アイデンティティとプライバシーは、オンラインとオフラインの両方でよく議論されているテーマです。これらはオフラインでは比較的に管理しやすい一方、私たちのオンライン上のアイデンティティは多くの場合、第三者によってコントロールされています。
これまでの大規模なハッキングで見てきたように、名前、住所、電話番号、クレジットカード情報など、私たちの身元が特定されるような情報を企業に託すことにはリスクがあります。企業が長い間私たちのデータを利用し、収益化することも警戒すべきです。私たちは、デジタル技術による監視下の資本主義の時代に生きているのです。
そんな中、私たちの個人情報とそれにアクセスできる人を、私たち自身がよりコントロールできるようにするべく「デジタル・アイデンティティ」の概念が急速に広がっています。例えば複数の国では、自己主権型アイデンティティ(SSI:self-sovereign Identity)または分散型アイデンティティ技術の考えが定着しつつあります(この2つの用語は、ほとんどの場合、互換性があります)。これらによりインターネットユーザーは、使いたいサービスにアクセスしながら、自分自身に関する情報をどのように共有するかをコントロールできるようになっています。
ただし、社会がプライバシー重視の方向に進もうとしている中、巨大プラットフォームの抵抗に備えなければいけません。データサービスをプライバシーとユーザーを考慮したものへと改善するよう、世界中の政策立案者に働きかける必要があり、その過程で生じるセキュリティ、プライバシー、ビジネスモデルに関する課題にも対応しなければなりません。
進化するアイデンティティに関する考え方
前述のように、アイデンティティに対する考え方はオフラインとオンラインで大きく異なります。オフラインでは、空港でパスポートを航空会社の担当者に提示したり、コンビニなどでお酒を買うために店員に運転免許証を見せることはありますが、証明書を空港やお店のシステムに残して去ることはありません。あなたが本人確認書類を見せた相手は、その書類が政府が発行した信頼できるものであり、書類で参照されている人物とそれを提示したあなたがと同一であることを理解しています。そのため、パスポートや運転免許証は個人が完全に所有・コントロールが可能で、第三者に機密情報を渡さずに本人確認書類として使える「自己主権型アイデンティティ」の一種といえます。
オンラインでの本人確認方法は一般的に上記と異なります。例えば、GoogleやFacebookなどがあなたの身元を確認したい場合、デジタルでのデータ提供を要求します。その後、そのデータを自社サーバーに保存します。これは、あなたがパスポートや運転免許証を、安全に保管される保証がないまま、第三者に手渡したのと同様です。
多くの場合、第三者に提供した個人情報は安全に保管されていません。世界有数の大企業や政府すらも、私たちのデータのセキュリティを担保できないことが浮き彫りになっています。企業が私たちのデータを自社の利益のために悪用しているケースも少なくありません。この現状が、インターネットユーザーが求めるオンラインプライバシー強化の声を拡大しています。
機密情報をサーバーに保管することは、高価なものを金庫に保管することと似ており、貴重品を一つの場所に置いておくことは犯罪者にとって都合が良い構造なのです。そのためにも、分散型のデータサービスとデジタル・アイデンティティが非常に重要で、実社会では何十年もやってきたことと合致しています。
これらの技術があることで、私たちは個人情報のコントロールを取り戻すことができます。例えば、データを第三者に託すのではなく、あなたのデバイスだけにあるウオレットアプリなどで安全に保管できると安心ですよね。保管できる識別情報(credentials)として、パスポート、運転免許証、会員証、航空券、健康診断証明書などのデジタル版が代表的ですが、将来的には種類が増えるでしょう。
これを使うことで、ある組織が本人確認書類の提示を求めたとき、デジタルな証明書を安全な形で見せることができます。実社会でパスポートや運転免許証を見せるように簡単で持ち歩きやすいだけでなく、アバストが構築をサポートしたオープンな標準とプロトコルにより、提示する情報はすぐに照会可能で、相手が信頼できるものとなります。
次回は、デジタル・アイデンティティの普及における進歩と課題を深掘りします。
オンラインプライバシーの戦いは始まったばかりです #2
この記事は2022年3月10日に公開されたIdentity is evolving — but the battle for privacy has only just begunの抄訳です。