ITの最新動向を紹介する技術情報サイト

誰にも等しく関係するデジタルIDの問題

富士榮 尚寛

伊藤忠テクノソリューションズ株式会社
みらい研究所長
一般社団法人OpenIDファウンデーション・ジャパン
代表理事

20年以上にわたりデジタルアイデンティティ分野で活動しており、グローバル規模の認証基盤の導入にかかるコンサルティングやアーキテクトの経験を持つ。2018年からOpenIDファンデーション・ジャパンの理事～代表理事としてOpenID/OAuthをはじめとするデジタルアイデンティティ関連技術の普及啓発に従事している。Trusted Web推進協議会タスクフォースメンバー。OpenID Foundation eKYC & Identity Assurance WG共同議長。慶應義塾大学SFC研究所所員。

―――

近年、ネット上のなりすましやデータの漏洩は頻繁に話題になります。そのため、自分の情報をどう守るかという問題は誰にとっても身近だと思いますが、その一方、デジタルIDというものへの理解はおそらく浸透していません。改めて、デジタルIDとは何か、教えてください。

安田

例えば、自国にいられなくなって難民になると、身分を証明できなくなってアイデンティティを失うことがあります。そうなると、本人確認ができないために銀行口座を作れない、仕事に就くことができないなど、生活が非常に困難になります。そういう人たちの問題をどう解決するかという文脈でもデジタルIDは重要であり、私自身そうした問題を入口としてこの世界に入ったのですが、デジタルIDというのは、そのような文脈だけで出てくるものではありません。
デジタルIDとは、デジタル世界の中にいる個人を、物理的な存在としてのその人と紐づけるためのものであり、今の時代を生きる誰にも関係しています。例えば私は今、ドイツからスクリーン越しに皆さんと話していますが、デジタルの世界で動いている私が本当に、ドイツにいるフィジカルな私と同一の人物なのかを確認する方法は、実は現状ではほとんどなく、証明することも困難です。でもそれでは困りますよね。確認できなければ、なりすまして悪用する人も出てくるし、実際に、それが大きな問題になっています。つまり、より安全で確実なデジタルIDを確立することは、誰にとっても必要なことであり、デジタルIDにおいて生じている問題は、誰にも等しく関わる問題であると言えます。

富士榮

1993年に『ザ・ニューヨーカー』という雑誌に載った“The Internet Dog”と呼ばれる有名な絵があります。ネットの向こうで自分とやりとりしているのは、実は犬かもしれないという絵です。つまり、デジタルIDの問題は30年前からあり、今も基本的には変わっていません。それどころか、なりすましやデータ改竄などの問題は、近年ますます悪化しています。それゆえに、より良いデジタルIDをどう確立するかが、非常に重要な課題となっているわけです。
デジタルIDについて考える上でもう一つ重要なのは、属性（＝性質や特徴）の使い分けに関する問題です。つまり、今私は、「CTCの富士榮」として話していますが、家ではこんな話はしませんし、家で話すことをこの場で話すこともしません。そのように誰もが、場や相手に応じて見せる自分の属性をコントロールしています。フィジカルな世界では、皆これを無意識に行っていますが、デジタルの世界ではすごく難しいのです。まず、誰と話しているのかがわからない。さらに複製されて残る可能性があり、それが誰から見られるかもわからない。そのような状況において、どうやって自分の属性をコントロールできるようにするか、というのがデジタルIDに関するもう一つ重要な問題です。

自分の情報を自分でコントロールするための「分散型ID」

―――

より信頼性の高いデジタルIDを考える上で、今「分散型ID」という概念が注目され、安田さんはその社会実装に向けて活動を続けています。分散型IDとはどのようなものなのでしょうか。

安田

先ほど、デジタル世界の中の個人を、フィジカルな「その人」と同一人物であるかを確認するのは難しいと言いました。では現状どうしているかといえば、確認しようとする側（サービス提供企業など）が、IDの発行者（政府やクレジットカード会社など）に照会したり、または、個人情報を集中的に管理しているプラットフォーマー（Google、Amazon、Meta（Facebook）といった巨大IT企業）と連携したりすることで、確認しています。つまりこの場合、個人を証明するための情報を管理しているのはその人自身ではなく第三者です。そのような、現状のIDの在り方をフェデレーション型IDと呼びます。
それに対して分散型IDとは、個人がそれぞれ、自分に関する情報を自分で管理し、必要な時に必要な情報だけを望む相手に共有できるようなIDの在り方、ということになります。分散型IDは英語ではDecentralized Identity（＝DID）です。その名の通り、情報が中央集権化されていないIDの在り方で、フェデレーション型IDの場合のように、個人がID発行者に依存したり、巨大IT企業にあらゆる情報を握られたりすることがありません。自分で自分の情報をコントロールすることができるようになるのです。
現在考えられている新しいデジタルIDの枠組みは、基本的には分散型IDの技術によって作られようとしています。また私自身、先にも言ったように、この技術を活用したデジタルIDの国際標準化を実現することを考えてきました。

富士榮

自分の情報は自分でコントロールできる方がいいという思想は昔からあり、「自己主権型アイデンティティ」と呼ばれています。その思想を現実の仕組みとして実現するためのテクノロジーが長らく未成熟でしたが、2010年代半ばから2020年代にかけて、Apple WalletやGoogle Walletが登場し、身分証明書やクレジットカードなど、自分のアイデンティティに関するものをスマートフォンの中に入れて持ち運ぶ「ウォレット」という概念が浸透してきました。
一方、巨大なプラットフォーマーが個人のIDを抱え込み、各個人がどのサイトにいつアクセスしたかといった情報までを収集し、それを利用してビジネスをするということが普通に行われるようになり、自分のアイデンティティを自分でコントロールできることの重要性が改めて意識されるようになりました。そのように、テクノロジーと社会の両方の背景から、分散型IDが注目されるようになってきたと言えると思います。
ちなみに分散型IDは、ブロックチェーン（＝分散型台帳。取引の履歴をネットワーク上の複数の場所に分散管理することで事実上、改竄を不可能にする仕組み）によって可能になった技術と考えられがちですが、必ずしもそうではありません。むしろ今は、分散型IDにブロックチェーンを利用する必要は本当にあるのか、という議論も出てきています。ここで詳しく話すのは難しいですが、誤解を招きやすい点なのでひと言だけ付け加えておきます。