし、このコンピュータ講座を受講して
いなかったら、後に仕事で、システム部から貸与されたポケット
コンピュータ(シャープ製PC−1500)のプログラム(BA
SIC)をとてもマスターできなかったと思います。フォートラ
ンのプログラミングの基礎がモノをいったのです。
 その後、50歳を超えてから、情報システムに籍を置くことに
なり、定年後の現在でもITの仕事に携わっていますが、それま
での経験でわかったことは、冒頭に示したシステムに関する考え
方──コンピュータがわからなくても、わかっている人を使えれ
ばよいというのは、間違っているということです。私の考え方と
しては、最低プログラミングの知識は必要であると思います。日
本の政府システムがいずれもうまくいっていないのは、冒頭の考
え方がまだ生きているのではないかと考えます。
 米国のCIO(最高情報責任者)は、常日頃から、ベンダー企
業を客観的に的確に評価できることが自分の重要な責務であると
考えており、役に立つベンダーはどこかについて、つねに情報を
集めています。とくに世の中に知られていないが、使えば新たな
価値を提供できるベンダーをいつも発掘しています。
 日本の場合は、有名なベンダーを使い、後はそのベンダーに仕
事を丸投げしてしまっています。的確なベンダーを選ぶスタッフ
がいないし、育てていないのです。それは、自分たちの仕事であ
ると考えていないのです。これに関して、野口悠紀雄教授は次の
ように述べています。
─────────────────────────────
 アメリカでは経営者は専門的な職業であると考えている。した
がって、経営者が組織間を移動することは頻繁に行われている。
危機に陥ったIBMを救うために、ルイス・ガースナーがまった
く畑違いの企業であるナビスコからIBMのCEO(最高経営責
任者)に招かれて、IBMを再建したことはよく知られている。
 ところが日本の場合には、経営者は経営を行う専門家ではなく
その組織の中で出世の階段を最後まで上ってきた人なのだ。した
がって、組織の形態そのものを大きく変えることには手をつけな
い。デジタル化について理解がある経営者は少ないと述べた。本
来であれば、デジタル化に関する知識は、専門家としての経営者
にとって必須の知識のはずだ。しかし、日本では、必ずしも必要
なこととは考えられていない。
            ──野口悠紀雄著/日本経済新聞出版
            『良いデジタル化/悪いデジタル化/
         生産性を上げ、プライバシーを守る改革を』
─────────────────────────────
 野口教授のいうように、「真の経営者は専門的な職業である」
とするならば、システムの経験のない石倉洋子氏についても、ご
自身が経営のプロフェッショナルであるので、ナビスコのルイス
・ガースナーのように、デジタル庁の「デジタル監」は務まると
いう考え方はあります。
 しかし、その場合は、石倉洋子氏がデジタル庁の事実上のトッ
プ、デジタル改革担当相(デジタル庁長官)であればわかります
が、デジタル監の仕事はあまりにも専門的であり、いかに能力の
ある人であっても、困難ではないかと考えられます。いずれにし
ても、デジタル庁では、日本政府がこれまで積み重ねてきた失敗
を絶対に繰り返してはならないと考えます。
             ──[デジタル社会論V/018]

≪画像および関連情報≫
 ●プロ経営者が明かしたIBMの再建の鍵は「変化」
  /ルイス・ガースナー氏が答える
  ───────────────────────────
  問:IBMが1990年代初めの経営難を乗り越えてここま
   で復活できた最大の要因は何でしょうか。
  答:非常に複雑で、一言で答えるのは難しいですが、IBM
   が抱えていた問題は、リーダーシップと企業文化の危機に
   あったということでしょう。IBMは長年大きな成功を収
   めてきたために、変化に抵抗しました。成功した企業が必
   ずかかる病です。ですが、根本的な問題によって競争力が
   失われていたわけではなかったのです。経営危機の間も、
  ずっと、IBMは優れた知的財産を生み出していました。I
  BMは過去30年間、国籍を問わずあらゆる国から優れた人
  材を採用してきた、私が来た当時も、それらの人たちがまだ
  会社に残っていました。だから復活できたのだと思います。
  問: 企業文化の変革は難しいと思いますが、最高経営責任
   者(CEO)に就任された当初、何から手をつけたのです
   か。
  答:第1にやったことは会社を安定させ、社員や顧客に「I
   BMは復活できるし、IBMには将来があるのだ」と信じ
   てもらうことでした。当時、財務状況は急速に悪化してお
   り、顧客どころか社員からの信頼も失っていたからです。
   最初の2年間は、まず土台の再構築に費やしました。損失
   に歯止めをかけるべく、市場でのシェアを上げ、高収益体
   質に変えるようにしました。その間、新たな戦略の策定を
   進めてはいましたが、当時はまだそれを打ち出す時期では
   ありませんでした。社員が、「新しい戦略が会社を救って
   くれる」と安易な考えに陥らないようにするためです。
                  https://bit.ly/3DnHHgd
  ───────────────────────────
NHKコンピュータ講座テキスト.jpg
NHKコンピュータ講座テキスト
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年09月01日

●「デジタル監は石倉洋子氏で調整中」(第5563号)

 本日デジタル庁が発足します。しかし、これによって日本のデ
ジタル化は進むのでしょうか。いろいろな問題があります。ただ
本稿を執筆しているのは29日、デジタル庁の詳細はわかってい
ないという前提で、以下記述することにします。
 デジタル庁の組織について述べることにします。組織図は20
21年6月4日時点のものです。
 デジタル庁のトップは菅総理大臣です。デジタル庁は、スポー
ツ庁、文化庁、金融庁のように長官を置かず、デジタル大臣がナ
ンバー2として所管します。平井卓也デジタル改革相がこのポス
トに就くものと思われます。当然、副大臣、大臣政務官がスタッ
フとして、デジタル大臣をサポートします。
 問題は、デジタル大臣の下には、ラインとして、事務方のトッ
プとして、デジタル監が配置されています。デジタル庁が手掛け
る仕事の指揮命令は、このデジタル監が行うのです。デジタル監
には、スタッフとして、専門職の以下の8人のデジタル審議官が
置かれます。
─────────────────────────────
   CA    Chief Architest
   CAIO  Chief AI Officer
   CDO   Chief Design Officer
   CIO   Chief Innovation Officer
   CISO  Chief Information Security Officer
   CPO   Chief Product Officer
   CTO   Chief Technology Offiecer
   CTrO  Chief Transformarion Officer
─────────────────────────────
 そして、デジタル監の下に、ラインとして、4つのグループが
配置されます。
─────────────────────────────
       @戦略・組織グループ
       Aデジタル社会共通機能グループ
       B国民向けサービスグループ
       C省庁業務サービスグループ
─────────────────────────────
 この組織から考えると、デジタル庁におけるデジタル監の仕事
は重要です。専門家である8人の審議官の意見を聞きながら、全
体の仕事をまとめ上げる必要があります。このデジタル監は、か
つての「政府CIO」(最高情報責任者)の後継のポストとして
設置されたものです。
 「政府CIO」は、2013年に設置されましたが、政府が民
間登用したIT人材の実質的なトップであり、これまでは、民間
企業のCIOの経験者を任命してきたのです。そういう意味では
伊藤穣一氏はまさに適任だったといえます。
 ところが伊藤穣一氏が急遽だめになって、一橋大学名誉教授の
石倉洋子氏が候補に上がっています。現在調整中ということです
が、少なくとも、本稿執筆時点の29日現在、決まったという情
報はありません。ところで、石倉洋子氏とはどういう人物なので
しょうか。経歴は、次のように絢爛豪華です。
─────────────────────────────
 専門は、経営戦略、競争力、グローバル人材育成。
 米バージニア大学大学院経営学修士(MBA)、ハーバード大
学大学院経営学博士(DBA)。マッキンゼー・アンド・カンパ
ニーを経て青山学院大学国際政治経済学部教授。一橋大学大学院
国際企業戦略研究科教授。慶應義塾大学大学院メディアデザイン
研究科教授。積水化学工業株式会社、株式会社資生堂において社
外取締役。ダボス会議を主催する世界経済フォーラムのメンバー
・オブ・エキスパート・ネットワーク。
 主な著書に、「戦略シフト」(東洋経済新報社)、「日本の産
業クラスター戦略」(共著、有斐閣)、「戦略経営論」(訳、東洋
経済新報社)、「グローバルキャリア」(東洋経済新報社)「世
界級キャリアのつくり方」(共著、東洋経済新報社)、「世界で
活躍する人が大切にしている小さな心がけ」(日経BP社)など
多数。               https://bit.ly/3DtJwrO
─────────────────────────────
 しかし、経歴のどこを探しても、情報科学、情報システム、I
CT技術、システム設計・開発・管理、セキュリティなど、デジ
タル関連のキャリアはなく、専門は経営であり、発信力の強い人
ではあるものの、一般論としては、大変失礼ながら、政府のデジ
タル庁のデジタル監としての適任者とはいえないと思います。し
かも、1949年3月生まれの72歳の高齢です。
 もちろん、デジタル監があらゆる技術に通じている必要はない
と思います。仕上げるべき目標を策定し、それを能力のある大勢
の人を使って仕上げる経営能力があればいいのです。石倉氏はそ
ういうマネジメント力には長けている人物であると思います。
 なぜか、メディアは、石倉洋子氏のデジタル監就任予定をたん
とんと報道していますが、ネット上には、石倉洋子氏のデジタル
監就任について疑問の意見が多いようです。
─────────────────────────────
 なぜ、72歳の専門分野が経営学博士をデジタル庁トップに使
うのか、わからない。菅総理と同い年、政府のいう事を聞きそう
な人物を見つけてきたのだろうが、担当するのはデジタル技術の
管理なのだ。経歴は凄いが畑違いの人物、最新のデジタル機器・
技術やハッカーなどからの情報流出防止などが理解出来るのか?
 台湾のオードリー・タン氏など40歳の若さで国のデジタル化
を直接牽引している。少しゲームをかじった程度の平井卓也大臣
ともども、もっと適任者がいるはずだ。若くてコンピュータ技術
に長けている人物を任用しないと、日本は益々世界から遅れてし
まう。               https://bit.ly/3kwXdxI
─────────────────────────────
             ──[デジタル社会論V/017]

≪画像および関連情報≫
 ●イノベーションを起こす「人材」と「組織」について考える
  /石倉洋子氏の講演会から
   世界は今、非常にバランスがもろい状況にあると石倉氏は
  語る。イラク問題、ウクライナ情勢、エボラ熱問題だけでな
  く、どこでどんな危機が起こってもおかしくない。このとこ
  ろ、新興国が担って来た経済成長が減速していることや、そ
  の影響が中国に顕著に現れていることも周知の通りである。
   「そんな危機的状況で、政府や政治の力がとても弱くなっ
  ています。例えば、アメリカでは、中間選挙で共和党が上下
  両院の過半数を占めたこともあり、世界に対するアメリカの
  リーダーシップが停滞しています。先日は『今、信頼してい
  る組織や機関は何か』とたずねた調査で、『社会的な組織』
  という回答が多かったとレポートされていました。一方、政
  府や宗教団体に対しては、信頼が非常に低くなっています。
   BBC(英国放送協会)や、UNDP(国連開発計画)の
  方々とお会いした時も、これほどの危機的な状況が世界中に
  起こっていることはかつてないと話していました」
   極端な気候変動が各地で起こっており、農産物や食品の生
  産量と価格に及ぼす影響が懸念されている。資源枯渇も問題
  だが、その権利を巡って起こる争いも見逃せない。では、こ
  のような事象はなぜ起こっているのか。そして、それらはな
  ぜ加速化しているのか。「これらの原動力となっているのは
  おそらくテクノロジーです。テクノロジーの力が世界をつな
  げたため、どこかで起こった事象が瞬時に世界中に伝わり、
  大きな動きへと変貌していくという流れがあるからです。一
  度進歩したテクノロジーを後退させることはあり得ません。
                  https://bit.ly/2WAfJg3
  ───────────────────────────
石倉洋子一橋大学名誉教授.jpg
石倉洋子一橋大学名誉教授
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする

2021年08月31日

●「デジタル庁創設をめぐるゴタゴタ」(第5562号)

 8月28日付、朝日新聞に内閣官房IT総合戦略室幹部の処分
の記事が出ているので、ご紹介します。この記事は他紙にも出て
いると思いますが、日本経済新聞は完全スルーです。9月1日の
デジタル庁創設の直前であり、重要ニュースのはずですが、無視
です。この新聞は、政権に都合の悪いことは重用ニュースであっ
ても書かない方針のようです。
─────────────────────────────
◎IT室幹部ら6人処分/五輪アプリ不適切入札で
 東京五輪・パラリンピック向けアプリ(通称オリパラアプリ)
の発注を巡る問題で、内閣官房IT総合戦略室は27日、発注に
関わった幹部職員らの処分を明らかにした。調達の公平性に、国
民の疑念を生じさせかねないとして、訓告などの処分にした。
         ──2021年8月28日付、朝日新聞朝刊
─────────────────────────────
 「3社からの競争入札」のかたちを整えるために、事前に金額
を指示し、他社の見積書も参考に送付するなど、きわめて不適切
な発注をしておきながら「訓告」というきわめて軽い処分にとど
めています。
 公務員の処分というと、国家公務員法82条が定めている4段
階の「懲戒処分」があります。重い順に並べると次の通りです。
─────────────────────────────
         1.免職   3.減給
         2.停職   4.戒告
─────────────────────────────
 このなかに「訓告」はなく、「訓告」は法律上の処罰にならな
い比較的軽い実務上の処分の1つに過ぎないのです。訓告は、業
務違反の際に口頭又は文書で注意をする処分であり、給与や昇格
に影響はないきわめて軽い処分です。
 発注チーム管理者は、神成淳司室長代理ですが、この人には重
要な疑惑があります。そのことについて、朝日新聞は次のように
書いています。これだけのことをして訓告です。大甘な処分とい
われても仕方がないでしょう。
─────────────────────────────
 守秘義務を負わない民間企業の社長が仕様書作成に深く関与し
その企業が再受託者となった。社長と神成氏が共同開発者のシス
テムが、アプリに採用された。神成氏は利益を得る予定だったが
週刊誌による報道後に権利を放棄した。神成氏は、2017年〜
18年、社長から頻繁に高額な飲食接待を受けていたという。
         ──2021年8月28日付、朝日新聞朝刊
─────────────────────────────
 この神成淳司慶應義塾大学環境情報学部教授を高く評価してい
たのが和泉用人首相補佐官です。このことについて、8月26日
付の「デイリー新潮」は次のように書いています。
─────────────────────────────
 デジタル庁の母体になるIT室をこれまで事実上仕切ってきた
和泉洋人首相補佐官が、神成氏をデジタル監に推したというので
す。しかも和泉補佐官が根回ししたのか、官僚トップの杉田和博
・官房副長官も賛成に回ったそうです。
 一方、デジタル政策を担当する内閣官房参与である村井純・慶
應大学教授は反対したと言われています。結局、神成氏自身がデ
ジタル監のポストを辞退したのですが、和泉補佐官はまだ、8人
置くことになっている業務の最高責任者のどこかに神成氏を使う
つもりでいるようです。       https://bit.ly/3ypvALU
       ──2021年8月26日付、「デイリー新潮」
─────────────────────────────
 ところで「デジタル監」とは何でしょうか。
 このポストは民間人から登用することが決まっています。組織
のトップではありませんが、担当大臣の補佐から組織や実務の監
督まで幅広い業務を受け持ちます。政府全体でみても、民間登用
としては、省庁の事務次官を超える最上級の権限を持つポストと
いわれています。その専門能力を生かせるかどうかがデジタル改
革の成否にも影響します。
 2021年2月9日に閣議決定された「デジタル庁設置法案」
によると、デジタル庁のトップは首相が務め、首相を補佐するか
たちで、デジタル庁担当の「デジタル大臣」(仮称)を置くこと
になっています。このデジタル大臣を、民間で培った専門性を生
かして補佐するポストがデジタル監です。
 これでわかったことがあります。菅内閣が発足したとき、菅首
相が多くの民間人と会ったのですが、そのなかに、村井純慶応義
塾大学名誉教授がいたのです。このときは、なぜ、村井氏と会っ
たのかわからなかったのですが、デジタル庁についていろいろと
アドバイスを受けるためだったものと思われます。
 和泉補佐官は、このデジタル監について、神成敦司教授を推薦
しましたが、これには、村井内閣官房参与が反対したといわれて
います。村井教授が推薦したのが伊藤穣一氏です。伊藤穣一氏は
投資家やIT実業家などとして知られ、2011年にデジタル技
術の研究所であるメディアラボの所長に就任しましたが、少女ら
への性的虐待などの罪で起訴された米国の富豪ジェフリー・エプ
スタイン元被告(勾留中に死亡)から、資金援助を受けていたこ
とが明らかになり、19年に辞任した経緯があります。
 確かに、伊藤穣一氏は、インターネットおよびテクノロジー企
業に焦点を当てた起業家としての役割が評価され、PSIネット
ジャパン、デジタルガレージ、インフォシークなどを設立してい
ますし、ソニー株式会社の戦略アドバイザーも務めており、デジ
タル監としては適任者です。
 そして、8月28日現在、政府は、そのデジタル監に一橋大学
名誉教授の石倉洋子氏を起用する方向で調整していますが、これ
は決まりと考えられます。しかし、石倉洋子氏は経営学者として
は超一流ですが、デジタル監が勤まるかどうかは疑問です。
             ──[デジタル社会論V/016]

≪画像および関連情報≫
 ●伊藤穰一氏起用を検討したデジタル庁トップ人事で露わに
  なったもの
  ───────────────────────────
   結果的に撤回されたものの、8月初旬に「政府は、9月に
  発足するデジタル庁の事務方トップとなるデジタル監にマサ
  チューセッツ工科大学(MIT)メディア・ラボの所長を務
  めた伊藤穰一氏を起用する方向で最終調整」というニュース
  を見た時には目を疑った。伊藤氏といえば、「エプスタイン
  ・スキャンダル」で、MITメディア・ラボの所長職辞任に
  追い込まれた人物だ。
   エプスタイン・スキャンダルとは、過去に未成年の売春斡
  旋で有罪となり、2019年にも性的虐待、人身売買などの
  容疑で再度起訴されたアメリカの実業家・ジェフリー・エプ
  スタインから、多くの名門大学や研究者が資金提供を受けて
  いたという事件だ。伊藤氏は問題ある人物だと知りつつも資
  金提供を受けていたと報じられたことで、MITの職だけで
  なく、その他の役職も辞任することになった。
   エプスタインの人脈が著名政治家、財界人、学者、テクノ
  ロジー業界の有力者、ハリウッド、英国王室にまで広がって
  いたこと、彼が獄中死したという展開もあって、この事件は
  アメリカ社会を大きく揺るがせた。2020年にはネットフ
  リックスが、彼の被害者たちにインタビューしたドキュメン
  タリーも制作している。伊藤氏の起用が検討されていた「デ
  ジタル監」は事務次官級の特別職で、平井卓也デジタル改革
  担当相は民間からの起用を明らかにしていた。伊藤氏は長年
  テクノロジー企業の経営や投資に携わり、MITの名門機関
  を率いた経験もあるので、名前が浮上したところまでは分か
  らなくもない。実際、力量や実績、国際的人脈に関しては、
  彼のように条件の揃った人は稀有だろう。
                  https://bit.ly/3gF2lys
  ───────────────────────────
伊藤穣一氏.jpg
伊藤穣一氏
posted by 平野 浩 at 00:00| Comment(0) | デジタル社会論V | このブログの読者になる | 更新情報をチェックする