 |
【特集】 電子政府の現状と今後
後編 ビジネスチャンスとしての電子政府のとらえ方
ネットマークス
/電子申請推進コンソーシアム セキュリティ検討委員会
2002/5/10
|
前回の「電子政府はどこまで進んだか?」では、電子政府、電子自治体の進み具合と、用語とその実体の意味などをひととおり整理した。今回は、電子政府関連ビジネスが、3兆円以上の市場創出、18万人程度の雇用促進効果といわれるようになってきたことより、活発化してきたビジネスチャンスとしての電子政府の動きを解説していく。
| これからは自治体の整備が不可欠 |
電子政府という意味ではすでに中央省庁に関しては計画が出来上がっており現在はその計画に基づき構築を遂行する段階にある。従って、中央省庁においてはこれから新しい要素や仕掛けなどをさらに大掛かりに計画することはないといわれている。
地方自治体は国家レベルの計画に伴い、少なくとも2005年度には電子的な申請に関しては実現することとなっている。しかし、まだ具体的な方式や実験などを行っている自治体は少なく、思うように進んでいないというのが現状と聞いている。従って、地方自治体に関してはこれから検討や実証実験が行われるようになっていくと考えられる。
●市町村合併の動きと電子自治体
大きな動きとしてとらえておかなければならないのは、市町村の統合・合併の動きである。これは、自治体の業務の効率化や現実に沿った自治体運用を行うために全国の自治体を統合しようという動きである。
電子自治体に関しては自治体統合という面から見ると、
- 情報システムを統合することで効率的な構築、運用ができる
- 自治体統合に関しての政府から優遇される予算を電子自治体構築に使える
 |
| 総務省自治行政局行政体制整備室「市町村合併」Webサイト(http://www.soumu.go.jp/gapei/index.html) |
・市町村合併の動き
今回の市町村統合は「平成の大合併」といわれ、「明治の大合併」(町村合併で町村数は約5分の1に)「昭和の大合併」(市町村数はほぼ3分の1に)と続く合併で約3300の市町村がほぼ3分の1の1000程度になるのでは、とされている。2002年4月1日に四国の香川県で津田、大川、志度、寒川、長尾の大川郡西部五町が合併し「さぬき市」が発足したこともこの1例である。
市町村合併は、1999年7月に合併特例法として2005年の3月31までの時限法として試行された“地方分権の推進を図るための関係法律の整備等に関する法律(地方分権一括法)における市町村の合併の特例に関する法律(合併特例法)”である。
この法律に基づいて、
合併協議会設置(2002年1月21日現在都道府県単位で45都道府県設置済み)
が行われている。総務省が、2001年12月末現在で合併を検討しており合併協議会を設置している市町村を調査したところ関係市町村は2000を超えていることが分かり、合併に向けて検討が進んでいるという結果になった。
・合併後のサービス向上として
市町村合併においては合併によるデメリットとして役場が遠くなり不便になることが懸念されており、この解決法の1つとして電子申請がクロースアップされている。市町村合併後、住民に対してのサービス向上の1つとしてインターネットでの各種サービスの提供を行うことが検討されている。従って、市町村合併は電子自治体を推進する契機となり実際に分かりやすい形での電子自治体構築が行われていくと思われる。
●バーチャルな自治体合併
自治体統合が議論されるなか、一部ではバーチャルに電子上での広域な自治体を統合しようという民間からの提案もある。ガートナージャパンを中心としたプロジェクトが立ち上がっており、詳細が紹介されているので参照いただきたい(参照:ガートナージャパン 電子政府/電子自治体評価分析レポート)。
| 技術的な観点からの電子自治体 |
電子政府よりも住民として身近に感じる電子自治体であるが、われわれ1人1人が使用できるまでにはいくつかの技術的な検討事項がある。すでに実施されている、また実施が検討されている各種実験において技術的課題が1つ1つクリアされるようになると思われる。
ここでは、現時点で懸念されている事項について代表的なものを挙げる。
●セキュリティ重視
技術的な懸念であるアンケートの結果では一番最初に挙がっているのがセキュリティの問題である。電子自治体は住民や関係のある企業とのやりとりが中央省庁に比べ多いため、不正な侵入などの可能性は高くなると考えられている。また、なりすましや不正な申請、情報の漏えいも考えられる。
情報の漏えいは自治体としては絶対にあってはならないものであり、そのような意味からもセキュリティに関して住民側も自治体側も最重要課題となるのは自然な流れと思われる。しかしながら、利用者としてみるとセキュリティ確保のために使用方法が非常に煩雑であったり、従来の紙で行われている申請などの手続きよりもコストが掛かるようでは良いシステムとはいえないであろう。
・PKI技術を中心とした認証
セキュリティに関してはいくつかの要素がある。例えば、不正アクセス、ウイルス、集中的な攻撃(DoS)によるサーバのダウンなどである。電子自治体に関してもこれらの対策は考えられるものと思われるが、これまでの一般的なシステムと違ったところはPKIを使用することである。
PKIに関してはこれまでもいくつかの導入事例はあったが、やっと身近に実用となるシステムが出てくるのである。しかし、PKIが受け持つ部分はセキュリティ対策から見れば一部である。
- 個人認証
個人認証は基本的なセキュリティである。認証を行うことでWebのアクセス制御を行ったり不正なアクセスを防ぐことができるのだ。PKIの電子証明書は使用する個人を特定する情報と認証局の署名が含まれているために、現在最もよく使用されているユーザー名、パスワードの組み合わせよりも格段の精度を持って個人を特定できる。
ICカードで配布された電子証明書は配布するときのルールにもよるが、仮に最終的に本人と対面してからの発行とした場合のICカードによる個人の電子証明書の提示の場合、不正はほとんどなくなるものと思われる。
このように個人の認証に関しては従来のシステムと違った考え方が必要になってくる。例えばユーザー名、パスワードで必要十分である場合と、電子証明書が必要な場合などと、使い分けが出てくるであろう。
- 電子署名
電子署名は現在の印鑑と同等の意味を持つものとして文書に使用される。電子署名は各省庁や各自治体、住民に至るまでさまざまな文書に使用されていくようになるであろう。
現在の運用を考えてみると、文書に何らかの印章が押されている文書に関しては、そのまま電子署名による押印に移行されると思われる。従って、電子申請などを考えてみると申請側で押印が必要であるものと、ないもの。自治体などが発行する文書でも押印されているものと、そうでないものとに分かれている。
電子署名を行う場合には大きく2つの行為がある(ここでは電子署名の作業について述べる)。
・文書に署名を行う
文書に署名が必要とされる文書を発行する場合には、文書に電子署名を行うアプリケーションの作り方にもよるが、ほとんどの場合、署名ボタンを押し、署名を行う証明書の内容の確認を行うことにより行える。
・署名の確認
電子署名されてきた文書は、そのままでは署名がされた文書だけでしかない。アプリケーションにもよるが、署名された文書を開いたとき、改ざんの確認を行い署名した時点と開いた時点で何らかの違いが認知された場合、メッセージとして表示し警告する。そして電子署名は、以下の項目内容でその文書が正当であるかどうかを確認する。
(1)改ざん
(2)証明書の有効期限
(3)証明書の発行元との信頼
(4)証明書の有効
(1)はアプリケーションで検知するが(2)から(4)までは特に作り込んでいないアプリケーションの場合、手動での確認となる。以前、FormFlowやAcrobatを使用した電子署名の紹介をしているので詳細はそちらを参照してほしい(「PKI対応アプリケーションを検証する」「Acrobat 5.0のセキュリティ」)。
●使い勝手の向上
電子自治体は現在の自治体におけるサービスの向上を目的として進められるものである。従って、そのサービスは誰でも同じように受けられなければならないが、問題はかなりあると思われている。ここではその一部を紹介するとともにその解決方法に関して積極的に提案することでよりよい電子自治体の構築に参加できることができる。
・デジタルデバイド
デジタルデバイドとは、PCやインターネットなどを使ううえで待遇や機会などの格差があることを指す。
今回の電子自治体を円滑に進めるためには多くの国民が電子自治体を認識し活用されなければならない。そこで、パソコンの基本的な操作の習得や申請や各種サービスの受け方などを、機会を設けて広めて行く必要があり、現在その施策は地方自治体のIT講習会などで行われている。この格差をなくそうとしている動きがあるので期待したい。
・バリアフリー
住民サービスにおいては公平なサービスが望まれる。従って電子申請なども何らかの障害があっても公平に扱えるように検討されているところもある。これからは建物のバリアフリーだけではなく、このようなコンピュータを使用した場面でのバリアフリーが必要になっていくだろう。例えば、画面の内容を読み上げる、音声で入力することなどである。外国では自治体のシステムで住民にサービスを行うシステムにおいて、入札条件に多くの住民に公平にサービスするための機能を要求する案件も挙がっていると聞いている。
●書式はXMLが鍵
電子申請や行政の書式は、現在ダウンロードで提供されているサービスにおいてはPDFや各種のワープロソフトの形式などでダウンロードして印刷し、そこに記入してのサービスが多い。これからはWebブラウザなどで直接申請の記入を行うことが多くなってくると思われる。
この場合、何らかの処理が行われるデータの形式はXMLが有望である。また、民間の団体の中にも電子申請などにはXMLを推進している団体がある。その中でも電子申請推進コンソーシアムはタグ検討委員会を設け、電子申請におけるXMLのタグはどうあるべきかを検討し、岐阜県の電子申請実証実験などでその成果を実運用に適用し、問題点を洗い出している作業を行っている最中である。
XMLは、稼働中の霞ヶ関WANでもデータの標準形式としてすでに扱われている実績がある。
●ICカード
・経済産業省のICカード実験
経済産業省によるICカードの実証実験は2000年度の補正予算で実証実験地域が定められ「ICカードの普及等によるIT装備都市研究事業」として全国に実証実験地域を定め、全国21地域で実施されている。
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ICカードの普及等によるIT装備都市研究事業(参照:財団法人ニューメディア開発協会 IT装備都市研究事業推進室 http://www.itcity.jp/) |
・ICカードの規格統一
経済産業省が中心となってICカード仕様の統一を行っている。上記の実験でのテーマの1つにICカードの相互運用性の確認も行われる。例えば、各種行政機関などが各社、各様のICカードで運用した場合、国民はその用途ごとにカードを持つ必要がある。ICカードは本来従来の磁気カードよりも大きな容量で情報が多く入ることにメリットがある。従って今回の実験には民間の企業と協力して民間のアプリケーションでも使用できるような計画がある。
例えば、“ぴあ”との「電子チケットサービス」や“ローソン”との「コンビニ連携(クレジット決済および銀行決済)」などが候補に挙がっていて各種実証実験が開始されている。このICカードのアプリケーションの相互運用性という実証実験について、筆者は個人的には非常に興味がある。例えば、これまでレンタルビデオ店のメンバーになろうとした場合、このICカードと同等の身分証明を提示し新たに会員カードを発行してもらうことになっていた。しかしこの実証実験では身分証明のカードを提示すればそのカード内に会員カード情報が書き込まれて、物理的にはカードは増えないということである。そのほかにもICカードを使用していろいろなことができるようになるだろう。
このように民間のアプリケーションと自治体の電子申請に使用できる住民基本台帳カードなどが同じICカードで扱えるようになることは、非常にメリットがある。
●電子自治体にはなぜICカードなのか?
電子自治体にICカードの導入が促進されようとしている。なぜ、ICカードが重要なのかを簡単にまとめてみる。
・電子署名
電子署名としてPKIの秘密鍵を用いて署名を行うことは、すでにGPKIの稼働などからもみて分かるように決まっていることである。この場合の秘密鍵は、現在、我々が使用している自治体や各種役所から発行される個人を証明するための「保険証」や「運転免許証」と同等かそれ以上の重要な意味を持つ。そのために電子化された自治体の個人認証などにその秘密鍵が必要とされるのだ。
秘密鍵の生成に関しては、コンピュータ内で生成してハードディスクやフロッピーディスクなどの記録媒体で生成する場合と、ICカードの内部で生成する場合がある。
前者は、運用は容易であるが電子媒体での運用であるために盗用や不正なコピーが蔓延する心配がある。しかしながら、ICカードの運用では秘密鍵はICカード内のプロセッサで生成され格納されるために、秘密鍵はICカード内にとどまる。秘密鍵の生成時のICカードの状態などを再現することは非常に難しく、単純なコピーなどは不可能に近い。従って、盗用や不正コピーは難しいものとなっている。このような特性を持つICカードは磁気での単純なカードではなく信頼できるカードであり、そのICカードを持つものは本人と認証される。
例えば、その本人という認証を使用して電子文書に電子署名をした場合、本人が署名したものと見なされる。また電子署名の大きな意味の1つに否認防止というのがある。署名した後に署名した事実を否認できないというものである。ICカードはその否認防止の運用に十分耐えうる精度を持っている。
電子署名を行うためのICカードは一般的に国民に導入される場合、住民基本台帳ネットワークの情報を元として発行される。これは一般的に“住民基本台帳カード”と呼ばれることもある。
・多機能
ICカードの規格統一のところでおおむね述べたが、ICカードは電子署名という用途以外にもさまざまな用途で使用できる。しかし、ICカードにはいくつかの方式や規格があるために、どこまでその規格で使用できるのかを見極める必要がある。経済産業省の実証実験はその運用まで踏み込んだ実験であり、結果によっては普及を加速する要因となると思われる。
●ブロードバンド
e-Japan2002年度の重点項目にも回線のブロードバンド化が記されているとおり、電子政府、電子自治体においてはブロードバンド回線が大きく普及することは、全体としての構想実現のためには必要不可欠な要因である。そのため、電子政府、電子自治体においては各種の情報サービスの提供が予定されている。
国を挙げてのブロードバンド普及に関しては、読者も異論はないはずである。
| ビジネスチャンスとしての電子政府のとらえ方 |
さて、読者の中にはこうしたことが人ごとであると感じられる人も少なからずいると思う。しかし、見方をちょっと変えていただいて、自分のビジネスまたは生活としてどのような関わり合いがあるか考えて頂きたい。たまたま電子政府が計画されて、それに従って電子自治体という身近な部分も電子化されるということだけで終わらせるか、間接的もしくは直接的に関わっていくようになるのかを考えてみるのもおもしろいのではなかろうか。
一説には3兆円以上の市場創出、18万人程度の雇用促進効果という数字も出ており、一部ではビジネスチャンスととらえて動き出している企業や団体もある。昨年の秋頃から電子政府関連としたセミナーも多数開かれており最近ますます活発化してきた。
ここでは、筆者が現状認識している範囲でのビジネスと関わり合いのある内容について紹介する。
●自治体での構築
電子政府といわれる中央省庁に関しては、すでにご紹介したとおり構築はほぼ計画通りに進んでいて、稼働中のシステムもある。ビジネスチャンスとして見るべきはこれからは都道府県、市区町村をはじめとした地方自治体である。基盤となるべきLGWANが出来上がりつつある。現在、各自治体でのシステムの構築が積極的に行われてくるようになる。
電子自治体は先にもご紹介したとおりe-Japanプロジェクトでの推進により自治体はその対応を行うようになっている。総務省の資料(平成14年度総務省所管予算概算要求)によると“2003年度までにインターネットなどによる電子申請を可能とする電子政府・電子自治体を実現するため必要な措置を実施”となっている。そして申請・届け出などの手続きのオンライン化の計画では、
|
国の行政機関が扱う手続き
|
地方公共団体が扱う手続き
|
|
|
2002年度
|
35%
|
59%
|
|
2003年度
|
98%
|
95%
|
となっている。すでに2002年度では地方公共団体の手続きが国の行政機関が行う手続きを抜いており、まさに本年度に地方自治体での電子申請に関わる電子化が推進されるということである。
電子申請については現状の申請と同じレベルに持っていく場合、いくつかのクリアすべき問題点があるが、当初行われる電子申請については問題点が少ないものから行われると思われる。その問題点としては、手数料の納付、添付書類、認証などがある。
●実証実験
いくつかの電子自治体での実証実験が始まりつつあると先に紹介したが、ここでは電子申請推進コンソーシアムが中心となって行っている岐阜県における電子申請の実証実験について紹介する。電子申請推進コンソーシアムは参加各企業が費用を負担して運営されている組織であるが、2002年1月に電子申請の実証実験を行うことを合意し、この4月から「『岐阜県職員採用試験申し込み』、『図書等の郵送貸出受付(重度心身障害者、視覚障害者用)』など10業務について、インターネットを通じた電子申請を実現する」
と発表されている。
この実証実験がいくつかの実証実験と違う点としては、コンソーシアム側が必要な機器やソフトウェアなどを提供する。そして、電子申請に関わる問題点などの洗い出しとともに電子申請推進コンソーシアムの各部会での活動(XMLタグの標準化など)で検討した内容を、実際の電子申請の場での利用も行われる。
また、電子申請をより便利に簡便にするために携帯情報端末、携帯電話での利用についても検討される予定である。
この実証実験で得られたノウハウは電子申請推進コンソーシアム参加企業を通じてほかの自治体に対しても公開される予定である。
●運用はアウトソーシングが中心
電子自治体のシステム構築においては、経済産業省のIT City構想にデータセンターの共有を推進する動きがあり、「複数の地域や機関がデータセンタを共有し、民間にアウトソースし、コストを下げる工夫が必要」というコメントが出されている。この動きが推進されれば自治体での独自での情報システムの構築ではなく、いくつかの自治体が共有する形での電子自治体システムの構築となることが予想される。
ここでビジネスチャンスとしてとらえてみると、広く民間にシステムの構築およびその運用が任されるということである。地方自治体は現在約3300もの団体から成り立っており市町村合併が進んだといえどもこの部分はかなり大きなビジネスとなるであろう。データセンターや電子自治体の構築や運営に関わる検討はさまざまな形でされている。市町村合併にこだわらず自治体を超えてデータセンターを共有し有効活用する動きは活発化してくると思われる。
●技術的な蓄積
電子自治体、電子政府といえども、これまでの流れを追っていくと従来構築されていたような垂直型でクローズなシステムではなく、現在一般的になっているインターネット関連の技術を使用したものとなりオープン型のシステムを指向している。従って、そこにビジネスとして参入したい、もしくは参入する場合、現在の技術的な蓄積は必ず生きていくものとなる。逆に、電子自治体や電子政府に関しては構築やその構築後に意見ができる余地があるといって差し支えないであろう。
例えば、従来自治体などの入札に関しては1つの企業ですべて行うことを条件として入札が行われていたが、現在入札に関してはその入札資格などに関して見直しが行われていると聞いている。個別の企業ではその企業において強みがあるはずである、その企業の強いところを共同で持ちより企業共同体で入札できるような方法も検討されておりベンチャー企業などへも多く門戸が開かれようとしていると聞く。
技術的な裏付けがあれば容易にビジネスとして参入できる市場になりつつある。
◇
2003年に電子政府、電子自治体が構築された後どのように変わるのであろうか。政府当初の予想である民間の活性化である業務のスピードアップなどは当然実現されるであろう。
さらに、電子化された政府や自治体には企業や住民としてその利便性だけではなく新しいビジネスの基盤としての役割があるように思われる。まだまだ実感がわかない読者の方も多いと思われるが、そろそろ今後の展開のための準備が必要となるであろう。
 |
「特集 電子政府の現状と今後」 |
|
||||||||||
| 関連記事 | |
| 特集:GPKIで実現する電子政府構想(GPKIとはなにか?) | |
| 連載:電子署名導入指南 | |
| 自治体を補完する“バーチャル自治体”は実現するか |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
