オーストリア

オーストリアは、2007 年に欧州電子政府サービスランキングで 1 位の評価を得ている。このオ ーストリアは「セクトラルモデル」と名付けられた ID 管理モデルを採用しているが、この「セク トラルモデル」は、オーストリアの「電子政府法（E-Government Gesetz：The Austrian E-Government Act）」に基づいている。電子政府法は、オーストリアの電子政府関連法規の中核であり、2004 年 3 月 1 日に施行され、2008 年 1 月 1 日に最初の改正が行われている。この法律は電子政府のサー ビスに関わる法制上の原則を示し、電子政府のサービスを提供する全ての行政機関相互のより緊 密な協働を可能とするための連携の機会を提供している。電子政府法において定められている「市 民カード」、「セクター固有（sector-specific）個人識別（ssPIN）」および文書の電子配布等の電 子政府に関わる多くの仕組みは民間における利用も可能としている。

オーストリアにおいては、3 つのレベルの個人を識別する ID（ZMR-Zahl、SourcePIN、ssPIN）

が発行されている。

(1) 国民登録番号（ZMR-Zahl）

オーストリアでは、出生後すぐに国民登録機関（CRR：Central Register of Residents）に登 録される。この時、CRR により ZMR-Zahl が発行される。この ZMR-Zahl の利用には、制約があり、

広く利用されている訳ではない。電子政府等では、後述するようにZMR-Zahl を元にした SourcePIN、

ssPIN が利用される。

このほかに、会社を登録する商業登記機関（CR：Commercial Register）、団体登録機関（RA：

Register of Associations）、それに、在オーストリア外国人はその他登録機関（supR：Supplemental Registers）に登録される。これらの機関でも、CRR と同様に、登録された企業や団体、外国人に 対して（SourcePIN、ssPIN）が発行される。

(2) SourcePIN

SourcePIN は、オーストリアの個人情報保護法（Federal Data Protection Act）により設立 された「データ保護委員会」の管理の元、ZMR-Zahl を Triple DES でスクランブルして生成され る。Triple DES の「暗号鍵」もまた、「データ保護委員会」で管理される。こうすることにより、

SourcePIN から ZMR-Zahl、ZMR-Zahl から SourcePIN を類推することが出来なくしている。作成さ れた SourcePIN は、非公開情報であり、本人の「市民カード」にのみ格納される。「市民カード」

は、オーストリアの「電子政府法」で定義された論理的な媒体になる。

(3) ssPIN（Sector-specific IDs）

ssPIN は、各セクターのサービス（アプリケーション）で実際に利用される ID となる。サービ スを提供するセクターには、セクターID が割りつけられる。ssPIN は、SourcePIN とこのセクタ ーID をつなぎ合わせた値に対して、ハッシュ関数により得られた固定長の数値列（ハッシュ値）

から計算される。このように、ひとつの ID（SourcePIN）から、セクター毎の ID（ssPIN）を生成 して利用するのがセクトラルモデルの特徴となっている。

オーストリアのセクトラルモデルにおいては、ssPIN 生成のために各公共機関によるデータ活 用を国の活動分野毎に指定する必要があるが、そのため法規制である「電子政府セクター範囲設 定規制（eGovernment Sectors Delimitation Regulation）」が存在する。この「電子政府セクタ ー範囲設定規制」により活動分野を定義し、各分野にセクターID を指定している。現在 26 のセ クターが定義されているが、セクターの例としては、「税」、「健康」等がある。図 1.3.6 に sourcePIN、

ssPIN、セクターの関係を示す。

sourcePIN Identity.link

公開鍵証明書

サービス

サービス

サービス ssPIN

sectorX ssPIN sectorA

ssPIN sectorB

sectorA

sectorB

sectorX

一意識別

Unique identity _ssPIN sectorA

ssPIN sectorB

ssPIN sectorX

(税)

(健康)

電子政府セクター 範囲設定規制

26セクター

市民カード

ssPINの ドメイン

図 1.3.6 sourcePIN,ssPIN とセクターの関係

ssPIN を生成するも基になる SourcePIN は、オーストリアの「市民カード」に格納される。「オ ーストリア電子政府法」において「市民カード」は、特定のデバイスではない「論理ユニット」

であることが明記されており、例えば、携帯電話等も実際に利用している。オーストリアのセク トラル方式においては、セクターを越えた個人情報の連携を行うためには、「データ保護委員会」

が管理する「Triple DES の暗号鍵」が必要になるが、これは法律に基づく場合においてのみ利用 が可能である。この場合でも、一意な識別が可能なため連携に曖昧性はない。

市民カードには、署名に利用する証明書と鍵が格納される。表 1.3.5、オーストリアの市民カ ードの証明書に記載される主体者名を示す。また図 1.3.7 では、実際の証明書を表示した例を示 す。

表 1.3.5 オーストリアの証明書の主体者名

項目 説明 事例

CountryName 国コード AT

O（Organisation） Hauptverband österr.

Sozialversicherungs.

OU（Organisational Unit） VSig CN（CommonName） First name(s) + Surname

図 1.3.7 健康保険証カードの署名用証明書

この証明書の記載内容自体には、ID が含まれていない。代わって Identity.link を呼ばれる署 名ファイルが SourcePIN、名前と生年月日と証明書の公開鍵の関係を証明している。この Identity.link 市民カードに格納されている。

参考

漏えい被害を限定的に抑制――オーストリアの国民 ID 番号

http://itpro.nikkeibp.co.jp/article/COLUMN/20080125/292090/

eID Interoperability for PEGS / NATIONAL PROFILE AUSTRIA http://ec.europa.eu/idabc/servlets/Doc?id=31519

Administration on the Net / The ABC guide of eGovernment in Austria http://www.digitales.oesterreich.gv.at/DocView.axd?CobId=19394