Elisaのユーザー向けポータルを触ってみた。
何とエストニア語とロシア語しかない。日本語の自動翻訳でも概ね機能するし、英語の自動翻訳だと恐らく正しい訳になっているように感じられる。まだエストニア語は読めないので、想像するしかない。
一番凄いと思ったのは、メールアドレスは登録済みなのに関わらず、メールをIDにしたログイン機能がないところだ。Mobile-IDだと国のID番号(e-residentも同じ体系)か電話番号をキーとしてスマホで承認、IDカードだとカードにID番号は含まれているのでキーは不要でカードリーダーとPINを使ったログイン、Smart-IDだとID番号をキーとしてスマホで承認、それ以外の方法としては指定金融機関アカウントによる承認が求められる。私の場合は、登録済みのSmart-IDを使ってログインした。Elisaの契約時にID番号は登録済みなので、ログインできたわけだがID番号がなければその機能にアクセスできないことになる。政府発行のID番号がなければどうにもならない仕組みである。すごい。
少し考えてみると、私の場合はMobile-IDの取得権がないが、Mobile-IDは極めて強力なIDなのでMobile-IDを付与可能なElisaの契約時には厳しい本人確認が必要であることに気がついた。逆に言えば、Elisaのポータルにアクセス可能な契約者はしっかり身元確認がされているはずだということになる。こういう契約は一度行えば、容易に解約されることはないので、結構価値があるのではないかと思ったのであった。
日本の場合は、マイナンバーカードの電子署名は民間利用に向けて積極的に開放されていないので難しいものがあるが、IDはマイナンバー(政府ID)に寄せつつ、機密管理を向上させるモデルは合理的だと思う。Elisaでは住所を求められたが、住所を適切に政府が把握して機密情報として管理できているなら、様々な契約では住所も聞く必要がなくなるはずだ。もし、そういう時代になっていたら、法人の登記住所で電話の契約をすることはできなかったかも知れない。個人としてのオフィシャルな住所はエストニア政府は把握していないからだ。ただ、日本のパスポートも提示しているので、日本政府が居所を把握しているから大丈夫だとみなしているのだろう。しかし、日本のパスポートを持っていても米国に居住していた時期もある。政府が本当に居所把握ができるかと言うとそんなことはない。難しい問題だが、トラブルの発生確率が低くなればそれで良しとすべきだろう。
デジタル・ガバメント時代のeIDの扱いについては、やはりエストニアに学ぶべきことは多いと思う。日本は住民基本台帳に基盤をおいていて、それが戸籍と紐付いている。家で管理する体系が基本になっているので無戸籍問題への対応も難しい。eIDは個を基本とするもので、家を管理する場合は個に対する属性として管理しなければうまく行かない。無戸籍であっても、居住権がなくても、そこに生きている人がいるのであれば、権利が付与可能な体系に移行しないわけにはいかない。