自己主権型アイデンティティ(SSI)がもたらす、新しい社会のありよう〜BG2C FIN/SUM BB Report 1

2020.08.31

イベントレポート

BG2C FIN/SUM BB 開幕！
アイデンティティは、本来的に一つの番号では表現できない
自己主権型ID＝人間を中心に据えたID
自分のデータへのアクセスコントロール権
「資本主義 vs 民主主義」時代下のデジタルアイデンティティ
本セッションの動画
編集後記
BG2C FIN/SUM 2019 レポートシリーズ by LoveTech Media

BG2C FIN/SUM BB 開幕！

　金融庁と日本経済新聞社が共催する、ブロックチェーン（分散型台帳）技術の健全な発展と新規ビジネスへの取り組みを議論する国際会議「Blockchain Global Governance Conference -BG2C- FIN/SUM Blockchain & Business -FIN/SUM BB-」、通称「BG2C FIN/SUM BB」が、8月24日および25日に東京・日本橋で、オンライン配信とのハイブリッド型で開催された。

　当日は、世界から技術者や研究者、事業者、当局者など様々なステークホルダーが会場およびオンラインで参加。同技術の実社会での活用に伴う、あらゆる業種業態における必要な国際ルールや課題解決に向けた道筋が議論された。

　LoveTech Mediaも昨年9月開催の「FIN/SUM」に引き続き、今回もメディアパートナーとして参加。「デジタルアイデンティティ」「プライバシー保護」「金融包摂」「ブロックチェーンガバナンス」「次世代送金基盤」といったテーマ領域を中心に、全15回に渡って、LoveTechに通ずると編集部が感じたセッションの内容をお伝えしていく。

開幕挨拶をする麻生太郎氏（副総理兼財務大臣兼内閣府特命担当大臣(金融)）。ブロックチェーンは金融におけるデジタル資産の分野に限定されるものではなく、デジタルアイデンティティや貿易金融などのさらなる高度化を含む、より広い分野で重要な役割を果たしうると説明した

》BG2C FIN/SUM BB 記事一覧はこちら

　レポート第1弾となる本記事では、「自己主権型デジタルIDが切り拓くビジネスと社会」というテーマで設置されたセッションの様子をお伝えする。ユーザーが自分自身の個人情報を保持・コントロールし、その全部または一部をサービスの利用にあたってサービスプロバイダーに提供するかどうかを任意に決定できる権利、いわゆる「自己主権型アイデンティティ（Self-Sovereign Identity、以下：SSI）」は、社会のあり方や経済の仕組みを根底から変える潜在力を持っている。その社会実装を力強くプッシュする最先端のブロックチェーン技術と新しいビジネスや社会のありようについて、オープンかつポジティブに語られた。

ジョナサン・ホープ
Keychain 共同創業者兼 CEO
岩田太地
NEC デジタルインテグレーション本部ディレクター
千葉孝浩
TRUSTDOCK 代表取締役
松本絢子
西村あさひ法律事務所パートナー弁護士
関口和一　※モデレーター
MM総研代表取締役所長／元日本経済新聞社編集委員

アイデンティティは、本来的に一つの番号では表現できない

－－まずは今ある課題について伺います。IDはそれこそ色々な使われ方がありますが、そこにどのような課題感をお持ちでしょうか？

ホープ氏(Keychain)：電話番号や免許証番号、米国においてはソーシャル・セキュリティー・ナンバー（社会保障番号：SSN）等もありますが、アイデンティティが「番号で人を特定する」という形で進化していったのが、問題だと考えています。

これは極めて脆弱なシステムで、例えばハッカーが本人にまつわる番号を得る事に成功してしまったら、デジタルアイデンティティがそのまま盗まれたことになってしまいます。あとは、そもそもですが、人が持つ色々なペルソナを一つの数字で表すことも、本来的には違うと思っています。

岩田氏(NEC)：今お話があったナンバーについて、日本では免許証などの公的証書と紐つけることで“なんとなく安心”という流れがあり、この対面取引時の名残りをデジタル化に無理やりくっつけようとしているのが現状だと感じています。この、デジタル上の取引の本人確認手段が、日本では昔ながらの方法に依存している点がが、まず一つの問題だと思います。

さらにもっと大きな問題は、ビッグテックプラットフォームがその人の趣味嗜好を勝手に理解し、リコメンドしてきて、果てには政治等にも利用される時代が到来しつつあるという点です。つまり、自分がサイバー空間上でどのように相手に理解されているかを知らないまま、影響だけは確実に受けているということ。これがサイバー上のアイデンティティを考える上で、大きな課題だと思っています。

千葉氏(TRUSTDOCK)：これまでのデジタル社会のトランザクションを考えてみると、身元確認が必要のない手続きや取引、業務が多かったので、身元を証明するということに対して誰も課題感がありませんでした。

なので今後、DX含めてリデジタル化していく中で、非常に課題感が噴出している状況だと感じています。

自己主権型ID＝人間を中心に据えたID

－－IDといっても、色々な解釈がありますよね。身元確認もあれば、当人認証もある。ハンコもそうでしょう。どう整理すれば良いですか？

岩田氏(NEC)：先ほどペルソナという話が出ましたが、これはIDではなくアイデンティティ。自分がどういう人でどういう性格かなどを深掘る話です。これが広告に使われたり、投票等の意思決定を左右するツールとして使われているわけです。

ここで言うアイデンティティとは、サイバー空間上に実在している人間性そのものみたいな話としてあって、そこに付随する議論が盛んなわけです。でも日本ではもっとその手前で、IDとパスワードで誰でもオンライン上のサービスにセキュアにアクセスできるようにするという、簡単な当人認証というところでも課題があります。

ちなみに、ハンコはサインなので、今回のディスカッションのメインテーマではないと思います。

松本氏(西村あさひ法律事務所)：デジタル化が進むと、法律が前提としていないような世界を前提にする事になるので、法的に追いつけていない部分が多いと感じています。

コロナ禍でデジタル化が促進され、行政サービスのデジタル化も進んでおり、規制改革会議等でも話し合われているので、デジタル化を前提とした議論を進めていって、法改正を含めた議論が進展すればいいなと思います。

さらに適格性などの周りの情報のコントロール権などは、各国のデータ法規制にも関わってくるので、その辺りも議論が進むのではないでしょうか。

－－日本はデジタル化に遅れているということが、今回のコロナ禍で海外からわかってしまった。デジタルIDの遅れがその一因なのではないかと感じるわけですが、そもそもこの耳なれない「自己主権型デジタルID」とは何なのでしょうか？

ホープ氏(Keychain)：自己主権型IDの原則的な考え方は、「人間を中心に据えたID」だということです。重要なポイントは三つ。自分が自分のデータを管理し、複数のペルソナを管理でき、個人情報を守るということです。

ホープ氏(Keychain)：そもそも「自己主権」ということなので、IDは自分で作って管理できるものでなければなりません。第三者から与えられるものではなく、私が主体的に作る・定義するものであれば、信頼性が高まるわけです。その上で、一人ひとりが作ったIDの一部を、それぞれがリレーションシップを持っている組織に与え、向こうはそれを元にアサインしていく。組織や企業が本人の属性を貼り付けていくイメージです。

また先ほども申し上げた通り、人格は一つの番号で表現することができないものです。全部を一つのペルソナに混ぜるべきではなく、コンテクストによってIDは異なって然るべきだと言えます。ここで大事なのことは、そのアイデンティティを変えることができなければならない、ということ。そして、プライバシーを守りながら、実際に活用できるものでなければなりません。

これが原則です。

暗号通貨の分野では、この観点でテクノロジーを使い始めて、早8年ほどが経過しています。私たちは、もっと広いコンテクストで議論すべきタイミングに来ていると思います。

自分のデータへのアクセスコントロール権

－－どういう形でこのIDが使われているのか、何か良い例があれば教えてください。

ホープ氏(Keychain)：例えば、誰かがバーやレストランに行ったとしましょう。お酒を注文する時に、一定の年齢に達していることを証明しなければなりませんね。

でも、例えば運転免許証を見せると、生年月日の情報以外に住所とかも書いてあるわけです。自分に関する情報を全て出したくはないし、与える必要もない。企業にとっても負担になるわけです。

岩田氏(NEC)：今のお話は、自分を証明するのに必要なデータを自分でどこまでアクセスコントロールできるか、という点がポイントです。

例えばCOVID-19にまつわるPCR検査について、自らちゃんとデータを管理して、必要な時に証明書として使えるようにするという動きが、世界経済フォーラム等のリードの下で動き始めています。（※）

PCR検査の結果は、究極的には発行する病院と自分だけが管理すれば良く、国を往来する時にも必要になってくることが想定されます。だからと言って、米国で証明する時に日本の中央データベースを覗きに行くわけにもいかないし、日米で同じ中央データベースを作るというのも、なんとなく非現実的な話だと思います。自分のスマホで「自分は陰性である」ということを証明するのは、とても納得感があるし、気持ちが良いでしょう。

一方で、自分で管理し始めると、改ざんされているかもしれないという問題もありえます。だからこそ、政府機関が信頼できる医療機関だと証明しているところで発行されたものですよ、と提示できることが大事なわけです。

こういうテクニカルな話も重要になってくると思います。

※空港での入国時などにおいて、渡航者の感染有無をスマホアプリで提示・確認できる世界共通の電子証明書構想「コモンズ・プロジェクト」のこと。米ロックフェラー財団が資金提供し、ダボス会議の主催団体である「世界経済フォーラム」と連携しながら、スイスに設立された非営利組織「The Commons Project」が、具体的な仕様検討等を進めている

－－TRUSTDOCK社の、自己主権型IDとの関連はいかがでしょう？

千葉氏(TRUSTDOCK)：SSIやPersonal Data Storeなど、この業界には様々な用語があるわけですが、僕らは今、相手側のエージェントとしてKYC（本人確認作業）をしています。デジタルIDなどは能動的に私が私であるという名乗る側の話ですが、僕らの事業は、それを受ける側についての取り組みです。コインの表裏だと思っています。

どんなIDシステムも、受ける側が存在しないとワークしませんよね。その受け側が、どのようにしてインターフェースを揃えるべきなのかという、両側のプロトコルを揃えるところをやっています。

松本氏(西村あさひ法律事務所)：日本の動きでいうと、Personal Data Storeのニアイコールとして「情報銀行」がありますね。日本政府が認定をして、信頼できるものであると。そこに自分のデータを預けて、自分の指示もしくはあらかじめ指示をして、第三者に提供してもらうという仕組みです。

これ自体、発想としては自分の情報をコントロールするというSSIに近いものがありますが、コンセプトレベルでは異なっています。

個人情報保護法制のコンセプトとしては、誰か管理者がいるというコンセプトに立脚していて、GDPRやEUの法規制でいう「コントローラー」という概念にあたります。つまり、個人情報を守ろうというところは同じ方向を向いていますが、中央集権型の発想で管理するというものが前提としてあるということです。

この中で自己主権型を目指すとなると、誰が個人情報を保護する体制を整備するのかが、まだまだ前提として欠けていると思うので、議論が必要だと感じます。

「資本主義 vs 民主主義」時代下のデジタルアイデンティティ

－－個人情報を企業に渡すと、非常に便利な生活が手に入る。その中で、なぜ自己主権型IDを言わねばならないのでしょうか？

千葉氏(TRUSTDOCK)：本当に、GAFAを使わない日はないくらい便利なサービスだと思います。よく個人情報を搾取していると表現されますが、彼らもIDを“がめる”ために事業をやってきたのかというと、純粋にこの「資本主義×自由経済」にレバレッジを効かせながら、ピュアにそれをやり続けたらこうなった、という可能性があると思うんですよね。僕らが求め続けるから、彼らもそれに対してどんどんとレコメンドをしてくるという。彼らがEvilだったかというと、実はそうではなくて、どこにも悪い人はいなくて、システム全体がそういう風にしてしまったんでないかと思っています。

いま全世界で起こっているのが「資本主義 vs 民主主義」という、主義主張の話。これまでの経済だけの話ではなく、ポリティカルなところにも影響しています。そんな流れの中で、これまで国が把握できていなかったIDを解像度上げて管理できることで、フェイク情報等を阻止していこうという揺り戻しがあったんじゃないかなと、時代の認識としてもっています。

－－この前の政府の骨太方針に、なんと「デジタル」という言葉が111回も登場してきて驚きました。いよいよ舵を切らねばならない、ということですね。最後に、今後に向けての一言も含めてお願いします。

岩田氏(NEC)：この前の骨太の方針はいわゆる「デジタル・ニューディール」なんて言葉が使われてましたが、下手したら10年の遅れなわけです。生産性がどんどんと低下している一方で、デジタルを積極活用している国は、生産性がどんどんと上がっている。

デジタルの活用と受容性を高めていくのは、本当にこれからの日本で重要なことで、その時に自分のデータがまつわるところは、自分で管理できるような仕組みを作っていかねばなりません。優しいテクノロジーの実装が必要になるので、そこに貢献していきたいと思います。

ホープ氏(Keychain)：どうすればグローバルプラットフォームができるのかについてですが、グローバルシステムの特性としては、グローバルで相互運用性があり、監視されないもので、かつ個別検証できるものでなければなりません。

じゃあどういうものかというと、現実的には、今あるシステムの中でこの特性を持っているのはブロックチェーンだと感じます。マイニングコストの高さ等も指摘されていますが、最もグローバルで相互運用性のあるベースとしては、ブロックチェーンが近いと言えるでしょう。

千葉氏(TRUSTDOCK)：私たちとしては、今この瞬間も実装すればいいと思っています。ポイントはレギュラトリーに進めれば良いということなので、まずは規制や法律がないところから実装し、徐々に規制領域に進むというのがベストプラクティスだと思います。

今のID関連領域だと、デジタルアイデンティティはそれこそビッグイシューで、基本的人権的なレイヤーだと思うんです。今までのGAFAが提供するIDとは、ちょっとレイヤーが違うのかなと。例えば国をまたいで、外国人労働者がビザを取って、不動産契約をして銀行口座を作って。でも銀行口座作るためには不動産契約しなければいけないとか、ぐるぐる回るところもあるわけです。

こういうところにSSIがクッション的に解決する策は、今この瞬間もあると思っています。

松本氏(西村あさひ法律事務所)：千葉さんもおっしゃる通り、できるところや必要なところから進めるのが、一つあると思います。法規制や個人情報保護法など、バッティングするところがなくはないですし、デジタル化を前提としていない法規制もあるので議論は必要ですが、一切できないかというとそうでもない。徐々に広げていくのがいいと思っています。

では情報銀行か自己主権型かと言われると、どちらもユースケースに応じてが正解かと。情報銀行でやるのが適したところもあるだろうし、自己主権型でブロックチェーン等を使うパターンもあるかもしれません。色々な方法があがってきているところだと思います。