未来をあきらめない(3)からの続き
図:日本のデジタル主権(ChatGPTによる)
登大遊さんが,Facebookで,公正取引委員会がマイクロソフトの独占禁止法違反(不公正な取引方法)への通報窓口が,Microsoft 365で運用されていることについての警鐘を発していた。ChatGPTに聞いてみると,客観主義的にいろいろと問題点を指摘してきたが,とりあえず,その主張をまとまった文章にしてもらった。それをさらに蒸留した結果。
政府のメール基盤とデジタル主権 —登大遊氏の問題提起を手がかりに—
近年、日本政府の情報システムは急速にクラウド化が進み、ガバメントクラウドの利用や、Microsoft 365 などの SaaS 導入を用いた運用が広がっている。これは可用性・運用効率・セキュリティ管理の面で多くの利点を持つ。一方で、国家機関の準司法的な機能や秘匿性が制度の根幹を成す業務については、個別に検討される必要がある。
この点について、情報セキュリティ研究者でありソフトイーサ創業者として知られる登大遊氏が、最近興味深い問題提起を行っている。公正取引委員会の通報窓口メールや裁判所のメール基盤が Microsoft 365(Exchange Online)上で運用されている可能性があることに注目し、その構造が制度上のリスクを生みうるのではないか、という指摘である。
登氏の議論の核心は、クラウドメールの技術的構造に関する比較的シンプルな事実にある。一般に Exchange Online では、受信したメールはサービス機能を提供するためにクラウド側で処理される。メールは転送経路では TLS により暗号化されるが、TLS セッションが終端された時点で復号され、スパム判定、検索、インデックス作成などの処理が行われる。登氏はこの構造を指して次のように述べる(以下、氏の SNS 投稿および関連記事に基づく)。
「マイクロソフトは、メールアドレスに届くメールに平文で接触し、処理し、平文透過で保管している」
ここで言う「平文透過」とは、保存時暗号化が行われていても、その鍵をサービス側が管理している限り、運用主体から見れば実質的に平文と同じであるという意味である。BitLocker で暗号化されたディスクでも、管理者が通常操作でファイルを読み出せるなら管理主体にとっては平文と同義であるという比喩は、この点をわかりやすく示している。
さらに彼は、よく誤解されるポイントとして SMTP の TLS 暗号化を挙げる。TLS は通信経路を保護するものであり、メールサーバーに到達した後の処理主体から内容を隠すものではない。そのため、外部から送られてきた通常のメールは、サービス側の処理過程では内容が参照可能な形で扱われる。
こうした技術的前提から、登氏は二つの仮説的な脅威モデルを提示している。一つは、クラウド事業者自身が顧客データにアクセスできる構造にあること。もう一つは、クラウド事業者が外国政府の法的要求によりデータ提出を求められる可能性である。後者について彼は、米国の CLOUD Act を例に挙げ、米国企業は米国法に基づく開示命令に従う義務を負う可能性があると指摘する。
もっとも、登氏自身も明確に述べているように、これは「マイクロソフトが実際に不正行為を行う」という主張ではない。むしろ問題は制度設計にある。彼は次のように書く。
「マイクロソフト社は信用できる企業だと私は信じている。しかし、公正取引委員会は現在、マイクロソフト社が独禁法違反をしている可能性を前提に情報提供を求めている。その通報窓口のメールサーバーを当のマイクロソフト社が運営している構造は、通報者にとって心理的障壁となりうる」
ここで重要なのは、実際の機密性だけではなく、制度への信頼である。独占禁止法違反の通報や司法手続きに関する通信は、制度的中立性が極めて重要な領域である。もし通報者が「通報内容が対象企業のインフラ上で処理される」と認識すれば、それだけで萎縮効果が生じる可能性がある。
この問題は、特定企業への批判というより、政府システム設計の一般原則として考えるべきだろう。クラウド利用は多くの行政サービスにおいて合理的な選択である。しかし、通報制度や司法関連通信のように「制度的独立性」が本質となる領域では、設計の優先順位が異なる。この点で参考になるのが欧州の動向である。
欧州では近年、「データ主権」や「ソブリンクラウド」という概念が政策議論の中心になっている。これは単に自国企業を保護するという意味ではなく、国家機能に関わるデータの扱いをどの法域の支配下に置くのか、という制度設計の問題として議論されている。
日本でも同様の視点が必要だろう。具体的には、以下のような検討が考えられる。
第一に、独禁法通報や内部告発、司法関連通信など、インフラ提供者と利害が衝突し得る領域については、パブリッククラウドから論理的・物理的に独立した通信経路を確保すること。第二に、通報システムそのものをメールではなく、エンドツーエンド暗号化を前提とした専用プラットフォームとして設計すること。第三に、クラウド利用に関する政策判断を、コストや利便性だけでなく、法域リスクや制度信頼性の観点からも評価することである。
登氏の議論は、すべての結論に同意するかどうかに関わらず、重要な問いを提示している。それは「クラウドの便利さ」と「国家制度の信頼性」をどのように両立させるかという問題である。
行政のデジタル化が進むほど、この問いは避けて通れなくなる。今回の問題提起は、日本のデジタル行政の設計原則を改めて考える契機として受け止めるべきではないだろうか。
0 件のコメント:
コメントを投稿