Contents - IBM

羅
盤
官公庁IBM通信
Vol.11 Aug. 2010
Contents
トピックス
国民ID制度導入における
「プライバシー・パラドックス」
の
解決に向けて
お客様事例
●
カナダ 食品検査庁
正確なデータによる分析結果と
Webによるレポート提供により、
的確な意思決定を支援
CTO長島のテクニカル講座
[第5回]
バックオフィス連携システムに
最適な新zシリーズ
zEnterpriseとは?
羅針盤 Vol.11 Aug. 2010
国民ID制度導入における
トピックス
「プライバシー・パラドックス」の
解決に向けて
日本アイ・ビー・エム株式会社 公共サービス事業部 官公庁サービス パートナー 岡部 隆一
ソリューション担当 南 大介
デジタル社会の利便性を求める一方、プライバシーやセキュリティーの確保も要求する ― そんな矛盾する
反応
「プライバシー・パラドックス」が徐々に拡大しつつあります。
IBMでは、電子政府の観点、税務・社会保障の観点、そしてプライバシーの観点からID管理に関する調査研究
を行ないました。今回は、2009年に発表した「プライバシー・バラドックスの解決」と題する提言書をもとに、
ID制度導入に向けた実践的なアプローチの概要についてご紹介いたします。
ID管理の背景とプライバシー・パラドックス
るような反応は、日本の住民基本台帳ネットワーク
ります。ID制度は、政府に情報をもたらすもの
2010年度「税制改正大綱」や「新たな情報通信技
を取り巻く議論ばかりではなく、英国の
「National
ではなく、国民にサービスを提供するものであ
術戦略」
をきっかけに、国民IDならびに社会保障と
Identity Scheme」
、米国の
「Real-ID」
、そしてオー
るというメッセージに裏づけを与えるためにも、
税の共通番号に関する議論が活発化しています。
ストラリアの「Access Card」などの施策において
本年7月には、
「社会保障・税に関わる番号制度に
も見ることができます。
関する検討会 中間とりまとめ」
が公表され、番号制
「新IT戦略でも設置が明記されている」
、
「第三者
による定期的な監査を義務付ける」といったよ
うに、独立した監視体制を設ける必要がありま
度の制度設計についていくつかの選択肢が示され
IBMが考えるプライバシー・パラドックスの
す。また国民は自らの個人情報に関する法的な
ると同時に、パブリック・コメントにもかけられま
解決の方向性
権利を必要とします。
した。住民基本台帳ネットワークの導入とそれに
本書では、このパラドックスを理解しながら、ID
このような監視・管理の仕組みを通じて、例
伴うプライバシー懸念に関する論争から、停滞気味
管理に関する実践的なアプローチについて考察を述
外事象への対応、セキュリティー・リスク発生時
ともされていた日本における番号制度に関する議
べており、解決に向けた提言として以下のポイント
の対応、そして国民を支援するための保護策が
論が改めて前進を始めたことは、日本の電子政府
を挙げています。
整備されていることを丁寧に国民へアピールす
をより利便性の高いものとし、行政事務のBPRと
●
国民・企業・行政の要求を理解した上で体制の
ることが重要になります。
合わせた国民本位のワンストップ・サービスの実
整備、利便性の追求、プライバシー保護に対応す
以上を総括すると、ID管理の仕組みを検討する
現を目指す上で歓迎すべきことといえます。
る業務モデルを策定する
上で必要な要素を、下図のように説明することが
「社会保障・税に関わる番号制度に関する検討
ID制度の導入にあたっては、ID制度に付随す
できます。ここでは、IDの登録から利用局面にお
会」
においても議論されているように、諸外国でも
るサービスの基本的な業務モデルの設計におい
ける一連の流れの中で、特に利便性を高め、かつプ
国民ID制度やプライバシー保護施策の整備は進め
て、国民中心の視点から利便性の高い行政システ
ライバシーに配慮したマネジメントと業務のポイン
られています。導入背景や時期こそ国により異な
ムの再構築を行い、その利便性を明確に定義す
トを表しています。
りますが、行政事務の効率化や国民サービスの向上
ることが必要です。同時に、組織間の連携や透
という観点で多くの成果を上げていることから、
明性を確保したID管理システムの導入およびそ
もはや国家の基盤として欠かすことのできない仕
の責任体制を整備することが求められます。
組みとなっているのが現状です。
また、政府によるID管理の仕組みは、複雑なエ
例えばベルギーでは、National Registerが管理
コシステムの一部であることを常に念頭に置き、
国
するRRN番号(国民登録番号)をキーとして社会保
民中心の視点を持ちながらも、
公的機関、
民間団体
障に関するワンストップ・サービスの提供が企業・
など重要な関係者の要求も考慮する必要がありま
国民、さらには行政に向けて行われています。また
す。そのためにも検討局面において、
さまざまなス
同国では、CPR番号(中央登録番号)をキーとして
テークホルダーの積極的な参画が重要となります。
税務と年金機関が情報共有することで、事務の効
●
相互運用性を向上させ、ステークホルダーの信
証明書発行
ID利用
登録・証明
業務変革と統合 複雑なIDワークフローにかかわる全体管理
適用
事前の本人確認
本人確認
帳票処理の電子化
証明書発行
信頼された証明書
パーソナライゼーション
ID登録
リスクベース・ケース管理
物理的 論理的 アイデン
アクセス アクセス ティティ
証明書管理
ID利用状況分析
監査と報告
IDデータ管理・風評被害対策管理
ルールベースによる信頼関係の管理
利用者アカウント管理
インフラストラクチャーおよびオペレーション
集中もしくは分散型での利用
確認業務の連携
[図]ID管理の仕組みを検討する上で必要な要素
率化を図るとともに納税や年金受給の不正防止に
頼を築き上げるために、オープンで柔軟な技術
大きく貢献しています。
的アプローチの採用と標準化を推進する
情報技術がコミュニケーション手段に高度に浸
公的ID制度の規模的観点から、政府は安全か
透する現代社会では、IDをとりまく法的な保護手
つ透明性の高いID管理システムや認証プロセス
段はさらに重要度を増すことが予想されます。政
デジタル時代の現在、国民は生活環境や経済活
を構築する必要があります。また民間利用も視
府・民間におけるプライバシー・ポリシーのあり
動のさまざまな場面において「利便性」を求める傾
野に入れた相互運用性の確保や、標準化の確立
方も多くの課題に直面することでしょう。しかし
向にあります。そうした利便性は個人の多様性を
においても重要な役割を担っている点を認識す
ながら、政府によるID制度はその規模と公的な位
前提とするものであり、その実現には国民一人ひ
ることが重要です。最新のセキュリティー・プラ
置付けから、非常に大きな影響力を持っています。
とりを識別するID管理の仕組みが必要です。しか
イバシー技術をもって個人情報を高度に管理す
その方向性を決める政策立案の段階から適時・適
し一方では、このようなID構想に対して、プライバ
る多くの手段が提供可能となっていますが、最
切に関係者が議論を重ねること。そして、個人情
シー情報の保護や市民的自由を理由とする根強い
も重要な点は政府がID管理システムを設計、導
報を政府と共有することに関する国民の一般的な
反発が存在します。このような明らかに矛盾する
入する過程について国民の信頼を得ることにあ
考え方、最新の技術動向、さらには諸外国や民間部
社会的反応は「プライバシー・パラドックス」と呼ば
ります。そのためには、オープンで柔軟性をもっ
門での先進的な取り組みを踏まえながら、プライバ
れています。このパラドックスを端的に言い表す
た開発手法を採用し、ID管理体系の標準化やプ
シー・パラドックスを確実に乗り越えていくこと
とすれば、
「これまでにない利点をもたらす一方で、
ライバシー対策を取り込む必要があります。
が重要であると考えます。IBMとしても今後何十
政府機関には個人情報の管理能力があり、問題
年、何百年にもわたり国民に恩恵をもたらすよう
デジタル・コミュニケーションの二面性によって生
が発生した場合には、政府機関から解決策が提
な国家基盤として日本のID制度が確立されること
じるもの」といえます。同様に、日本における番号
供されるという安心感を国民に与える法的支援
を望み、プライバシー・パラドックス解決の一助と
制度の議論を進める上で国民の支持を得るために
と監視体制を確立する
なればと考えます。
は、IDの導入によるプライバシーへの不安を軽減す
政府は、個人情報の取り扱いと管理に関する
る一方で、国民に恩恵をもたらすという2つの側面
厳密かつ透明性の高い内部ポリシーと手順を導
に対処するアプローチが重要になると考えます。
入することにより、個人情報が適切に管理され
こうした「プライバシー・パラドックス」に該当す
ていることに対して国民の理解を得る必要があ
あるべきID管理に向けた考慮点
個人情報管理の拡大に対する不安を高めるような
●
* * *
なお、ご希望の方には提言書
「プライバシー・パラドッ
クスの解決
(日本語版)
」
をお送りしますので、下記サイ
トよりお申し込みください。
http://www.ibm.com/govpp
羅針盤 Vol.11 Aug. 2010
お客様
事例
カナダ 食品検査庁(CFIA : The Canadian Food Inspection Agency)
正確なデータによる分析結果とWebによるレポート提供により、
的確な意思決定を支援
実行した戦略
実現した効果
カナダ食品検査庁(CFIA)は、カナダ政府が優先
●
課題に掲げる経済繁栄の促進、国境警備の強化、
2008年、CFIAは海産物政策へのパイロット
このビジネス・インテリジェンス・システムを
食品の安全性管理、環境保護、カナダ国民の保健
導入を開始しました。この政策は、連邦政府の
使用する前は、データの集約や適切なレポートの
衛生全般を支援する組織で、その主な使命は、食
施設で処理されるか、カナダに輸入される海産
作成に何日もかかることがありました。今では
品および動物疾患の人体への伝染に関わる公衆
物商品の品質、安全性および識別に関する基準
レポートを自動的に作成し、最も必要とするとき
衛生上のリスクを最小限に抑制し、管理するこ
の遵守を確認することに重点を置いており、特
に読みやすいスナップショット形式でユーザー
とです。CFIAは食品と動物・植物を保護し、そ
定の基準に関するデータを追跡して、詳細に掘
に配信できるようになりました。今やCFIAは
れによってカナダ国民の健康と福祉の増進、環
り下げる必要がありました。
さまざまなリソースから人手によってデータの
境および経済の向上を図っています。また、科
ビジネス・インテリジェンス・システムの導入
抽出や統合を行う代わりに、データ統合をデー
学と標準を適用して消費者保護と市場参入にも
に先立ち、CFIAは導入前のユーザー・トレーニン
タ・ウェアハウス・レベルで行っているため、
ユー
貢献しています。
グのためにIBMのソフトウェア教育チームの力
ザーは一元化されたソースから必要なデータす
を借りると同時に、CFIA独自のニーズに合致
べてにアクセスできるようになりました。これに
した適切なソリューションの設計にIBMソフト
よってプロセス自体が劇的に短縮され、プロセス
ウェア・サービス・チームの専門知識と技術を
から手作業が排除されると同時に、職員は極めて
活用することにしました。このチームは、海産
正確なデータに基づいて業務を行い、ミスのリス
物政策のレポーティング用アプリケーションとし
クを軽減することができるようになりました。
て、多数のアプローチ、成果物、リソースの要件、
また、今では職員が直接レポートを作成できるた
期間、およびプロジェクト要件に基づいて全機能
め、CFIAはデータ作成の際のIT部門への依存
を搭載したソリューションの分析、設計、開発、試
度を低減することが可能になりました。
験、導入の見積もり費用を明確にするプロジェ
さらに、導入前に職員(特にパワー・ユーザー)
クト・サクセス・プラン(PSP)を作成しました。
をトレーニングに派遣することによって、職員は
導入の工程表の役割を果たすPSPにはCFIAへ
すぐにレポートを作成および配信できるように
のBI導入の過程と期間が設定されました。
なりました。これはまた、職員がすぐにビジネ
「CFIAはBIシステム構築の経験が豊富ではな
ス・インテリジェンス・ツールを受け入れるのに
カナダ政府機関が可能なかぎり大量のデータ
かったため、IBMのスペシャリスト・チームは導
も十分に役立ちました。なぜなら、Bechane氏
を保持するため、従来、情報管理の一元化が必要
入を遂行する上で実に役立ちました。ソリュー
が述べているように「データに対する食欲は『食
とされていました。頻繁に改正される主要な業
ションの設計を専門家チームと共同で行うこと
べ』
始めるとわいてくるものですが、私たちは今
界規制や履歴データを含む、こうした情報は行
ができただけでなく、途中で発生するすべての
まさに、何が可能であるかを職員が理解してよ
政職員がより的確な業務上の意思決定を行う上
問題の特定と管理を手助けできたことが極めて
り多くのデータを要求するようになった段階に
で役立てることができます。こうした点を考慮
重要でした」とカナダ食品検査庁 情報管理部門
ある」
ためです。
し、CFIAはデータを抽出するシステムをより
エンタープライズ向けレポーティング担当マネー
振り返ってみると、重要な後ろ盾としてCIO
一層集中化し、情報へのアクセスと管理を向上さ
ジャー、Karim Bechane氏は述べています。
の支援を得たことや、さらに重要なこととして
せ、より多くの職員がより簡単にレポートを作成
初めにIBMソフトウェア・サービス・チームと
業務管理部門と職員との強力なパートナーシッ
し、アクセスできる機能を装備する必要がありま
CFIAのITチームは共同でレポートのカタログを
プを築いたことがこのイニシアティブの成功
した。
開発し、海産物政策のCFIAレポート作成事務局
に不可欠であったとBechane氏は述べていま
そこでCFIAは、2006年に同庁のCIOの強力
に配布しました。同事務局は上級管理層、検査
す。すでに 4 つの部門にこのビジネス・インテ
な支援を受けて、大半を人手によって行っていた
官、管理者、現場作業員といったユーザー向けに
リジェンス・システムが導入されていますが、
プロセスに換えて、容易に導入でき、基幹システ
レポートを作成し、それを共有ネットワーク上で
CFIAは同庁が実施する14の政策すべてに展開
ムやデータ・ウェアハウスからより迅速に、より
配信しています。レポートはIBM Cognos BIを
することを計画しています。
体系的にデータにアクセスし、レポーティングの
通じて、全国で100名足らずの限られたユーザー
効率を高める機能を搭載したビジネス・インテ
に配信されます。レポートは、検査の実施状況、
リジェンス
(BI)
システムを導入する必要があると
一定期間に十分な検査を実施したか、業務の全
判断しました。CFIAは数種類のソリューション
体的進捗度など、いくつかの重要業績評価指標
を評価した末、複数のデータ・ソースへのアクセ
(KPI)に重点が置かれています。作成されたレ
スを可能にすると同時に、レポートへのアクセス
ポートは後にカナダ政府、議会、監査局への報告
を比較的楽に、またIT部門の関与なしに行うこ
に使用されます。
とを可能にする、
簡潔なユーザー・インターフェー
パイロット・プログラムが本格稼働を開始す
スを搭載するIBM Cognos BIを選びました。
ると、CFIAは2009年に化学肥料、飼料および
●
直面する課題
®
●
加工食品の3分野における各プログラムでIBM
Cognos BIを追加的に展開し、さらに全政策に
段階的に導入する予定です。
「CFIAはBIシステム構築の経験が豊富ではなかったため、
IBMのスペシャリスト・チームは導入を遂行する上で実に役立ちました。
ソリューションの設計を専門家チームと共同で行うことができただけでなく、
途中で発生するすべての問題の特定や管理を手助けできたことが極めて重要でした」
- Karim Bechane氏
カナダ食品検査庁 情報管理部門エンタープライズ向けレポーティング担当マネージャー
羅針盤 Vol.11 Aug. 2010
CTO長島のテクニカル講座[第5回]
バックオフィス連携システムに最適な新zシリーズzEnterpriseとは?
2010年7月23日、日本IBMは、これからのアプリケーション稼働環境として最適なプラットフォーム
zEnterpriseを発表しました。
zEnterpriseはGTO*2006「アプリケーション特化型システム」→
(中略)
→ GTO2009「変革をもたらす
ハイブリッド・システム」→ GTO2010「ワークロード最適化システム」の順に継続して研究されてきた
「目的別に最適化されたコンピューター・コンポーネント(以後、コンポーネントと表現)を鎖状につないで
システムとする」次世代のコンピューター・システムのあり方を具現化した第一弾です。
*GTO(Global Technology Outlook)
:世界9ヵ所のIBM基礎研究所が毎年予測する、
今後主流となる技術動向レポート
自律化された管理機能を持ち、
の製品となります。多くの官公庁・企業のシス
ました。この検討の際に、それぞれのコンポー
変化に動的に対処
昨今、我が社が提唱しているビジョン
「Smarter
テムは、既にワークロード最適に構成されていま
ネントの果たす責務を考慮して目的別に最適な
す(例:WebサーバーがIA、アプリケーション・
実装形態を導き出しました。99.999%以上の
Planet」
で示しているように、
データのトラフィッ
サーバーがUnix、DBサーバーがメインフレーム
稼働率を必要とするコンポーネントはzプラット
クや蓄積量が爆発的に増加する世界では、それ
等)
。また、今後の動向を考えると、この傾向は
フォームを選択、また、非常に大量なトラフィッ
を支える高速・大容量なシステム資源が必要に
ますます強まると予想しています
(例:侵入防止
クを高速に処理する必要のあるコンポーネント
なります。現在、さまざまなシステムで使用さ
用セキュリティー機能に特化したアプライアンス
のうち、アプライアンスとして提供可能なものは
れている汎用計算資源(メインフレーム/Unix /
の採用/ XML処理やアクセス制御に特化した
オプテマイザーを選択、それ以外はUnixプラッ
IA等)
の成長も必要ですが、多様なニーズごとに
アプライアンスの採用/サービス連携ルーティン
トフォームを選択しました。さらに、業務アプリ
最適化されたコンポーネントを上手にシステム
グ機能[ESB]に特化したアプライアンスの採用
ケーションに近い部類に分類されるコンポーネン
に組み込むことの重要性は日を追って高まって
等)
。IBMはこの傾向を見据え、URM(Unified
トはIAプラットフォームを選択しました。
います。このような特定分野用のコンポーネン
Resource Manager)というテクノロジーを開
特筆すべきは、LDAPのようにReadに特化し
トは、汎用資源を使用して作成したコンポーネン
発し、効率良く容易に運用可能なシステムを
た処理を高速に処理するためにISAOオプティ
トに比べて100 ~ 1,000倍の性能向上が可能に
zEnterpriseとしてお客様にご提供します。
マイザーがDBMSの一部として利用でき、全
なります。そして、
このような特化型コンピュー
特化型コンポーネントに話を戻しますと、今回
メッセージのアクセス制御の高速処理に寄与で
ター資源を利用目的別に鎖状につないで構成す
の発表の中にはデータベースのリード(read)部
きることです。このようにバックオフィス連携
るシステムが、今後のコンピューターのあり方を
を高速化するコンポーネントとしてISAO(IBM
を実現するITの実装は、図2に示した目的別に最
劇的に変えていきます。
Smart Analytics Optimizer)が含まれています。
適化されたコンポーネントを鎖状につないで構
このワークロード最適化アーキテクチャーは、
また、将来計画としてXML処理やアクセス制御
成します。しかも、それらがなるべく単一の管
システム全体のパフォーマンスを劇的に改善す
に特化したアプライアンスのDataPowerオプ
理体系であることが求められます。結論として、
るために必要不可欠ですが、逆に、目的別に特化
ティマイザーや侵入防止用セキュリティー機能
STTARのようなミッションクリティカル性と柔
した多様なコンポーネントを多数つないで構成
に特化したアプライアンスISSオプティマイザー
軟性、俊敏性の両立を必要とする複雑な構造を
するため、管理負担の劇的な軽減も必須です。
などの追加が予定されています。
持ったアーキテクチャーの実装にはzEnterprise
®
この問題を解決するには、各々のコンポーネント
の持つ「ワークロード最適化」
アプローチが大きく
「ワークロード最適化」アプローチが
寄与し、多様で最高の性能を持ったシステムを
zEnterpriseはこの管理機能を実現した最初
するために必要なミドルウェアの候補を列挙し
公共サービス・
ポータル
認証
セキュリティー
DBMS
LDAP
認証制御
DBMS
XMLDB
3.連携シナリオ
管理機能
4. 連携機能
6. マイ・
スペース
ESB Svr
2.アクセス
制御機能
7. 監査
ログ
5.アダプター
9. 一時
保管
8. 監査
システム
10.サービス・
レジストリ
Web App Svr
Web Svr Dir
z/OS®
System z PR/SMTM
サポート・エレメント
【図1】STTAR実装を想定したミドルウェア候補
発 行 日 2010年8月23日
発 行 日本アイ・ビー・エム株式会社 〒103 - 8510 東京都中央区日本橋箱崎町19番21号
企画・監修 公共イノベーション e-メール:[email protected]
Linux® on
System x®
PowerVMTM
Hypervisor
ブレード・ハードウェア資源
プライベート・データ・ネットワーク
(IEDN)
Unified Resource
Manager
Unix
Optimizer
AIX® on POWER7®
zBX
z196
z
Web App Svr
オプティマイザー
z ハードウェア資源
凡例
XMLDB
IA
羅針盤 ―官公庁IBM通信― Vol.11
http://www.ibm.com/industries/jp/government/
(ディレクトリ
管理機能、
LDAP DB、
マイ・スペース、
監査ログ、
一時保管)
アクセス制御
1.ディレクトリ
管理機能
データベース
IBM ブレード
サービス・レジストリ
Portal Svr
BPEL Svr
公共サービス連携基盤
窓口担当者
System z 本体
連携機能
連携基盤管理組織
長島 哲也
連携シナリオ管理機能
XMLDB
Web App Svr
セキュリティー・
アプライアンス
DBMS
LDAP
アクセス制御
XACML アプライアンス
日本IBM 技術理事 公共事業 官公庁担当CTO
(チーフ・テクニカル・オフィサー)
データベース検索アクセラレーター
ます。図1にSTTARを構成する各機能を実装
セキュリティー・アプライアンス※1
クオフィス連携アーキテクチャーの実装を考え
ている必要があります。
XACML アプライアンス※1
ために、全コンポーネントにわたって標準化され
アダプター
ス連携の実現」~ STTAR誕生~で紹介したバッ
監査システム
速な障害回復、堅牢さ、直感的な操作を実現する
と考えます。
公共サービス
・ポータル
「実績あるアーキテクチャーによるバックオフィ
は、近年まれにみる大きなイノベーションである
認証
ればなりません。また、これらの管理機能は、迅
シングル・システム・イメージで管理できること
ディレクトリ・
アクセスサービス
大きく寄与
さて、ここで、官公庁IBM通信
「羅針盤」Vol.9
System z® ハードウェア管理コンソール (HMC)
Unified Resource Manager
番等)の変化に動的に対処することができなけ
化された管理機能を持ち、規模や用途
(構成の順
利用者管理
(アクセス制御)
がハードウェア面でもソフトウェア面でも自律
お客様内部ネットワーク
プライベート管理ネットワーク INMN
プライベート高速データ・ネットワーク IEDN
お客様内部ネットワーク
※1 IBMの将来の方向および意向を示しています。これらは単に目標を示しているもので、
予告なしに変更または撤回される場合があります。
【図2】STTAR実装を想定したzEnterprise上の配置
●このカタログの情報は2010年8月現在のものです。内容は事前の予告なく変更する場合があります。●事例は特定のお客様の事例であり、すべて
のお客様について同様の効果を実現することが可能なわけではありません。●本誌掲載記事の無断転載・複製を禁じます。●製品、
サービス等詳細
については、
弊社もしくはIBMビジネス・パートナーの営業担当員にご相談ください。
IBM、IBMロゴ、ibm.com、AIX、Cognos、POWER7、PowerVM、Smarter Planet、System z、z/OS、
zSeriesは、世界の多くの国で登録されたIBM Corp.の商標です。他の製品名およびサービス名等は、
それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、
www.ibm.com/legal/copytrade.shtmlをご覧ください。
Linuxは、Linus Torvaldsの米国およびその他の国における登録商標です。
UNIXは、The Open Groupの米国およびその他の国における登録商標です。
他の会社名、製品名、サービス名等はそれぞれ各社の商標です。