Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

高信頼ポータルサイト e-執事の提言

356 views

Published on

インターネットユーザーが安心安全に使用できる政府が認定した高信頼ポータルサイトの必要性について解説しております。
ネット利用時のセキュリティ対策・管理に関しどのように対応してゆくかスライドにて解説しております。

Published in: Internet
  • Be the first to comment

高信頼ポータルサイト e-執事の提言

  1. 1. © Japan & Estonia/EU Association for Digital Society 1 ユーザ中心の高信頼ポータルサイト :High reliability Personal Portal cite  (e-執事:e-butler)  要約版(2018年3月)  高度デジタル社会を迎え、かつ国民総活躍社会の実現に向けて、国民のほとんどがその社 会経済活動を仮想空間上で行うことができる時代になろうとしている。  このような時代を迎えるため、国が責任を持って、「架空請求」、「振り込め詐欺」や「ウィル ス」に無縁な、安全でかつユーザが安心して利用できる環境の実現が、喫緊の課題である。  e-執事(パーソナル高信頼ポータルサイト)は、この課題に対応する、ユーザの仮想空間上で の活動を安全にサポートするための構想である。 高度デジタル社会研究会 日本・エストニア/EUデジタルソサエティ推進 協議会 (JEEADiS) 目次 1.背景・課題 2.個人利用者への支援対策の必要性 3.ユーザ中心の高信頼ポータルサイト(e執事)の提案 4.実現に向けた検討
  2. 2. © Japan & Estonia/EU Association for Digital Society 2  e-執事構想の概要 デジタル社会においてユーザが安心して利用できる環境(ポータルサイト)を作る。 政府認定機関が認証する民間企業が、個人情報・操作記録を管理し、以下の安全安心快 適な利用環境を提供する。 ・ ウィルス、ネット詐欺を意識する必要のない環境 ・ サービス利用時に、利用規定に関するアドバイスや作業支援をしてくれる環境 ・ 認知症、あるいは死亡時に家族/保護者・後見人に自動的に連絡してくれる環境 見守り サービス ・電子政府 ・各種民間サービス 利用者 利用契約 他社とのセキュリティ 情報の共有 e-執事 (ユーザ中心の高信頼ポータルサイト) e-執事プロバイダー 情報の提供 政府認定機関 認証 利用 利用支援 サービス 個人情報・操 作記録管理 ① プロバイダー独自のサービス   (利用規約の翻訳表示など) ② 他のプロバイダーと協力して行うサービス   (ウィルス、ネット詐欺、の注意喚起) ③ 個人情報、個人履歴情報を用いるサービス   (各種申請書の自動作成、契約時の支援) ④ 後見人制度との連携   (死亡、対話不能時の対応) 後見人 家族/保護者 本人確認 (マイナンバー カード)
  3. 3. © Japan & Estonia/EU Association for Digital Society 3 【背景】  世界的な動向として社会における情報通信の活用はますます広がりつつあり,日本に おいても近い将来,ほぼすべての国民が仮想空間上で全てのビジネス活動,社会活動を 行うことのできる「高度デジタル社会」が実現すると考えられる. 【課題】 急速な「高度デジタル社会」への移行に伴い、すでに表面化しているものも含め、個人が ネットを活用する場合の課題を以下の4点に整理することができる。 (1) 利用環境整備の課題   自己責任でインターネット利用環境を準備しなければならない。  (2) ネット犯罪への対応能力の課題   活動の高速化、国際化のなかで、個人としてネット犯罪への対応をしなければならな い。  (3) 能力とスピードのギャップの課題   申請書、契約書などの作成など、多くの処理を素早くしなければならない。  (4) 個人の活動の隠密性の課題   仮想空間における個人の行動が他の人から見えない。  1. 背景・課題
  4. 4. © Japan & Estonia/EU Association for Digital Society 4 2.1 自己責任で利用環境を準備しなければならない。 ・ ソフトウェアのインストールやバージョンアップの際、ウィルスがないか、費用がかからない か、など不安がある。 ・ 機器やOSの変更の際に、過去のメールのやり取りや、データが消えてしまう不安がある。 ・ PCやモバイル端末がクラッシュしたり紛失した場合、作成していたデータを失う可能性があ る。 ・ クラウドサービスにデータを預けた場合、サービスの停止が不安である。 ・ 契約するサービス業者ごとに費用が発生するため、仮想環境の利用にどの程度費用がか かっているかわかりにくい。 信頼できる(国が保証する)業者のクラウドサービスが必要。 TVや固定電話/FAXのように、ユーザは、メンテナンスの必要(S/Wインストール・バージョンアッ プなど)のないメンテナンスフリーの機器から、契約する(公認)クラウドサービスの記録管理な どのサービスを利用するようにしたい。 2.個人利用者への支援対策の必要性
  5. 5. © Japan & Estonia/EU Association for Digital Society 5 2.2 活動の高速化、国際化のなかで、個人としてネット犯罪への対応をしなけ ればならない。  ・ サービスを利用する場合、多くの時間をかけて利用条件を理解してそのうえで利用する かどうかを判断した時代から、利用条件の記述がたとえ外国語であっても短時間で利用条 件を理解し判断しなければならない。 ・ 初めてのサービスを利用する場合、信用すべきか判断ができない。 ・ すべてワンクリックで契約を行うため、どのような契約したか思い出せない。 ・ どのSNSやメーリングリストに入っているは、思い出せない。 ・ どこにどのような個人情報を提出したか、思い出せない。 ・ 架空請求・偽キャンペ-ンサイト・フィッシング に気づかない場合がある。 行動を支援してくれる環境が必要。 ・ 信用できるサイトか否かの信用情報の提供 ・ 規約の日本語での表示とポイント(有料か否かなど)の明示 ・ どの企業(グループ)にどのような個人情報を渡したかの管理 ・ どことどのような契約をしたかなどの作業履歴の管理
  6. 6. © Japan & Estonia/EU Association for Digital Society 6 2.3 申請書、契約書などの作成など、多くの処理を素早くしなければならない ・ 出産、死亡や引っ越しに関する申請や手続きは、負担がかかる。 ・ 毎年提出すべき書類であっても、提出を忘れる場合がある。 ・ 保険業者や通信サービス業者と新規契約を結ぶ場合、現在の契約業者との比較 を調査するのに時間がかかる。 個人情報・作業履歴情報を活用して行動を支援してくれる環境が必要。 ・ 事例書類をベースに個人情報を活用して、申請書類などの書類案を作成する機 能 ・ ユーザの要望に従い、ユーザの個人情報を活用して旅行などのスケジュールを提 案する機能
  7. 7. © Japan & Estonia/EU Association for Digital Society 7 2.4 仮想空間における個人の行動が他の人から見えない ・ 未成年者や老人の行動を家族でさえ見守ることが困難になる。 このため、悪い仲間と行動したり、認知症を発症しても気づかない。 ・ 本人でさえも、自分が何を作成したか、どのような契約をしたか、紙が残らないた め、忘れてしまうことがある。 ・ 本人が、判断能力がなくなったり、死んだりした場合の処理を託せる機能がない ため、残された人は対応できない。このため、仮想空間にどのような資産(銀行口 座)、著作物、契約書があるのか知ることができないため、残された人が、遺産相 続、著作権の主張、契約の停止、することなどは、実際にはできない。 (成年)後見人的な支援が必要。 ・ 仮想空間上の行動を全て記録する。(仮想空間上のライフログ) ・ 異常な行動があった場合、本人あるいは保護者に通知する。 ・ 場合により、商品の購入などの行動を制限する。 ・ 本人の著作物の所在を管理する。 ・ 本人の情報へのアクセス権を遺族に引き継ぐ仕組みが必要。
  8. 8. © Japan & Estonia/EU Association for Digital Society 8 3.ユーザ中心の高信頼ポータルサイト(e執事)の提案 これらの課題に対応するためには、ユーザは、国が保証し、安全に個人情報及び操作履歴情 報を管理し、利用することのできる業者(e執事プロバイダー)がサービスするポータルサイト(e 執事)のサポートをうけながらサービスを利用することを提案する。 見守り サービス ・電子政府 ・各種民間サービス 利用者 利用契約 他社とのセキュリティ 情報の共有 e-執事 (ユーザ中心の高信頼ポータルサイト) e-執事プロバイダー 情報の提供 政府認定機関 認証 利用 利用支援 サービス 個人情報・操 作記録管理 後見人 家族/保護者 本人 確認
  9. 9. © Japan & Estonia/EU Association for Digital Society 9 利用契約 セキュリティ情 報の共有 e-執事 プロバイダー ユーザ中心の高信頼ポー タルサイトの運営 e-執事プロバイダー間の連携 3.1 e執事の運営  e執事は、個人の情報を管理、更新していくことから、国が認定する機関(e-執事プロバイ ダー)が運営することを前提とする。  契約しているe-執事プロバイダーがサービスを停止した場合は、別のe-執事プロバイ ダーへのデータの意向が可能であることを前提としている。  e-執事プロバイダー間では、セキュリティに関する情報を随時共有するものとする。
  10. 10. © Japan & Estonia/EU Association for Digital Society 10 3.2 主な支援機能 ① 利用補助サービス【利用支援機能】  ・ サービスの利用規約の翻訳と概要提示(注1:次ページ)  ・ セキュリティに関する利用サービスのホワイトリストの作成  ・ 利用サービスに対する評価(レーティング)の提示  ・ メール、閲覧コンテンツの評価(レーティング)の提示 ② 操作記録管理サービス【個人情報管理機能】(注2:次ページ)  ・ 個人情報管理  ・ どこの企業とどのようなサービス契約を行ったかを記憶。  ・ SNSなどに発信した内容を記憶。 ③ 個人別利用支援サービス【個別利用支援機能】(注3:次ページ)  ・ 書類案の自動作成  ・ サービス利用時のユーザ希望に対する提案  ・ スケジュールの管理 ④ 見守りサービス【利用者監視機能】  ・ 個人行動の分析と事故回避のための利用制限  ・ 遺族への情報閲覧権限の移譲  ・ 遺書・エンディングノートなど、メッセージの保管と、死後の公開
  11. 11. © Japan & Estonia/EU Association for Digital Society 11  【注1:サービスの利用規約の翻訳と概要提示】  ホワイトリストに載せるサービスの利用規約は、マシンリーダブルの標準フォー マットに対応して記入されていることを前提とする。  【注2:個人情報管理機能】  e執事では、本人がアクセス管理すべきPDS(personal data store)を、e執事プロバ イダーと代理人契約を結び、ネット上のPLR(個人生活録; personal life repository) の収集と別の機関が管理するあらかじめ決められた個人データについては本人と 同等の権利を与えることを特長とする。  【注3:個別利用支援機能とマイナポータルとの違い】  マイナポータルは、行政からの連絡、行政が保管する個人情報及びその利用に 関する情報の確認、電子政府サービスの利用を行うなど、諸外国ですでに実現し ている従来からあるいわゆる「政府系ポータルサイト」であり、e執事で新たに検討 している機能はない。
  12. 12. © Japan & Estonia/EU Association for Digital Society 12 3.3 e-執事導入の効果 ユーザにとって以下の効果が期待できる。 (1).汎用サービス ① ウィルス、ネット詐欺を意識する必要のない環境  ・ 信頼できるアンチウィルスソフトにより、ウィルスを含んだメールやデータは除去され る。  ・ ネット詐欺モニタにより、あらゆる詐欺サイトはポータルサイトから除去される。 ② サービス利用時のアドバイス機能。  ・ 利用、あるいは購入時の契約条件の翻訳・要約作成  ・ 利用上の注意事項を表示 ・ ユーザは、利用環境の更新を心配することなく、ユーザ端末を購入するだけ で、すぐに利用することができる。 ・ ウィルスやネット詐欺の心配をすることなく、仮想空間で作業をすることができ る。
  13. 13. © Japan & Estonia/EU Association for Digital Society 13 (2).個人情報を活用した個別対応サービス(事例を次ページに示す) ① サービス利用時の個別対応サービス   ・ 各種申請手続きの自動作成。  たとえば医療費助成申請については、前回提出した申請書に基づき案が作成さ れ、確認し、電子署名を行うことにより、申請手続きが終了する。  引っ越しの手続きについても、ワンストップで終了する。 ② 認知症、あるいは死亡時に保護者・後見人への連絡機能  ・ 異常な行動(同じ商品をいくつも買い続ける、など)を行った場合に本人へ警告 し、操作の勘違いに気づかせる。  ・ 認知症にかかっていると判断された場合、操作を不能にし、保護者・後見人に 連絡する。  ・ 死亡したときに、デジタル遺品を保護者に開示する。 ・ 個人情報、利用履歴情報などを信頼できるe執事に預けることにより、行政手続き などの際に必要事項の記入など、e執事のサポートを受けることができ、手続きが容易 になる。 ・ ユーザのネット上の活動を監視するため、子供や老人の誤使用による損害を食い 止めることができる。 ・ ユーザが死亡した場合、成年後見人に銀行口座などの情報を開示できる。
  14. 14. © Japan & Estonia/EU Association for Digital Society 14 3.4 e執事利用事例 【引っ越しの手続き】  ・ 引っ越し先、引っ越し予定日時などを入力し、手続きを支援を指示  ・ 個人情報を活用し各種書類を作成  ・ 本人に提示し、内容の確認署名を行う。  ・ e-執事が代理人として手続きを実施 ・電子政府 ・各種民間サービス 利用者 e-執事 (ユーザ中心の高信頼ポータルサイト) 利用支援 サービス 個人情報・操作 記録管理 住民票の移動(転出届,転入届) 運転免許証の記載事項変更 電気・ガス・水道の手続き 郵便物の転送届け 放送・通信など 個人情報に基づき作成 提示・確認・署名 手続き実施 個人情報入手
  15. 15. © Japan & Estonia/EU Association for Digital Society 15 【判断力低下による危機】 活動記録・ログ管理機能からの支援により、ネット上の行動で以下のような問題を確認 した場合、本人及び家族に注意を与え、気付かせる。 ・ 短期間で同じ商品を何度も購入してしまう ・ アノマリな送金や振込 ・ 長期間利用していないWebサービスが契約更新され続ける ・ 不用意に個人情報を開示してしまう ・ 契約更新忘れ ・電子政府 ・各種民間サービス 利用者 e-執事 (ユーザ中心の高信頼ポータルサイト) 個人情報・操作 記録管理 注意 注意 後見人 家族/保護者 見守り サービス
  16. 16. © Japan & Estonia/EU Association for Digital Society 16 【成年被後見人認定及び死亡時の情報の公開】 e-執事が情報を入手し、利用者の契約により、後見人あるいは家族にネット上 の情報を開示する。 ・ ネット上の銀行口座のID及びPW ・ 家族へのメッセージ ・電子政府 ・各種民間サービス 利用者 e-執事 (ユーザ中心の高信頼ポータルサイト) 個人情報・操作 記録管理 成年被後見人 認定・死亡届 契約 後見人 家族/保護者 見守り サービス 成年被後見人・ 死亡情報入手 故人の情報開示
  17. 17. © Japan & Estonia/EU Association for Digital Society 17 4. 実現に向けた検討  4.1 実現に向けた検討課題  運営母体の信頼性に関しては、日本の民間認定認証局の制度があり、韓国には文 書の保管に関して公認電子文書保管制度がある。 これらを踏まえ、e執事の実現のアプローチを。「法律」、「運用体制」、「技術」の視点で 検討する。 (1) 実現に向けた法制度の検討  ① e執事の条件として以下がある。   ・ 管理する個人情報の保管業務が中断しないことを保証する。   ・ 管理する個人情報が外部に漏れないことを保証する。  これらを保証するためには、法律に従い国が認証するしくみが必要である。  電子署名法の「特定認証業務に関する認定の制度等」にならった法律が必要にな る。  ② 成年後見人制度の拡張  ネット上での行動の制限、デジタル遺産の処理のための権限移譲、に関する法律を 整備する。
  18. 18. © Japan & Estonia/EU Association for Digital Society 18 (2) 実現に向けた運用体制の検討  運用については、韓国における「公認電子文書保管センター」が参考になる。  認定認証局と同じく、政府に認定された民間のサービス業者がサービスを行い、一 つの会社がサービスを停止する場合、他のサービス業者が契約を引き継ぎ、すべて の民間企業がサービスを停止した場合、政府系団体が引き継ぐことになる。  また、e執事サービス業者間で、サービス信用情報等の情報共有を行う。 (3) 実現に向けた標準化の検討  ① 個人情報及び操作履歴情報の記録管理に関する標準化を検討する。  ② e執事サービス業者に個人情報が集中する場合に不正利用をさせないための 対策の標準化  ③ 国際標準にするための方針 (4) 実現に向けた技術の検討  技術要件を整理する必要があるが、既存技術ですべて実現可能である。  国際標準化を視野に、標準化の検討を進める必要がある。  個人ごとのサービスを提供するためにAI技術を導入する必要があるが、慎重に導 入を進める必要がある。
  19. 19. © Japan & Estonia/EU Association for Digital Society 19 4.2 今後の進め方  インターネット利用は、高度デジタル社会、一億総活躍社会の実現にあたって、 子供から老人まですべての国民が利用する新たなステージを迎えようとしている。   しかしながら、インターネット利用環境は必ずしもユーザにとって使い勝手のいいものでは 無く、また、詐欺の被害に会う可能性も高く、新たなコンセプトによる利用環境の提供が必要 である。  また、AI技術の発展により、個人情報、個人の操作履歴情報を利用した支援サービスが充 実すると考えられるが、AI技術の利用の枠組み、安全な個人情報、個人の操作履歴情報の 活用が必要となってくる。  Googleなどの企業が個人の操作履歴情報を利用して利用支援を実現しているものもある が、必ずしも個人の了解を得たものでは無く、サービス内容もユーザの立場に立ったもので は無いと言える。  今後、以下の検討を進める予定である。 (1) e-執事実現に向けた標準化を視野に入れた詳細検討 (2) 利用シナリオの充実 (3) エストニアなど、高度デジタル社会実現において先行している国との連携
  20. 20. © Japan & Estonia/EU Association for Digital Society 20 【参考文献】 [1] 柿崎淑郎,前田陽二, 辻秀一:高齢化社会に向けた安心・安全なデジタル社会のあり方 の一検討,情報処理学会研究報告 研究報告高齢社会デザイン(ASD),2015-ASD-3(3),1-8 (2015-11-07) , 2189-4450 [2] Y. KAKIZAKI, Y. MAEDA, H. TSUJI. e-butler: A User-centric High Reliability Personal Portal Site. Proc. of 28th Interna onal Conference on Advanced Informa on Networking and Applica ons Workshops, pp. 102-107, DOI: 10.1109/WAINA.2014.30. IEEE CS, May 2014.

×