2021-06-02 第204回国会 参議院 憲法審査会 第4号
飯島先生が御指摘になったケンブリッジ・アナリティカの話なんですが、フェイスブックはもう既に二〇一五年にお友達APIの制限をやっております。この友達APIはオバマ大統領の選挙運動でも使われていたんですね。告発者のブリタニー・カイザー女史は、実はそのオバマ陣営のフェイスブックを担当していたという経緯がございます。
飯島先生が御指摘になったケンブリッジ・アナリティカの話なんですが、フェイスブックはもう既に二〇一五年にお友達APIの制限をやっております。この友達APIはオバマ大統領の選挙運動でも使われていたんですね。告発者のブリタニー・カイザー女史は、実はそのオバマ陣営のフェイスブックを担当していたという経緯がございます。
しかし、これにとどまらず、民間事業者がマイナポータルAPI、これアプリケーション・プログラム・インターフェースを通じて個人のマイナポータルの情報を活用できるよう仕組みを準備しているとも承知しています。
これを踏まえ、民間PHR事業者がマイナポータルとのAPI連携により健診情報などを個人から取得しようとする場合には、マイナポータルとAPI連携する際に求められる一般的な要件に加え、同基本的指針を遵守していることを求めることとしています。 これらの取組を通じて、国民が安全、安心に自らの健診情報を活用できる環境を整備してまいりたいと考えております。
フェイスブックの情報というのは、当時、お友達API、アプリケーション・プログラミング・インターフェース、これを使ってお友達の情報まで取れちゃうと、そういう状況だったんですね。フェイスブックは二〇一五年にこのことを禁止しております。したがって、その前の話であると、それ、ルールにのっとった話なんじゃないかという議論も出てきたりするんですね。
なお、関係府省における標準化基準の策定に当たりましては、事務の共通性や自治体の取組の実情などを十分に踏まえ、例えばパラメーター設定により自治体の独自施策への対応を可能としたり、あるいはAPI連携により自治体の他の施策との連携をしやすくするなど、自治体にとって独自の施策展開ができるようなシステム構成が可能となるような方向で検討を進めているところでございます。 以上でございます。
COCOAについては、個人情報の提供というものがそもそもないという形で、ブルートゥースの機能を使ってお互いの端末がやり取りをし、そして自分が感染したということが分かった場合には、その濃厚接触者にグーグルそれからアップルの提供するAPIを使ってそのお知らせをすると、そういったことを通じて基本的には行動変容を促していくと、こういう仕組みであったというふうに理解しております。
また、行政手続のメニューを増やしたり、どの自治体でも簡易に利用できるよう支援を行ったり、APIの共通を通じた民間サービスとの連携サービスにより、サービスメニューを増やしてまいりました。
○国務大臣(平井卓也君) 私たちの方がそのアプリの改修、新しいそのAPIの対応等を引き継ぎましたので、今、改修はもう間もなくリリースすることができます。その上で、国民の皆さんに更に知っていただけるように努力していきたいと考えております。
さらに、そういうので難しいということであれば、API連携ということで、標準システムと情報連携をして独自の給付サービスをするということもできますので、このカスタマイズの抑制ということが、たちまち独自施策ができなくなるということにはならないのではないかというふうに思っております。 以上でございます。
それで、最後に、もう私だけ一方的に言って終わりにしたいと思うんですが、今回、参考人としてお声かけはできなかったんですけれども、同志社大学法学部の寺田貴教授は、本年二月一日付の提言、API地経学ブリーフィング、ナンバー三十八において、習近平国家主席のこうした言葉を引用しているんですね。
その上で、これについて、本アプリがHER―SYSとの連携を要するものであること、それから他の一般的なアプリと異なって広く国民の皆様のためにサポートデスクを設けていること、それからグーグルやアップルが開発したアプリケーションインターフェース、APIとの連携も含めて全体としての機能を発揮する必要があることなどに鑑みて、この費用は妥当であるかなというふうに考えたところです。
あと、API提供、これもされていないので、やはりAPI提供をすることでいろいろな方が使いやすくなると思うんです。引用しやすくなると思うんです。 そういうユーザー目線での利便性を考えて、この点、改善すべきだと思っています。いかがでしょうか。
デジタルガバメントになると、基本、クラウドになって、中央政府と自治体が一体で運用されて、オープンAPIになって、ユーザーエクスペリエンスとかインターフェースのところはいろいろな民間が入ってきて利用者のサービスに応えるという形になりますので、こういう中でどういうふうなデジタルガバメントでセキュアな生態系を確保するかということは、もうちょっと俯瞰をして考える必要があるのではないかと思います。
さっきも言ったように、クラウドで一体化してオープンAPIになるので、結構、IT関係のスタートアップ、入りやすくなってくると思うので、このSBIRで調達を応援するみたいなことは是非やってほしいなというふうに思っているんですが、まず、役所ちょっと、三十秒ぐらいで。
平井大臣からの答弁などでもあったんですが、パラメーターの変更だったり、アドオン、API連携、これでどこまでやるんですかという議論はありますが、これは標準準拠システムをつくっていく中、準備、対応していく中で整理されていくことなので、現時点では分からないと思っています、どこまでが搭載されるか。これは考え方を今後整理をされていかれるべきだと思っています。
システム障害についてですが、時間がなくなってまいりましたので、金融庁の参考人に、まず、この過去五年間に発生した金融機関のシステム障害についての件数、それから、次の質問も合わせ技で伺いますが、APIの開放が義務化された二〇一八年、現状は、このアプリケーション・プログラミング・インターフェース、このAPIの開放と関連するシステム障害があるのかないのか、済みません、まとめてお答えいただけますでしょうか。
先日の委員会でも、ちょっと私からも一言、先日の委員会でも触れられておりましたが、スマホのOSの上でアプリが、しっかりと起動をさせるAPIとCOCOAの対応がうまくいっていなかったと。
今般、今言われた話でありますが、API、アプリケーション・プログラミング・インターフェース、これに関して五月のバージョンのものをこのCOCOAは使っていたわけなんですが、これは更新されたということで、当然それに向かっての対応を考えなきゃいけないということなんですが、ただ、これ、今はもうちゃんとサポートをいただいておりますので、今現状使えるということだけは、不具合、今起こっていないということだけは御理解
今回のは、OSということではなくて、要するに、APIのバージョンアップに対応できなかったためにAPIの連携が不安定だったということだと思います。ですから、今後このCOCOAを最新のAPIに対応できるように改修していくということも、今度は私の責任になるんだろうというふうに思います。
マイナポータルは、ウェブ画面を通じて国民に各種のサービスを提供するだけでなく、順次、APIを開発、提供することによりまして、民間事業者や行政機関など様々なウェブサービス提供者と接続しサービスを提供するという意味で、利便性の向上に努めているところでございます。 ただ、今申し上げましたとおり、あくまでも自分の情報を自分の意思により提供するということになっております。
APIをマイナポータルは民間事業者に提供するわけでございますけれども、その適正を図るために、利用に関する規則及び利用規約を定めて、民間事業者の利用要件や手続を定めるとともに、システム上の安全管理処置を厳格に講じているところでございます。
○平井国務大臣 先ほども答弁にあったとおり、順次APIを開発、提供することによって、民間事業者や行政機関などいろいろなウェブサービス提供者と接続してそのサービスを提供していくということなので、将来どこまで広がるかということは、国民が利便性を感じるというようなものに関してはこれはどんどん広がっていくんだろうというふうに思います。
APIを開放してくれているので、そのAPIでつなげれば実装できますよというふうに考えてもいいのかどうか。この辺り、先日の質疑でもなかなかイメージが湧かなかったものですので、確認的にお伺いできればと思います。
○平井国務大臣 今回のCOCOAの不具合を受けて、二月二十五日に発足した内閣官房のIT総合戦略室と厚生労働省の連携チームが今後COCOAの開発、運用を担うことになりますが、当然そのAPIのバージョンアップ対応は重要なテーマだと思っています。
接触確認アプリに関して、グーグル、アップルから提供されるAPI、これが新しいバージョンが提供されているわけですけれども、それに対応していないという御指摘でございますが、APIにつきましては、古いバージョンといいますか、そのものと新しいバージョン、両方併存する形になっていて、それぞれについてサポートをいただいているということでございまして、現在は、このサポートに基づきまして、いずれの機種をお使いの方も
○国務大臣(田村憲久君) まず、前提でちょっと御理解いただきたいのが、このCOCOAのようなアプリで行うものに関して、先ほども申し上げましたが、APIがバージョンアップした場合にはそれに対応ができなくなる可能性があります。これは、こちら側というよりかは、元々ベンダー側であったりだとか、それからある意味、そういうグーグル、アップルのような対応もあるわけであります。
これはサポートしていただいておりますので、今は起動しているんですが、何を申し上げたいかというと、例えばAPIがバージョンアップする場合、当然のごとく今までとのインターフェース等々にいろんな支障を来す可能性があると。実際問題、このアプリ自体がうまく起動するかどうかも含めて、それぞれ、例えば今回はAPIでしたけれども、OSが変わった場合も変わります。
○国務大臣(田村憲久君) お聞きしておりますのは、アップルとグーグルがAPIを変えたといいますかバージョンアップしたので、取りあえずはサポートをまだいただいているサポート期間であると。やがてサポートしなくなると当然何か不具合が生じた場合に対応できなくなりますので、そういう意味では、今のところはまだサポート期間であるというふうにお聞きいたしております。
○国務大臣(平井卓也君) 今日の新聞で、OSのアップデートではなくて、あれAPIのアップデート、ちょっとミスリーディングだったんですが。 今回、はっきり申し上げますと、バージョンアップを行う際に実機を持たせた、使った動作検証をしていなかったというようなこととか、いろんな理由があると思います。
要するに、台湾ほどデジタル化が進んだ国であれば、データやAPIを利活用して有事に対応したシステムというのを迅速につくることができた、そして、政府と国民との信頼関係もあったものですから、ユーモアを交えながらインフォデミックへの対応ということも広報がしっかりできたんだろうということを推察をしました。
この規定は、事業者においてもデジタルトランスフォーメーションやレガシーシステムの対応等が求められること、官民一体となったベースレジストリーの整備やAPI連携の促進といった取組に民間事業者の協力が不可欠であることを念頭に置いたものであり、可能な限り事業者の皆様にもこの趣旨を踏まえた対応をお願いしたい。
行政機関は、具体的には、国、地方公共団体及び公共分野の民間事業者の情報システム整備の基本方針の策定、また、全て共通に使うベースレジストリーの整備であるとか、データの標準化、APIなどデータ連携に関する基盤やルールの整備、ガバメントクラウドの整備などをすぐに行うという予定であります。