先進電子国家エストニアを知る
掲載:2019年11月11日
コラム
現在の社会はITを基盤としたサービスも多く、ITが使えなくなった場合に備えた事業継続やサイバーセキュリティへの取り組みはもはや必須事項です。日本でも政府がIoT(モノのインターネット)やICT(情報通信技術)を推進し、2020年7月に迫った東京五輪・パラリンピック開催中にはサイバーテロなど狙われるリスクも高まります。国としては、いかに重要インフラなどの生活を支えるシステムを守るかが課題となっています。本稿ではIT分野で先進的な取り組みを行っていることで知られるエストニア共和国(以下、エストニア)の取り組みをご紹介するとともに日本の現状や課題についても取り上げます。
エストニアの「電子政府」
エストニアはバルト三国の一つで、北ヨーロッパにある共和国国家です。面積は九州ほどの大きさで、チャットで有名な「Skype」もエストニアで設立されました。
エストニアはIT分野において先進的な取り組みを行っていることで知られており、その代表的な例として「電子政府」が挙げられます。これはITを用いて政府が提供するサービスや政府の機能そのものを効率化・改善していくもので、あらゆることがオンライン上で完結できる点にメリットがあります。例えば、国政選挙で世界初の電子投票が行われたことや、“e-residency(仮想住民)”という仕組み等が挙げられます。
【図1:エストニアとその周辺国】

また、このような電子政府を構成している要素の一つに、国民IDがあります。2002年から始まったこの制度は、国民やエストニアへの移住者に対して、国民IDを「eIDカード」の形で発行するというもので、現在、エストニア人の98%がこのeIDカードを所有しています。eIDカードはパスポートや国民健康保険証として機能するほか、電子投票の本人確認やオンラインで可能なあらゆる行政手続に利用されています。
【図2:エストニアの国民IDカード】

出典:次世代電子商取引推進協議会
■eIDカードの活用例
- EU内のパスポート
- 国民健康保険証
- 銀行口座にログインする際の身分証明書
- 電子投票
- 医療記録の確認、税務申告 等
オンライン上で行政手続ができるため、役所で並ぶ時間や待ち時間がなく、国民にとっても、国にとっても大きな時間短縮が図られています。この基盤のおかげで、昨年だけで国民の約800年分の労働時間を削減できたそうです。
ただし、結婚・離婚・不動産取引など一部の取引・手続についてはオンライン対応していないようです。オンライン化がそれほど難しいとは思いませんので、これは敢えてしていないと言えそうです。あえてオフラインで対応させることで、人間のエラーを防ぐ効果もあるようです。エストニアに迫る脅威

エストニアの旧タリン市街
エストニアは過去にスウェーデン、ロシア、ソ連と大国に支配されてきた歴史的背景があり、また独立した現在もそれら大国と隣接しているという地理的事情があるため、常に攻撃の脅威にさらされています。その象徴的な出来事が2007年4月27日に発生した「青銅の夜」です。
これはエストニアの首都タリン中心部にあった、「第二次世界大戦でのロシア勝利の象徴」であるソ連兵士の記念碑を、エストニア政府が郊外の軍人墓地に移転したことを契機に、「歴史の書き換え」だとロシア人やエストニア在住のロシア系住民が反発し、暴動を起こした事件です。その時に暴動だけでなく、同時に大規模サイバー攻撃で銀行、通信等の重要インフラや政府機関がDDoS(分散型サービス妨害)攻撃を受け、インターネット機能も麻痺した結果、エストニアの国中を巻き込む大きな混乱が発生しました。犯人は現在に至るまでわかっていませんが、この時のサイバー攻撃は個人で行うような小規模なものではなく、国家ぐるみの大規模なものであったと言われています。
国土はなくなっても国を再興できる~「データ大使館」による国の事業継続
【図3:エストニアとルクセンブルク】

データ大使館という名前が付いているものの、実態はデータセンターです。ルクセンブルクにあるTier4レベルのデータセンターに保管されています。データセンターファシリティスタンダードTier4の場合、稼働信頼性が99.99%以上、つまり年間で1時間も停止しないということで、考えられる限りで最上位のデータセンターにデータが保管されていることになります。
また、通常のデータセンターと異なる点は、このデータセンターについて、エストニアとルクセンブルク間で外交関係条約が結ばれ、外交特権の対象となっていることが挙げられます。いわゆる物理的な大使館同様、ルクセンブルク国内にあるエストニアのデータ大使館は「不可侵」であり、エストニアの承認がない限り、何人たりともデータ大使館への入館またはデータへのアクセスはできません。
エストニアのバックアップサイトがルクセンブルクにある、となると二国間の距離が気になるところですが、二国は地理的には近いとは言えません。なぜ、エストニアのデータ大使館がルクセンブルクにあるのでしょうか?両国に共通するのはIT活用に積極的なヨーロッパの小国という点です。ルクセンブルクはIT企業、特にスタートアップ企業を多く抱え、外国企業の受け入れにも積極的です。また、最近も公共交通機関を全て無料化するなど、大国に囲まれた中で、存在が埋没しないような先進的な取組みが活発に行われており、エストニアとの類似性が見て取れます。二国のこのような共通項がデータ大使館という先進的な試みにつながったのだと考えられます。
日本はエストニアから何を学ぶか
エストニアはその長い歴史から、領土がなくなってもデータさえあれば国は復興できる、と考えデータ大使館にはエストニアという国を継続するために必要なデータを保管する、という戦略を取りました。外交上の友好関係が前提となることから他国がそのまま参考にすることは難しい部分があるものの、国のBCP(事業継続策)としては画期的であると言えるでしょう。
エストニアが行なっている施策に対して、日本、米国の対応状況を比較してみましょう。
施策 | エストニア | 日本 | アメリカ |
---|---|---|---|
eID(国民ID、マイナンバー等) | 2002年から実施 | 2015年から実施 | 1936年から実施 |
e-residency | 2014年から実施 | 同様の動向なし | 同様の動向なし |
データ大使館 | 2018年から実施 | 同様の動向なし | 同様の動向なし |
エストニアでデータ大使館のような対応が可能なのは国民IDを含めてあらゆる情報を電子化している点が大きく、日本がエストニアと同じようにあらゆる行政手続をオンライン上で完結できるようになるにはまだ時間がかかりそうです。エストニアは国民IDの取得が義務化されていますが、日本ではマイナンバーカードの取得は任意であるためです。
とはいえ、2019年9月に行われた「デジタル・ガバメント閣僚会議(第5回)」では2023年3月末のマイナンバーカード交付枚数を「ほとんどの住民がカードを保有」と想定しており、今後政府が強制力を発揮してくる可能性があります。また、昨今のデジタルトランスフォーメーションの流れやそもそも災害大国である日本の事業継続という観点からも、今後の政府の対応が注目されます。