主催：情報通信政策フォーラム（ICPF）
日時：2月18日火曜日午後6時30分から8時
場所：都市センターホール　606会議室
住所：〒102-0093　千代田区平河町2丁目4−1
講師：平井卓也（前IT担当大臣、自由民主党衆議院議員）
司会：山田　肇（ICPF） 

冒頭、平井衆議院議員は次のように講演した。

• デジタル化には今あるものを単にデジタル化するデジタル化（Digitization）と、ビジネスモデルを根本から変えてしまうデジタル化（Digitalization）がある。
• 今までは二つが混在していたが、これからは本当に役立つ後者のデジタル化を進める必要がある。そうしなければ、幸せな日本にはならない。
• 快進撃を続けるNetflixは2000年ごろには全米2位のレンタルビデオ屋に過ぎなかった。一方、わが国のメディア経営者はDigitalizationを甘く見ていた。それで世界に後れを取った。
• 0やスマートシティが謳われているが、市民の期待は集まっていない。哲学がないからだ。1979年の施政方針演説で大平正芳首相は「緑と自然に包まれ、安らぎに満ち、郷土愛とみずみずしい人間関係が脈打つ地域生活圏が全国的に展開され、大都市、地方都市、農山漁村のそれぞれの地域の自主性と個性を生かしつつ、均衡のとれた多彩な国土を形成しなければならない」と『田園都市国家構想』を発表した。これを聞けばワクワクする。地域の自主性を重んずる新しい地域主義の下で、人間中心にそれぞれの文化圏を構築していくべきだ。
• 令和の時代は、人口減少が続き、人口の半数が50歳以上で安定する時代である。人間中心の『田園都市国家』を、インターネットを前提として構築していく必要がある。この時代には成長よりも成熟が重要になるが、一方でディスラプティブなデジタルイノベーションを加速させ、成熟社会の真の豊かさを実現しなければならない。
• デンマークは①デザイン指向で使いやすいサービス、②デジタル前提の法制度、③社会基盤としてのBase registry（公共機関が運用する信頼のおける情報源）の整備を掲げている。デジタル前提で、それにそぐわない法律案は「デジタル法制局」に撥ねつけられるようになっている。
• 同様にデジタル前提の社会を形成するために立法活動に力を入れてきた。2000年のIT基本法（閣法）は、いわばデジタル社会の憲法であるが、セキュリティなどへの意識が欠如していた。そこで、2014年にサイバーセキュリティ基本法（議員立法）を制定した。2016年には、同じく議員立法で、官民データ活用推進基本法を制定した。2019年にはIT担当大臣としてデジタル手続き法（閣法）を制定した。今、「デジタル推進法」の議員立法を用意している。IT基本法はじめ8本の法律を改正するものだが、昨年の国会には提出できなかったので、今国会での提出を目指している。
• 昨年、「デジタルガバメント実行計画」を閣議決定した。各府省の新規システム開発の際には、利用者のニーズから出発する、エンドツーエンドで考える、全ての関係者に気を配る、サービスはシンプルにするなど、実行計画が掲げる原則があるにもかかわらず、業務改革ができていない。
• 今まで日本国民は戸籍と住民票で管理されてきた。しかし、本籍地登録の第一位は皇居、二位は大阪城、三位は甲子園球場と、現実とは無関係である。氏名の「ふりがな」は公証されないので、都合に合わせて何とでも変えられる。このように、わが国はIDのない国だった。これからはIDのある日本にしなければならない。マイナンバーは特定個人情報であり容易に利用できないので、マイナンバーカードの公的個人認証を広く社会で使いたい。9月から消費税対策でマイキーが利用されるが、一度、マイキー利用の基盤を作れば、児童手当や生活保護などの支給にも利用でき、行政コストは削減される。
• 提供者視点による一般的な利用者像へのサービスを、個々人のQOLを向上させる個々の利用者視点のサービスに変える必要がある。若宮正子さんは「老いてこそデジタル」という書籍を上梓したが、利用者視点のサービスができれば、ますます「老いてこそデジタル」という社会になる。行政サービスへの評価軸も変えたい。
• 社会全体でデジタルリテラシーの向上が大切である。デジタルを道具として使うためのサポートが必要なので、総務省施策として小学校区に一人ずつデジタル活用支援員を配置する方向だ。
• なぜ、日本でデジタルプラットフォーマーが生まれてこなかったのだろうか。そんな気概がなかったからだ。ようやく、トヨタ、全日空などが動き出したので期待したい。一方で、ディスラプティブなイノベーションを生み出すスタートアップ企業を育てたいと、スタートアップエコシステム拠点形成事業を始めた。IT担当大臣だった時に、週に2回、3回とピッチ（役職を問わず、民間も含めて関係者が集まり自由に議論する仕組み）を開いてきた成果である。今後に期待したい。

講演後、次のような質疑があった。

デジタル法制について
Q（質問）：マイキーよりもマイナンバーを利用するのが正しいのではないか。
A（回答）：それはその通りだが、政治的な妥協でマイナンバーを特定個人情報とした以上、簡単には利用できない。もちろん、個人情報保護法の改正も視野に入れているし、将来はマイナンバーをオープンナンバーにすべきだ。
Q：既存ビジネスの抵抗を破る必要があるのではないか。
A：その通りである。シェリングエコノミーも進んでいない。何とか進めないといけないが、既存業者との軋轢もあり、最後は国民がどちらを支持するかによる、と考えている。国民の理解を醸成する努力が必要である。
Q：「デジタル推進法」は何を目指しているのか。
A：目指す社会の姿を基本理念として書き込む。その上で、関連8法を改正するのが、「デジタル推進法」である。
Q：どんな人々と協力してデジタル法制を整備していくつもりか。
A：心ある政治家、心ある官僚が協力してくれる。如何によい社会をつくるかを社会に伝えて、国民から支持をいただき立法していきたい。

アクセシビリティについて
Q：障害を持った人々もいるので、アクセシビリティを忘れないで欲しい。
A：「デジタル推進法」では、IT基本法を改正して、そこにアクセシビリティを盛り込む検討をしている。アクセシビリティの必要性は理解しており、有権者を集めた集会で話をするときには、会話の見える化アプリ「UDトーク」を使って発言を文字化して表示するようにしている。
Q：アクセシビリティの不備によって公的手続きができないのが問題ではないか。
A：その通り。改善の必要がある。豪雪地帯で冬に投票所に出向くのは無理だ。それよりも、マイナンバーカードが普及すれば、アクセシビリティにも配慮したネット投票への道が開け、高齢者も安心して投票できるようになる。「老いてこそデジタル」はそんな意味である。

主催：情報通信政策フォーラム（ICPF）
日時：1月21日火曜日18時30分から20時30分
場所：ワイム貸会議室四谷三丁目
東京メトロ四谷三丁目駅前、スーパー丸正6階
講師：平岡敏洋（東京大学生産技術研究所 特任教授）
司会：山田　肇（ICPF） 

平岡氏の講演資料はこちらにあります。

冒頭、平岡氏は次のように講演した。

• 「運転する時間を他のことに使える」「飲んでも帰れる」など、世間一般は自動運転に期待している。一方、業界リーダは、「完全な機能」がすぐに実現するという人と、甘く考えてはいけないと主張する人に分かれている。
• 自動運転にはレベルがある。システムがステアリング操作と加減速のどちらかをサポートするのがレベル1、いずれもサポートするのがレベル2、限定された場所でシステムが操作し、正常に作動しているときにはドライバーに責任がないが緊急時にはドライバーに操作を委ねるのがレベル3、特定の場所でシステムが全てを操作するのがレベル4、場所の限定なくシステムが全てを操作するのがレベル5である。
• 官民ITS構想・ロードマップによると、物流・移動サービスについては近々にレベル4が達成されるが、オーナーカーについては一般道ではレベル2、高速道路などの限定的な条件でのみレベル３が使える時代が長く続くと予測されている。
• 自動運転には多くの課題があるが、なかでも自動運転に対するユーザの正しい理解と、自動走行車とヒトとの円滑なコミュニケーションを実現するHMI（ヒューマン・マシン・インタフェース）が重要である。
• 現状、自動運転についてのPRの多くは正しい理解を作り出すものになっていない。たとえば、自動ブレーキは必ず衝突せずに止まるものではなく、あくまでも衝突被害を軽減するものだが、そのようには訴えていない。また、高速道路上の同一車線を自動走行できるからといっても、ドライバーは周辺状況の監視義務や万が一という場合には適切に操作を行う必要があるが、現状のCMではそうしたことを理解するのは困難である。
• そもそも自動運転車は「絶対安全」を保証するものではない。システムが正常に作動する条件に限界があるためである。また、事故発生時の責任問題も解決していない。電車は線路を一次元運動するだけで、専用軌道を走り、侵入者をはねても責任は問われない。それにもかかわらず、現状では電車の自動運転は一部しか実現していないのに、どうして自動走行車が自由に走る時代が近いと思えるだろうか。
• 特に問題なのが、手動モードと自動モードの切替えである。手動から自動への切替えには問題は少ないが、自動から手動に権限が移譲されるのには多数の問題がある。レベル2やレベル3ではいざというときにはヒトの介入を求めることになっているが、システムの性能が向上し、長い間、安全に走行できるようになると、ドライバーは監視を怠るようになることが容易に予想される。そのような適応行動はヒトの基本的な特性なのに、いざとなったら瞬時に対応できるとどうして考えられるのか。道路交通法ではレベル3での事故はドライバーの責任となっているが、本当に責任を問えるのか。
• ドライバーが監視していることを車側がモニターするシステム（ドライバーモニタリングシステム）が開発されているが、自動走行車をドライバーが監視し、ドライバーを自動走行車が監視するという仕組みは現実的なのか。ヒトは便利な道具を手にするとサボるようになりがちという特性を考えれば、システムに対する過信を抑制するHMIを構築する必要がある。
• ドライバーモニタリングシステムを用いて、ドライバーが覚醒していないときには停止するといったMinimal Risk Maneuver（リスクを最小化する操縦）が必要である。
• レベル4以上になると、自動走行車の外にいるヒトとのコミュニケーションが問題になる。自動走行車の行動意図をどうやって伝えるかという点について、技術開発が必要である。自動走行車とヒトのインタラクションを調べた実験で、ヒトが自動走行車を見下す（思いやる必要はない）ように考えがちなことが分かってきた。これをどうやって防ぐか、ここにも技術開発課題がある。
• 自動走行の目的は何か。安全性の向上か、過疎地での移動手段確保なのか、それともそれ以外なのか。システム設計を行う場合には、目的に応じて適切な自動走行技術を使うべきだ。自動走行を導入することが最善な解であるときにこそ導入すべきである。また、自動走行といっても、エリア限定・車速限定など制約があることもユーザに理解させる必要がある。
• 自動走行の実現はまだまだ先だが、研究開発の過程で得られた知見は、運転支援システムに転用できるので、自動運転技術の研究開発は積極的に行うべき。手動運転を基本として、運転技能向上を促しつつ、ゼロにはできないヒューマンエラーが生じたときに、助けてくれるかもしれないといった運転支援システムとして実用化するのがよい。たとえば、アクセルから足を離すように促すため、ドライバーシートの下から足を押す仕組みと自動衝突回避システムの組合せなどが考えられる。

講演終了後、以下のような質疑があった。

自動運転実現への課題について
Q（質問）：どんな目的で自動運転するか、まずそれを考えるべきという意見に賛同する。その上で、物流であれば普及は早いのではないか。
A（回答）：飛行機のパイロットは機種ごとの訓練を受けるが、自動車の二種免許は車種を問わない。また、自動運転や運転支援のシステム利用に関する免許制度も現時点ではない。その点で飛行機よりも難しいが、プロのドライバーとして責任をもって運行してくれればレベル３も利用できるだろう。
Q：モノレールも自動運転なのに、なぜ鉄道では進まないのか。
A：わからない。鉄道会社に質問しても得心する回答はない。
Q：道路インフラとの協調で自動運転することもできるのではないか。
A：そのような検討もなされているが、設備のある道路でしか運転できないうえに、全国の至るところで使えるようにするためにはコストがかかってしまうという致命的な問題がある。
Q：インフラ設備とするとテロの危険も増すのではないか。
A：その通り。自動運転のセキュリティは大きな課題である。
Q：自動走行車のAIも自分で勉強して賢くなるのか。
A：メーカーの研究者に聞いたところ、その人は考えていないと回答した。勝手に学習して賢くなった自動走行車がどういう挙動をするかメーカーに予想できないからだ。市場投入後、実験や実データを用いた学習によってより賢い挙動をできるようになるパラメータを獲得した場合に、メーカーが適宜パラメータの更新を行うという運用が期待される。
Q：物流といっても家庭の前のラスト1マイルはどうするのか。
A：それはロボットなりドローンなりが配達することが考えられる。駅にロッカーを置くといったローテクな別の解決策もある。

ドライバーとの協調について
Q：人間は心理的側面から見る必要がある。運転を向上させようという意欲がわくような運転支援が必要ではないか。
A：その通り。制限速度を守るとコインがたまるゲームアプリを用いた社会実験を行ったが、相当数のドライバーが制限速度で走行するようになった。
Q：人相手なら目標値を作るのがよいのではないか。
A：私がかつて行ったエコドライブ支援システムに関する研究では、そのような仕組みがあった。運転履歴で保険料率を下げるような自動車保険も生まれている。
Q：下手な人は下手なりに楽しく運転できる必要があるのではないか。
A：その通り。「神ゲー」の作り方（ゲームニクス理論）に学んでゲーム的に利用してもらうのがよい。
Q：レベル３でMinimal Risk Maneuver（リスクを最小化する操縦）ができるのであれば、それはレベル4に相当するのではないか。
A：その通り。また、ドライバーがレベル３の車に依存してしまうと、レベル３のシステムからTake Over Request (TOR)があってもドライバーが操作をしない恐れが高まる。そのときには、MRMが作動して路肩に止まる自動走行車の列ができる可能性があるが、それでいいのだろうか。
Q：ブレーキとアクセルの位置のように、自動走行車とヒトのインタフェースは標準化されるのか。
A：インタフェースの統一は長い目で見れば必要だろうから、いずれ標準化に進む。しかし、今までのインタフェース、たとえば右足でブレーキとアクセルを踏むといった主流デザインを変えることは難しい。レベル4や5になって、ステアリングがなくなるような時代に革新的なインタフェースが広く利用されるのかもしれない。
Q：利用者であるドライバーを中心に据えるとインタフェースはどう変わるか。例示が欲しい。
A：極論で言えば、ステアリングに代わってジョイスティックになることもありえる。しかし、これは主流デザインとの戦いである。

主催：情報通信政策フォーラム（ICPF）
日時：12月17日火曜日18時30分から20時30分
場所：ワイム貸会議室四谷三丁目
東京メトロ四谷三丁目駅前、スーパー丸正6階
講師：真野　浩（エブリセンスジャパン株式会社代表取締役）
司会：山田　肇（ICPF）

真野氏の講演資料はこちらにあります。

冒頭、真野氏は次のように講演した。

• 内閣府のSIPは12テーマで、その中のひとつがAIホスピタルである。PDの下に3人のサブPDがいて、その一人として活動している。AIホスピタルは、AIが診断しようというものではなく、患者が医師と向き合うことができる現場をつくろうというものである。プレシジョン医療とは、一人ひとりにあった医療である。今の医療は標準的な治療法を施すが、これからは個別性に合わせて治療を行うようにしたい。
• まずは、前立腺癌の治療の例を取り上げよう。細胞検査をして癌と診断され、ステージとグリソンスコアが示される。5年後の相対生存率も教えられるが、過去の治験を基にした統計的数字なので、個人の既往症などの影響は入っていない。告知の際にはMRI画像を見せられるが素人である患者はわからない。治療を行うと腫瘍マーカーに変化が現れ、画像も良くなったと言われるが、「完治です」とは医師は診断しない。前立腺癌から5年後に、胃癌が見つかったとしても、これは前立腺癌の転移ではない。腺癌は、あくまで腺癌で、骨やリンパ節に転移することが多い。
• MRI画像は治療の前後を丁寧に比較すれば状態変化を患者が理解しやすくなる。治療の経過と状態の変化が丁寧に説明されないとわからない。治療前に生検サンブルに遺伝子異常があっても、この患者の場合は、治療後にリキッドバイオプシーという血液からの癌由来細胞を使ったDNA解析すれば、遺伝子異常はないということがわかる。しかし、リキッドバイオプシーは標準治療ではない。
• 画像データ外資から受領できればPCのViewerで閲覧できる。血液検査のデータは紙媒体で渡されるが、自分でデジタル化すれば変化がわかる。今は患者がこうやって必死に情報を集め記録する状況である。そんな患者は告知を受けると「否認」という心理状態に陥り、藁をも掴む気持ちから代替療法や非科学的な民間療法に走ってしまう。患者をそのような気持ちにさせていけない。
• 医療はどんどんと複雑になってきている。AIも使って本当に人間がやらなくてはいけないことだけを人間がやるようにしたい。人間が見落としてしまいがちな部分をAIが支援できればいい。人間ドックや健康診断のデータを予防に使いたいし、医師と共有すれば個別化医療につながる。医療ビッグデータがあれば、新しい療法や治療薬の開発、正確な診断につながる。これがAIホスピタルの目指す姿である。
• AIホスピタルは災害時に効果を発揮する。腎臓透析患者が数日透析を受けないと死に至る。診療記録が共有できれば命が救える。Apple Watchで心電図が取れるが、日本は薬機法の関係でできない。ちゃんと使えば、命が救えるになる。血栓が飛ぶと梗塞が起きるが、ウェアラブル装置から異変を察知できるようにもなっている。
• MRIなどの画像診断機器が増えているが、放射線医の数は増えていないため、画像・病理にAIの支援が必要になる。遠隔で診断することもできる。人間には認知バイアスがある。画像診断でも、24名の放射線医のうち20名がゴリラのマークが入った画像がおかしいと気づかなかった。AIは認知バイアスがないので、スクリーニングに使える。
• 薬剤のモニタリングにも使える。入院していると、何度も氏名と生年月日を確認される。薬の台紙にバーコードがついていないので分包するときにわからなくなってしまう。薬剤投与の際にアラートを出してくれれば、薬剤投与ミスを防止するシステムができるはずである。
• 医療従事者の昼間の15%の時間は電子カルテ入力、夜間はもっと多くの時間を使っており、平均すれば30%となる。記録作業をAIがやれれば、医師らはインフォームドコンセントなど患者に向き合う時間を割くことができる。救急センターで、話している言葉をどんどんとマイニングすることも試みている。
• 小児の病気で助からない子供ないないそうだが、注射や検査などの負担は重い。それをロボットを使って和らげるポロジェクトがある。PET検査における医師の被ばく軽減のためのAIロボットも研究している。医療情報の共有を進め、専門用語の辞書を作成している。辞書がなければ音声認識もきちんと変換しない。Deep Learningで学習させていく。
• ひとつひとつの病院が持つデータは小さいが、秘密分散による計算プラットフォームでたくさん集められれば、分析ができるようになる。大腸内視鏡検査は内視鏡が挿入しにくいが、AIを使ってガイドして安全性を高める研究を行っている。リキッドバイオプシーによる超精密医療も研究している。AIホスピタルのゴールは、診療を支援するシステムであるAIプラットフォームを構築することである。
• SIPでは民間が自ら実用化するように課しているので、研究のための研究ではない。SIPは毎年評価され、初年度は一番よい評価を得た。2019年に実施したシンポジウムのアンケートでも期待が高かった。
• 0は、サイバー空間とフィジカル空間を融合させるとしているが、実際にはどうしたらいいのか。データを流通させるしかないと考えている。わが国でも、官民データ活用推進基本法やデジタル手続き法案などを作ったが、現実には、病院では紙に処方箋をもらって、また入力している。スマートシティ、SIPなど業態別にデータがバラバラなフォーマットでバラバラに保管されている。Society5.0を実現させるには、これらのデータが交換できる場をつくらなくてはいけない。

講演後、以下のような質疑があった。

AIホスピタルと制度改革について
Q（質問）：SIPは社会実装されることを目指しているが、医療機器の承認の問題などもある。いつ頃の実用化を目指しているのか。
A（回答）：5年間のプロジェクトであるが、実用化には確かに難しい面もある。チームの中には、制度や標準化戦略などを検討しているグループもある。ロビーイングも重要である。医療の世界はなかなか難しい。
Q：処方箋の話があったが、国の許認可制度が大きく関係している。今は、病院から薬局にFAXで処方箋を送るが、それは正式な文書にはならない。電子カルテも電子署名は認められないなどある。SIPとして許認可制度変更を国に働きかけることができるのか。
A：AIホスピタルのグループはそう認識がある。しかし、許認可は厚労省で難しい部分もある。それではどう打破するか。電子署名も医療からやってはダメだと考えている。エストニアでは電子署名には法的効力があるが、電子署名には従来の署名と同等の効力があるという法律を作っただけだ。個々の法律を変えるのでなく、上から傘のように覆うというシンプルな進め方である。電子署名は医療から扉を開けるのではなく、ジェネラルなところからやったほうがいい。
Q：処方箋に署名・捺印するという法律があるが、これはどうするのか。
A：下からボトムアップではできない。IT業界も悪いが、電子カルテ導入の際に、どんどんとカスタマイズしてしまった。欧米は標準に合わせるように顧客を説得してきた。
Q：医療だけでなく、制度設計が疲弊していることが日本の問題である。欧米から批判が来るように、世界コンソーシアムを組んだらどうか。日本は身動きできなくなるだろう。
A：新しいことをやるなら、新しいルールを作ったほうがいいと考える。しかし、他国と組んで実現するかは疑問が残る。プレシジョン医療の壁は日本語であり、ガラパゴスになる可能性もある。グローバルスタンダードはなかなか難しい。

AIホスピタルにおけるデータ活用について
Q：医療タスクの大部分が記録だとお話があったが、いつ何があったがわかるためには記録が必要だからである。SIPの中でトラストに関する検討はされているのか。
A：誰が誰をトラストするのか？　確認しなければならない。残念ながら、AIホスピタルのメンバーでは、こういう視点でのシステム設計視点が薄い。評価委員会からも指摘されている。トラストというキーワードは間違いなく必要である。問診表をタブレットで入力したとして、タブレットに僕が書いたということを認証しないと信用できない。SIPでAIホスピタル以外にもうひとつ関わっているパーソナルデータのプログラムでは、医療に関する検討も行っている。
Q：5年生存率も、生まれてからのデータがないと、正確ではないのではないか。
A：あれは死亡統計を使っている。本当は、日本にはもっと多くのデータがあるが組み合わされていない。
Q：AIホスピタルの国際標準の動きは、データ標準化に集約されるのか。
A：標準化は、どこの部分を標準化するかが大事である。AIホスピタルでも、どこの部分を標準化するというように考えないと難しい。
Q：AIホスピタルが病院の中の話が中心であるが、高齢になってフレイルの問題など、病気にならないところは入っているか？
A：AIホスピタルには入っていないが、もちろん予防も重要であると考えている。、分野の異なるデータの連携が必要になる。
C（コメント）：死亡統計はなんで死んだか確認しないといけない。昔はできたが、最近では、個人情報保護法があるから地方自治体からは提供できないと言われた。死亡統計すら使えないことになっている。これも制度の問題である。
Q：セキュアからトラストという捉え方で効率化につながると思うが、その点はどうか。
A：例えば音声入力で米国企業のものも使っている。トラステッドでないシステムを使った時に考えられるハザードとコストを比較しないといけない。
Q：前の方の質問にも関連するが、データ連携では、医療だけでなく様々な分野と連携することになるが。
A：難しいことは考えないほうがいいが、ユニークなIDは必要で、それが真正かの認証は必要である。私がどんなデータを持っているかを、周りの人に知らしめないといけないといけない。最低限のデータセットと言えるためのルールは必要である。こういうことの標準化をIEEEで進めている。データ流通協議会で冊子を出した。ここに色々と書いている。IDは必ず必要である。マイナンバーがこんなことになっているのは残念である。エストニアのIDは可読性のある番号である。ばれても痛くもかゆくもないが、なぜかマイナンバーは厳密に管理しなくてはいけないとなってしまった。デジタル手続き法で少し解消できるかもしれないと期待している。

データ流通について
Q：ビッグデータは通常、匿名化されたデータの集合体を指すが、真野さんのおっしゃるビッグデータは実名データも指しているのか。
A：匿名化データだけではない。ディープデータというが、血糖値と血圧のデータが大量にありますというもある。情報銀行では「ビッグデータ＝匿名化」ではない。個人情報保護法に該当するデータが含まれている。
Q：個人にとってデータのコントロール権があるが、より多くの患者データを集めるためにインセンティブを与えることは必要ではないか。医療以外のシステムとのデータ連携は検討しているのか。
A：本業のエブリセンスではデータ取引所を作ろうとしている。データ取引には「ありがとう」という言葉かもしれないしお金もしれないが、何か返礼が発生する。データは所有できないから、コントロール権が重要であり、何で保護するかというと「約定」が使われる。多くの産業分野でデータ取引できるようにならないといけない。カルテ情報は誰のものという問題もある。公共財といった概念をいれていかないといけないと思っているが、内閣府ではまだそこまで議論できていない。
C：親族ががんセンターで診療したときに、「バイオバンクにあなたのデータを入れていいか」と聞かれた。説明され、同意書を渡された。聞くと、ほとんど全員がOKするという。自分の病気が治るためにデータが使われるのではないが、未来の治療に役立つのであればと考えるという。必ずしも、お金は必要ない。ソーシャルインセンティブもあり得る。
Ｑ：最近デジタルトランスフォーメーション（DX）といわれているが、実際には外資ベンダーに丸投げが多い。
A：DXはバスワードである。私たちは、医療システム、交通システムなどいろいろなものを持ちすぎている。シンガポール、エストニアがすごいというが、都市型国家と日本は根本的に違う。スマートシティで、ITで恩恵を受けるのは地方である。都会は、タクシーはどんどんくるが、地方はタクシーがいないのだから。
A：根本的なアプローチでは、法律を変えることで行政の受容性を高めることもあるが、もうひとつの方法として、データポータビリティとして個人がOKとするというやり方もある。今は、免許証の裏に献体で意思表示できるが、そこに医療データも意思表示させることもできるかもしれない。
C：紙に記載したものは、意思表示できなくなると伝わらないし、いざという時に紙が見つからない。
A：エストニアの電子署名のように日本も変われるか。マインドセットの問題である。
Q：マイナンバー制度がかわいそうという話があったが、制度そのものの立て付けや思想はいいのではないのではないかと思っている。シンガポールに赴任していてが、あれは政府がどれだけハックするかが主眼になっていた。マイナンバーも枠組みはできるのではないかと思う。
A：マイナンバーが悪いとは思っていない。色々できると思っている。不幸なのでは、マイナンバーカードを秘密鍵的に扱うようになったことである。あそこに、ビジネスチャンスがあると思って、みんなが色々言ったことなのかなと穿った見方をしてしまう。政府が使う側に回ることが大事である。なぜ、マイナンバーカードを合同庁舎に入る身分証明書に使えないのだろうと思う。

主催：情報通信政策フォーラム（ICPF）
日時：11月27日水曜日18時30分から20時30分
場所：ワイム貸会議室四谷三丁目
東京メトロ四谷三丁目駅前、スーパー丸正6階
講師：手塚　悟（慶應義塾大学環境情報学部教授）
司会：山田　肇（ICPF） 

手塚氏の講演資料はこちらにあります。

同氏の講演と質疑応答の要旨は次の通りである。

• 物理的な資源の少ない我が国にとってデータは重要な資源である。それがみすみすGAFAに持っていかれようとしている。我が国のデータを守る仕組みが必要であり、それがトラストサービスである。
• セーフティとは、電車の事故防止でフェールセーフと言われるように攻撃者のいない事故に対する安全を指す。セキュリティは攻撃による事故に対する安全である。それではトラストとは何か。初めて会った相手をどこまで信頼するか、人々は自分の過去の経験に照らして判断する。これでわかるように、トラストとは取引に際して相手のリスクを許容することを指す。
• このところ、トラストサービスが話題になっている。1月30日の日本経済新聞には「電子書類に公的認証 改善防ぎ信用担保」という記事が出た。これは「トラストサービス検討ワーキンググループ」の発足を伝える記事だった。その後、6月には政府の官民データ活用推進会議で、また、世界最先端デジタル国家創造宣言で、骨太の方針2019と成長戦略でトラストサービスに言及があった。日米欧三極での議論も動いている。
• 米国では国防がトラストの焦点になっている。国防総省は2017年までにセキュリティガイドラインを遵守するように納入企業に求めたが、日本企業はそれらの下請けなので自動的にガイドラインを遵守する義務を負った。米国は機密情報と一般情報の間に保護すべき情報（Controlled Unclassified Information）というカテゴリーを設けた。米国政府調達のサプライチェーンに関わる企業は外国企業も含めて全て、CUIに対するセキュリティ対応が要求されている。このようにして、米国の主導権の下に我が国は取り込まれていく。
• 情報に接触する人をクラス分けし、一方、情報もクラス分けし、どのクラスの人はどのクラスの情報まで見ることができるかをコントロールするのがトラスト保証の基本的な方法である。これに沿って、連邦政府職員のIDカードは作られている。カードごとに暗号鍵が与えられているので、その鍵を使って、その職員に許されたクラスの情報まで閲覧できる。正しくない人が正しくない方法で情報を取得した際に閲覧できないように防ぐ最後の砦が暗号化である。
• 今まで説明してきた米国の仕組みは国防が起点で政府の業務全般に広がりつつある。この仕組みにオーストラリア国防省なども組み入れられている。一方、民民取引はこの枠外であり、GAFAの独壇場になっている。官はよいが民の仕組みがないというのが米国の弱点である。
• 欧州にはeIDAS規制がある。これは、電子署名、電子シール（法人の署名）、電子タイムスタンプ、電子書類送付サービス、ウェブサイト認証と広範な分野をカバーする規制である。eIDAS規制の目的はEUにおけるデジタル単一市場の形成と、電子取引における信頼性確保と電子化の促進である。eIDASの枠組みを利用して、電子商取引からオンラインバンキング、健康管理まで多様なサービスが提供される形を目指している。これら多様なサービスの信頼を担保するのがeIDASの枠組みである。
• 欧州におけるIDカードには、顔写真や指紋情報、認証用証明書、署名用証明書などが組み込まれ、欧州域内ではパスポートとしても利用できるようになっている。
• 欧州のeIDASには、個人情報保護におけるGDPRと同様の影響力がある。それに屈すると我が国の主導権は消える。今が正念場である。
• 我が国には公的個人認証法と電子署名法がある。しかし、抜け落ちているものがある。法人の電子シールがその一例である。紙の請求書には会社印（角印）を押すが、同様に電子書類に押す角印に相当するのが電子シールである。我が国では商業登記に基づく電子認証は法人代表者の存在を証明するが、取引に際していつもそのようなレベルで証明が必要になるわけではない。同様にタイムスタンプを認証する仕組みも弱い。
• これからの超スマート社会（0）では、データベースとデータベースが組み合わされて新しいサービスが作られていくだろう。その際、データベースのデータは正しいものか、つまり、トラストが問題になる。ゼンリンは地図データを大量に保有しているが、それにアクセスして入手すればいつも正しい情報だとどうしてわかるのだろうか。トラストを保証するには、トラストのインフラストラクチャが必要になる。
• 自動車には平均100個のコントロールユニットECUが組み込まれている。一つのECUからデータを取り出したら、それが正しい提供者（ECU）からのものであり、かつ正しい情報であることが保証されなければならない。そのようなトラスト保証をして100個のECUが相互に交信するのが未来の自動車である。その先には他車との連携がある。こうして、トラストインフラに依存する形でサービスが生まれていく。
• 正当な人物が正当なレベルのセキュアなデータにアクセスできる、それを担保する必要がある。マイナンバーや医療IDはレベル3の情報と位置付けられる。民間取引のID、今、GAFAが利用しているものは単に自己申告で登録しただけだから信頼のレベルは低い。信頼の低いIDを用いて個人情報、医療情報、金融情報などにアクセスするのは禁止というように、アクセス制御をかける必要がある。
• 日米欧で信頼の高いデータをやり取りするには、データ自体とその上のサービスだけでなく、トラストを担保するインフラ部分でも相互運用性が確保されなければならない。これをトラストサービスの国際連携構想というが、それには国際相互連携できるトラストコンポーネント基盤が必要になる。米国は連邦調達庁GSAが、国防から発展して、政府調達全般にトラストを保証する仕組みを作っている。欧州のeIDAS規制は官民双方に適用されている。我が国では、公共部分についてGPKI、JPKI、LGPKIなどのインフラが動き出したが、航空、自動車、電力など産業分野ごとでトラストを保証する基盤ができていない。これを整備してくのが今後の課題である。
• 産業分野ごとにトラストを保証する基盤をどのように構築すればよいのかという質問に対して、講師は経団連のような業界横断組織が関与するもとで、業界団体ごとにまずは構築してはどうかと回答した。また、もともと信用供与が業務としていた銀行が役割を果たせないかという質問も出たが、内部業務にタイムスタンプをつけるなどで精一杯で、今の段階では信用供与の基盤を事業として営むまでには至っていないという回答があった。
• また、利用過程でのトラストに加え、開発過程でのトラストをどう担保するかも話題になった。Apple向けのアプリを書く際にはAppleから開発者認証コードが送付され、それを添えたソースコードでなければコンパイルできないように防御されている。このような仕組みを埋め込んでいくことが企業のトラストを高め、ひいては国際競争力につながっていくが、我が国はまだそこまでの意識に達していないと講師は話した。