2018年06月05日09時00分

ブロックチェーンは一要素 エストニアのX-Roadとの連携が生んだ理想的なプラットフォーム

  • この記事をはてなブックマークに追加
  • Pocket

 確定申告、保険金の請求。日本はいまだに個人が書類を作り手続きをしなければならないアナログな国だ。一方、北欧のエストニアでは行政や医療機関でほとんどの手続きがIT技術「X-Road」によりデジタル化・自動化されている。

 同技術をもとに日本企業向けデータプラットフォームをつくり、手続きの自動化、徹底的な効率化を進めようとチャレンジしているスタートアップがある。プラネットウェイだ。

 損害保険大手の東京海上日動火災保険株式会社(以下、東京海上日動)はプラネットウェイのプラットフォーム「PlanetCross」の可能性を検証するため、保険金の支払い等に必要な契約内容や医療情報を安全にやりとりできるか、福岡・飯塚病院協力のもと実証実験を行ったのだ。

 実証実験は成功した。たとえば診断書のやりとりを郵送からデータに変えることで、保険金支払いまでにかかる期間を1ヵ月ほど短縮できる可能性を示せたという。

 なぜ東京海上日動はプラネットウェイの技術に関心をもったのか。そして実証実験の成功の陰にあった、情報管理に慎重な医療機関の協力をとりつけるまでの苦労とは。プラネットウェイ平尾憲映代表と、東京海上日動 IT企画部 企画グループ 堅田英次担当課長が語る。(全3回)

Speaker:
プラネットウェイ 代表取締役CEO
平尾憲映

ブロックチェーンだけでは不十分だった
1983年生まれ。エンタメ、半導体、IoT分野で3度の起業と1度の会社清算を経験する。学生時代、米国にて宇宙工学、有機化学、マーケティングと多岐にわたる領域を学び、学生ベンチャーとしてハリウッド映画および家庭用ゲーム機向けコンテンツ制作会社の創業に従事。在学時に共同執筆したマーケィングペーパーを国際学会で発表。会社員時代には情報通信、ハードウェアなどの業界で数々の事業開発やデータ解析事業などに従事。

東京海上日動 IT企画部 企画グループ 担当課長
堅田英次

ブロックチェーンだけでは不十分だった
1976年生まれ。東京海上日動入社後は経営統合・合併、業務革新プロジェクトなどを通してIT開発の現場を徹底的に学ぶ。その後、IT投資計画の策定やITコストの適正化などの企画業務を経て、近年は、レガシーシステムからの転換を如何に進めていくか、デジタル領域とレガシーシステムを如何につなげていくかなど、来るべき変革の時代におけるシステムの在り方の検討に従事。

50年後であっても大切な情報は決して漏らさないという堅い決意を持っています

平尾 PoCとして最初にやったのは、病院と実際につなげるのか、技術的に本当に安全なのかを確認すること。言わば、PoC Zero。その後、病院の実際のデータを使った連携を行うPoC Oneと段階的に進めていきました。比較的簡単なプロセスを対象としたのですが、約半年を病院との交渉にあてることになりましたので、技術検証や開発環境の構築は全体でも3カ月程度でした。

堅田 PlanetCrossそのもののセットアップは後で考えればそんなに複雑で難しいものではなかったのですが、ブロックチェーンによるスマートコントラクトのシステムも合わせて構築し連動するとなると、手探りの部分も多くて手間取ることがありました。セキュリティーを担保するためにシステムのどのポートを開けるかなどの設定面でも、セキュリティーに直結する部分なので慎重にならざるを得ませんでしたが、その一つひとつをプラネットウェイさんと連携しながら進めていったことで、的確に対処できたと思います。第三者評価もX-Roadのどういった機能をどのように使っているのかを具体的に共有してもらいながら進めたことで、スムーズに進めることができました。これらを1月から3月までの約2ヵ月間で終えることができたのですが、その後の病院選定には時間がかかりましたね。病院へアプローチをしていくにも誰がキーパーソンなのかを探るというところからはじまった感じですね。

平尾 福岡の協力団体にも入っていただいてはいましたが、実際の病院へのアプローチの段階になると難しい部分も多かったですね。

堅田 セキュリティーについて説明して納得していただくことはもちろん大切なのですが、一方で病院はとにかく忙しくそんな中でも本当にやる意味があることを理解いただくまでに時間がかかりましたね。足しげく通いながら、平尾さんの熱い思いをぶつけ続けてなんとか実証実験にたどりついたという感じでしょうか。

平尾 最終的には東京海上日動さんに言われ続けていた、PlanetCrossとブロックチェーンの違いを明確に説明できたことが決め手になったと思います。ブロックチェーンは優れたツールだし、スマートコントラクト以外にも分散台帳として使うには有効なツールですが、医療情報のように本当にセンシティブな情報をブロックチェーンでやりとりできるかというと、それは違う。ブロックチェーンはある意味強固なセキュリティーが実現できる仕組みですが、一要素でしかなく、実際に仮想通貨交換所で問題が起きている様に、データの漏えいや、ハッキング被害にも遭う。センシティブ情報を扱うために、我々はブロックチェーンとセキュリティー技術を組み合わせることで、より強固なセキュリティーが担保されたシステムの実現を目指していることを理解していただけたのが大きかったです。

堅田 われわれもよく聞かれます。誤解されても困るので言っておくと、ブロックチェーン自体が悪いわけではないと思っていますし、ブロックチェーンを活用したスマートコントラクトについては、別で実証実験もやっています。ただ、ブロックチェーンでデータをやり取りすると、結局は暗号化がキーとなってしまいます。ブロックチェーンの活用で、異業種間でのデータ交換が、個別に通信網を引かなくともできる様になり、大きなメリットがあるものの、一方で交換したデータを相手以外の第三者が触れることのできる場所に置くことになってしまう。暗号化しているので大丈夫との考え方もありますが、我々は、暗号化は時間が経てば必ず破られてしまうものだと考えています。企業間の決済情報などなら5年後、10年後には見られても良いとの判断もあるかもしれませんが、個人の医療情報などの秘匿性の高い情報はたとえ50年後であっても決して漏れてはいけないものですから、現時点でどんなに高度な暗号化がなされていようとも、第三者が触れることのできる場所に共有されることは絶対に避けなければいけないと考えています。安全性を担保しながら、ブロックチェーンの良さを生かした異業種間のスマートコントラクトやデータ交換をどうやって実現していくか──これが課題であり夢みたいなものだったんです。エストニアのX-Roadがブロックチェーンと上手く連携してプラットフォームになればいいのにと。

平尾 おっしゃるとおりです。

堅田 もう1つの良いところは、サイバー攻撃や内部の攻撃からデータを守る方法がX-Roadに完備されている点です。第三者機関がアクセス履歴を管理しているなど、技術だけに頼らず、態勢などを含めた仕掛け全体としてのコンセプトが単品のソフトウェア技術に止まっていないところが素晴らしいと感じました。こうした仕組みが日本で普及していけば、日本の企業間やお客様との間の紙文化が根底から変わるのではないかと、本気で思っています。

平尾 日本のマイナンバーもエストニアでの活用レベルには遠く及ばず、まだまだ生まれたばかり。民間が活用していくには課題も多く残っており、国として向かっている方向はいいのですが、民間からのアプローチがないと技術先進国には10年以上追いつけないと感じます。

堅田 マイナポータルが立ち上がる中で個人認証をどう活用していくのか。すでに導入されている別のシステムとどう連携するのか。さまざまな業種で立ち上がっているデータ交換プラットフォームとどう連携していくのか。一見障壁となる様な課題ですが、PlanetCrossはそうした既存の仕組みと仕組みをつないでいける技術だと思っており、本当に世の中を変えていくかもしれないという可能性を感じました。

平尾 ちょっと脱線したので病院の話にもどりますが、交渉を終えたあとの動きは早かったですね。どうオペレーションするか、端末は誰が用意するのか、ロックをどこにつけるのか──といった現場でのやり取りも含めて、スムーズに進めていく事ができました。

堅田 内部のセキュリティー評価はよくやりました。お客さまのデータを大切に扱うために選んだ技術のPoCで情報が漏えいしたら本末転倒です。リリースを出して注目されているからこそ攻撃対象になりやすいという議論もありました。

平尾 トーニュ(トーニュ・サミュエルCTO)を入れたのもセキュリティー面での態勢を一層強固なものにするという側面がありました。生粋のハッカーなので、攻撃対象が来たことをすぐに察知できる。いざとなればすべての攻撃をつぶせるようつねにトーニュがウォッチしていました。

堅田 具体的なPOCの成果としては、プロセスが回るかどうかに加えて、関係する皆さんに理解いただけるか、といった部分も検証できました。

平尾 今回のPoCでは、個人情報の使用に関する許諾部分を、既存の保険会社と医療機関のプロセスを活用して運用面でカバーしてもらいました。しかし、個人による許諾認証技術もいまプロトタイプができています。今後はそういうものを使ってもらいたいねと社内で話しているところです。今回の実証は、PlanetCrossを使う病院の数をただただ増やそうということではなく、例えばエストニアのような企業と個人が自由にデータを交換できるコミュニティーを消費者間でつくっていくべきだと思っています。個人のデータ使用許諾を受けて企業が新しいサービスをつくっていく、そういう流れの端緒にしたい。

堅田 保険会社である我々が活用する上で、例えば医療機関連携であれば、たくさんの病院が導入していることが前提になります。そうなるには医療機関と保険会社以外でも活用が進んでいなければならない。難しいかもしれませんが、いざそうなれば、保険会社の業務のやりかたを根本から変えていける。RPA(ロボティック・プロセス・オートメーション、業務の効率化・自動化)やAIなどの技術ももう一段高いレベルで取り組んでいけます。保険会社の事務はお客様にお支払いいただいているコストそのものなので、これをどう簡素化するかは本当に重要な戦いです。それを一気にドンと変えていける可能性があると思っています。また、保険金支払いに関わる方々のロードを極限まで減らすことも課題です。医師・医療機関が保険金支払いのための診断書を作るのに時間がかかってしまうというのは、本来あるべき姿ではないと考えています。患者さんのカルテから情報をもらって保険会社で自動的に判断できるなら、医師の手をわずらわせることはなくなる。保険金の支払いが早くなることももちろん大切ですが、最近はお医者さんをはじめとした医療従事者が本当に多忙なので、それを改善できるだけでも進めていく価値があると思っています。

平尾 いまはまだ病院のメリットが具体化できていないところもあるので、ヘルスケア領域の一部としてもやっていける形にできないかと考えています。

堅田 そう、情報連携は本当に医療機関に限った話ではないことがポイントですね。PoCが終わってから、いろんな業態から声をかけてもらいました。最初に平尾さんと話をしたときは、秘匿性の高いデータの交換をしたいと考える会社は少ないんじゃないかと思っていましたが、いざフタを開けてみるとお客様のために秘匿性の高いデータを活用したいが、しっかり守る術がなくて困っているという声をたくさんいただいた。同じ思いの仲間が実はたくさんいたんだなというのが、1回目のPoCを終わってみての感想です。

(第3回に続く)

ブロックチェーンだけでは不十分だった

(提供:プラネットウェイ)

関連記事

あわせて読みたい

最新のニュース

アスキーストア人気ランキング

アクセスランキング

Like Ranking