世界最先端のクラウド国家 – エストニアの驚くべきデジタル戦略

あのskypeを産み出した東欧の小国エストニアが、世界でも屈指のデジタル国家という話は何となく耳にしたことはありますが、その実態を知る人は少ないでしょう。今回は世界でも屈指のIT系投資会社として名をはせるアンドリーセン・ホロウッィツの創業者ブログからデジタル国家エストニアについて学べる記事を。 — SEO Japan

テクノロジー業界である程度有名になった結果、最近、Healthcare.govに関する質問をよく受ける。 どうやら、まともに動かないウェブサイトを作るために、iPhoneの製作費の2倍から4倍の費用が、本当に必要なのかどうかを知りたがっている。素晴らしい疑問だと思う。しかし、経験上、プロジェクトの失敗の理由を理解することは、プロジェクトの成功の理由を理解することに比べると、遥かに重要度は低い。つまり、3億から6億ドルを支払って、healthcare.govの第一反復を構築することが、適切ではない理由を説明するよりも、私ならソフトウェアを活かした便利な政府機関のモデルに着目する。その上で、この記事は、テクノロジーがアメリカ政府を悪化させるのではなく、改善する仕組みを深く理解する上で、良いステップになるかもしれない。

ベンチャーキャピタリストとして新米の頃、私はSkypeに投資を行い、上場させたことがある。Skypeには興味深い面が幾つかあり、その一つは、非運な歴史を持つ、東欧の小さな国、エストニアを本拠にしている点であった。エストニアは、何世紀も前から、他国の侵略に晒され、デンマーク、スウェーデン、ドイツ、そして、最近ではソビエト連邦によって支配されてきた。現在は、独立しているものの、同国の市民は、過去の歴史をよく心得ており、慎ましく、実用的な考え方を持ち、同時に、自由に誇りを持っている。しかし、過剰に楽観的な推測は疑問視する。ある意味、テクノロジーの採用において、理想的な環境にあると言えるだろう — 期待はするものの、適度に懐疑的な考えを持つ思想が浸透しているのだ。

この文化に支えられ、エストニアは、アメリカ国民が羨むテクノロジープラットフォームを市民のために構築した。エストニアは、政府のテクノロジープロジェクトを減らすのではなく、増やしてほしいと市民が望むほど、市民が喜ぶインフラを開発した。この仕組みを説明してもらうため、私は、駐在起業家の一人であり、エストニア人のステン・タムキヴィ氏に話しをしてもらった。


ぱっと見ただけでは、エストニアは、アメリカの注目を引くような国ではないかもしれない。フィンランドの隣にある、東欧北部の小さな一国に過ぎない。エストニアにはオランダの領土があるものの、住んでいる人は少ない。エストニアの人口は、130万人であり、ハワイとほぼ同じである。エストニアは、EU、ユーロ圏、そして、NATOに参加している。要するに、インド人の友人が、最近冗談のネタにしていた通り、「何を統治する必要があるのか?」と思わざるを得ない状況である。

この小さな国の銘柄としての魅力は、議員をインターネットで選出することが出来るだけではなく、2日間で税金が戻ってくる点である。このレベルの市民へのサービスは、政府が、幾つかウェブサイトを立ち上げるような取り組みから端を発したわけではない。エストニアは、開示性、プライバシー、セキュリティ、そして、未来を念頭に置きながら、情報インフラ全体をゼロから作り直す取り組みを断行したのだ。

e政府の基盤を作る上で、まずは市民を識別することが出来る点が条件になる。当たり前だと思うかもしれないが、社会保障番号で個人に対応したり、納税者番号で対応したり、あるいは、別の方法で対応したりする方針は、効果的とは言い難い。エストニアは、とてもシンプルで、尚且つ固有のIDメソッドを、パスポートから、銀行の記録、自治体の事務所、そして、病院に至るまで、すべてのシステムで利用している。個人のIDコード 37501011234を持つ市民は、20世紀(3)、1975年1月1日に生まれた123人目の男性を意味する。この番号は、コンピュータによるチェックサムで終わり、容易に入力ミスを検知することが出来る。

識別した市民が、お互いに取引することが出来るように、エストニアは、2000年にDigital Signatures Act(デジタル署名法)を通過させていた。国は全国レベルのPublic-key Infrastructure(PKI: 市民のアイデンティティを暗号キーと一体化させる取り組み)を標準に指定し、その結果、ティイトとトイヴォ(共にエストニアで多い名前)が、証明書付きの電子形式で契約を結ぼうが、あるいは、紙でインクを使って契約書を作成しようが、問題にはならなくなった。この方法の署名は、いかなる法律においても有効であるためだ。

しかし、この取り組みには、予想外の副作用があった。この基本となる法律は、すべての分散した政府のシステムを「マーケットの需要」に応じてデジタル化させる効力を持っていた。つまり、市民が電子署名を行った状態で、紙媒体のコピーを求めた場合、政府機関はこの要請に応じなければいけないのだ。市民は利便性を求めるため、デジタル形式が激増し、その結果、官僚はプロセスを管理しやすくするため、システムの改善に乗り気になる。小さな村のソーシャルワーカーでも、大きな投資を行うことなく、事務所が受信したデジタル署名付きのeメールを処理するだけで、同様のサービスを提供することが出来る。

この法律は、未来を見据えており、デジタル署名の技術面のニュアンスを固定していない。事実、時間の経過と共に、実装形態は徐々に変わりつつある。当初、エストニアは、身分の証明、そして、EU諸国内の移動に際して、従来型のID カードを給付していた。このカードのチップは、法的効力のある署名、そして、あらゆる信頼するウェブサイトやサービスへの本人確認(政府のサービスから、インターネット銀行に至るまで、幅広く利用されている)の2つの証明書を運ぶ。15歳以上の市民は、全員このカードを持つ義務があり、現在、120万枚のカードが利用されている。この枚数は、同国市民のほぼ100%に行き渡っていることを意味する。

モバイル機器の利用が急激に進み、現在の144%に近づくにつれ(ヨーロッパで3番目)、電子署名の利用も急激に増加した。スマートカードリーダーをコンピュータと一緒に持ち運びするのではなく、市民は、Mobile IDが搭載されたSIMカードを電話会社から得ることが出来る。追加でハードウェアやソフトウェアをインストールすることなく、PINコードを携帯電話に入力するだけで、システムにアクセスすることが可能である。

この記事を書いている時点で、IDカードと携帯電話を用いて、エストニア人は、2億3000万回認証を行い、1億4000万回法的に有効な署名を行っている。営利の契約と銀行での取引に加え、現在、選挙でも、このシステムが大活躍している: 2005年には、世界で初めて、地方選挙を電子上で認める国となっただけでなく、このシステムは、2011年のエストニアおよび欧州議会の選挙にも用いられ、票の全体の24%を占めるほど定着している(興味深いことに、この選挙では、選挙時に、たまたまいた場所から投票を行う人がおり、合計で105ヶ国から票が投じられていた — 私もその一人であり、カリフォルニア州から投票を行った)。

この所謂イノベーションをスピードアップさせるため、エストニアは、電子署名認証システムの構築と安全性の確保を、民間、すなわち、同国の銀行と電話会社で構成される合弁企業に委ねていた。しかし、民間と国の提携はこれで終わったわけではなかった。エストニア国内でデータがやり取りされる仕組みにより、国の団体も民営の団体も同じデータ交換のシステム(X-Roadと呼ばれる)にアクセスすることが出来るため、究極の総合的なeサービスが実現している。

その代表的な例が、エストニア人が、「埋める」納税申告である。「埋める」と表現したのは、一般のエストニアの市民が、年に一度納税の申告を行うためにフォーム(用紙)を提出する際、見直し用のウィザードのような手順を踏むためだ — 次に進む -> 次に進む -> 次に進む -> 提出する。これは、データが既に一年中動かされているためであり、雇用者が、毎月雇用税を申告する時点で、全てのデータエントリは、既に特定の従業員の納税記録にリンクされている。同じように、非営利団体が申告した慈善寄付は、寄付者に対して控除として記録される。住宅ローンの課税控除は、銀行とやり取りするデータを介して直接行われる。その他にも様々なケースが考えられる。また、エストニアでは、所得税率が、全員21%に統一されており、既にデータが入力されたフォームを提出すると、市民は、その翌日には、払い過ぎた金額を銀行の口座に振り込んでもらえる(もちろん、電子送金)。

このデータのシステム間の流動的な動きは、市民のプライバシーを保護する基本的な原則に左右される。一も二もなく、データを所有するのは市民である。市民は、データへのアクセスをコントロールする権利を持つ。例えば、完全にデジタル化された健康の記録や処方箋においては、市民は、アクセス権を一般開業医からかかりつけの専門医まで、詳細に決めることが出来る。法律によって、国による情報の閲覧を阻止することが出来ない場合、例えば、エストニアのe警察が、警察車両や警察署内でリアルタイムの端末を利用しているケースでは、市民は、少なくとも、データにアクセスした人物と時間の記録を取り寄せることが可能である。妥当な理由もなく、公務員が自分のデータをチェックしていることに気づいたら、問い合わせを行い、その人物をクビにすることが出来る。

しかし、当然ながら、何もかもデジタル化すると、個人だけでなく、システム全体、そして、国全体にセキュリティのリスクをもたらす可能性がある。事実、エストニアは、2007年のサイバー戦争の標的となり、政府、メディア、そして、金融機関をターゲットにした暴動が起きた後、組織的なボットネット攻撃が行われた。その結果、数時間にわたって、エストニア全体が、事実上、インターネットから寸断されてしまった。しかし、その結果、エストニアは、NATOのサイバーディフェンスセンターの本拠地となり、エストニアのトーマス・イルヴェス大統領は、世界の国々の指導者の中で、サイバーセキュリティを推奨する指導者として有名になった。

さらに面白いのは、エストニアが完全にデジタル化されたことで生まれた裏の側面である。エストニアの政府機関のクラウド化が100%完了すれば、この国への物理的な攻撃のコストは高くなる。このスカンジナビアの小さな国を侵攻したものの、政府の業務は中断されず、データのレプリカが、その他の友好的なヨーロッパの区域で起動する展開を想像してもらいたい。民主主義の政権が、すぐに再選挙によって生まれ、重要な決定が下され、文書が発行され、企業 & 不動産の記録は管理され、出生の記録が行われ、さらには、インターネットにアクセスする住民によって、税金が循環するのだ。遠い未来の話をしているように思えるかもしれないが、これは、エストニア政府のCIO、ターヴィ・コトゥカ氏が理想として掲げるだけでなく、同国が既に構築したe基礎に実際に実装しているシステムである。

エストニアを巡る状況は、色々な意味で特別である。エストニアは、50年もの間、ソビエトに支配された後、1991年に再び独立を果たした。その後、西欧諸国が1960-80年代に構築した、チェックブックやメインフレームコンピュータ等の多くのテクノロジーの遺産を飛ばし、90年代半ばのTCP/IPのウェブアプリの波にいきなり乗ったのであった。この社会的なリセットを行う中、エストニアの市民は、以前の社会主義の指導者を追い出し、新たな指導者を選んだ –また、大臣には、ディスプラティブな思考を期待することが出来る、20代後半の若者が任命された。

と言っても、すべて20年も前の話である。エストニアは、マクロ経済および政治の観念で考えると、どちらかと言うと、「退屈な状況」、つまり、安定し、予測しやすい国になった。しかし、その一方で、鉄のカーテンに遮られていた時代から、もともと独立していたヨーロッパの国々との間にあった差を、急速に埋めていった。20年が経過するが、エストニアを、年齢や年代ではなく、考え方において、今もスタートアップの国だと言えるだろう。

これは、米国をはじめ、インターネットを浸透させることに、そして、モバイル化が進む市民のデジタル化に苦戦する国々が、エストニアから学べる領域である — それは考え方だ。そのためには、基盤に疑問を投げかけ、鍵となるインフラを適切に整え、そして、継続的に作り変えていく姿勢が求められる。米国は、革新を起こすため、健康保険を仲介するサイトを構築することも出来るし、あらゆるサービスを構築するために必要な重要な要素 — 署名、取引、法的な枠組み等 — を本気で検討することも出来る。

最終的に、心地よい環境を作る国にモバイル市民は集まる。色々な意味で、この目標を目指す小さなエストニアの2014年の現状は、英米戦争の真っ只中にあった1814年のニューイングランドほど悪い状態ではないと言えるだろう。


この記事は、ben’s blogに掲載された「Estonia: The Little Country That Cloud」を翻訳した内容です。

人口130万人強の小国だからこそできることともいえるかもしれませんが、記事にあるように日本含め他国が学べることは多そうですね。そういえばエストニアもですが、お隣のベラルーシも最近楽天が買収したViberの開発拠点だったり、ウクライナもあのWhat’sAppの創立者が生まれた国ですし、東欧パワー最近スゴイです。実は私の会社も東欧に開発拠点があり、彼らの優秀さは日々感じています。先行する成功者に負けじと頑張って結果を出していきたいです。。。 — SEO Japan [G+]
Page Top

投稿ナビゲーション