最近縁あって新しい試みに加わっておりますので、そのご紹介をしたいと思います。
といっても、タイトルだけ読んでも多くの方は、なんのこっちゃという感じかと思います。
順番に説明していきますが、最初に略語の説明をまとめておきます。この略語だけ見て、ああ、そういう話か、とスッと来た方は、4の「この部会のねらい」まで飛ばし読みしてください。
略語
JCBI Japan Contents Blockchain Initiative
SSI Self-Sovereign Identify
DID Decentralized Identifiers
1.JCBIが盛り上がっている
最初に、この話題の舞台となっているJCBIについてご説明するのが良さそうです。
JCBIとは、Japan Contents Blockchain Initiativeの略で、メディア・コンテンツ領域でのブロックチェーン活用に取り組む企業連合コンソーシアムのことです。
発足したのは2020年の2月ですからまだ3年経っていない若い取り組みですが、発足当初の7社の連合から急成長し、22年10月末の現時点で50社が参加する大きな枠組みへと急成長を遂げてきました。
参加企業の顔ぶれはこちらで確認することができますが、日本を代表するメディア・コンテンツ企業が多数参加しており、コンソーシアムの価値が指数関数的に高まっていっています。
https://www.japan-contents-blockchain-initiative.org/member
私は株式会社ケンタウロスワークスの立場で発足時から参加しており、今年の5月からは早稲田リーガルコモンズ法律事務所としてもメンバーに加えていただきました。法律事務所からの参加は初めてでした。(当初は加入にあたって「ノード」と呼ばれるコンソーシアムチェーンの計算拠点を設けなければならないので、参加のハードルがいささか高かったのです。)
JCBIの特徴はその熱量の高さです。様々な部会が自然発生的に立ち上がり、毎週のように何かしらの部会が新しい議論をリードして、様々な取り組みの震源地となってきています。
2.SSI
さて、そんなJCBIでこの9月に新しく立ち上がったのが「SSI・DID部会」です。
SSIとはSelf-Sovereign Identifyの略で、「自己主権型アイデンティティ」と訳されます。
アイデンティティとはなにか。辞書で調べると「本人に間違いないこと」と書かれています。もう少し哲学的に「自己同一性」「事故が環境や時間の変化に関わらず連続する同一のものであること」などといった定義も見られます。インターネット上で様々なサービスを利用する際に入力する必要のある「ID」は、identificationという英単語の頭二文字を取ったものであるといえば、みなさん分かりやすいでしょう。
これを「自己主権型」で運用するのがSSIの考え方です。
・・・「自己主権型」?
SSIを理解する上では、その反対概念である「中央集権型アイデンティティ」を考えてみると分かりやすいかも知れません。
私たちが新しいアプリやWebサービスを利用する際に、「Google IDでログイン」「Facebook IDでログイン」「Apple IDでログイン」などの機能を用いて、煩雑な個人情報の入力の手間を省くことがあります。
これがまさに「中央集権型アイデンティティ」の典型例です。
日本政府発行のマイナンバーはまだそこまでの利便性に達していませんが、いずれ同じように他のWebサービス等のログインに用いることができるようになるでしょう。これも「中央集権型アイデンティティ」の一例です。
こうした「中央集権型アイデンティティ」はとても便利である反面、情報管理者に個人情報を握られてしまう(しかも、新たにどんなWebサービスを利用しているかといった情報を含めて)というデメリットがありました。
SSIとは「個人は行政当局や巨大企業を介さずに、自己のアイデンティティを管理することができるようにすべきである」という考え方のことです。
3.DID
このSSIの考え方に基づいて、具体的な技術規格として定められたのがDID=Decentralized Identifiersという技術規格です。
技術的には、
①URIスキーム識別子、②DIDメソッドの識別子、③DIDメソッド固有の識別子の3つの部分で構成される単純なテキスト文字列
です。
出典
Decentralized Identifiers (DIDs) v1.0
https://www.w3.org/TR/did-core/
といっても再び、なんのこっちゃという方が大半と思いますが、技術的な詳細を理解する必要はなくて、大切なのはその社会的なインパクトの方です。
事業者は、DIDに基づくID管理をWebサービスやアプリに組み込むことにより、ユーザーが自己に関するアイデンティティ情報を自ら管理する形で、サービス提供を行う/受けることが可能となるのです。
ユーザーのログイン情報だけではなく、事業者側が発行する各種の証明書(学校であれば在籍証明書や成績証明書、メーカーや販売者であれば保証書、行政であれば各種の証明書など)など、さまざまな情報をDIDに紐づけて提供することが可能となります。
このことがもたらすメリットは大きく3つあると考えられています。
1点目はユーザー側のメリットです。
ユーザーは事業者に渡す個人情報を最小限度に抑えることができるようになります。
例えば、本人確認のために免許証の表/裏の画像を撮影して添付するのが普通だと思いますが、その中には、本来必要な情報(例えば、「氏名」「性別」「住所」「生年月日」の基本4情報)以外にも、顔写真であるとか、免許番号であるとか、免許種別といった情報が含まれています。これらは本来、渡す必要がない情報なのですから、こうした情報を渡さないで済むようになることは、ユーザー側に大きなメリットとなります。
2点目は事業者側のメリットです。
それは、個人情報を持たなくて済む、というメリットです。
一昔前の考え方では、情報は取れるだけとっておけという事業者も多くいました。しかし個人情報管理に基づく法的責任が重くなり、技術的な要求水準が高まっている昨今において、個人情報の安全な管理にはコストが掛かります。このような観点からは、個人情報はできるだけ持ちたくない、という事業者も増えています。
個人情報の管理主体がユーザーの側に移るということは、こうした事業者にとってはリスクの低減となり、メリットとなります。
3点目はユーザー、事業者双方のメリットです。
それは、デジタルでの証明なので、ステータス変更を直ちに反映できる、事後的な取り消しも可能である、という点です。
印鑑証明書を例に取りましょう。本人確認の手段として印鑑証明書を求められるときに、「発行から3ヶ月以内」などと条件が付けられる経験があるでしょう。これは、発行後にステータス変更が生じる可能性があることから、有効期間を一定期間に限定することで、事後的なステータス変更のリスクを低減しようとするものです。
しかし、少し考えればわかるように、3ヶ月の間にもステータス変更は容易に生じます。まして、意図をもってそのようにみかけを作ることは、非常に容易いことからすると、現在の実務の運用は非常に脆弱な基盤の上に成り立っているということができると思われます。
デジタルの証明書であれば、ステータス変更の反映が容易です。また、すでに発行した証明書の取り消しも容易です。
こうした3点のメリットに加え、分散型のアイデンティティ管理の「技術規格」であるDIDは、その規格に従う限り、世界中の誰であっても利用することが可能ですから、特定の「国家」や「GAFAM」と呼ばれる巨大テック企業に依存する必要がなくなります。
4.この部会のねらい
ざっとSSI・DIDの基本的な考え方を見てきました。魅力のある領域であることをお伝えできたでしょうか。
とはいえ、この領域の取組みはまだ始まったばかりです。日々の暮らしで役立てられるようなサービスへの適用がなされるまでにはまだ少し時間がかかりそうです。
Web2.0からWeb3.0へ、という言葉が叫ばれ、国家戦略の中にも位置づけられるほど、急ピッチで社会が進みつつあります。
そんな中、JCBIで立ち上がったSSI・DID部会は、株式会社セプテーニ・インキュベートの斉藤彼野人さんが呼びかけ人・部会長となり、電通グループのR&D組織である電通イノベーションイニシアティブのプロデューサー 鈴木淳一さんがアドバイザーとして参加されています。
私は副部会長として、議論の進行のサポート役をさせていただいています。
研究において先行する他の業界団体と連携しながら、SSIの考え方に基づく情報管理のあり方が実装できるよう、議論を進めていきたいと考えています。