DXリテラシ向上対策部会 通信 Vol.9
※本資料は、千葉県DX推進協議会 DXリテラシ向上対策部会の活動状況と参考情報を発信するものです。
目次
1.共同研究会活動報告
2.サービス設計12 箇条(第3回:第7条~9条)
3.セキュリティ事故解説
4.生成AI について(第3回)
5.今後の予定案内
■共同研究会活動報告
2024 年2 月20 日火曜16 時より、R5 年度第3 回「行政手続きオンライン化共同研究会」を15 自治体34 名の方に参加頂きZoom 会議にて開催しました。今回は、「メタバースの活用」と題して、行政手続きや広報などへの活用事例や取組みについて紹介頂き、質疑応答を行いました。
メタバースは、1990 年代初頭のサイバースペースやバーチャルリアリティの概念に端を発し、実世界を模倣するだけではなく、実世界では不可能な体験や活動も提供する仮想の共有空間として進化してきました。今回紹介したDOOR やマインクラフト、Epic Games(フォートナイトで有名)などのメタバースのプラットフォームも揃ってきました。
具体的な取り組み事例として、デジタルミュージアムや歴史的な建造物をバーチャル上に保存、オンラインゲームとのコラボで観光誘致、山村を再現してデジタル村民を募り山村の活性化、そして江戸川区ではメタバース上に区役所を開設しました。千葉県でも伊能忠敬旧宅を再現し移住相談会まで実施しています。
そのような中で、市原市様では市民が市のサービスを利用する際のタッチポイントとして、メタバース上に電脳支所を開設ことを検討されています。まずはメタバースでサービスを実用化するための実証実験として、千葉商科大学様とNTT 東日本千葉事業部様と連携し、チバニアンをメタバース空間に構築し、メタバース活用イメージとそれを生かすための仕組みの検討経緯を今回紹介頂きました。
NTT 東日本様からは、メタバース利活用検討では、WHY(メタバースをどう利活用するか?)WHO(主な利用者はだれか?)WHAT(発信するコンテンツは何か?)WHERE(どこをメタバース(デジタルツイン)化するか?)を明確に、とヒントも頂きました。
質疑応答の中では、すでに小学生・中学生でマインクラフトを知らない子はいなく、5 年後くらいには若い人を中心に使うものになるのではないか、との話もありました。
新しい技術やサービス化の動向、利活用事例を参考にしながら、機会を見つけて自ら研究やトライアルをしてみては如何でしょうか。
■サービス設計12箇条(第3回:第7条~9条)
「デジタル・ガバメント実行計画」にて紹介されている、「サービス設計12 箇条」を前々号より説明しています。今回は、第7 条から9 条までをご説明します。
※参考:サービス設計12箇条とは、プロジェクトを成功させ、利用者中心の行政サービスを提供するために必要となるノウハウをまとめたものであり、各項目の相関関係を図式化したものを以下に記載します。
引用元:サービスデザイン実践ガイドブック(β版)
<デジタル・ガバメント実行計画より引用>
第7条 利用者の日常体験に溶け込む
サービスの利用コストを低減し、より多くの場面で利用者にサービスを届けるために、既存の民間サービスに融合された形で行政サービスの提供を行うなど、利用者が日常的に多くの接点を持つサービスやプラットフォームとともに行政サービスが提供されるような設計を心掛ける。
第8条 自分で作りすぎない
サービスを一から自分で作るのではなく、既存の情報システムの再利用やそこで得られたノウハウの活用、クラウド等の民間サービスの利用を検討する。また、サービスによって実現したい状態は、既存の民間サービスで達成できないか等、行政自らがサービスを作る必要性についても検討する。過剰な機能や独自技術の活用を避け、API 連携等によってほかで利用されることを考慮し、共有できるものとするよう心掛ける。
第9条 オープンにサービスを作る
サービスの質を向上させるために、サービス設計時には利用者や関係者を検討に巻き込み、意見を取り入れる。検討経緯や決定理由、サービス開始後の提供状況や品質等の状況について、可能な限り公開する。
第7 条に関して、自治体のサービスは利用者(住民)の日常体験に溶け込ませるように様々な取り組みがされています。例えば、住民票や印鑑証明書をわざわざ市役所に行かなくても住民が日常的に立ち寄るコンビニエンスストアで発行することができるようにしたり、オンライン申請手続きではパソコンだけでなくより高い頻度で使うスマートフォンでも手続きができるようにしたりしております。
群馬県前橋市では、市内の公共交通における市民割引を実現するために多くの住民が所有しているSuica を利用しました。Suica のID 番号とマイナンバーカードの情報をあらかじめ紐づけておけば、マイナンバーカードの代わりに交通系 IC カードを専用の端末にタッチするだけで、居住地や生年月に応じた特典(地域交通の市民割引等)を受けることが可能となります。特典を受ける際に、マイナンバーカードを改めて提示する必要がありません。この事例は、JR 東日本メカトロニクス株式会社が既に開発済みの交通系IC カードのID 番号等と顧客システムの利用者情報等を連携させてSuica で利用者認証を行う仕組み(※)を活用したことから、第8 条の「自分で作りすぎない」にも該当します。
※例えば、Suica と従業員情報を連携させて、Suica で職場の鍵を開けたり出退勤登録をしたりする仕組み
引用元:JR東日本メカトロニクス株式会社
■セキュリティ事故解説
情報処理推進機構(以下、IPA と記載)が、組織を対象とする情報セキュリティ10 大脅威の2024年版を発表しました。「情報セキュリティ10 大脅威 2024」は、2023 年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPA が脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200 名のメンバーからなる「10 大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
| 順位 | 脅威 | 初選出年 |
10大脅威での取り扱い 2016年以降 |
| 1 | ランサムウェアによる被害 | 2016年 | 9年連続9回目 |
| 2 | サプライチェーンの弱点を悪用した攻撃 | 2019年 | 6年連続6回目 |
| 3 | 内部不正による情報漏洩等の被害 | 2016年 | 9年連続9回目 |
| 4 | 標的型攻撃による機密情報の窃取 | 2016年 | 9年連続9回目 |
| 5 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 2022年 | 3年連続3回目 |
| 6 | 不注意による情報漏洩等の被害 | 2016年 | 6年連続7回目 |
| 7 | 脆弱性対策情報の公開に伴う悪用増加 | 2016年 | 4年連続7回目 |
| 8 | ビジネスメール詐欺による金銭被害 | 2018年 | 7年連続7回目 |
| 9 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 2021年 | 4年連続4回目 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) | 2017年 | 2年連続4回目 |
「ランサムウェアによる被害」、「サプライチェーンの弱点を悪用した攻撃」は、昨年と同順位、その他の脅威も順番の入れ替わりはあっても、内容に変化はありません。このことから、時間が経ち、脅威の認知度が上がっても、犯罪者は、手を変え、品を変えて隙を突こうとしていることが分かります。
ランサムウェアによる被害への対応策としては、従前から言われていると通り、バックアップを取ることです。バックアップ取得時には”3-2-1 ルール”(常に3 つのデータコピーを作成し、それらを2 つの異なる媒体に保管し、1 つはオフライン環境に保管する)を考慮に入れることが必要です。
サプライチェーンの弱点を悪用した攻撃とは、標的組織(市役所や町役場)の取引先や委託先を攻撃しそれらが保有する標的組織の機密情報を狙ったり、取引先や委託先を装って標的組織に攻撃を行ったりする手法です。例えば、市と取引している委託業者に対して攻撃を仕掛けて当該企業のメールシステムを悪用して市にマルウェアの含まれたメールを送付する、という事例があります。見ず知らずのメールアドレスから来たメールは開かない等注意している職員も、日常的に取引を行っている委託先から来たメールは信用して開いてしまうといった油断に攻撃者は付け込みます。このような被害を防ぐには、業務委託時の仕様書にセキュリティ対策を行うことを求めるなど、役所だけではなく委託先のセキュリティ対策状況にも目を配る必要があります。
※引用元:IPA 10 大脅威
■生成AIについて(第3回)
―AI が変える世界、いまの AI にできないこと―
AI は医療画像の解析や診断支援、治療の最適化など、医療の多岐にわたる分野で使用され、患者の診断や治療の質を向上させる可能性があります。ウェアラブルデバイスやスマートフォンアプリを通じて、日常のアクティビティや健康状態をモニタリングし、健康的な生活習慣の維持をサポートできるようになるでしょう。翻訳サービスやアクセシビリティツールの向上により、多様なバックグラウンドを持つ人々のコミュニケーションの障壁を低減する可能性があります。
AI は交通渋滞の予測、公共空間の最適化、エネルギー管理など、都市の効率的な運営に役立てられることでしょう。災害予測や、被災地での迅速な救援活動の計画など、災害対応の効率化に貢献できます。農業や水資源の管理にAI を用いることで、リソースを効率的に利用し、環境への影響を最小限に抑えることができることでしょう。
反対に、AI によって、雇用の機会の減少、プライバシーの侵害、不平等の拡大などの社会的問題が生じる可能性があります。健康やウェルビーイングに関連するデータは非常にセンシティブであり、これらのデータの取り扱いや保護には十分な注意が必要です。これらの問題に対処するには、適切な方針やガイドラインの策定、技術的・倫理的な配慮が不可欠です。
さて、AI の能力は急速に進化していますが、まだ多くの制限があります。
以下はAI がまだ苦手ないくつかのタスクや分野です。
1.感情や意識の理解・経験
AI は感情や意識を持っていません。それらは単にプログラムやデータパターンを分析・処理する
システムです。従って、AI は人間の感情や精神的な状態を真に理解や経験することはできません。
2.創造性とイノベーション
AI はデータやパターンを分析して新しいアイデアやコンセプトを生成することができますが、
人間のような創造性やイノベーションを持っているわけではありません。
3.道徳的・倫理的判断
AI は道徳的または倫理的な判断を行う能力を持っていません。
4.自己意識と自己認識
AI には自己意識や自己認識はありません。
5.未知の状況への適応
AI はトレーニングデータに基づいて動作しますが、未知の状況やデータに対して適切に対応する
能力は限られています。
これらの能力や特性は、今のところ、AI が追いつくことができない人間固有の要素と言えるでしょう。
AI を怖がることなく、私たちの日常生活や仕事に積極的に取り入れることが重要です。AI は単なるツールです。正しく理解し、適切に使用することで、効率を向上させ、新しい可能性を開く手助けをしてくれます。私たちがコントロールし、指導する立場にある限り、AI は私たちの目的達成のために強力なパートナーとなります。だからこそ、AI の技術を学び、適応し、その発展に積極的に貢献していく姿勢が求められます。
生成AI に関する記事は、今回で最後になります。
■今後の予定案内
R5 年度共同研究会は、第1 回(10 月12 日)書かないワンストップ窓口、第2 回(11 月22 日)マイナンバー徹底活用とCIO 補佐官、第3 回(2 月20 日)メタバースの活用、と進め一旦終了です。
R6 年度も当研究会を継続し、自治体DX に関するテーマで、事例紹介や課題検討を進めていきたいと思います。研究会参加者アンケートでお聞きしました要望を整理しまして、次号Vol.10 で研究会テーマ案を紹介させて頂きます。
以上
■(参考)ITリテラシ向上サイト
下記はR3年度までの千葉県地域IT化推進協議会 ITレテラシ向上対策部会の活動として発行したメルマガをまとめたものです。参考にして下さい。なお、現在メルマガ発行は終了しています。
※本資料は共同研究会参加メンバーおよび協議会メンバーを対象に、千葉県が配信しております。
発行:千葉県DX推進協議会 DXリテラシ向上対策部会
部会長:特定非営利活動法人 ITCちば経営応援隊 浅井 鉄夫
事務局:特定非営利活動法人 ITCちば経営応援隊 加野 隆司
電話 080-3425-8779 電子メール t.kano2005@gmail.com
監事 :千葉県DX推進協議会 事務局 千葉県総務部 デジタル戦略課 島田 悟
次回発行予定 2024年3月下旬