サイトアイコン DG Lab Haus

エストニアの「データ大使館」構想 国とは領土ではなくデータ

 近年、仮想エストニア国民(e-レジデント)など時代を先取りした取り組みで先進的ICT(情報通信)国家として知られるようになったエストニア。今年(2018年)これまで準備を続けていた「データ大使館構想」をついに具現化する。2017年6月にエストニアのユリ・ラタス首相とルクセンブルグのグザヴィエ・ベッテル首相の間で交わされた合意に基づき、世界初の「データ大使館」(Data Embassy)が、ルクセンブルグ東部の都市ベッツドルフに開設されることになった。

「データ大使館」とは、他国からの侵略、自然災害などがエストニア国家に甚大な被害を及ぼすことを想定して、自国民の重要なデータのコピーを、同盟国のサーバーに分散し、保管してもらうことだ。

 その背景として、エストニアが歴史的に他国の侵略をたびたび受けてきたことがある。中世には、ドイツ人やデンマーク、スウェーデンなどの支配下におかれ、18世紀からはロシアの支配下となるが1918年に独立を果たす。しかし1940年、再びソビエト連邦に併合される。その後1991年ソ連の崩壊とともに再び独立を果たし、現在はEUの一員だが、いつ他国から侵略を受けて国土を占領されてもおかしくないという危機意識がエストニア政府の底流にある。

2007年大規模サイバー攻撃がエストニアを襲う

 その「他国からの侵略」は自国領土への侵犯という形ではなく、エストニア政府機関やポータルサイトに向けた大規模サイバー攻撃となって現れた。

 そもそも、再独立前のエストニアにはソ連のICT関連の研究施設がおかれ、エストニアには優秀なロシア系の研究者が多数住んでいた。エストニア再独立のあとも相当数の研究者がロシアに戻らず、エストニアに残り、同国をICT国家として成立させる原動力のひとつとなった。

 2007年、大きなできごとが起きる。エストニアに住む約30万人のロシア系住民は、毎年5月9日に第二次世界大戦のソ連勝利を記念した「青銅の兵士」前(首都タリン)で祝うのを慣例としていた。ところが、エストニア政府は2007年4月にこの銅像を軍事基地内に移設する。そのことに対してロシア系住民の暴動が発生したのだ。

 そして、エストニアに向けられた大規模なサイバー攻撃が始まった。その第1弾攻撃(2007年4月27~29日)は比較的単純なDoS攻撃(大量のデータを攻撃相手のサーバーなどに送りつけシステムを麻痺させる手口)であったが、第2弾(2007年4月30日~5月18日)では、さらに大規模なボットネット(悪質なウイルスで乗っ取られたコンピュータで構成されたネットワーク)を利用した高度で大規模なサイバー攻撃がエストニアを襲った。2007年5月10日にはエストニアの大手銀行も攻撃を受け、ネットバンキングのサービスが一時停止を余儀なくされた。

 これらのサイバー攻撃をエストニア政府はなんとかしのぎ、国家の基幹的情報は守られた。しかし金融機関などに対するサイバー攻撃は、一般市民の生活に大きな影響を与えた。エストニア政府は武力によるテロと何ら変わらないという認識で、サイバー攻撃やコンピュータ犯罪への対処の仕方を見直し、その流れで、2008年、エストニアの首都タリンに「NATOサイバー防衛協力センター」が設立された。こちらはNATO認定の研究および研修期間であり、サイバーセキュリティ分野の研究開発、教育、訓練、コンサルティングを行っている。

領土を失ってもデータさえあれば国は再興できる

 サイバー攻撃に備えることは確かに重要だが、実際に武力での侵攻を受け領土を失ってしまったら国はどうなるのか? そこでエストニア政府が考えたのは、「領土を失っても国民のデータがあれば国は再興できる」ということだ。国とは領土ではなくデータだと考えたのである。「130万人の国民を1000万人にするエストニアの戦略とは」にも記載したように、エストニア政府はほとんどの国民の基幹データを電子化し保有している。そのデータを、信頼できる同盟国のサーバーに保管しておけば、万一、自国の領土がどこからか武力侵攻を受け、他国に亡命政府を置くことになっても、エストニア国民のデータは維持できる。そのための「データ大使館」である。

東京・神宮前にあるエストニア大使館

 今年、ルクセンブルグにおかれる「データ大使館」がその第1号で、世界初の試みだ。今後エストニア政府はさらに多くの同盟国のサーバーに分散管理を考えているのだろうか? 同国で起業し、同国事情に詳しいRoamers OÜ (ローマーズオーウー)代表千葉恵介氏に見通しを聞いた。

「エストニア政府は、より多くの同盟国にデータ大使館をおいていくでしょう。ルクセンブルグだけでは機能しません。ひとつの同盟国にデータ大使館をおいても、その国が裏切るかもしれない。いくつかの同盟国に分散管理しておく必要があります。むろん、今、他国からの侵略の脅威が迫っているというわけではありません。最近のサイバー攻撃、自然災害への対策としてもデータ大使館の意義は大きいからです」

 先日、日本の安倍晋三首相がエストニアを訪問し友好を深めてきたが、我が国のエストニア大使館内にも「データ大使館」がおかれる可能性もあるのだろうか?

「自然災害の多い日本にデータ大使館を設置してもメリットは少ないので、日本におかれるかどうかは分かりません。本当は自然災害の多い日本こそ、データ大使館を検討すべきではないでしょうか?」(千葉氏)

 しかし、日本では国民のデータの一元管理ということでは、ようやくマイナンバー制度がスタートしたばかりであり、道は遠いように見える。

参考「未来型国家エストニアの挑戦  電子政府がひらく世界」(ラウル アリキヴィ・前田 陽二)

モバイルバージョンを終了