エストニアのe-residencyプラットホームの底力の一端

hagi に投稿

先月、e-residentになった。e-residentになると、電子署名用のIDカードが受け取れ、DigiDoc4 clientが利用可能になる。e-residencyプラットホームとDigiDoc4 clientを使ってみると、ビジネスの場でパスワード付きzipで情報共有している世界の古臭さを痛感することになった。果たして、この文書で、その驚きを上手く伝える事が出来るか自信は無いが、実験的にやりとりした文書の例を紹介したい。

今回、紹介する実験ファイルは一つ。暗号化コンテナである。

フォルダ

このconfirmというDigiDoc encrypted container (.cdoc)を開くと以下のようになる。

DigiDoc4-1

中身はconfirm.bdocというファイルで、受信者はYushi NakashimaTakayuki Hagiharaである事が分かるが、もちろん中身を見る事はできない。とりあえず、この二人の間には何らかの秘密が共有されている事だけが分かる。その事実が明らかになっても良いと考える場合は、このファイルは誰からでも見られる(消される事の無い)場所に置いてあったとしても安全である。それぞれの名前の後ろの11桁の番号はPersonal CodeまたはPersonal Identification Codeで、一度発行されたら一生変わらない識別番号である(桁数は将来増えるかも知れない)。この識別番号は、秘匿情報ではなく氏名と同様のレベルの個人情報である。無暗に開示するものではないが、Personal Codeから割れるのは、エストニアに登録されている事と、アルファベットの氏名情報である。

電子署名

暗号を解くためには、ICカードリーダーにe-residentのカードを挿入する。

カードリーダーとICカード

すると、DigiDoc4 ClientICカード情報を読み取って、以下のように変化する。

DigiDoc4-2

ここで右下のDecrypt with ID-CardをクリックするとPINを求められる。

DigiDoc4-3

入力すると、コンテナが操作可能になる。

DigiDoc4-4

ファイルを足すことも削る事も、暗号を解ける人を足すことも削る事もできるようになる。もちろん、元の.cdocファイルが読み取り専用であれば、上書きすることはできない。

では、中身のconfirm.bdocを見てみよう。単純にクリックするだけで良い。

DigiDoc4-5

.bdocは電子署名コンテナなので、新たにもう一つのDigiDoc4 clientが開く。この文書は私が署名したもので、改ざんされた形跡がないのが分かる。

DigiDoc4-6

confirm.txtを開くと、私が書いた文書が開き、(MACで作成された)toriaezu.asiceを開くと、中嶋さんが電子署名したコンテナファイルで本文がtoriaezu.txtである事が分かる。もちろん、クリックすれば、その内容を見る事ができる。

例えば、このtoriaezu.txtが発注書で、confirm.txtが注文請書であったと考えると、電子署名が付された発注書と注文請書をあわせて電子署名をしているので、バージョンの問題も発生せず安心して取引を行う事ができる。

会社の代表者が担当者(Personal Code)を証明する文書を作成して電子署名しておけば、担当者の正統性も保証できるので、部下への委任手続きも電子的にできるし、暗号化する場合にRecipientsに(双方の)代表者を加えるルールにしておけば、透明性を確保することもできる。

 

これまでビジネス上の文書の暗号化は煩雑で確実性の低いものだった。ZIPファイルにパスワードを設定してパスワード情報を別送するなどの方法が使われているが、一度パスワード情報が洩れれば、安全性が失われる。それに対して、e-residencyのプラットホームを信頼すると、例えばプロジェクトに一つ暗号化コンテナを設定してそれをインターネット上で共有しておけばよい。e-residencyプラットホーム自身が破られない限り安全だし、コピーを作らない運用が可能になるから、漏えいリスクは減る。自分のPersonal Codeを使う事になるので、その扱いには会社の信頼性だけではなく自分の一生に一つの識別番号の評判に関わる問題になるので、安易な行動は慎むことになるだろう。

ただ、インターネットが落ちていたり、プラットホームが停止したりした場合の被害は甚大である。このプラットホームは信用に足らないとする意見も出るだろう。

 

e-residencyは、エストニア国民以外の居住権と切り離された市民権で、2018126日現在で、167カ国から、49,439名が参加している。

https://app.cyfe.com/dashboards/195223/5587fe4e52036102283711615553

国別取得数の1位はフィンランドで4,530名、次いでロシア、ウクライナ、ドイツ、アメリカ、日本(2,441)の順である。創業社数では、1位はウクライナで622社、次いでドイツ、ロシア、フィンランド、フランスと続く。日本からも177社が参入している。

5万人の先行者は、e-residencyプラットホームを支持している。今後、50万人、100万人、1,000万人、1億人に拡大していったらどういう未来が待っているのだろうか。

 

最後に、最初のコンテナにこのブログの記事ドラフトを入れ込んでみた。

DigiDoc4-7

そして、google driveで共有を出した(中嶋さんには編集権限を付与)。

https://drive.google.com/open?id=1D7uqH53tP_x4ArfrIAVbSZpfrSTLKzvH

このファイルは当分、自由にダウンロード可能にしておこうと思う。中嶋さんと私以外にとっては、共有されているファイルが見えるだけだが、私たちにとっては、これが二人だけの公開された秘密の場所となる。まだ.cdoc.bdocファイルを解釈するChromeの拡張機能は無いようだが、やがて普段使い可能なレベルに向上していくのではないかと期待している。