セキュリティのあり方がサービスの将来を決める時代の思考法

イベント
セキュリティ Meetup
セキュリティのあり方がサービスの将来を決める時代の思考法

セキュリティと利便性。この2つは、時に相反する事柄として語られる。

エンジニアからすると、企業の業務システムやeコマースといった「ネットとPC」「ネットとスマホ」の間ですら、最適なバランスを探るのが難しい課題だった。それが今後、スマートホームに代表されるように「クラウドと暮らしの全て」がつながる世界になっていくと、難易度はよりいっそう高まっていくだろう。

そこでこの難題と向き合うヒントを提供するべく、アクセンチュアのセキュリティコンサルティング本部は今年1月16日、TECH PLAYでユニークな勉強会を開催した。

セキュリティが創り出す新しい世界を考える #AccentureMeetup」と題して行われたこの勉強会では、パネルディスカッションのゲストにマイナンバーの行政担当者と都市デザインを研究する建築家を招聘。

内閣官房番号制度推進室 内閣参事官
長谷川 孝さん

フジワラテッペイアーキテクツラボ代表/
横浜国立大学大学院建築都市文化専攻 Y-GSA 准教授

藤原 徹平さん

日頃、商用システムの開発に取り組むエンジニアやコンサルタントにとって異分野の専門家と議論を交わすことで、「セキュリティと利便性を両立させるために何が必要か」を違った視点で考えようという試みだ。

その結果たどり着いたのは、技術論よりも重要な「セキィリティ担当者が考えるべきサービスアイデンティティ」についての話だった。

マイナンバーという「国のサービス」だから直面する壁

まず、パネルディスカッションの前段として行われた単独講演で先陣を切ったのは、2016年7月からマイナンバー制度の推進を担当している長谷川 孝さんだ。

現職に就く前は神奈川県横浜市で行政のオープンデータ化に尽力していた長谷川さん

話は、「政府主導で進められたマイナンバー制度が何を目指しているのか」を改めて説明するところから始まった。

「そもそもマイナンバー制度が構想・導入された目的は主に3つあります。

まず挙げられるのは『国民の利便性の向上』。国民の皆さまにマイナンバーを持っていただくことで、社会保障や税関係の申請時に必要な書類を取るために複数の行政機関を回る必要をなくすことで、手続きを簡単にするのが目的です。

2つ目の目的は『行政の効率化』。これまでは国や地方公共団体をまたいで個人の情報を連携することが困難で、個人の情報の履歴を追うことが困難なシチュエーションもありました。そこで、マイナンバーによってペーパーレスで正確な情報の管理を可能にし、情報の照合や転記などにかかっていた行政機関の労力を削減することにつながっています。

そして3つ目が『公平・公正な社会の実現』。納税者番号や社会保障番号などがバラバラに管理されていたという課題を解消して、『税と社会保障』に関する負担と給付を公平公正に行うために導入されました」(長谷川さん)

この制度やマイナンバーカードの利用によって『マイナポータル』を通じた各種のオンライン手続きが可能になるなど、行政サービスの利便性は確かに高まった。

ただその一方で、国民からは情報漏洩や不正利用に対する懸念の声も。そこで、例えば「本人確認がないとマイナンバーを使った行政サービスを受けられないようにする」「情報漏洩を防ぐため、システム上で行政機関が情報をやりとりする場合はマイナンバーそのものでなく、行政機関ごとに異なる『番号に紐づいた符合』だけを送受信する」など、さまざまな対応を行っている。

「それでも、『いちいち本人確認しないとサービスを使えないのは不便だ』というようなお声を頂戴することが多々あります。そういう声とどう向き合って利便性とセキュリティのバランスを取っていくべきか? これを考えるのが、我々の仕事になります」(長谷川さん)

空間設計に学ぶ、セキュリティ担当者が考えるべき2つの問い

続いて登壇したのは、一般住宅から中国企業アリババなどの新社屋、宮城県石巻市で行われた『Reborn-Art Festival × ap bank fes 2016』のようなフェス会場まで、あらゆる「空間」を設計してきた気鋭の建築家・藤原徹平さんだ。

国内外で多くの建築設計実績がありながら、建築以外の幅広い活動も展開している藤原さん

専門である建築的思考に基づいて、都市デザインにおけるセキュリティについて持論を展開する中で、続くパネルディスカッションにつながる貴重な「問い」を2つ投げかけた。

最初の問いは、「そもそもセキュリティとは何を守るものなのか?」というものだ。

例えば「情報を守る」という言葉が示す意味は、非常に広義なものになる。情報を格納するハードウェアの安全性について考えるべきなのか? それともソフトウェアのセキュリティを強化するべきなのか? 定義次第で、取るべきアクションは変わってくる。

「家に例えると、不審者が窓ガラスを破って侵入してきたら怖いですよね? そこで『ハードウェア』という物理的な境界を強固なものにしようとなるわけですが、じゃあヤンキーが家の前にたむろしているとしたら? 子どもを連れて外出しにくくなるという意味で、何も壊されていないけれど生活の脅威になります。この場合は、暮らしという『ソフトウェア』への侵入をどう防ぐか? が大事になるのです」(藤原さん)

このハードウェアとソフトウェアの両面から事象を捉えるという前提に立った上で、2つ目に出した問いが「セキュリティにおける守るべき中間集団は何なのか?」というものだ。

「中間集団」とは、大きく地域・社会・圏域の3つにおいて、同じような価値観で生きる人たちが形成するコミュニティのことだという。

そして、この中間集団が見せる「セキュリティと利便性」に対する動きの一例として藤原さんが紹介したのが、中国・福建省にある「福建土楼(ふっけんどろう)」という世界遺産の集落だ。

藤原さんが示した「福建土楼」の写真

建物が円状に密集した状態になっているのは、周囲に敵対する部族がいる中でいかに同族の身を守るか?をベースに「ハードウェアへの侵入」を防ぐために作られた結果だという。

「ただ、このような閉鎖的な環境で暮らしていると、同族とはいえ息苦しくなってしまいます。そこで彼らが考えたのが、中央に先祖を祀る寺院を作って一族の結束を保つ一方で、3階建ての構造になっている各階に世代ごとの家族が住むという暮らし方でした。

つまり、他の部族から身を守るという前提は崩さずに、縦軸で一族のつながりを、横軸で同世代の交流を促すような多様性を担保する空間デザインになっていったのです」(藤原さん)

このように、中間集団として絶対に守りたい対象を決めた上でその後の展開を考えると、おのずと「ハードウェアによる境界」とその上に乗る「ソフトウェアの境界」を切り分けてデザインするような動きが出てくるのだ。

藤原さんは、「ITのセキュリティと利便性についても、似たようなことが言えるのではないか」と提言していた。

重要なのは「共有価値とユースケース」についての議論だ

2人によるこうした議論の方向付けがあった後に行われたのが、この日のメインイベントとなるパネルディスカッションだ。ファシリテーターとして

アクセンチュア株式会社 執行役員
セキュリティコンサルティング本部 統括本部長

市川 博久さん

が加わって繰り広げられた議論は、冒頭に書いた「セキィリティ担当者が考えるべきアイデンティティ」についての示唆を聴講者に提供した。

写真中央が、今回のパネルディスカッションを企画・ファシリテートしたアクセンチュアの市川さん

市川 藤原さんの「都市デザインにおけるハードウェアとソフトウェアの話」は、ITのアーキテクトデザインにもつながる非常に面白い内容でした。

お話を聞いてまず思ったのが、「人の営みとしてのソフトウェア」を完全に制御するようなハードウェア・デザインをしてしまうと、有名なSF小説『1984年』のような管理社会が生まれてしまうのだろうという懸念です。

だからこそ、アーキテクトをデザインする人間にはセキュリティと利便性、または快適性とのバランス感覚が大事になるわけですが、藤原さんはご自身のお仕事でこのバランスをどう取っていますか?

藤原 一例として、私が新社屋の設計を手掛けた朝日放送の案件についてお話しますね。

この時はまず、世界中のテレビ局のオフィスを調べたんです。そこで分かったのは、テレビ局には「(出演者の)事務所ゾーン」「(社員の)オフィスゾーン」「(撮影する)スタジオゾーン」の3つがあるということでした。

中でも番組を作るスタジオが最重要なのですが、放送事故が起きてはダメですから、完全に他の電波がブロックされた手術室のような空間にせざるを得ないんです。しかも、他のゾーンより建設コスト高くつくので、「まとめた方が安くなる」と一箇所に集約させるケースが多かった。

そうすると、工場のようになってしまって制作する番組がつまらなくなるという声があったんです。それにスタジオがオフィスゾーンから遠いと、「何の会社に入ったのか分からなくなる」というスタッフも出てきます。

そこで朝日放送の新社屋は、事務所やオフィスの横にスタジオがある多元的な設計にしたんです。また、お笑い芸人さんをとても大事にする社風ということで、芸人さんにライブをやってもらいながら番組を撮れる「収録型劇場」も作りました。

実際に設計する前は、特に技術部の方々の中で、スタジオが一元管理されていないと仕事の効率が落ちてしまうという不安の声が挙がっていました。

それでも、演者、社員、撮影陣がみんな一緒に番組を作っているような空間設計にすることで、「面白い番組を作る」というTV局本来のアイデンティティを強化できるなら、やってみようとなったんです。

こうやって「会社のアイデンティティは何か?」を徹底的に議論して、それにあった設計にしたことで、最終的には「使いづらい面があっても工夫しよう」という動きが生まれたそうです。

市川 自分たちが守りたいアイデンティティについてとことん議論した上で作られたアーキテクチャならば、人は少々不便でも適応していくということでしょうか?

藤原 そうなるケースが多いと思います。一般家庭の戸建住宅を設計する際も、さんざん議論しながら家を建てたご家族と、意見の対立がないまま家を建てたご家族を比べると、前者の方が空間を有効活用してくれるんですね。

だから、家を建てる時の僕の役割は、「建築家先生の美学」を押し付けるのではなく、「どんな家が建つと家族が幸せに暮らせるのか?」をファシリテートすることだと思っています。

パネルディスカッションでは、異なる立場から「アーキテクトデザイン」の要点を語った2人

市川 なるほど。セキュリティと利便性のバランスについて考える時も、まずはみんなで大事にしたい共有価値を決めて、そこから必要な施策を検討して合意形成していくプロセスが大事なんでしょうね。

マイナンバー制度の今後の発展も、こういった議論にかかっている面があると思うのですが、長谷川さんはどうお考えですか?

例えば、民間企業が運営するSNSには個人の特定につながるような情報や写真をどんどんアップしているのに、国のサービスには過剰に懸念を示す方々もいらっしゃるわけで。このような違いとどう向き合っていくべきだと?

長谷川 「国には個人情報を知られたくない」という方々はたくさんいらっしゃいますから、民間企業とは違って、そういう声を無視して、ご理解をいただけないまま物事を進めていくことはできないという前提があります。ですから、セキュリティについて「超えていいライン」は非常にシビアに見ていく必要があります。

ただ、マイナンバー制度には、セキュリティと利便性の議論以前に、我々が「使っていただくメリット」を伝えきれていないという課題があると思っています。

これは一例ですが、マイナンバーカードを取得している方々の年齢分布を見ると、高齢者の方が非常に多いんです。これは、年齢的に運転免許証を返還する方がおられるので、その代替となる本人確認書類としてマイナンバーカードを取得しているニーズもあると推測しています。

このようにニーズがあれば取得につながるわけですから、民間企業との連携サービスの拡大も含めて「マイナンバーカードを持っているといろんなメリットがあるよね」と知っていただく機会を増やすのが大切です。

マイナンバーカードのICチップに搭載している電子証明書の利用を民間のプラットフォーム事業者に解放していますが、この電子証明書による公的個人認証のシステムは、マイナンバーを利用しておらず、マイナンバーによる情報連携のシステムとは別に構築されているなど、マイナンバー制度は様々な対策を講じてセキュリティを担保しているので、そういう安全面も伝えていかねばと思っています。

市川 電子政府化を進めるに当たって、eIDの保持を国民に義務付けしたエストニアのように、マイナンバーカードも所持を義務付けするようなお考えはないのですか?

長谷川 そのような議論はあります。ただ、総人口が130万人くらいのエストニアと日本を単純に比較するのは難しい。また、マイナンバーカードはすでに1300万枚以上の取得数になっており、現時点では、まずは「所持することによるメリット」をもっと増やしていくことが先だと思います。

藤原 これは個人の願望レベルの話ですが、今日のお話を伺って、マイナンバーをうまく使えば「ふるさと納税」の発展形のようなサービスもできるんじゃないかと思いました。

例えば僕は国立大学で働いていますが、国から与えられる予算は非常に限られています。そこで、職員全員が自分の務める国立大学のために納税できるとしたら、それだけで数億円規模の予算増になるわけです。

もちろん、国としては納税されたお金の使い方を公平にしなければならない面もあるでしょうが、自分が使ってほしいことのために納税できるような仕組みがあって、マイナポータルがそのアクションの入り口として機能すれば、より積極的に社会へ貢献したいと思う人たちの中間集団が生まれるんじゃないかという気もします。

こうやって生まれた中間集団は、民間企業のサービスを使って「お得だからポイントを貯めている」という集団よりは、社会や政府を支えていく中核的なコミュニティになると思いますし。

税やIDの仕組みをデザインすることによって、社会のデザインの仕方も変わっていくというか。

市川 サービスの「提供側」と「受益者」という関係性を超えて、今のようなユースケースの議論が活発に交わされるようになると、アーキテクトデザインも変わっていくのかもしれませんね。

長谷川 もともとマイナンバー制度は、導入時点で「3年後にはマイナンバーの利用範囲などを見直しましょう」という規定付きでスタートしています。まさに今のような議論を重ねながら、マイナンバー制度の発展の糸口を見つけていきたいと思います。

市川 私はこういう議論が、セキュリティの上に乗っかってくる「ソフトウェア」や「サービス」のアイデアを生むきっかけになると信じています。そして、そこで生まれた新しい取り組みがどんな影響を与えるのか? についてもみんなで議論していく。このプロセスこそが、これからの時代のセキュリティを作っていく礎になるんじゃないかと思います。

本日は貴重な議論の機会をいただきありがとうございました。

関連するイベント