「データ連携」が新たな価値を生むために必要な「アイデンティティ」の課題：Japan Identity ＆ Cloud Summit 2013レポート（1/2 ページ）

[柴田克己，＠IT]

　インターネット上で提供されるサービスの多様化に合わせて、各サービスが個人を識別するための「アイデンティティ（ID）」の重要性も高まりつつある。また、そのIDに関連して議論されるテーマも、技術的な論点に始まり、標準化、セキュリティ、信用の担保、各国の法制度に対応した運用をいかに行うべきかといったものへ、大きく広がりを見せている。

　3月4日、5日の2日間、東京・一ツ橋の学術総合センターにおいて、産官学のそれぞれの立場におけるキーマンが「ID」を巡る幅広いテーマについて議論を行うイベント「Japan Identity ＆ Cloud Summit 2013」が開催された。

　「サイロを超えて、繋ぐ」という統一テーマを掲げた同イベントは、国立情報学研究所とOpenIDファウンデーション・ジャパンの共同主催によるもの。後援団体としては、文部科学省、総務省、経済産業省も名を連ねる。

　折しも、直前の3月1日には政府が「行政手続きにおける個人を識別するための番号の利用等に関する法律案」、いわゆる「マイナンバー法案」を国会に提出しており、IDに対する社会的な関心が高まる中での開催となった。イベントには2日間合わせて、のべ1200人以上の参加登録があったという。

　IDを取り巻く技術的、社会的環境の変化を反映し、同イベントでは最新技術、エンタープライズでの活用、トラストフレームワークの構築といった、さまざまなテーマでセッションが設けられた。

ネットサービスのグローバル展開にID連携が果たす役割

　3月5日の午前中には、基調講演として、現在ネットサービスの分野で強い影響力を持ち、有力なIDプロバイダとしても認知されているヤフー、ディー・エヌ・エー（DeNA）、グーグルから、それぞれの代表者が登壇し、各社におけるIDを含んだオープン化への取り組みについて、プレゼンテーションを行った。

　DeNA、グローバルプラットフォーム統括部プラットフォームシステム部アーキテクトの山口徹氏は「Mobage Open Platformの歴史とIdentity関連技術について」と題し、同社が提供しているソーシャルアプリケーション開発向けAPI群である「Mobage Open Platform」が利用しているID関連技術や、今後の取り組みについて紹介した。

DeNA グローバルプラットフォーム統括部プラットフォームシステム部アーキテクト 山口徹氏

　山口氏は、Mobage Open Platformの開発コンセプトとして「クロスボーダー、クロスデバイス」を挙げ、2009年から今日までに、フューチャーフォン、PC、スマートフォン（iOS、Android）向けのサンドボックス開発環境、各種のSDKの提供に取り組んできた点に触れた。

　これらにおけるID関連の処理はいずれもOAuth 1.0をベースとしており、デバイスや実装方法に合わせてGame Serverへのリクエストの方法を変化させている。

Mobage Open Platformにおける、デバイス、実装方法別の認証

　山口氏はまた、現在開発中のアイデンティティ技術応用事例として、「JSON Web Token（JWT）」を活用したセッションCookieや内部APIへの応用について紹介した。

　セッションCookieにおいては、User-Agentと一般的なWebアプリケーション間のステートフルなセッションに対してJWTを利用しているという。そのメリットとしては、Cookieの失効日時をサーバサイドの時刻で評価可能な点や、セッションDBへ問い合わせを行う際の識別子、Sticky Sessionのようなバックエンドの系統を表す識別子といったさまざまなデータをJSONに格納できる点などを挙げた。

　ただし注意点として、特にスマートフォンなどではCookieの許容サイズについて注意する必要があるとした。

　また内部APIにおいては、バックエンドに認証プロキシサーバ（Authorization Proxy Server）を設けることで、ネットワーク側からのさまざまな認証リクエストを解釈した上で一定のフォーマットに整えられたJWTトークンを吐き出し、適切なバックエンドのJSON-RPCにディスパッチする仕組みを構築中という。

内部APIへのJWTの応用

　今後については、特にSDKのユースケースにおいて、OAuth 2.0、OpenID Connectの段階的な導入を進めていくとともに、JSONスキーマの全面的採用を進めていきたいと述べた。JSONスキーマについては、アプリケーションにおけるvalidationのロジックとして利用するほか、仕様やドキュメンテーションの生成にも利用していきたいという。

　山口氏は最後に、オープンプラットフォーム上でのアプリケーション開発における課題として、メンテナンスの手間やグローバル展開について触れた。

　「アプリケーションは公開後に成長するもの。すると、その成長に従ってメンテナンスにも手間がかかるようになる。また、グローバルでのサービス展開を行う場合には、アプリケーションを各国向けに切り替えて、間を空けずにリリースしたいといったニーズも生まれる。こうしたニーズに対応するために、プラットフォーム上では必要な機能を切り出して提供できるモジュール化や、グローバル規模でのID連携といった仕組みを整備していきたい」（山口氏）。

政府が「オープンデータ」で目指す経済の活性化

　5日午後の基調講演では、社会的な「ID連携基盤」の構築について、主に日米の政府機関の立場から、どのような取り組みが進んでいるかについての講演も行われた。

　総務省からは、大臣官房審議官の谷脇康彦氏が登壇し、「ID連携基盤の構築に向けて」と題してプレゼンテーションを行った。

総務省大臣官房審議官 谷脇康彦氏

　谷脇氏は、ID連携が重要性を増す背景として、いわゆるフィーチャーフォン時代のモバイルインターネットが内包していたビジネスモデルが、スマートフォンの普及、拡大により「回線事業者、コンテンツ・アプリケーションの提供者、プラットフォームサービスの提供者、開発者コミュニティ、ユーザーコミュニティなど、以前に比べて多種多様な人々、コミュニティによる新たなデジタルエコシステムを形成するよう変化してきている」点を挙げた。この新たなエコシステムにおいては、プラットフォーム上でアグリゲーションや認証・課金といった機能を提供する部分が、重要なカギになるとする。

　また、さまざまなデータホルダー（保持者）が持っているデータや、システムを連携することで新たな価値を生んだサービスの例として、谷脇氏は2011年の東日本大震災発生直後に公開された「sinsai.info」や、本田技研工業とパイオニア、そしてGoogleの連携による「自動車運行実績マップ」などを紹介した。

データ連携によって生みだされた「価値」の例として挙げられた「sinsai.info」と「自動車運行実績情報マップ」

　今後は、自治体や政府、医療機関、教育機関など「さまざまな領域を超え、横串で結びついた情報流通連携基盤の実現が必須」として、そのためにはユーザーの利便性向上なども含めて、「ID連携が重要な要素の1つとなる」と述べた。

　政府が進める「情報資源立国」構想においては、情報資源の4つの要素として「オープンデータ」「ナレッジのデジタル化」「センサーなどのM2M」「パーソナルデータ」が挙げられている。蓄積、保存されたこれらのデータの相互依存関係を、さまざまな異なる領域のデータから見つけ出し、可視化することにより、課題解決、全体最適、未来予測といった高度なデータ活用を実現するというのが、そのコンセプトだ。要素の1つである「オープンデータ」については、2012年7月にIT戦略本部によって「電子行政オープンデータ戦略」の推進が決定され、現在も継続中である。

　この電子行政オープンデータ戦略では、政府自らが積極的に公共データを公開し、営利、非営利を問わずに活用を可能とすることで、行政の透明性、信頼性の向上とともに、官民協働でその利用を促進し、経済の活性化や行政の効率化を進めていく狙いがあるとする。今後、官民による実務者会議を設置し、可能な公共データから公開への取り組みに着手していくためのロードマップ策定を進めている段階だという。

　谷脇氏によれば、オープンデータに関しては、この流れに先行したいくつかの取り組みが進んでいる。

　例えば、建築物を作る際に、ボーリングによって計測する「地盤」のデータも、オープン化を検討しているものの1つだ。これまで、建物が完成した後には有効に利用されていなかった地盤に関するデータを公開することで、より精密なハザードマップや3次元による地下構造図、災害予測シミュレーションといった新たなサービスへの活用が可能になるだろうとする。また、公共の交通機関情報、気象庁や自治体が持つ災害関連情報、青果物や水産物の安全安心情報なども、公開に向けた検討が進んでいる。

　加えて医療分野では、震災後の東北地方で「東北メディカル・メガバンク計画（東北地域医療情報連携基盤整備事業）」が進行中だ。この事業では、医療機関同士だけではなく、在宅医療や高齢者の介護、健康に関するデータなどを連携させて管理できるシステムを構築することにより、被災地における医療や介護、健康への取り組みを、周辺の地域からも後方支援できるような仕組みを作り上げることを目指している。こうした医療関係などのプライバシーにかかわるデータを取り扱う仕組みにおいては、「IDがセキュアに運用されることが、さらに重要になる」とする。

総務省における医療分野等の情報化に向けた取り組み

　さらに「平成24年度ICT街作り推進事業」の1つに指定されている千葉県柏市の「柏の葉スマートシティ」においては、ICTを活用したよりよい行政サービスの提供、住みやすい街作りの実現において、民官双方が持つデータの基盤の連携と、そのブリッジとなるID基盤の構築が重要な役割を果たすと説明した。こうした流れの中で「社会保障・税番号」、いわゆる「マイナンバー」は、行政分野における重要なIDの1つになるという。現在の見込みでは、2015年秋に番号が交付され、運用は2016年に開始される運びという。

共通IDを使って、さまざまなサービスを提供する「柏の葉スマートシティ」の構想

　こうしたIDによるデータ連携を実現するにあたって避けられない「パーソナルデータ」の扱いに関する議論においては、「パーソナルデータを使うことによって生まれる価値を享受しつつ、必要なプライバシーを守っていくためのバランスを、いかに適正に保つか」といった課題も残されている。

　また、グローバルで展開されている同様のデータ連携、ID連携の取り組みと協調性を保ちつつ、法制度の違いなどを埋めていくにはどうしたらよいかといった問題もある。総務省では引き続き、これらの問題について「パーソナルデータの流通、利用に関する研究会」などで検討を続けていくと谷脇氏は述べた。

　谷脇氏はまとめとして、災害時だけでなく、平時にも活発に利用される情報連携の仕組みとその上でのサービス、価値が多く生みだされることの必要性を改めて強調した。

　「こうした仕組みの構築に際しては、ID連携が必須。しかし、利便性の向上と共に個人の情報コントロール権を確保する仕組みを指向する必要がある。これについては、技術革新が早い分野でもあるため、国が前面に出るのではなく、民間がイノベーションを起こし、国がそれを支援する体制が望ましい。その際には、国民利用者の利便性向上の観点から、行政分野（マイナンバー）、医療分野の他、民間IDとの連携によるSSOの仕組み作りが重要となる。ID連携に際してはフェデレーション型モデルが必須だが、実現にあたっては官民が連携して、柔軟なトラストフレームワークを構築し、運用していくことが必要だと考えている」（谷脇氏）。

社会保障・税番号（マイナンバー）による情報連携基盤のイメージ