開催日時：8月24日木曜日午後7時から1時間強
開催方法：ZOOMセミナー
参加定員：100名
講演者：大林　尚（日本経済新聞編集委員）
司会者：山田　肇

大林氏の講演資料、参考資料（制度・規制改革学会有志声明）はこちらにあります。

冒頭、大林氏は次のように講演した。

• 平成の30年間をほぼ経済政策の取材に費やした。特に人口減少と少子化の問題に意識を向け、社会保障・消費税などをテーマに社説とコラムを多数執筆してきた。マイナンバーは制度創設時から取材し、ロンドン駐在時にはヨーロッパ各国の社会保障・税・番号制度をカバーし、コロナ前から日本政府のデジタル後進性を指摘してきた。
• 8月4日に岸田首相は官邸での記者会見で次のように発言した。2020年、党政調会長としてコロナとの闘いの最前線に立ち、日本のデジタル化の遅れを痛感した。欧米や台湾、シンガポール、インドなどで円滑に進む行政サービスが実現できない現実に直面し、日本がデジタル後進国だったことに愕然とした。デジタル敗戦を2度と繰り返してはならない。
• この発言を聞き、「なんだ、わかってるじゃないか」と感じた。マイナンバーが直面する問題を解決し、社会の利器としての活用を進める必要がある。
• 昨年「マイナンバーの呪いを解け」という記事を書いた（2022年11月7日　日本経済新聞朝刊）。マイナ保険証への切り替えについて、岸田首相は保険証を残す例外を認める考えを示した。カードからの情報漏洩の恐れは杞憂だと丁寧に説明を繰り返し、尻込みする医師をマイナ保険証に対応するよう促すのが首相本来の役割である。
• 住民基本台帳ネットワーク訴訟で最高裁判所が「行政事務で扱う個人情報を一元管理できる主体が存在しない」ことを合憲理由の一つとした（2008年）。それに束縛されて、行政事務ごとに別の番号を発行しマイマンバーと紐づける複雑なシステムが設計された。また、「マイナンバーは秘匿すべき」と個人情報保護法で規定した。
• しかし、情報技術も判決以来15年間で進歩している。マイナンバーを秘密にしない方向に制度を変えて、活用を図る必要がある。
• 2020年には「個人データ把握、怖くない――マイナンバー、安心の利器（核心）」という記事を書いた2020年5月11日　日本経済新聞朝刊）。ロンドンには至る所に防犯カメラがある。駐車違反にも速度違反にも利用され、たまたま見つけた違反者を罰するのではなく、逃げ得を等しく許さない仕組みになっている。防犯カメラは社会の公正さを高める利器として利用されている。
• カメラを例にとれば、行動監視はご免だというのが自由権、犯罪やテロを抑止してほしいというのが社会権である。自由権と社会権の位置づけは国ごとに差があり、米国は自由権が高く北欧はともに高い。日本は双方とも中程度だが、社会権をもっと高めてもよいのではないか。公権力がマイナンバーを利用して個人のデータを把握するのも、社会の公正さを高めるためである。
• マイナ保険証のメリットを浸透させる必要がある。医療機関や薬局での受付の正確さが高まり、時間が短縮される。マイナポータルで自らの特定健診、薬剤、医療費通知情報を確認できる。医療費通知情報をデータ連携することで確定申告の医療費控除が手軽にできる。本人同意を前提に、初めてかかる医療機関でも特定健診・薬剤情報を担当医師らと共有でき、検査や投薬の重複を防げ、より効果的で効率的な医療につながる。
• 同時に、マイナ保険証を利用する方向にインセンティブを与えるべきだ。ETCカードでは普及初期にETC割引があった。マイナ保険証でオンライン資格確認した患者の窓口負担は2割、現行保険証で受診する患者の窓口負担は4割に上げるといった大胆な策が求められる。

講演後、以下の質疑があった。

質問（Q）：マイナンバーを安心して利用してもらうためには、事実に基づくわかりやすい説明、サイエンスコミュニケーションが必要だが、政府には国民に理解を求めるという姿勢が不足しているのではないか。
回答（A）：国民の理解を醸成するという意識が足りないという点について同感である。かみ砕いて、高校生くらいに伝わるレベルでの説明を繰り返し行う必要がある。
コメント（C）：各府省には広報の概念はなく、個々の部署が情報発信している状態である。
Q：緊急事態には官邸主導になるが、総理大臣・大臣等に説明するのは次官・局長クラスであって、彼らは詳しく理解できているわけではない。その結果、特別給付金の申請の際には、ともかくオンライン申請できるというように短期間で改修するのが精いっぱいで、給付までの時間を短縮するシステムにはならなかった。一方、兵庫県加古川市では速やかに給付するシステムを独自に作っている。総理大臣・大臣等と次官・局長等で対策を決めていくことが間違いではないか。
A：国民目線でサービスを提供した加古川市の事例には一筋の光を感じた。次官・局長等ではなく、一番わかっている人が官邸に対して説明するべきだ。課長補佐でも構わない。普通の国ではすでにそのようになっている。そのように変えていくのがよい。
Q：今回の炎上の原因は政府の側の情報発信力の不足である。炎上していたり誤解が広まっていると思ったら、できるだけ早く情報提供するのは、政府の「義務」である。そのことを政府や省庁は全く理解していない気がする。きちんと情報発信する姿勢が求められるのではないか。
A：各府省の情報発信力は弱すぎる。海外の政府サイトには、外国人である私にもわかりやすい説明が載っている。正確、かつ誰にでもわかるという工夫が日本政府には不足している。DXが進めば進むほど、わかりやすい情報発信力が必要になる。
C：ホワイトハウスの説明はプレインイングリッシュで書かれている。それと同じような方針を打ち出すべきだ。
Q：マイナ保険証の読み取り機は、マイナンバーカードを縦にかざしたり、横にかざしたり、差し込んだりまちまちである。また、マイナンバーカードを利用できない人（高齢者施設の入居者等）への対策も不足しているのではないか。
A：読み取り機は各医療機関がばらばらに購入しているので、今のような状況になっている。統一して当然で、厚生労働省が仕様を決めるのがよい。利用できない人には、若い人が支援するなどが求められるのではないか。
Q：高齢になれば、判断能力・同意能力も下がって来る。本人と支援者のカードを同時に読み取り、だれとだれが判断した、だれとだれが同意したとの記録を残していくのがよいのではないか。
A：いいアイデアである。そのような支援であれば個人情報保護の観点からも問題にもならない。
Q：マイナ保険証の利便を実現するには、まずは電子処方箋から手を付けるべきではないか。マイナ保険証で本人確認すれば、紙の処方箋を持参する必要がなくなるということで、マイナ保険証の利便が国民に伝わっていくからだ。
A：患者一人ひとりについて最低限の電子的記録を蓄積していくシステムは、全国統一システムであるべきだ。それを前提としたうえで、具体的に利便を見せていくために、まず電子処方箋から始まるというのは一案である。
C：大手チェーンが個々に「お薬手帳アプリ」を提供している。患者は病気ごとに薬局を変えたりするが、複数の「お薬手帳アプリ」で情報を共有するようにはなっていない。一元化を進めるのは全国統一システム側の責任になる。

開催日時：7月25日火曜日午後7時から1時間強
開催方法：ZOOMセミナー
参加定員：100名
講演者：玉井克哉（東京大学先端科学技術研究センター教授）
司会：山田　肇（ICPF理事長）

玉井氏の講演資料はこちらにあります。

玉井氏の講演ビデオ（一部）はこちらで視聴できます。

玉井氏は冒頭次のように講演した。

• 技術流出を防止する法制度は、事前規制と事後規制から成り立つ。事前規制にはスパイ活動を規制するスパイ防止法制、情報の国外への流出を規制する法制、技術秘密に関われる人を制限するセキュリティ･クリアランス制度、そして秘密特許制度がある。事後規制には、流出を厳しく罰する国防秘密保護法制と営業秘密保護法制がある。その他に、“技術流入”促進策も技術流出を防止する法制度の一部を構成する。
• 米国はこれらすべてが揃っているが、わが国の法制には穴が開いていた。そこで、経済安全保障推進法によって穴を埋めようということになり、秘密特許制度も設けられた。
• 情報流出の規制が外為法によって実施されている。外為法は｢国際的な平和及び安全の維持を妨げることとなると認められるものとして政令で定める特定の種類の貨物の設計、製造若しくは使用に係る技術｣について｢特定国において提供｣あるいは｢特定国の非居住者に提供することを目的とする取引｣は経済産業大臣の許可が必要と定めている。
• 従来は、国内の提供者から国内居住者への技術の提供は外為法の範囲外とされていた。しかし、国内居住者への技術提供であっても①雇用契約等の契約に基づき、外国政府等・外国法人等の支配下にある者、②経済的利益に基づき、外国政府等の実質的な支配下にある者、③国内において外国政府等の指示の下で行動する者については管理の対象とすることになった。
• 問題は①②③の確認方法である。提供者の指揮命令下に入った時点で国内居住者（半年以上国内に居住する外国人）の自己申告により確認するように求めている。スパイ活動を行うような悪意ある者が正直に自己申告を行うとは想定し難いが、現場の感覚でいうと、研究者は「人類全体のために研究している」はずだという性善説が前提になっているところがあり、それでよいと考えがちである。
• 経済安全保障推進法は「4本柱」から成り立っている。特定重要物資の安定的な供給〈サプライチェーンの強靱化〉、特定社会基盤役務の安定的な提供の確保〈重要インフラの保護〉、特定重要技術の開発支援〈官民共同技術開発〉、特許出願の非公開〈秘密特許〉である。法案の審議過程では、担当大臣は｢特に法制上の手当てが必要な分野横断的な喫緊の課題ということで、今回、四つ項目を洗い出してやらせていただきました｣と説明した。
• しかし、どの国に対しての技術流出を危惧しているか、特定国については言明を避けた。｢経済安全保障そのものは、別に特定国を念頭に置いてはおりません。むしろ、……米中を含めた他国の動向がどうこうというよりも、まずは自らの自律性と不可欠性を高めていって、我が国としての強靱性を高めていく｣との答弁がある。｢外部から行われる国家及び国民の安全を害する行為の主体としては外国政府等を想定している｣が、｢国籍によって特別な扱いを求めることは想定しておりません｣ということになっている。
• 特許出願非公開制度は、｢公にすることにより外部から行われる行為によって国家及び国民の安全を損なう事態を生ずるおそれが大きい発明｣の出願について保全指定して、特許出願の公開を止め、特別に扱うという制度である。基本指針は内閣が定め、第一次審査（技術分野のざっとした確認）は特許庁が行う。そのうえで保全審査を内閣府が実施するが、審査には防衛省等の国の機関や専門的知識を有する外部者の協力を得る。その後、関係行政機関で協議し、保全指定、すなわち特許出願人への処分を行う。
• 対象とする技術分野には武器のみに用いる｢シングルユース技術｣と、民生にも利用される｢デュアルユース技術｣があるが、当面は｢シングルユース技術｣だけが対象である。
• 特許出願人には多くの義務が課せられる。秘密漏洩防止措置実施義務として、内閣府令で定める措置を執る義務が課せられ、｢発明共有事業者｣も対象になる。｢正当な理由｣なく開示してはならず、情報拡散のおそれがない場合に限って発明の実施が許可される。また、特許出願手続から離脱できなくなる。対象とされている期間中には特許権は与えられないが、後日対象から外されても、特許権保護期間の延長はない。
• 特許出願人には保全指定手続を離脱する機会が保障されている。保全審査開始時の通知を受けた時点で、出願を分割する等の対応が可能である。また、保全指定予告の段階で、出願を取り下げて、特許出願手続きそのものから自発的に離脱することもできる。
• 秘密漏洩防止措置実施義務等は、保全指定を受けたのちに課せられる。指定特許出願人が自ら開示や実施をすれば制裁が科せられるが、義務懈怠による｢自然な｣漏洩は放任され、指定前に漏洩しても罰則はない。秘密漏洩防止措置実施義務の懈怠を発見した当局が事態改善の「勧告」をし、それを遵守しないと「命令」を発し、その命令に従わないことを確認して初めて、制裁が加えられる仕組みである。そこまで行き着く手前の段階で機微情報が漏れないということは、逆に想定し難い。
• 出願人が自ら申し出ると、特許庁による一次スクリーニング等が不要となるバイパスルートが設けられている。多くの負担が課せられると覚悟して自ら申し出るわけであるが、当局の一方的な命令で秘密保持を図る表の本道よりも、むしろ｢安全保障上の機微を自覚する発明者｣によるバイパスルートこそが、制度の本道なのではないか。
• 保全指定がされると特許が成立せず、実施もできないという制約を出願人が受けることになるが、それに対しては補償を行うことになっている。米国にも補償制度があるが、実際に補償を受けるハードルは高い。しかし、秘密保持命令の対象から外れた時点で特許が与えられると、特許出願を知らずに実施していた他企業――国家が秘密にしているのだから、知るはずがない――から、実施料が取れるようになっている。究極の「サブマリン特許」である。そして、秘密保持命令で特許権取得が妨げられていた期間はまるまる特許権の存続期間が延長されることになっている。秘密保持命令が解除されるというのは民間で技術が応用され陳腐化されていることが多いと想定されるが、その段階で突如としてサブマリン特許が成立し、長期間存続するわけであるから、秘密保持命令による負担の対価は、十分過ぎるほど市場から回収できる仕組みになっているわけである。
• これに対し、わが国ではそのような期間延長がない。保全指定がなされた場合には、特許出願人には負担のみが課せられる。それでも保全指定を受ける特許出願人にインセンティブがあるとすれば、補償のみである。補償が手厚くなければ、特許出願人の協力が得られるはずはない。逆に、保障が手厚く、発明に費やした直接・間接の投資がすべて塡補され、利益まで見込めるということになっていれば、国の安危に関わる機微技術を開発し、バイパスルートによって保全指定を求めるという運用を、民間企業に期待することができよう。補償金を支給するか否かが、新制度の成否を左右するのではないか。
• 経済安全保障推進法には「４本柱」がタテ割りという問題もある。サプライチェーンなどの重要インフラを維持していくという柱には、｢特定重要物資｣の需要を満たし続けたいという視点があるが、それと特定重要技術調査研究機関を把握し所掌することは相互に関連しない。特許出願非公開制度も｢特定重要技術｣と直接連携しているわけではない。
• また、政府が権力を発動するのをできる限り回避しようという制度になっている。違反行為が認定されると立入検査が行われ、是正勧告が出る。勧告の不遵守が認定されると命令が出て、命令が不遵守だと、やっと罰則が適用される。罰則は最長1年でしかない。特許出願非公開の対象技術の意図的な開示であっても罰則は最長2年である。営業秘密侵害罪（不正競争防止法）では、個人10年と2千万円/3千万円、法人5億円/10億円が課せられるのに比べて甘すぎる。
• 保全指定や特許出願却下処分に対する訴訟については、特に法律上の手当てが設けられなかったので、通常の訴訟と同様、公開の法廷で口頭弁論がなされ、記録も公開される。補償金増額訴訟も同様であり、秘密保持の定めはない。
• ｢事業者の経済活動は原則自由であるとの大前提に立った上で、これらを大きく阻害することがないようにすることが重要｣というのが経済安全保障推進法の基本姿勢であり、政府による強権の発動を抑える制度になっている。

講演後、次のような質疑が行われた。

Ｑ（質問）：そもそも現状狙われている技術はあるのか。
Ａ（回答）：すべての技術が狙われている。近隣国は軍事用だけでなく民生技術も取得しようと動いている。ましてや国の安全にかかわる技術を狙っていないわけはない。
Ｑ：デュアルユース技術は秘密特許の対象になっていないというのは問題ではないか。
Ａ：その通り。IT分野の技術はデュアルユース、マルチユースである。軍用にしか使えない技術というのは、そもそもほとんど存在しないのではないか。
Q：秘密特許制度ができたが効果を発揮するには課題が多いとよく理解できた。技術情報を分類する仕組みができたことで満足してしまっているのではないか。
A：その通り。国家公務員法では、「職務上知りえた秘密」を漏洩してはならないとするが、その罰則は最高で1年である。経済安全保障推進法は、そこを頑張って、最高で2年という罰則を設けたのだが、外部から行われる悪意ある活動がそれで抑止されるとは、期待できまい。ましてそれさえも「慎重に」実施するという法体系は問題である。逆に、営業秘密の規定（不正競争防止法）は最高で10年であり、没収や罰金などを考えると、一般の財産犯よりも重く処罰できるようになっている。両者を複合して運用していくのがよい。
Q：技術情報の管理について、多くの府省が関与するという仕組みで主管庁があいまいになっている。個人情報保護は個人情報保護委員会で、オープンデータはデジタル庁というのと同様に縄のれんだが、責任府省を一つに定めるべきではないか。
A：その通りだが、国家にとって秘密と決めたら、それを政府全体で守ることが大切である。韓国でもできている仕組みになっていない。
Ｑ：機微な情報を守り切れないという印象を受けたが、これからどうすればよいのか。
Ａ：わが国は守るのが苦手である。「技術流出防止策」よりは、近隣国の優秀な研究者も招いて技術開発を加速する「技術流入促進策」の方が重要だと個人的には考えている。企業は営業秘密として保護しビジネスを展開し、安全保障上どうしても守るべき技術が生まれたら、米国制度の下で保護を受けるといった割り切りが求められるのではないか。
Ｑ：保全の可能性を自己申告するということは、より良い技術はどうせ保全されてしまうので、その分野の技術開発意欲を削ぐという結果をもたらすのではないか。
Ａ：その通りである。保全対象となる技術を生み出したら政府から莫大な補償が得られるというようにならないと、秘密特許制度は機能しない。

開催日時：6月29日木曜日午後7時から1時間強
開催方法：ZOOMセミナー
参加定員：100名
講演者：坂下哲也（日本情報経済社会推進協会（JIPDEC）常務理事）
司会：山田　肇（ICPF理事長）

坂下氏は冒頭、講演資料を用いて次のように講演した。

坂下氏の講演資料はこちらにあります。
坂下氏の講演ビデオ（一部）はこちらで視聴できます。

• 宇宙事業の世界市場規模は2019年に40兆円程度であり、うち7割強が民間市場である。民間部門では、その多くを人工衛星による通信事業と測位事業によって占められている。
• 宇宙事業分野では、高度な技術がコモディティとして利用できるようになってきた。これに合わせて、スタートアップ企業の参入が始まっている。コモディティ化とは、電気街で購入できる部品を使い、低コスト・短期に人工衛星を開発できる、一つの大型人工衛星ではなく複数の小型の人工衛星を用いてリスクを低減する、などを意味する。技術革新は大型衛星ではなく、小型衛星に反映されている。
• 2003年に東京大学・東京工業大学は世界初の1kg級の超小型衛星に成功した。この技術が発展し、スターリンク（StarLink）は1万機以上の人工衛星を地球低軌道へ打ち上げる計画（衛星コンステレーション）を立てた。米国政府が継続購入契約して実用に供され、ウクライナでも利用されている。ロケットも民間企業が打ち上げられるようになった。
• わが国でも、アクセルスペースが2008年に参入し、その後、アイスペース、エールなどが次々に参入している。
• 宇宙事業には、人工衛星を利用する事業と宇宙空間を利用する事業の二種類がある。人工衛星を利用する事業には、高度な位置情報を利用する衛星測位、地球を広範囲に調査する衛星観測、時と場所を選ばない通信を実現する衛星通信がある。既存の大手企業も、これら事業に参入を開始しており、KOMATSUは衛星測位によって建機・農機などを自動走行させている。これまで宇宙とは縁が無かった企業の参入が増加しているのが特徴である。
• 準天頂衛星みちびきは現状4機体制で運用され、GPSを補完して精度を向上させた衛星測位サービス、国内電子基準点のデータを用いての測位補強サービスと、宇宙から災害情報を送信するメッセージサービスを提供している。衛星測位サービスはスマートフォンに実装されている。メッセージサービスは東南アジアでも利用されようとしている。
• 測位補強サービスには多数の応用がある。小型船舶免許保有者は増加しているが、最も難しい操縦が着岸の自動化に㎝級測位が利用されているほか、洋上で自動的に船位を保持できるようになっている。水上スポーツ（ウィンドサーフィン、セーリング）ではスタートラインとフィニッシュラインの通過を、審判員の目視判定からシステム判定に切り替えることができた。高齢者1人での耕作を可能にするため、高精度の三次元マップを作成し、それを利用して農機が自動的に作業するシステムも実験されている。準天頂衛星みちびきがコモディティとして利用され始めているのである。
• 『位置（どこ）、時間（いつ）』は私たちの生活にとって必須な情報である。技術の進展と共に、より細かい位置・時間が求められるようになり、日本の準天頂衛星は『センチメートルのどこ』と『ナノ秒（10億分の1秒）のいつ』を提供している。
• 測位衛星からの位置情報・時刻情報は、通信・電気・自動運転・ナビゲーションサービスなどに活用されている。それが１カ月間止まった場合には、300億ドル（約4兆5億円）の経済損失が出るとの試算が米国の非営利組織RTI Internationalから発表されている。米国では2021年に「宇宙ベースの測位・航法・タイミング（PNT）に関する大統領覚書（宇宙政策指令7号）が発出され、国家としてレジリエンスを高めようとしている。わが国では、NPTを切り出すのではなく、宇宙基本計画において、準天頂衛星を4機から7機、さらに11機へと拡充して、安全保障を強化することを決めた。また、6月に出された骨太の方針にも「安全保障にも資する地理空間（G空間）情報の充実・高度活用や準天頂衛星等の更なる整備及び衛星データの利活用を図る。デジタル空間の誤情報等への対応を行う」と記載され、実現するだろう。
• さらに、地理空間情報の活用推進に関する行動計画（Ｇ空間行動プラン）も取りまとめられた。準天頂衛星のサービスをコモディティとして利用する時代が始まった。同時に、技術のさらなる高度化も動き出している。信号認証サービスは、利用者の受信機で受信している測位信号が本物の信号であることを当該測位信号に付与した電子署名によって確認できる機能である。情報通信ネットワークも、より精度の高い位置と時間情報を用いて機能するようになる。それによって、デジタルツイン・コンピューティングなどの精度が上がっていく。
• 冒頭に話したように宇宙事業は世界規模で拡大しているが、日本は内1%程度を占めるに過ぎない。今まで官が担ってきた役割を民に移す官民共創を進める必要がある。これまで宇宙と関連しなかった業界を巻き込んでプレイヤーを増やし、ユースケースを創出し人材も育成するのも重要である。技術開発やサービス開発も推進していく必要がある。その手法として、内閣府では、準天頂衛星システムの利用ニーズを持つ事業者を集め、エバンジェリスト（伴走者）と共に、実証プランや事業プランを議論する『みちびき』コミュニティ活動を実施している。これまでのコミュニティ活動から、携帯通信網を利用できないときにラジオ波を利用して双方向コミュニケーションを可能にする仕組みが議論され、事業検討になっている。
• 一方で、欧州は先を行っている。European Union Data Spacesの政策の具体化のために、地理情報を公開し利用するのを可能にするために国際標準化を進めている。データに基づく新しい製品やサービスの開発を可能にする、欧州単一市場規模のシームレスなデジタル領域を創ることを目指している。
• 高精度な位置情報や時間情報を活用するアイデアを形にし、多くの新しいサービスを創っていきましょう。

講演後、次のような質疑があった。

質問（Q）：「いつ」と「どこ」の精度が向上すれば、視覚障害者が自由に外出できるようになる。障害者だけでなく、子供も高齢者も、外国人にとっても便利な外出支援サービスが生まれるのではないか。
回答（A）：すでに、外出支援サービスの研究は進んでいる。2020年頃には白杖に組み込む実験が行われたが、今では、靴にタグを付けるだけで済ませる技術の実装も進んでいる。
Q：低軌道衛星システム（衛星コンステレーション）が出てきた中で、準天頂衛星にはどんな特徴があり、生き残れると考えられるのか。
A：準天頂衛星は、市場競争のために政府が真値を提供する基盤と考えてもらえばよい。どう活用するか、民間企業が知恵を絞り、新たなサービスが生まれていく。衛星コンステレーションと準天頂衛星は市場で競争していくだろうが、どちらかが生き残るというのではなく併存するのだろう。もう一点は国家安全保障である。特に防衛面では、他国のシステム、他国の技術への過剰な依存は抑制する必要がある。
Q：安全保障という観点では、信号認証サービスが重要である。準天頂衛星の信号を偽る信号に騙されると社会が混乱する恐れがある。認証した信号を提供するというのをデフォルトにするべきではないか。セキュリティバイデフォルトとすべきではないか。
A：信号認証はコストがかかる。コストが受け入れられないとサービスとして成立しない。防衛などでは利用されている。民生用はよいユースケースが出て、普及していく必要がある。それでコストが下がっていく。
Q：7機体制になればマルチパス（ビルなどで反射される状態）は減るのか。
A：減ると期待されている。GPS等に比べて、準天頂衛星は天頂角が大きくなるのでマルチパスは減るだろう。
Q：欧州のEuropean Union Data Spacesの話があったが、医療情報についても欧州単一市場化の動きEuropean Health Data Spaceがある。どのように評価するか。
A：危機感を持っている。欧州でビジネスする際にはData Space政策に基づく基盤を利用することになるのだろうが、それを通じて日本のデータが欧州に流れてしまうのではないだろうか。欧州はデータを通じて単一市場を強化するとともに、中小企業とGXを推進することを目指している。
Q：今日の話は面白かったが、より平易な説明をしないとメディアにも取り上げられないし、国民の理解も醸成されないのではないか。
A：その通りだと思う。内閣府も努力している。講演で紹介したコミュニティ活動もその一環であるが、正解は無いため常に切磋琢磨することが必要だろう。なお、準天頂衛星みちびきのサイトは見直しが進み、以前よりよくできているので、ぜひ見てほしい。

開催日時：5月26日金曜日午後7時から1時間強
開催方法：ZOOMセミナー
参加定員：100名
講演者：松崎和賢（中央大学国際情報学部准教授）
司会：山田　肇（ICPF理事長）

冒頭、松崎氏は資料を用いて次のように講演した。

松崎氏の講演資料はこちらにあります。
松崎氏の講演ビデオ（一部）はこちらで視聴できます。

• 電力網全体で供給と需要を一致させるため、需要が少ないときには風力・太陽光などの再生エネルギー発電所の発電出力を抑制する。この出力制御は自動化されている。米国では2019年に出力制御装置が導入され始め、2022年には義務化された。それに伴って、出力制御装置に対するサイバー攻撃のリスクが増加し始めた。
• 米国では電力インフラへのサイバー攻撃への関心が高まり、経済安全保障の観点から、それまで太陽光発電シェア第一位だった中国企業Huaweiが市場退場を余儀なくさせられた。
• サイバーセキュリティは国際的な関心事項となっている。システムにはセキュリティ機能を最初から装備すること（Security by default）と、システムを設計する段階からセキュリティ機能を組み込むこと（Security by design）が唱えられている。米国の情報関係機関CISA、NSA、FBIも、ファイブアイズの関連機関も原則として掲げている。
• わが国でもデジタル庁が政府情報システムのセキュリティガイドラインを公表している。各省庁はシステムのユーザとして、システム調達の段階からセキュリティを求めていくSecurity by defaultを進める必要がある。
• セキュリティという言葉はよく聞くが、具体性が伴わない混沌の中にある。この混迷の中でDXを進めるには、第一に惑わされない、第二に経済合理性の追求、第三に新スマートに注意の三点が重要である。
• セキュリティ用語として横文字が氾濫している。いろいろな横文字（EDR、MDR、XDR、MXDRなど）が多用されているが、きちんと意味を知らずに使っている場合もあり、セキュリティ業界の大御所たちも警告している。古川氏の言葉を借りれば「顧客が何を求めているか」ではなく「セキュリティ企業が何を売りたいか」、「顧客の成長」ではなく「セキュリティ企業の成長」が優先される傾向がある。
• 顧客はセキュリティ対策をセキュリティ企業任せにしてはいけない。本当に必要な対策を施すためには顧客が自らリスク分析を行う必要がある。セキュリティに関わるインシデントの統計が公表されているが、自らリスク分析を行うことで「観測可能な攻撃は怖くない」と気づくようになる。セキュリティ人材は全世界で340万人が必要という見積もりも出ているが、顧客が自らリスク分析をできるようになればその数は下振れするはずである。
• 経済合理性の追求が重要である。許容可能なコストを越えてセキュリティリスク対策のコストをかけてはいけないというコートニーの法則がある。許容可能なリスクを調べるためにリスク分析を行う必要がある。
• リスク分析をすると運用担当者を含め「人」が最大のリスクであると気づく。そこから、セキュリティ運用の自動化という対策が生まれてくる。Security by default、Security by designへと結びついていく。脆弱性の扱いの自動化は世界的な動向である。
• 新しいサービスは攻撃対象になる。不正アクセスによってサービス停止に追い込まれた7Payのような事例も出てきている。コロナの蔓延でリモートワークが広く行われるようになり、社内システムとの接続にVPNを利用する場合がある。そうなると、古いVPN装置の脆弱性が攻撃される。
• 冷蔵庫も洗濯機もスマート化したら、セキュアであることが要求される。ハイセンスのスマート冷蔵庫とスマート洗濯機は欧州のセキュリティ基準ETSI EN 303 645に沿って認証された。スマート冷蔵庫がセキュリティ認証を受けると聞くと違和感を覚える人もいるかもしれないが、新しいサービスは攻撃対象になるためである。
• 欧州はIoT全般を規制対象として、その基準がETSI EN 303 645の1.1 (2020-06)である。ウェアラブル生体トラッカーもスマート冷蔵庫も規制に沿って認証が要求される。認証ビジネスも生まれている。
• わが国でも電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第２版)が公表されている。IoT機器について最低限のセキュリティ対策を備えることが技術基準に追加された。その中身は、パスワードをはじめとするアクセス制限、初期設定パスワードの変更を促す機能、ソフトウェアの更新機能、再起動後にソフトウェアが工場出荷状態に戻らないようにすることである。
• 講演をまとめる。セキュリティの混沌に対処しDXに集中するために三点が求められる。第一は惑わされない。売る側も買う側も学ぶしかない。
• 第二は、経済合理性の追求。セキュリティ維持に人の手を介在させないようにするのが正しい方向で、今は「自動運転」への過渡期にある。第三は新スマートに注意。Security by Designを進める必要がある。また、自分達の組織を一番よく知る人がセキュリティ考える必要がある。

講演終了後、次のような質疑があった。

IoTが広く利用される時代のセキュリティについて
質問（Q）：高齢者の自立生活を支援するために生体センサを含めてIoTを用いる場合、これらのIoTのセキュリティをどう確保するか。エンジニアが家庭に訪問して設定するといっても、100万世帯、1000万世帯では不可能である。判断能力が低下した高齢者にアップデート作業は求められない。マルチベンダー環境での、セキュリティ設定と運用の自動化が必要ではないか。
回答（A）：ネットワーク越しにアップデートしたり設定したりする機能を入れ、また、攻撃されていないと外から確認できる仕組みが必要である。なお、鉄道分野では現在情報セキュリティに関する国際標準を作成している。また、セキュリティに関する基準がいろいろな規格に散らばってるため、記載内容の平仄を合わせようとしている。高齢者自立生活支援でもセキュリティに関する基盤となる規格を作るとよいかもしれない。
Q：前の質問と同様だが、末端の操作者にさまざまな対応を要求するのはおかしいのではないか。セキュリティの更新をするとシステムが止まるというのもおかしいのではないかと考える。セキュリティの自動化を一層推進していくしかないのでは。
A：確かに、個々の末端の操作者にはセキュリティ機能をアップデートするインセンティブはない。自動でできるところは自動で対応するのが正しい。ただし、現時点ではセキュリティの更新をするとシステムが止まるといった恐れもあり、技術革新を進める必要がある。なお、サンフランシスコの地下鉄の発券・改札システムが攻撃を受け停止した際に、「今日は無料」として旅客サービスを続けた。システムが止まるから問題だで足踏みするのではなく、経済合理性に基づく割り切りも必要になる。

マイナンバーカードのトラブルについて：
Q：今、マイナンバーカードのトラブルが問題になっている。保険証との紐づけがおかしい、マイナポイントが他人に与えられた等など。これはセキュリティの問題ではなく、人が起こしたトラブルである。しかし、マイナンバーに反対する人々は、あたかもセキュリティ問題のように批判する。そもそもセキュリティの問題と考えるか。
A：セキュリティの脆弱性ではなく、ソフトウェアの作りの問題ではないかと思う。全体として経済合理的にシステムを作るべきだが、ちょっとしたトラブルにもうるさいのが日本である。
Q：マイナンバーについて、登録システムのユーザインタフェースが悪いなど、個々に見ると問題点は様々である。しかし、ミスが起こると大騒ぎになる。酷すぎると叩く問題なのだろうか。
A：個別の自治体の個別の問題であれば個別に直していけばよい。ただ、社会がまだマイナナンバーを受容していないから大騒ぎになっているのではないか。
コメント：ICPFでは昨年度「マイナンバーの呪い」というセミナーを開いた。そこで指摘した問題が今まさに起きている。「マイナンバーの呪いリターンズ」というセミナーを企画しようとしている。

セキュリティ人材の資格について：
Q：情報処理安全確保支援士という国家資格を持っているが、役に立っていない。名称独占資格だが、業務独占資格ではない。業務独占資格にすると人材不足が顕在化するのでやむを得ないとは思うが、人材育成という点でも資格が活かせるようにすべきではないか。
A：今の段階では資格のメリットは活かしづらい。一方で、セキュリティサービスを提供する側の品質をどう管理するかというのも経済産業省などで議論になりつつあるので、資格が問われるようになると思う。
Q：仕事と資格のマッチングが必要だと思うが。
A：ご意見の通りである。