ジュリアナ・ブラズ「一意に識別できないものは、検証することもできません」
ジュリアナ・ブラズは、ブラジル連邦政府のテクノロジー基盤を担うSerproで国際事業開発を率いると同時に、広報の顔としても活躍している。法律、行政、エンジニアリングを横断するバックグラウンドを活かし、国家規模で「誰が誰なのか」を確実に証明する――国家にとって最も難しい課題の一つに取り組んでいる。紙の運転免許証を、数々の賞を受賞したデジタル運転免許証「CNH Digital」へと変革するプロジェクトに携わりキャリアをスタートさせて以来、デジタルID、不正防止、市民の権利といったテーマにおける、現実的で分かりやすい“声”として注目されてきた。彼女にとって「アイデンティティ」は公共財であり、「セキュリティ・バイ・デザイン」は一切妥協できない前提条件だ。真の信頼向上につながる場面でのみバイオメトリクスやトークナイゼーションを使い、LGPD(ブラジル一般データ保護法)を厳格に順守し、ロールベースのアクセス制御でプライバシーを守る。そして、テクノロジーが誰かを排除することのないよう、常にインクルーシブな利用経路を設計する。
彼女は、Gov.brの段階的な信頼レベル(ブロンズ/シルバー/ゴールド)モデルを「スケーラブルな信頼」を実現する青写真として掲げる一方で、データサイロ間の相互運用性を高めることで、合成IDやソーシャルエンジニアリングによる犯罪ネットワークを封じるべきだと訴える。ディープフェイクやSIMスワップのリスクについても現実的な視点を持ち、ツールだけ進化しても意味がなく、それを使いこなす組織文化と人材育成が同じスピードで進まなければならないと強調する。彼女が見据える将来像は、CPF(納税者番号)をアンカーにしたエコシステムがSSI(自己主権型ID)へと移行し、Serproがブラジルの「主権的トラストレイヤー」として、リアルタイムの不正検知インテリジェンスを提供する中枢になることだ。
質問:ジュリアナさんのキャリアは、法律・行政・テクノロジーが融合しています。SerproでIDと不正対策を専門領域とするようになったのはなぜですか?
SerproでIDと不正対策に特化するようになった理由は、国家レベルの重要システムを実務として開発してきた経験に直結しています。私はSerproで、すでにブラジルでも有数の本人確認データベースとなっていたCNH(運転免許)の既存データベースに携わるところからキャリアをスタートしました。
そして、紙の運転免許証を高いセキュリティレベルを持つ「CNH Digital」に変えるプロジェクトに深く関わる中で、この分野に強く惹かれていきました。この取り組みは、物理的なカードを単にデジタル化するだけではなく、高信頼なデジタル資格情報へと再設計するもので、iBestをはじめとする国内の主要な賞も受賞しました。その過程で、アイデンティティこそが公共行政における最も根本的な資産であり、大規模な信頼の問題や組織的な不正と対峙するための決定的な手段がテクノロジーなのだと気付いたのです。
ですから、現在Serproでこの領域を専門としていることは、そのプロジェクトの自然な延長線上にあります。私は公共行政の知見と技術的な理解を組み合わせて、業務プロセスのどこに脆弱性があり(つまり不正が入り込む余地があるのか)を見極め、バイオメトリクスやトークナイゼーションといった先端技術を使って、より強固なセキュリティソリューションを設計し、市民を守りながら国のデジタル化の信頼性を維持するよう努めています。
質問:政府デジタル化の中核機関のマネジャーとして働く中で、市民と国家にとっての「デジタルID」の価値について、どのように捉えるようになりましたか?
政府のデジタル化プロジェクトをリードしてきた経験から、デジタルIDの価値は、単なる一機能ではなく、「現代的で効率的かつインクルーシブな国家」を動かすエンジンそのものだとはっきり分かるようになりました。これは単なる技術刷新ではなく、市民と国家の関係性そのものを再定義し、長年の非効率を俊敏で信頼できるサービスに変えていく取り組みです。
市民の視点で見れば、最大の価値は「誰も置き去りにしないこと」と「アクセスの簡素化」です。デジタルIDがあれば、窓口に出向く必要も、長時間並ぶ必要も、膨大な紙書類を揃える必要も大幅に減ります。何百万人もの人々が、どこからでも、いつでも重要な行政サービスを受けられるようになり、本来届くべき人に権利がきちんと届くようになります。また、バイオメトリクスに支えられた強固なデジタルIDは、物理的な書類よりも不正耐性が高く、個人をなりすましの被害から守るだけでなく、自分のデータを自分でコントロールできるようにします。
国家の視点では、デジタルIDはガバナンスと財政健全性の柱です。各省庁に散らばった認証プロセスを標準化・自動化することで、業務の効率化とコスト削減をもたらします。さらに重要なのは、デジタルIDが最強の「アンチ・フラウドツール」だという点です。すべての市民を「一意で検証可能な存在」として扱えるようになれば、社会保障や緊急給付などの公的資金が、本当に対象となる人だけに届くようになり、不正受給や二重払いを防ぐことができます。
最後に、デジタルIDがあるからこそ、バラバラな政府システム間でデータを安全に統合・連携し、「一人の市民」の姿を正確に描き出すことができます。その結果として、より的確で、ターゲットを絞った公共政策を設計することが可能になるのです。
質問:ブラジルでは、なりすましなどのID不正が長年の課題です。今、犯罪者たちが特に突いている弱点はどこだと考えますか?
ブラジルにおけるID不正は、レガシーシステム、大量の流出データ、人間の弱さ――この三つが交わるポイントを狙う「構造的な問題」だと捉えています。デジタル化とセキュリティの観点から言えば、最初の弱点は個人情報の漏えいです。CPF、母親の名前、生年月日などの個人情報が大規模に盗まれ、ダークウェブで売買されており、偽アカウント開設や大規模なソーシャルエンジニアリング詐欺の“燃料”になっています。
加えて、「登録情報の断片化」も悪用されています。実在する盗難CPFと架空の情報を組み合わせることで、いわゆる「合成ID」を作り出し、市民に対する統合的なビューを持たない組織の初期審査をすり抜けてしまうケースがあるのです。
第二の弱点は、プロセスと人です。犯罪者は、どのシステムにおいても一番弱いのが「人」であることをよく理解しており、そこを集中的に攻撃します。ソーシャルエンジニアリングとフィッシングは依然として非常に効果的です。攻撃者は流出したデータを用いて非常にもっともらしいストーリーを組み立て、被害者本人にセキュリティコードを教えさせてしまいます。SIMスワップ攻撃も同様で、通信事業者側の手続き上の隙を突き、被害者の電話番号を新しいSIMカードに移してしまうことで、SMSで送られる多要素認証コードを受け取れる立場になり、アプリケーションのセキュリティを迂回します。
最後に、レガシーシステムそのものが脆弱性を再生産してしまう側面があります。歴史的に身分証が乱立していたことや、手作業のチェックに大きく依存してきたこともあり、偽造や盗難された書類の悪用が比較的容易でした。さらに、こうした従来の問題に、新たな技術起因の脅威が上乗せされています。顔認証が標準化されるにつれ、犯罪者はディープフェイク動画や高品質なデジタルマスクに投資し、口座開設時のライヴネスチェックを欺こうとします。サプライチェーン攻撃も高度化しており、防御の弱い小規模な外部ベンダーを狙って機密データを盗み出したり、広く使われているシステムに悪意のあるコードを紛れ込ませたりする手口が増えています。
質問:ブラジルはバイオメトリクスやデジタル認証に大きく投資し、何千万人もの本人確認を行ってきました。うまくいっている点と、なお残る課題をどう見ていますか?
ブラジルのバイオメトリクスやデジタル認証への取り組みは、国際的に見てもかなり先進的だと思います。重要データの統合という点では大きな成果を挙げてきましたが、すべての市民に「真に普遍的な」デジタルセキュリティを提供するためには、まだ乗り越えるべきハードルがあります。
Gov.brプラットフォームは、その中でも象徴的な成果です。CNH/Denatranや連邦税務当局などの公的データベースと照合することで認証を行い、ブロンズ・シルバー・ゴールドという段階的なレベルを設けることで、市民がバイオメトリクスを用いて自らの信頼レベルを高めるよう促しています。これにより、何千ものオンライン行政サービスにアクセスするための強固なデジタルIDレイヤーが築かれました。
それでもなお、私たちは大規模な政府データベース間の「シームレスな相互運用性」の不足と戦っています。質の高いバイオメトリクスデータベースが複数存在しているにもかかわらず、まだ十分に簡単かつ完全には連携していません。この断片化により、それぞれの機関が同じ人物について重複した確認をせざるを得ず、「一人の市民」として一貫したID履歴を構築することが難しくなっています。
質問:不正対策テクノロジーというと、多くの人がツールだけに目を向けがちです。ご経験から見て、組織文化やチームのトレーニングはどれほど重要だと感じますか?
とても重要なポイントです。一般的な議論では、バイオメトリクス、AI、暗号化など最新のテクノロジーに焦点が当たりがちですが、私の経験から言えば、組織文化と人材育成はテクノロジーと同等か、それ以上に重要です。
不正対策の成功は、「テクノロジー」「プロセス」「人材」という三角形のバランスの上に成り立っています。このうち「人」と「文化」の辺が弱ければ、どれだけ高度な技術を導入しても、十分に機能しません。
強いアンチ・フラウド文化は、トップマネジメントから始まり、組織のあらゆるレイヤーに浸透していく必要があります。不正対策を「コンプライアンスチェックのリスト」から、「ビジネスの中核的価値」へと変えていくプロセスです。テクノロジーはアラートを発することはできますが、そのアラートの意味を理解し、背景を読み取り、迅速に対応するのは訓練された人たちなのです。
質問:Serproでは巨大なスケールのデータを扱っています。IDの安全性と正確性を確保しつつ、市民のプライバシーと権利をどう両立させていますか?
Serproのような機関で大規模な政府データを扱うには、「セキュリティ(不正防止)」「正確性(本人を取り違えないこと)」「プライバシー(市民の権利)」という三つの要素を同時に満たす厳密なアプローチが必要です。このバランスは、一つのツールでは実現できず、ガバナンス、テクノロジー、法令遵守が深く組み込まれたフレームワークを通じて達成されます。
出発点となるのは、ブラジルのLGPD(一般データ保護法)をはじめとする法令を厳格に守ることです。これは交渉の余地のない法的基盤です。私たちは「必要最小限(need-to-know)」の原則を徹底し、サービス提供に本当に必要なデータだけを収集・利用します。たとえば、年齢確認が目的であれば、生年月日にのみアクセスし、住所や両親の名前など他の情報にはアクセスしません。こうした考え方は、システムアーキテクチャの設計段階から埋め込まれています。また、すべてのデータ照会やデータ移転には、合法で明確かつ具体的な目的が必要です。税務目的で集めたデータを、法的根拠や明示的な同意なしに医療サービスで流用することはありません。さらに、市民に対しては、どのデータが何のために使われているのかを透明に示し、LGPDに基づくアクセス権、訂正権、そして条件が整えば匿名化を求める権利を尊重しています。
テクノロジーは、データへのアクセスを拡大するためではなく、データを守り、適切に使うために活用されます。特にセンシティブなIDデータへのアクセスは厳格に分割・制限され、常時モニタリングされています。役割ベースのアクセス制御(RBAC)を厳格に運用し、許可された担当者だけがデータを扱えるようにし、すべてのアクセスをログとして残して監査可能にします。不正パターンの分析、品質評価、機械学習モデルの訓練などでは、匿名化されたデータや、識別子をトークンに置き換えた疑似匿名化データを優先的に使用し、個人を特定せずに傾向分析を行います。データはシステム間を移動する際(転送中)も、データベースに保存されている際(保存時)も暗号化されます。また、デジタルIDの世界では、完全なCPFのようなセンシティブデータを、意味を持たないトークンに置き換えるトークナイゼーションを用いることで、取引の中で露出する情報量を最小限に抑えています。
質問:近年、ディープフェイクや合成IDなど、より高度な不正が出てきています。こうした新たな脅威を先読みして対応するという点で、ブラジルの力をどう見ていますか?
ディープフェイクや合成ID詐欺のような高度な脅威は、サイバー犯罪の最前線にある存在です。これに対処するには、事後的な防御から、事前に予測し先回りする防御へと考え方を変える必要があります。
ブラジルの能力について言えば、強みと課題が同居している状態だと思います。一方では、大規模で高品質なデータと、LGPDのような強力な規制フレームワークという大きなアドバンテージがあります。他方では、脅威インテリジェンスを統合し、技術的にも一歩先を行くという点で、まだ解決すべきギャップがあります。
最大の強みは、広く網羅的で信頼性の高いデータです。Serproのような国有企業は、全国規模のバイオメトリクスや基礎登録情報を管理しており、こうした検証済みデータセットは合成IDに対する最強の防壁となります。複数の公的ソースを横断的に突き合わせる中で、完全な架空人物を作り上げることは非常に難しいからです。また、LGPDの存在は、システム設計の初期段階から「セキュリティ・バイ・デザイン」の考え方を求め、説明責任を強化しています。この規制圧力が、データ改ざんや高度な不正を検知するテクノロジーへの継続的投資につながっています。
さらに、ブラジルの銀行・フィンテック業界は、競争が激しくデジタル化も進んでいるため、新しい不正対策技術の実験場になっています。リアルタイムの行動バイオメトリクスや高度な顔のライヴネス検知などの技術が次々と導入され、ディープフェイクやプレゼンテーションアタックに対する市場全体の防御レベルを引き上げています。
とはいえ、構造的・技術的なギャップによって、「脅威を先取りする」という点ではまだ十分とは言えません。データは存在しても、インサイトは省庁や民間企業ごとのサイロに閉じ込められていることが多い一方で、犯罪組織は国境も業種も越えて手口を共有します。本当の意味で先手を取るためには、警察、税務当局、選挙裁判所といった公的機関と、銀行、通信事業者などの民間プレイヤーが、法的にしっかりと設計された「リアルタイム脅威インテリジェンス・ハブ」を構築する必要があります。そうした仕組みがなければ、銀行側で「合成ID」として検知された人物が、すでに長期間にわたり公的機関のサービスを利用していた、あるいはその逆、という事態が起こり得ます。
また、ディープフェイクを生成する技術は信じられないスピードで安価かつ一般的になっていますが、それを検知する技術は同じ速度では進化していません。単純なライヴネスチェックを超えて、動画の中の微細な生理的シグナルや人工的なノイズを検出する、AIベースのアンチスプーフィング技術への投資を、より体系的かつ継続的に行う必要があります。これは長期的な研究開発と高度な専門性を必要とする領域であり、現在は一部の民間セキュリティラボにノウハウが集中しています。
規制面でも、対応が「事件の後」に追いついてくる傾向があるのは否めません。本当に先回りするためには、既に顕在化した脆弱性だけでなく、将来起こり得る攻撃ベクトルについてもガイドラインを出していく必要があります。たとえば、生成AIや量子コンピューティングが今後の暗号技術や認証プロトコルにどのような影響を与え得るのか、積極的にシナリオを描き、備えを検討することが求められます。
総じて言えば、ブラジルは合成IDに対抗するための「データの力」と、ディープフェイクに対応していくための市場のダイナミズムを持っています。しかし、真に先を読むには、セクター横断のインテリジェンス共有を優先事項とし、AIを活用した防御の研究開発に戦略的なリソースを投じていくことが不可欠です。
質問:実務経験から見て、公的なID確認プロジェクトの成功要因として最も重要なのは何でしょうか。テクノロジー、データガバナンス、機関間連携…それとも別のものですか?
私の経験では、公的なID確認プロジェクトの成功は、まず三つの「非技術的な土台」にかかっています。テクノロジーはそれを支える手段であって、ゴールそのものではありません。
第一の要素は、「データガバナンスと一意性の確保」です。単一の国家標準を確立し、基礎となるデータが常にクリーンで正確、かつ最新の状態に維持されていなければ、その上にどれほど高度なバイオメトリクスやデジタルソリューションを積み上げても、いずれ破綻します。一意に識別できないものを、信頼を持って検証することはできないからです。
第二の要素は、「機関間の連携」です。より強力なサイロを一つ増やしても意味はありません。むしろ、バラバラだった機関同士を信頼できる検証ネットワークへと変え、リアルタイムで情報を共有し、相互にクロスチェックできるようにすることが重要です。
最後の要素は、「ユーザビリティとインクルージョン」です。システムは不正を防げるだけのセキュリティを備えるべきですが、それと同時に、ほぼすべての市民が使いこなせるほど分かりやすくなければなりません。そのためには、さまざまな事情や障壁を抱えた人でも利用できるよう、複数の認証ルートを設計し、セキュリティがかえって弱い立場の人を排除する壁にならないようにすることが不可欠です。
質問:金融包摂やサービスへのアクセスという観点から、必要な書類やテクノロジーを持たない人が、アンチ・フラウドシステムによって排除されないようにするには、どのような設計が必要でしょうか?
ここには、「セキュリティがバリアになってはいけない」という根本的なパラドックスがあります。脆弱な立場にある人々を排除しないためには、「ルール遵守ありき」の発想から、「インクルージョンを前提とした設計(inclusion by design)」へと発想を転換する必要があります。
一つのアプローチは、Gov.brのような多層認証モデルを採用することです。リスクの低いシンプルなサービスであれば低いセキュリティレベルでのアクセスを許可し、社会給付などリスクの高いサービスについてのみ、フルスケールのバイオメトリクス認証を求めます。こうすることで、ほとんどの人は簡単な手続きだけで基本的なサービスにアクセスでき、より厳格な証拠は本当に必要な場面にだけ求められる構造になります。
また、人による支援を伴う認証拠点を維持することも重要です。たとえば、スマートフォンや安定したインターネット環境を持たない人であっても、行政の窓口センターで訓練を受けたスタッフのサポートを受けながら、本人確認を完了できるようにする必要があります。これはデジタルディバイドを埋めるうえで欠かせない仕組みです。
さらに、システムは常に「完璧な一枚の書類」だけを求めるのではなく、税記録や医療記録などの履歴データと突き合わせることで、さまざまな形の「本人らしさ」の証拠を受け入れられるよう設計されているべきです。要するに、セキュリティは「はい、確かにあなたです」と言えるための経路を複数用意する方向で設計されるべきであり、テクノロジーに精通した一部の人だけが乗り越えられる高い壁になってはいけません。
質問:最後に、コンプライアンスや不正防止の分野でキャリアを始めたばかりの若いプロフェッショナルにアドバイスをするとしたら、どのような経験や学びを優先してほしいですか?
技術的な知識ももちろん大切ですが、それ以上に「現場での経験」と「実際のインシデントから学ぶこと」を重視してほしいと思います。理論だけでは不十分で、不正のライフサイクル全体を理解する必要があります。そのためには、インシデントレスポンスチームに同行したり、主要なビジネスプロセスを端から端までマッピングしたりすることが非常に有効です。
犯罪者は常に、プロセスの中で一番弱い部分を狙います。ですから、攻撃者の視点で考える力を身につけると同時に、プレッシャーのかかる状況でどのように証拠を集め、関係者を調整しながら対応するかを学ぶことが、最も価値の高いトレーニングになります。こうした領域横断的なスキルこそが、コンプライアンスの専門家を、組織にとって不可欠なリーダーへと成長させるのだと思います。
質問:10年後を見据えたとき、ブラジルのデジタルIDエコシステムはどのような姿になっていると考えますか? その中でSerproはどんな役割を果たすべきでしょうか?
10年後のブラジルを思い描くと、デジタルIDのエコシステムは完全に統合され、CPFが唯一かつ権威あるIDとして確立されている姿を想像します。そして国全体として、自己主権型ID(SSI)のモデルに近づいているはずです。これは、デジタルIDが市民のモバイル端末内で管理されるプライベートで暗号化されたクレデンシャルとなり、必要なときに必要な情報だけを選択的に提示できる世界です。たとえば、生年月日そのものではなく「18歳以上である」という事実だけを証明する、といった形です。この土台ができれば、現状のようなデータベースの断片化は解消され、すべての公共・民間サービスが、高い完全性を持つリアルタイムなID検証に基づいて動くようになります。
何より重要なのは、こうした仕組みが今後の経済モデルと自然につながり、新しいテクノロジーやサービスが広く採用されるための「デジタル信頼インフラ」を提供することです。
その未来において、Serproは個別システムの開発会社から、「主権的トラストを支えるエネーブラー」かつ「インテリジェンスハブ」へと役割をシフトさせていくべきだと考えています。つまり、基盤となるデータが保存される重要インフラを安全に運用し、その巨大なデータスケールを活かして、高度なリアルタイム不正検知インテリジェンスをサービスとして提供する存在になる、ということです。Serproは、あらゆる公共サービスの前段階で、個人のバイオメトリクスや登録情報を権威あるソースと照合し、「この人は確かにこの人である」と保証する一次トラストレイヤーになるべきだと思います。
このようにセキュリティとデータ完全性にフォーカスすることで、他の政府機関や企業は、最も難易度の高い基盤課題である本人確認をSerproに任せ、その上で自由にイノベーションを展開できるようになるはずです。
ジュリアナ・ブラズ「一意に識別できないものは、検証することもできません」
