【Blockchain EXE Legal #2イベント | ブロックチェーンと個人情報保護】社会実装例 PlanetWay | Raul Allikivi

1. Confidentiality（秘匿性）
2. Availability（可用性）
3. Integrity（完全性）

エストニアの場合は、ブロックチェーンを使っているのはデータの完全性の部分だけです。Confidentialityについては、エストニアの場合はデジタルIDを用いています。エストニアでは、電子サインが、2001年から普通のサインと同等の法的効力を持っています。そして、もう1つのAvailabilityとは、データにどういうふうにアクセスすることができるかということです。

X-road

ラウル：エストニアの場合は、X-roadという仕組みがありまして、これは様々なデータベースをインターネット上で繋げる技術です。本人確認を経た上で、その人は自身が権限を持っているデータにアクセスできるようになります。これは分散型システムで、行政機関が国民から取得した個人データをまず1つのデータベースに置くと、他の行政機関などがそのデータを必要な時には、国民に毎回確認することなくそのデータにアクセスができるようになるイメージです。また、行政機関だけでなく民間企業も使うことができます。

KSIブロックチェーン

ラウル：エストニアで使われているブロックチェーンは、一般的な他のブロックチェーンとは異なっています。我々が使っているKeyless Signatures Infrastructure（キーレス署名基盤）に基づくKSIブロックチェーンは、エストニアの政府でも利用されています。例えば、データベース間で、データリクエストが出され、それに対する返事が来た際に、そのログを保存するところでKSIブロックチェーンを使っています。

KSIブロックチェーンの場合、誰かがこのデータを見た、このデータにアクセスをしましたという記録は、絶対に変えられません。個人は自分のデータがどこにあるかを見ることができますし、誰かが自分のデータにアクセスしたという履歴を見ることができます。このように、個人が自分のデータを管理するということが、エストニアでは実際に行われています。

イベント情報

ハッシュ化

ラウル：KSIブロックチェーンというのはどういうものなのかという話をすると、基本的にはハッシュ化が行われています。ハッシュ化は個人データの部分だけではなく、データ全部がハッシュ化され、このハッシュ値がデジタル指紋(digital fingerprint)となります。

そうしたハッシュは、マークルツリーを使って1つのハッシュ値になり、ブロックチェーンに記録されます。このように、ブロックチェーンに入る個人情報はハッシュ化されており、ハッシュ値から個人情報へ戻ることは一切無理なため、それが個人につながることはなく、ブロックチェーンのデータの安全性は守られています。

改ざん不可能なプライベートブロックチェーン

ラウル：実際は、そのブロックチェーンの入っているハッシュ値を計算して新聞にプリントします。そのため、ブロックチェーンはプライベートなんですけれども、改ざんは不可能になります。ブロックチェーンを書き換えるためには、世界中の新聞を全部変えないといけないことになるんですね。

Planetway社の社会実装例

ラウル：Planetwayでは、エストニアの電子政府の仕組みを日本の民間企業に提供しており、保険給付金支払プロセスをPlanetCrossで円滑化する実証実験を行いました。従来は、まず個人が保険を掛けて、交通事故があったときに病院に行って、保険金の請求の際に紙の書類に手で書かなければなりませんでした。また、それを保険会社の方でチェックするのも大変でした。

その病院まで行って、そこで病院のデータと比べないといけないんですよね。PlanetCrossの実証実験では、オンライン上で数秒でセキュアにデータ交換することに成功しました。

ブロックチェーンの役割

河﨑：エストニアのブロックチェーンの特徴は、ブロックチェーンを限定的に用いているというところだと思っています。ハッシュ化によって、Integrity（完全性）に関するところのみをブロックチェーンに期待し、それ以外は大胆に全く別のテクノロジーと組み合わせて行うという割り切りをしています。

高松：これもブロックチェーンの有力なオプションだと思っています。ブロックチェーンの本質的な活用をIntegrity（完全性）の役割を限定していただくと、今日のテーマである個人情報との関係では、かなり整理はしやすくなるので、サービスのリーガル面では推進力になると思います。