エストニアのe-residentになった

hagi に投稿

IDカードとアプリのセットアップを終えて、供給されたPCアプリで任意のファイルの電子署名、暗号化、タイムスタンプがつけられることを学んだ。
実際にアプリに触ってみて、これは大変なサービスだということに気がついた。
e-residentを含むエストニアの人は基本的に全員デジタルIDを持っていて、Personal Codeがある。そして、暗号化ソフトでは、送りたい相手のPersonal Codeを一つまたは複数指定することができるのである。

この方式で文書を送れば、他の誰も読むことができない。ということは、エストニア政府は、エストニアの人全員に対して極めてセキュアな情報通信インフラを提供しているということだ。しかもe-residentが含まれるので原理的には、世界中のほぼ全ての人に対して、そのインフラに参加する機会を提供しているということになる。

もう少し考えると、物理的なエストニア市民よりも、e-residentにとって大きな意味がある。e-residentにはパスポート情報が必要なので、母国のID認証に加えてエストニアでのチェックが入っているので身元の確実性が高い。日本ではエストニア大使館で指紋を登録している。

技術的に動きを想定すれば、そのPersonal Codeからインターネットで公開キーを引いてきて、自分のIDカードの中に含まれている非公開キーとペアにして内容を暗号化してパッケージファイルを作る。

そして、そのパッケージファイルには作成者のPersonal Codeが含まれていて、受け取り手はアプリで作成者の公開キーを取ってきて、自分のIDカードの非公開キーを組み合わせて暗号を解く。

例えば、アメリカ籍のe-residentが何かの申込書に電子署名して私に送ってきたとすると、その人のIDと所属国が出てきてその正当性が検証できる。それがエストニアを介さないビジネスであったとしても、2人の間で信頼性の高い約束を交わすことが可能になるのである。これはすごいことだ。

e-residentであることを加入条件とする良いビジネスが立ち上がれば、世界を変えるかも知れない。
ちょっと、わくわくする。
https://e-resident.gov.ee/become-an-e-resident/