研究会便り

第17回 「情報システムのあり方を考える」 研究会開催報告  主査 伊藤重隆

2009年3月14日 午後1時30分―午後5時まで、
「情報システムのあり方を考える」研究会を開催しましたので概要をお知らせします。
開催場所 慶應義塾大学理工学部創想館2階 ディスカッションルーム7
参加人数 28名でした。

 第1部は、題目「IT立国エストニア」を、次世代電子商取引推進協議会(ECOM)の主席研究員であり、2007年春にエストニアを訪問した前田陽二氏より講演頂き、第2部は、題目「年金記録管理システム問題と情報システムのあり方」について自由討議を行いました。自由討議の前半では、当学会の監事である小林義人氏より、メルマガ1月30日号に掲載の「年記録管理システム問題の本質を問う」レポート概要を報告して頂き、その後に自由討議を行いました。

第1部概要

 ECOM活動に関して、近未来バリューチェーン、情報連携基盤、情報利・活用、電子認証、書名基盤と主な研究テーマとして、電子署名/標準長期署名プロファイル仕様のご紹介がありました。
 何故、エストニアがIT立国を選択したかについては、人口は135万で少ない、林業はあるが、大きな産業でないので、USSR(ソ連邦)より独立した当初より紆余曲折があったが、1996年―2000年より、ITとバイオを産業の中核としたタイガーリープ・プロジェクトが実施された結果、IT立国となる方向がかたまった。
 1番重要な事は、市民を対象として個人情報が保護される法律と体制が確立され、2番として、IT化に関する政府の明確な方針と国民の理解、IT基盤確立に関する強い意思が根底にある。個人情報保護の方法については、EC内の他国(例 ドイツ)では歴史的な背景で各種議論がありIT基盤整備が進展していないケースもあるが、エストニアは、国民の理解を得て成功したとの事でした。

〔エストニアのIT戦略〕
 1998年に、「エストニア情報ポリシーの原則」採択、2000年に閣議の電子化を開始し、「電子署名法」施行、2001年には、eデモクラシー(新しい立法の発議をインターネットで提案し議論する制度)導入、2002年 eIDカード発行を開始し、現在では、ほとんどの国民が保有している。国民が、容易にインターネットにアクセスできるように多くのアクセスポイントを設置し、又、多くのボランティアの人がインターネット利用教育を行っている。初等教育からインターネットを使用できるように、優先的にインターネット端末(PC)を導入する様に予算措置を実施している。エストニアでは、公共部門が率先してIT導入し、同時にビジネス・プロセス再構築を行った。国民は、公共部門が保有する個人情報を別々の役所に提出する必要が無い。2005年には、選挙に、インターネット投票を導入した。なお、IT技術者は、同国内で高い処遇を受けており、優秀な技術者は海外へ流出する場合もあるとのことであった。
〔エストニアのIT基盤〕
 エストニアの情報システム全体の企画・調整は、経済通信省が主管し、情報ポリシーの原則(2004−2006)が、情報社会発展に向けた原則、優先順位、及び目標を規定している。重要な情報基盤として、電子政府内でデータの交換を自由に行うために、X−ROADと呼ばれるデータ交換層とX―ROADセンターと呼ばれるネットワークを監視し認証する機能を持つ中枢がある。このX−ROADは、(1)国民にとってのデータ交換基盤、(2)公務員にとってのデータ交換基盤の役割を果たしているので、国民に取り大変利便性の高い情報システムが実現されている。先程、述べたeIDカード(身分証明書)は、15歳以上の国民と在留外国人からの届出により政府が発行するもので、役所、銀行での本人確認に利用されるので、ほぼ全員が保有する状況となった。カードには、ICチップで券面表面には、本人写真、手書き署名、カード所有者名等、裏面に発行日付等が印字されている。
〔IT基盤利用事例〕
 eIDカードは、免許証の代用、公共機関でのチケットレス化(後日、電話代請求時に同時に請求)に利用されていて大変 重宝されている。又、選挙時の電子投票、学校入学許可情報システム等にも利用され適用が広い。
注 学校入学許可情報システムは、入学原書登録をすると、当該校に合格した場合は、登録者へメールで合格を連絡する情報システムで、志願者が合格を希望をしないと、次点者へ自動的に合格させメールを送付するシステムとなっている
〔今後の計画〕
 2006年、政府が発表した計画によると、Mobil-ID発行と2013年までに、国民の75%がインターネットを利用する、一方、一般家庭へのインターネット浸透率を70%とするとこが目標になっている。なお、同国では、無線利用インターネット接続が多い。
〔サイバー攻撃について〕
 2007年4月27日―29日に第一次攻撃があり、4月30日―5月18日に本格的な攻撃があった。攻撃は、対DNSサーバー、DDoS等で、同国のIT先進大手銀行も、2日間攻撃されインターネットバンキングは完全停止に追い込まれた。現在は、攻撃への対処の一貫として、同国首都のタリル市にNATOサイバーセキュリティセンターが設置されている。
〔最後に〕
 エストニアで電子政府を中心としてIT化が進展したのは、国会議員にITの理解者が多いこともあるが電子政府を推進した元国会議員 リーナ・ハンニ氏によれば下記である。
(1)政治的決断と国民の理解
(2)勇気と情報基盤確立の重要性認識

第2部 題目「年金記録管理システム問題と情報システムのあり方」

 レポート「年金記録管理システム問題の本質を問う」概要報告
 報告者:学会 監事 小林義人氏
2008(平成20年)9月30日付で、学会内の「21世紀の情報システムのあり方を考える有志の会」年金記録管理システム問題検討プロジェクトチームが標題レポートを取りまとめ、本年1月30日号のメルマガに発表したと経緯の説明があり、その後、レポートの主旨に沿い建設的議論のための「議論」の仕方を「構造化」する観点から概要説明があった。
〔概要〕

問題提起の要点:5000万件に及ぶ未統合記録の存在は、情報社会における"公害"では。

本件の原因究明、責任と対策のあり方は、システム化における問題と改善が求められる。
本問題は、「情報システムのあり方」の問題としての認識に立つ検証は、十分にはされていない。
情報システムに関る企業倫理、技術者倫理の観点から、開発・運用事業者の役割と責任のあり方、および専門家としての責務の果たし方を基本課題として取り上げ提言する。
(基本前提1)議論の方法について(−トゥールミンの議論のモデル)
(基本前提2)本問題は、情報システムの問題である
 「年金記録問題検証委員会最終報告」の検証内容を踏まえて、
更なる検証作業の"発展的展開"についての狙いとして、下記2点を焦点とする

(1) 原因究明のための「問題の構造的な分析・確認作業」のフレームワーク明確化
(2) 情報社会の発展の将来に向けて、関係当事者を律する上で、どのような理念を形成する

ことが求められているか
論点として、
1 問題の基本構造の確認

  ・情報システムの実体を認識するための基本的視点(主体、客体、能力、能力と責任)

2 「検証」の発展的展開のための基本作業

  ・基本課題1 問題の本質的原因は情報システムの基本設計に瑕疵があること
  ・基本課題2 責務を果たす当事者は誰かを明確にする必要があること
  ・基本課題3 責任のありかと性質を根拠づける社会的規範について明確にすること

3 発展的展開が将来に向けて意味するものとは何か

  ・未来にむけて有効かつ公平・公正な理念と原則・原理とは何か
  ・参照となる「新たな理念・法理」を構築した先例もある

参考:金融商品販売時の金融商品取引法―適合性の原則、建築基準法

  ・「規準」としての説明責任のあり方  公害の救済、PL法

(討議への導入部)
 情報システムがインフラとして広く深く浸透する社会において、情報システム分野の専門家は、その効用と共に負の影響の発生した事態において、どのような説明責任の果たし方を考えるべきであろうか。

研究会での討議概要

(1)本日、説明して頂いた内容については、当事者と直接の会話は無い等の背景説明が必要ではないか
(2)説明して頂いた内容については、基本的に賛成である
(3)発注者、受注者の関係のみで論議を行うと、議論が発展しないのでは無いのか
(4)専門家として、技術者倫理確立のみでは本問題は解決しないのでは無いか
(5)本問題は、プロジェクトマネジメント、受注側の経営の問題もあるのでは無いか
(6)学会として、更に本問題討議に検討人数を増加させ推進することに賛成
(7)受注者、発注者のみの問題に止まらず、国民の財産に関る問題であるので将来に同様な問題が生じない様に学会として提言したらどうか

(討議まとめ)
  本件の追加検討を行い学会のHP等に、極力早めに掲載して行く。
  当日研究会参加者で本問題検討希望者は、プロジェクトチームへ連絡する。

以上で、研究会概要報告とします。
皆様のご支援で3年間に亘る研究会活動が今回で幕を閉じました。有難うございました。
  (主査 伊藤重隆)