日本通信株式会社 代表取締役社長　　福田　尚久氏

• 印刷用PDFファイルをダウンロード
• 講演資料
• セミナー全体の質疑応答

前橋市は、民が主導する官民共創型街づくりを行っています。私は、その推進を担う前橋市アーキテクトの一人として、約年間、他の6人のメンバーと一緒に議論を重ねてきました。その結果、一人ひとりがWell-Beingでいられる街という最終目標を達成するために、33万人の街に足りないものは「共助」でした。東京のような大都市が持つ利便性はなく、一方で1万人程度の村のようにお互いが顔見知りで助け合っているという状況もない地域で、助け合う・譲り合う・共有しあうという「共助」が欠けてきていることは、重要な問題だと思っています。共助とは、突き詰めると、お互いの信頼です。見ず知らずの人と間に共助は生まれません。そういう意味では、今言われているデジタルトラストのトラストの部分が一番求められるのはこういった分野ではないかと考え、前橋市はお互いが地域の中で深く関わりを持ちながら生活を豊かにする街づくりを通じて、Well-Beingを実現していくことになりました。
そして、その実現のために必要な基盤として生まれたのが、2022年10月21日にリリースされた「めぶくID」（旧まえばしID）です。

めぶくIDの作成

めぶくIDは全国のどなたでも作成可能ですが、マイナンバーカードを持っていることが唯一の条件となります。「めぶくID」作成の流れは下図のとおりです。（図1）

まず、my電子証明書発行プロセスでは、自分のスマートフォンにマイナンバーカードをかざして署名検証を行った後、認証局側で本人確認を行い、スマートフォンの中で秘密鍵・公開鍵を生成し公開鍵を認証局に送ると、認証局側が電子証明書（my電子証明書）を発行しスマートフォンに戻します。この一連の流れが、国の指定調査機関であるJIPDECの調査を受け、国から認定を受けた認証業務となっています。

その後、発行されたmy電子証明書の電子署名を使って本人確認を行い、my認証という電子証明書を発行しています。こちらは国からの認定は受けていない特定認証業務となりますが、行っているプロセスはmy電子証明書と全く同じです。

このプロセスでは、1人の「めぶくID」に対して2つの電子証明書が発行されますが、利用者識別番号が同一なので、どちらの電子証明書を利用しても同一人物であることは確認できます。現時点では、電子署名法はあくまでも署名用のものであり認証用ではないため、このような手順となっていますが、関係者の方々は課題意識を持たれているので、今後改正に向けた動きが起きることを期待しています。

コンビニ等で、マイナンバーカードを使って簡単に住民票の写しを取得することはできますが、それを使う機会は非常に少ないです。国や自治体のサービスがDX化することは非常に重要ですが、市民目線で見るとそれだけでは大きな変化は感じられません。国・自治体サービスだけでなく、病院や交通などの準公共サービス、民間サービスも変わっていかないと、DXによる変化、生活の利便性、豊かさを実感することはできません。このため、前橋市では、すべてのサービスのDXを1つのIDで推進しようとしています。

日本通信はもともと通信企業で、格安SIMの提供などを通じて通信業界の料金引き下げ等に影響を与えてきました。また、当社が持つ非常に安全性の高い無線専用線という特許技術は、金融機関や警察等で現在もご利用いただいていますが、無線専用線はインターネットを介さないことで安全性を確保するものです。このため、あらゆるものがインターネットを通じて行われている現在でも、安全安心に通信できる技術としてFPoSを開発しました。これは、本日ご紹介しているめぶくIDの電子証明書発行プロセスでも使用されています。

2017年に、インターネットバンキングにおける犯罪への対応ができないか、金融庁と議論を開始したのが開発のきっかけで、2018年には金融庁の「FinTech実証実験ハブ」でFPoS実証実験も実施しました。その結果、金融庁の監督指針で示されている「中間者攻撃」「マン・イン・ザ・ブラウザ攻撃」に対しても十分な対策であることが認められ、事業化に向けた取組みと同時に電子署名法の認定取得にも取り組むこととなりました。認定取得にあたっては、スマートフォン上に電子証明書を発行する（スマートフォンの中に秘密鍵を置く）サービスが初めてだったため、その位置づけや確認が必要な事項について、当時の電子署名法の主務三省（総務省、法務省、経済産業省）やJIPDECと繰り返し協議するとともに、サービス提供基盤の構築を進めました。その後、2021年1月に電子署名法に基づく認定を申請し、同年11月に認定を取得しています。

めぶくIDで非常に重要視しているのが、本人性、真正性、利便性、自己主権の４つです。オンライン上では、ディスプレイの先の人物が本物かどうかを確認することが非常に困難なので、確実に本人であることを見極められる方法が必要になります。また、本人が話したり書いたり入力した内容がたしかに本人の意思に基づいていることを示す真正性も重要です。この本人性、真正性を確保できることが電子証明書を利用する最大のメリットとなります。特に、本人性に関しては、マイナンバーカードをトラストアンカーとしてIDを発行するプロセスに関する審査も毎年受けながら運営していくことで確保できます。

利便性に関しては、スマートフォンで使えること自体が一番の利点になります。これはただ「持ち運びできる」だけでなく、スマートフォン自体が常にインターネットに接続していてリアルでもオンラインでも利用可能だという点が大きいです。また、自己主権という点では、めぶくIDのアプリ上で何に対してデータ提供を同意したかを確認できます。日常的にさまざまな場面で同意取得を求められますが、「何に対して同意したか」を覚えている人はほとんどいないと思います。めぶくIDアプリでは、これらの同意を管理し、必要に応じて同意をキャンセルすることもできます。

さらに、認定認証業務の法的効力はマイナンバーカードの署名用電子証明書と同等で、犯罪収益移転防止法や携帯電話不正利用防止法での本人確認等、法令で本人確認義務が定められている際に利用することができるので、銀行口座の開設やスマートフォンの契約等も簡単に行うことができます。
また、現在、政府はマイナンバーカードの普及に力を入れています。そのような中で、民間IDに対しては、たとえば引っ越しによる住所変更等があった際に、その変更情報を民間ID発行者にも提供するサービス等が検討され、来年5月ぐらいにサービス開始が予定されています。

めぶくIDは、「めぶくグラウンド株式会社」が発行するIDなので、マイナンバーカードを持っている人であれば誰でも利用することができます。

IDを発行する「めぶくグラウンド株式会社」は、これまでの官民連携からさらに一歩踏み込んだ共創の取組みとして2022年10月に市と民間企業の合弁会社として設立されました。発起人・株主は、前橋市と地元の3つの金融機関、前橋市の街づくりに参画している上場企業5社ですが、さらに多くの方に資本参加していただけるよう準備を進めています。

官民連携の街づくり等では協議会形式が良く取られますが、今回の取組みが実装段階なので、お預かりしたデータを守りながら運用する責任を持った体制にする必要がありました。また、組織そのものが市民の方々から信頼を得ないと事業として成立しないので、「データガバナンス委員会」（委員長；慶應義塾大学　国領二郎氏）を定款で定め、個人情報保護法に詳しい弁護士の方、消費者団体の方、セキュリティに精通している方々にもご参加いただき、めぶくグラウンド株式会社としてどのようなデータガバナンスが必要なのかを議論し、方針を策定していきます。

めぶくグラウンド株式会社が提供するのは、めぶくIDそのものと、そのデータ連携基盤です。めぶくIDアプリの基本画面は、カレンダーと地図で、この2つを通して個別最適化した情報を提供し、そこから申込・支払いまで一気に行うことができるようになります。私は、このワンクリックでいろいろなことができるということがデータ連携の本質だと思っているので、そのインタフェースの実現に取り組み、誰一人取り残されず、個別最適化・パーソナライズされたサービスを、安全安心が大前提の環境の中で提供し、さらにみんなでアイデアを出し合ってみんなで推進しようとしています。

IDと連携基盤を活用するアイデアだけでも、めぶくグラウンドとして受け止め、実現に向けて連携するという本来の官民一体での推進の動きがすでに広がってきています。さらに、この推進モデルを前橋市で確立し全国各地に展開しようとする動きもすでに起きていて、北海道江別市、長崎県大村市と協議会を設置して勉強会等がすでに行われています。さらに、江別市や群馬県はめぶくIDとデータ連携基盤の利用が決定しており、来年度以降、さらに多くの地域に広まる可能性が出ています。このように、みんながアイデアを出し合い、官民一体となってみんなで考え、みんなで変えていこうとすることが、私たちの世代に残された課題だと思っています。