――Society5.0やAI時代、データ駆動型社会など、来たるデジタル社会を表す言葉はいろいろありますが、今起きている変化の本質を捉える際、手塚先生は何が重要なポイントとお考えでしょうか。
手塚 「データのサウジアラビアはどこか」と私は皆さんによく問いかけます。その答えとしてはGAFAやBATが挙がると思いますが、今後もこのままの世界が続くのでしょうか。私は「トラスト(信頼)」という視点を加味すると、様相は変わってくると考えています。
Society5.0とは、私なりの理解ではデータドリブンアーキテクチャーです。複数のデータ群をインテグレートし、イノベーティブな新サービスを実現するところに、Society5.0の最も本質的な価値がある。だとすれば、重要なポイントの1つはデータの「真正性」になります。
インターネットは、かなり匿名化された世界として発展してきました。例えば、GAFAの本人登録も、自分で完全に自由に入力できる「オレオレID」です。
匿名化によってインターネットの発展が加速したのですから、私はこうした世界を否定するつもりは全くありません。しかし、Society5.0に向けては、トラストのある新しい世界も必要になります。
――安倍首相は昨年1月のダボス会議で、「成長のエンジンはもはやガソリンではなくデジタルデータ」としたうえで、「Data Free Flow with Trust(DFFT)」を提言しました。政府も、トラストある自由なデータ流通の実現が、これからのデジタル社会における最重要課題の1つという考えです。
手塚 そうです。「with Trust」が大事なのです。自由なデータ流通だけでは、フェイクニュースなど、いろいろな問題が起こります。IoTの世界も同じです。
――IoTの普及により、今後ますますデータドリブンな社会に移行していくなか、データの真正性を担保できなければ、世界は非常に脆弱な基盤の上に成り立つことになってしまいますね。
手塚 ですから、世界を見回しても、データの取り扱いの厳格化が進んでいます。まずEUでは、eIDAS規則(electronic IDentification, Authentication and trust Services Regulation)という法律が2014年に成立し、2016年より施行されています。
――eID(電子本人確認)とトラストサービスについて定めた法律ですね。トラストサービスとは電子署名やタイムスタンプなど、データの送信元のなりすましやデータの改ざん等を防止する仕組みのことです。
手塚 eIDAS規則は、eIDという日本のマイナンバーと同じような仕掛けでできていますが、これに対してGAFAを抱えるアメリカには、マイナンバーに相当する制度は現状なく、「政府のシステムをどうしていくか」という視点から非常に厳格な環境を作ってきています。どの政府職員が、いつ何の目的で、どの情報にアクセスしたかを全部トレースできる環境を構築しています。
アクセスできるデータのClassification(分類)も当然行われていて、Classified InformationとUnclassified Informationの分類が厳格にできています。現在はさらに我が国の防衛省の「保護すべき情報」に近いCUI(Controlled Unclassified Information)が整備され、米国防省の調達案件においては、サプライチェーンに関わる全組織に対してセキュリティ対応要求が出ています。