エストニアのeIDカード事情
この投稿はSFC-RG Advent Calendar 2017の11日目です。
About
バリバリいけてる電子政府としてお馴染みのエストニアの電子政府技術についてのまとめ.
エストニアeIDカード
まず,エストニアではデジタルIDが様々な形で提供されている.
- ID Card
主に言及するのはこれについて.エストニアの電子行政の嚆矢となったカード - Mobile-ID
IDカードの携帯版,証明書がSIMカードに保管される.要プロバイダとの別途の契約. - e-Residency
IDカードはエストニア在住じゃないと作れないが,全世界の人にエストニアの電子在留権を認める画期的residency.もちろん私もエストニアのe-Resident - Smart ID
SIMなしでアプリで完結させるタイプ
カードの概要
2002年から交付が始まった電子身分証明書カード.こんな感じの見た目らしい*1.
まずカードがもらえるのは...
- 15才以上のエストニア国民
- 欧州連合の国民
- また上記の家族
- 1年以上の在住許可証を持つもの
これらは身分証明書法*2で定められている.
ポイントなのが,国民番号と別にドキュメントナンバーなるものが存在するとこ.ドキュメントナンバーは多分,カード自体のシリアル管理として利用されている.
このあいだのRSAの脆弱性騒ぎの時にもドキュメントナンバーを入力して,カードの更新が必要かの更新があったり*3.以前のポストを参照,エストニアIDカードをアップデートしてみた(macOS)
国民ID番号 Personal Code
エストニア国民であれば,生まれた時に付与される11桁の番号.
性別・生年月日・シリアル・チェックデジットで構成される.
マイナンバーと違って公開してokなもの.
カードの番号は以下のように決まる GYYMMDDSSSC
値 | 内容 |
---|---|
G | 性別(男-奇数,女-偶数)と誕生した世紀.1-2(19), 3-4(20), 5-6(21世紀) |
YY/MM/DD | 下二桁の誕生年/月/日 |
SSS | シリアル番号 |
C | チェックデジット |
ちなみに私のPersonal Codeは39507140039と照わせると...*4
- G -> 20世紀生まれの男
- YYMMDD -> 95年7/14生
- SSS -> シリアル003
- C -> チェックデジット9
e-IDカードに含まれる電子データとメールアドレス
カードには認証用のデジタル証明書と,署名用のデジタル証明書が含まれる.認証用には4桁のPIN,署名用には5桁のPINがあらかじめ付与される.
証明書にはカード保有者の氏名と国民ID番号が記録されている.また,認証用証明書にはカード保持者に発行されるFIRSTNAME.LASTNAME@eesti.ee
のメールアドレスが記録される*5.
ちなみにこのメールアドレスは転送用のエイリアスで,メール環境が与えられるわけではない.このアドレスからメールを送信したいときは,eesti.eeのマイページからメールを送信することができる.
e-Residency
エストニアの電子在留権を認めるカード.前述のように筆者もエストニアの電子在留者である.日本から取得する場合だと,e-resident.gov.eeからアプライして,南青山のエストニア大使館で受け取る*6. ちなみに私のe-Residencyカードはこれ.
できることはeIDカードと比べるともちろん制限されるが,
みたいなことは利用できる.上述のように,メールアドレスももらえる.
今の所,カードを友達に見せてドヤったり,無駄に@eesti.eeのメールアドレスを使うくらいしか筆者は活用できていない.
参考
ラウルアリキウィ・前田陽二(2016)『未来型国家エストニアの挑戦』インプレスR&D
The Estonian ID Card and Digital Signature Concept
*1:https://www.politsei.ee/en/nouanded/dokumentide-naidised/identity-card/identity-cards-issued-since-2007.dot
*2:Identity Documents Act
*3:https://www.politsei.ee/id-kaardi-kontroll/
*4:e-ResidencyカードのPersonal Code
*5:私の場合だとshuya.osaki@eesti.ee
*6:お茶菓子出してくれるし,e-govの研究してるって行ったらeIDについて色々教えてくれる良いConsulの方だった