無縫地帯

公的機関は「ダミーデータ」の活用を

ビッグデータやオープンデータの概念が公共セクターに持ち込まれ、効率的な行政が模索される一方で、データの流失に伴う個人情報その他、国民の情報が他国に持ち出されるという懸念がつきません。まだ一般論です。

山本一郎です。我が国の伝統芸能である、発言権のない会議に出席させられて静かに座っているだけという置物文化をいまに伝える有技能者です。お陰で黒服がすっかり板につくようになってきました。

ところで、最近はビッグデータやらオープンデータという言葉が流行し、もちろん有意義であるがゆえに政府もこれをおおいに活用して行政手続きの簡略化、合理化を行って国民がより良い公的サービスを受けられたり、第三者機関などが公的情報を使ってより専門的で具体的な分析ができるようにしましょう、という議論が花盛りになっています。私としても、総論としてはおおいに賛成です。

具体的にオープンデータが何に使われるのかというと、役所はどう思っているか知りませんが、地方自治体の経済再生や将来の福祉事業へのコスト割り出しなどを検討する際に、マスク化され不可逆となっている公的情報を一部利用して、新たに行う公共事業その他のフィージビリティスタディ(実現可能性調査)をやる、ということがあり得ます。例えば、北陸某県では、頑張って取り組んだコンパクトシティ構想がイマイチであったため、改めて住民情報を属性のところだけ回収し、高齢者がこのぐらい点在して住んでいるから、都市中心部に程近いコレクティブハウスなどの施設に移住してもらい、僻地に医師がいかなければならないような社会コストの低減を図るために老人を一箇所に住まわせようであるとか、上水道下水道電気ガスその他インフラが人の住んでない地域で充実しててもしょうがないでしょ的な議論となるわけです。

また、一歩踏み込んでマイナンバーについても議論が進んでいますが、ひとつのコードにその人の公的情報や医療情報がぶら下がるほうが、確かに効率としては素晴らしいわけですね。いやまったく。

もちろん、その情報が流出しちゃったらどうするの、という話は当然つきまといます。例えば、取り返しのつかない情報がマイナンバーにぶら下がり、それがデータ保管受託先であったNTTコミュニケーションズやGMOクラウドのデータセンターが物理的に爆発炎上するなどして情報流出して、中国の情報当局にデータごと全部もっていかれたらどうするのだ、という議論があります。

そんな大事な情報ないじゃん、と思う人もいるかもしれないんですが、絶対にその人にとって一生モノのデータとして、遺伝子情報と医療カルテがあります。要するに、その人の遺伝子情報が将来的にこれらのシステムに紐づき、特定遺伝子の保有者であることが分かってしまったら、その人の知らないところで情報が流通することによって生命保険の掛け金が変わってしまったり、転職のときに不利となったり、結婚しても子供は生むべきではないという情報が業者の間で出回ることになるわけです。

ありえねーよ、という話が実際に起きたのがエストニアで、実際に全国民130万人あまりのうち、何割かの情報が常に危機に晒されている可能性を鑑み、それであれば国民の選択的に遺伝子情報を医療機関や製薬会社に販売することを認めるかどうかの議論が進んでおります。先進的過ぎて何も言えませんが、どうせ流出して取り返しのつかないことになるようであれば、個人のリスクで個人情報を売る制度作りをしましょうという話になっておるわけですね。さすがソ連に運命を翻弄され続けたバルト三国の諦観にも似た割り切りを感じさせます。

日本の場合は、絶対安全の要望が強い国民性ですから、一足飛びに「どうせ漏れるんだから、金出してもらえるところに売っちまえよ」という議論にはなかなかならんでしょう。国民の情報は断固死守すべしといっている議員がその自分のサイトをFC2に置いてたりして失笑するわけなんですけれども、漏れないような万全の対策は業者が適切に打つものとして、それでもアタックされましたクラックされました情報漏れましたというのは絶対ないとは言い切れません。

ただ、どこに漏れていったのか、何が漏れたのかを察知することはとても重要な事柄です。例えば、中国の情報機関が、農林水産省の要人に食い込んで日中間事業から得た関係者のメールアドレスに標的型マルウェアを仕込んで旅券情報を含むマイナンバーを確保するとして、それが全部真正のデータであったなら、農林水産省はどこに情報が出て行ってしまったのか分からんまま犯人探しに右往左往することになります。必要なことは、アクセス権を制限することだという議論は一部正しくて、一部酷い話です。本人がスパイ活動をしているつもりはなくとも、外部から操作されてしまった自分のPCからアクセス権のある局長に標的型マルウェアを送ることだってあり得るわけですから。

これへの対策として、例えばアメリカのように情報要員が足りないから4,000人ほど追加しましたとか、あるいはアメリカのように安全保障の枠内でトラフィックを全て監視できるシステムを同盟国との間で構築してみましたとか、ないしはアメリカのように軍人や公務員育成し直していたんじゃ要員確保どころか技術的キャッチアップも難しいから民間企業に特殊公務員の資格を与えて業務委託契約出して2,000人確保しましたとか、我が国では無理なわけです。富士通とかNECなど発注こなくて情報部門が潰れそうなんですよ。情報部門が総出を挙げて確保した猫好きのゆうちゃんさえ摘発できなかったかも、とか言っているレベルです。駄目だ、悪いということではなく、日本とアメリカでは前提条件が違いすぎます。国益のためにこれが必要だ、といっても沖縄にオスプレイ置くだけですったもんだする国ですよ。

なので、せめてトレーサブルな仕組みは考えておくべきです。どこに、どの粒度で、何が漏れたか、外形的にすぐに判明がつくような簡単な仕組みで良いので、スパイの自白に基づかなくても良い仕組みです。誰がその情報を確保したのかが分かれば、牽制することもできますし、場合によっては摘発まで持っていくことも可能になるかもしれません。そのもっとも効果的で、望ましい方法は、ダミー情報を混ぜておくことです。ビッグデータで使う場合は誤差で弾けるけど、安全保障上重要な内容であればダミー情報を元に接触を図ってきて工作が露顕するような、そういう仕組みです。

馬鹿正直に、真面目にデータベースを組む必要はないのです。やっても構わないんですが、純度の高いデータほど流出したときのダメージはでかい。例えば某庁の協力者データに、全体のほんの1%でいいから大物駐日外交官の名前を混ぜておくとか、そういう最低限のレベルです。上杉隆でも雇って、ちゃんとしたデータにガセネタを混ぜておくのが一番効果的なこともあるんですよ、どうせ流出を万全に防ぐ予算なんて当面出ないんですから。

平井卓也先生が党首討論で野次っていたようですが、もう少し襟を正すよう心がけていただかないことには、たぶんこの辺の国民の情報漏洩はもう抑えられないと思います。何か出るにしても、おそらく選挙後にはなるだろうけれども。

自民・平井氏ネット党首討論に投稿福島氏に「黙れ、ばばあ」(東京新聞)

いずれにせよ、情報を取られる側もしっかりとトラップを仕掛けて、流出経路確認とスパイの炙り出しぐらいまではできるようになったほうが良い、と思いました。