[青木顕子のスウェーデンIT通信]

2011年8月2日(火)青木 顕子

バカンス気分を一気に吹き飛ばした隣国ノルウェーの惨事。綿密な計画と歪んだ信条を記したインターネット上の犯行声明は、スウェーデンの政治家へもEメールで届いていたという。何より、実行犯がノルウェー人だったという事実が、逃れがたい恐怖としてのしかかった。スウェーデンでも起こり得るテロ事件。晴れた青空とは対照的に、北欧は重い空気に包まれている。

しかし、沈んでばかりはいられないので、まずは、新しくスタートした魅力的な医療サービスサイトをご紹介しよう。

■”一般市民向け”健康診断予約サイト

高福祉国家、恵まれた医療制度を誇るスウェーデンだが、公的な医療サービスを受けるには相当な「時間待ち」を強いられることをご存じの方はそう多くはないだろう。テープによる電話受付、電話による医療スタッフとの対話、運よく医療センターでの診断に予約がとれたとしても、大半は医師以外のスタッフによるもの。応急救護センターは別として、医師に会うまでには長い道のりだ。

スウェーデンでは、民間人に対する公的医療機関での定期的健康診断の機会は提供されていない。一方、企業労働者は、年1回の検診が受けられる。プライベートな医療機関で検診を受けようと思っても、それだけの検診設備機器が整っていない。日本で毎年きっちり受けていた内容の濃い健康診断を受ける場所もサービスも見つからず、あせり、不安に陥ったのは、決して筆者（当時無職）だけではないだろう。

さて、こうした個人的ないきさつもあって、今回のAdoctoの検診予約サイトのスタートは非常に喜ばしく、その使い勝手のよさも◎なので、ご紹介したい。

このサイトから予約できる検診メニューは3種類。
・30歳以下対象のミニ検診（約1万3000円）
・30歳から40歳までが対象の一般健康診断（約1万8000円）
・40歳以上が対象の充実コース（約2万5000円）

医師から検診結果を直接聞きたい場合は、プラス6000円、さらに6000円のせると3日以内に予約がとれるシステムだ。

画面は非常にシンプルで使いやすく、検診コース、追加サービスを選んでいくと画面右サイドに料金が表示され、クレジットカードまたは請求書のいずれかの精算方法を選べる。希望日時も同じページ上のカレンダーをクリックするだけと簡単。

予約、支払機能は、スウェーデンMimmin社のSnowfireで開発したもの。個別の医療サービス実現のために、個々のアドミニストレーション、費用を削減する点が重視された。

「これほどインターネットショッピングが普及し、商品も充実している中で、医療サービスはまだまだ発展途上エリアです。そして、当社には常々一般市民から健康診断をしてほしいとのリクエストが寄せられていました。今回のサービス開始は、我が社にとっては当然の結果です」 当サイトを運営するAdocto  Företagshälsovård AB、マグヌス・ティーベック社長は語る。

2009年に設立したAdocto社は、主にストックホルム地域の企業向け医療サービスを展開する若い企業。今回、ストックホルムに限定して発表されたサービスだが、近い将来、他の地域への展開も予定されている。今後も、企業の健康サービスに属さない一般市民向けの医療サービス充実化に向けて、更なるAdocto社の貢献に期待したい。（参照：http://www.adocto.se/）

■再び問われるインターネット銀行のセキュリティ観念

2007年にスウェーデンでおきた史上最大のオンライン銀行窃盗事件を記憶されている方は多いだろう。日本国内では、前年2006年に個人向けインターネットバンキングサービスがスタートした矢先の事件、関係者はかなり肝を冷やしたに違いない。

標的となったネット銀行大手のNordeaは、顧客の被害を補填、クラッキングの原因とされたワンタイムログインパスワードを即座に撤廃。今日では最強のセキュリティを提供する銀行として、その地位と信用を得ている。

スウェーデンでは、日本よりも随分早い1996年にインターネットバンクサービスが開始、現在10行以上でサービスが提供され利用者も多く人気が高い。開始当時は新サービス展開にあたって、セキュリティよりも簡易なログイン、ユーザー利便性がやや重視され、これまでインターネット犯罪に何度も脅かされ、その度にセキュリティが強化されてきた背景がある。

しかし、2011年現在、いまだにワンタイムログインパスワードを採用するSkandiabankenに、ITセキュリティエキスパート、マーカス・ムレー氏（TrueSec）は疑問を投げかける。

ITエキスパートから顧客への責任を果たしていないと厳しく非難を受けたSkandiabankenの顧客セキュリティ責任者、アンダシュ・ニューグレン氏は、顧客の利便性が優先だと反論する。

ログインパスワードは顧客の携帯電話にSMS、あるいは登録の自宅住所にカードが届けられる仕組みで、外出先にパスワード生成器を持ち歩かずにすむ。確かに便利ではあるが、やはり重視すべきはセキュリティではないのか。

インターネット銀行のセキュリティ管理が改めて問題視される理由は、近々Swedbankと問題のSkandiabankenの2行で、セキュリティログインボックスを利用せずに携帯電話での支払処理を可能とするサービス開始が予定されているからだ。代わりとなるソフトウェア認証のBankIDだが、これもセキュリティ面からみて最善策ではないとムレー氏は警鐘をならす。利便性とセキュリティのベストバランスはどこにあるのか。

ユーザーの利便性追及は、とどまる所を知らない。しかし、先日ノルウェーで消えさった生命に思いをはせると、便利さなど、一瞬にして色あせる。

＜参照：Dagens Nyheter (http://www.dn.se/), TrueSec (http://www.truesec.se/)＞