ID管理モデルとしてのセクトラル方式、日本向けにアレンジできるか
ツイッターで、ID管理モデルの一つである「セクトラルモデル」についてやり取りをしました。良い機会なので、政府が検討している案とも比較しながら、その特徴について整理したいと思います。かなりマニアックなので、そのつもりでご覧ください。
セクトラルモデルの定義は、それほど明確ではありません。オーストリア政府が新しいID管理モデルとして開発したのが始まりと思いますが、ベルギー(中央機関で対応表を持つ方式)もセクトラルモデルの一つとする考え方もあるようです。
セクトラルモデルをオーストリア方式に限定しない場合、次のような説明が考えられます。
・行政機関または分野ごとに異なる番号を使用する
・番号間に関連性がある
・行政機関または分野を超えて相互にデータ連携(交換、問合せ等)できる
・機関または分野横断的な検索はできない(芋づる式につながらない)
●オーストリアのセクトラルモデル
「セクトラルモデル」について整理するのであれば、その元祖と言われているオーストリアは欠かせないでしょう。実際、各種資料等でセクトラルモデルの例として挙げられるのはオーストリアばかりで、他国が例として取り上げられることはほとんどありません。
まずは、Secure Information Technology Centerによる「eIDin Austria(PDF)」を見てみましょう。
セクトラルモデルは、(番号制度のモデルではなく)ID管理モデル(Identity Management Models)として説明されています。その特徴として大きく書かれているのは、「見えない番号」ではなくて「one-way function(一方向関数)」です。日本における説明では、「不(非)可逆」といった言葉が使われます。ICカードの利用を前提としている(ソースPINはICカードのみに保存される)のも特徴の一つです。
セクトラルモデルのイメージ図を見ると、非常に洗練されているように思えますが、実際のデータ連携フローはかなり複雑で、フラットモデルと比較して処理の負荷は高いとされています。
ウェブ上で入手できるもので、割と詳しく説明しているのが国際公共政策研究センター(CIPPS)による「共通番号制度導入の基本的な考え方(PDF)」で、25ページに参考資料として「オーストリア セクトラルモデル データ問合せのフロー」があります。少し補足すると、
・ssPINはssPINの使用が許される管理者を除いて記録・保存されない
・ssPINは使う都度に生成し、使用後には消去される
・他の機関のssPINが知られることのないように、通知する際に暗号化される
さて、この「データ問合せフロー」を見るとわかるように、最終的には「氏名」で検索をかけて該当候補者を抽出します。候補者が抽出されると、そこから最終的な絞込みの処理が行われます。
ところが、日本の場合は外字の問題があるので、「氏名」で検索をかけても候補者が抽出されない場合が考えられます。これでは、該当者がいるのに「該当者なし」と処理されて、年金記録のような問題が起きてしまうかもしれないので、別途対応策を考える必要があります。
そもそも、「氏名などの4情報で名寄せするのは大変で正確性に欠けるから何とかしましょう」というのが番号制度を導入する理由の一つだったわけですから、データ連携の過程で「氏名だけ」に依存する処理をするようでは、日本にセクトラルモデルを導入することは難しいでしょう。
●日本の政府が考えた苦肉の策
こうしたセクトラルモデルの問題点については、日本の政府も早い段階で気がついていたと思います。例えば、平成22年4月5日に内閣官房IT担当室から提出された資料「電子行政の視点からの検討(PDF)」でも、オーストリアのデータ連携手順について説明されています。
そうした理解と経緯があって、情報連携基盤技術ワーキンググループに「番号制度 番号連携イメージ(PDF)」が出てきたのでしょう。
このイメージ図を見ると、IDコード(オーストリアの「ソースPIN」)からリンクコード(オーストリアの「ssPIN」)は「可逆暗号関数により生成する」となっています。
PKI関係者の視点では、「なぜ不可逆ではなくて可逆暗号?」と思うことでしょう。ところが、電子政府・電子行政の視点からは、データ連携の際に「氏名」に依存しないためには「可逆暗号」とする必要があったのです。
オーストリアのセクトラルモデルでは、ssPINからソースPINにさかのぼれない「不可逆」なので、ソースPINを知るためにはssPIN以外の手がかりを使ってCRR番号(日本の「住民票コード」)にまでさかのぼる必要があります。この「ssPIN以外の手がかり」が「氏名」というわけです。
しかし、ssPINから直接にソースPINへさかのぼることができれば、CRR番号にまでさかのぼる必要はなくなり「氏名」もいらなくなります。
日本の番号連携イメージを見ると、
属性情報>>利用番号A>>リンクコードA>>IDコード>>リンクコードB>>利用番号B>>属性情報
といった道筋をたどり、データ連携時にオーストリアのCRR番号にあたる「住民票コード」は出てきません。
●日本の方式はセクトラルモデルなのか
オーストリア政府から見れば、最大の特徴である「不可逆」をなくしてしまった日本の方式は「セクトラルモデルではない」と言われるかもしれません。また、リンクコードが分野別に付与されるのではなく、原則として情報保有機関ごとに付与されるのも納得されないでしょう。
例えば、情報保有機関を総務省としましょう。総務省の所管は、行政組織、公務員制度、地方行財政、選挙、消防防災、情報通信、郵政事業など様々な分野に及んでいます。そんな総務省に一つのリンクコードとなれば、少なくとも総務省内であればリンクコードを使って分野横断的に検索・名寄せができることになります。かと言って、部門ごとにリンクコードを付与するのも大変です。番号制度に関係の深い厚生労働省なども同様です。
●番号制度の効果を実感できるまでには10年かかる?
番号制度の導入により、「データ連携がコンピュータで自動処理できるようになる」と考えるのは、少し見通しが甘いのだと思います。
オーストリア政府のセクトラルモデルも、実際に年間どれぐらいのデータ連携が行われて、添付書類等の事務処理コストや国民負担の軽減がどれぐらいあったのかは、作者の知る限り明らかにされていません。社会保障番号など既存番号とssPINの紐付け作業も、どれぐらい完了しているのかもわかりません。オーストリア政府にウェブ経由で問い合わせてみましたが、今のところ返事をもらえていません。
これに対して、フラットモデルは多くの国で歴史や実績がありますが、国民の感情等を考えると日本での採用は難しいでしょう。
作者自身は、日本が直面している問題に正面から取り組むためにも、フラットモデルにチャレンジして欲しいと考えています。シンプルでわかりやすい方法にして、政府や国民の役割と責任を明確にすることが大切と考えています。政府が保有する情報は、公共財として国民全体で共有し活用するべきと思います。
もちろん、オーストリア方式を日本向けに改良したセクトラルモデルも選択肢としてはあり得ますが、現実の事務処理を考えた場合、うまく機能しないのではないかと思います。
フラットモデルでもセクトラルモデルでも、既存番号との紐付けや置き換えには時間がかかります。移行期には、少なからずの混乱があり、データ連携も手作業や目視確認を必要とすることでしょう。制度を作るのに、がんばって5年でできたとして、その制度がこなれ始めるのにさらに5年ぐらい。番号制度の効果を実感できるのは「最低でも10年ぐらいかかる」ぐらいに思っています。
忘れてはいけないのは、「データ連携は手段に過ぎない」ということです。
コンピュータで瞬時にデータを連携できたとしても、「そのデータを使って何をするか」によって、その後の処理フローは変わってきます。自動化できるものはできる限り自動化しつつ、国民の権利や義務に影響を与えるような処分については、より適切な判断ができるようなデータの活用が望まれます。