インドネシア、Connect IDNで政府アクセスを統合
- •インドネシア国家サイバー暗号庁(BSSN)が、公務員向けの統合シングルサインオンシステム「Connect IDN」を導入。
- •複数の行政プラットフォームへのアクセスを一本化し、パスワード疲労によるセキュリティ上の脆弱性を軽減。
- •Zero Trust Architectureや国際的なeIDAS枠組みに準拠し、データプライバシーと認証の高度化を図る。
インドネシアの行政デジタル環境は、これまでアクセスポイントが分散していることによる摩擦に苦しんできた。公務員は日常業務のために6つ以上の異なるポータルサイトを使い分ける必要があり、これが内部業務の停滞を招いていた。インドネシア国家サイバー暗号庁(BSSN)は、この非効率性を解消するために「Connect IDN」を開発した。これは民間サービスで一般的なシングルサインオンのように、複数の入り口を一つの安全なポータルに集約するゲートウェイである。
単なる利便性の向上にとどまらず、このシステムはサービス提供者と公務員をつなぐ強力な認証仲介機能を持つ。資格情報を一元管理することで、「パスワード疲労」という心理的な罠を防ぐ狙いだ。これは、ログインの多さに疲弊したユーザーが、複数の場所で推測されやすいパスワードを使い回してしまう現象を指す。結果として、攻撃者が突くことのできる入り口の数を大幅に減らし、セキュリティ上の攻撃対象領域を縮小させる効果がある。
技術面では、世界的なセキュリティ水準への適合が図られている。採用されたZero Trust Architectureは、ネットワーク境界の内側にいるユーザーやデバイスであっても、本質的に信頼できないという前提で設計される。これにより、最初の一回だけでなく、アクセスがあるたびに継続的に認証が行われる。この設計思想は、欧州連合(EU)のeIDASといった国際的な枠組みを参考にしており、インドネシアのデジタルインフラに高い相互運用性と耐性をもたらしている。
ユーザーデータのプライバシー保護に関しても、先進的なアプローチを採用している。インドネシアの個人データ保護法に準拠し、必要最小限のデータのみをシステムへ共有する「最小開示」の原則を統合した。これは、Zero-knowledge proofの概念に近い。相手の情報をすべて明かすことなく、必要な事実のみを検証できる仕組みにより、取引に不要な生データを流出させない体制を構築している。
今後は、デジタル証明書を管理する「ConnectWallet」や安全な電子署名機能「ConnectSign」などの追加も計画されている。現在は政府職員に限定された施策だが、これは将来的な「デジタル信頼」のエコシステムを築くための重要な礎となる。国家レベルのデジタル変革において、ユーザー体験を犠牲にすることなくいかにセキュリティを優先できるか、その先例をインドネシアが作り上げようとしている。