前回は、オンラインプライバシーの観点から、デジタル・アイデンティティの重要性と現状について取り上げました。今回は、デジタル・アイデンティティの普及における進歩と課題についてご説明します。
デジタル・アイデンティティの現実社会への影響
私たちのアイデンティティは既に攻撃を受けており、守ってくれるはずの企業によって収益化されています。昨年、Twitterが、4,500万人以上の個人情報を盗んだハッカーのアカウントを停止したことはまだ記憶に新しいでしょう。ハッカーはアルゼンチン政府の国民データベースからデータを取得し、闇市場で販売するつもりでした。
調査会社のJavelin Strategy & Researchは、2020年に犯罪者がアメリカ国民の個人情報を窃盗することで得た額は、560億ドルだっこと発表しました。そのうちの130億ドルは、サイバー犯罪者が被害者の身元の特定につながる情報に不正アクセスして盗んでいたことが分かっています。
さらに米個人情報窃盗リソースセンター(Identity Theft Resource Center、ITRC)は昨年、個人情報を標的としたデータ侵害は、同年9月時点で1,291件に上り、前年より17%増加したと発表しました。セキュリティ業界の多くの人は、この傾向は今後も続くと予想しています。
分散型アイデンティティ技術の進歩
一夜にして、私たち全員がウォレットアプリを使うようになるのは、言うまでもなく不可能です。このような技術は長い期間を経て、普及していくでしょう。一方で、将来性のある取り組みが既に行われています。
有力団体が協力して始まったプロジェクト「Alastria」がその代表例です。当プロジェクトのソリューションは、ブロックチェーンを活用することで、ユーザーに自分のアイデンティティ(個人情報)への完全なコントロールを与えます。スペインで急速に広まっているほか、フィンランド、ドイツ、オランダなどでも利用されています。これは、デジタル・アイデンティティが今後どのように進化するかを模索し、枠組みを構築するための初期段階と言えます。
アバストでも、こうした分散型アイデンティティの分野に注目しています。昨年、自主主権型アイデンティティ技術と標準の開発における先駆者として知らている、アメリカのEvernymを買収しました。同社は、デジタルに対する信頼を向上させるソリューションの開発を大きく前進しています。この技術は、分散型デジタルトラストサービスを提供するというアバストのビジョンと合致しています。
今後の課題
アバストを含む多くの企業や団体がより良いデジタル・アイデンティティ製品の開発に向けて奮闘するなか、依然として多くの壁が残っています。
分散型アイデンティティサービスにもっとも寛容なヨーロッパでも、課題は山積しています。オンラインプライバシーの改善に積極的な国ですら、こうした技術がどのように機能するかの枠組みを構築しているに過ぎません。最終的に必要なのは、分散型デジタルトラストサービスの利用を企業に義務付ける、国際的な規制政策ですが、それはまだ実現にはほど遠いのです。
それに加えて、FacebookやGoogleなどの巨大プラットフォーム企業はこの考えには前向きではありません。ユーザーデータへのアクセスを失えば、そのユーザーへのコントロールが難しくなる上に、企業が持っているデータの価値も大幅に減ります。そこでこうした企業は、データセキュリティ上の課題において自分たちが重要な役割を担っていると自覚しながら、プライバシー機能を強化し、ブラウザやアプリ上で追跡を制限するという大まかな約束に留めています。
また善意的なテクノロジーでさえ失敗する恐れがあることを、十分に理解する必要があります。プライバシーとセキュリティの課題は残り、私たちの進歩を邪魔する悪質な人も出てくるでしょう。
幸いなことに、分散型のデータとアイデンティティ技術は広がりつつあります。また、セキュリティ業界では、ユーザーデータを保護するだけでなく、そのデータに誰がアクセスし、どのように使用するかをユーザー自身がコントロールできるようなソリューションを構築することに熱意をもって取り組んでいる人たちが大勢います。
課題が山積し、巨大プラットフォームが戦う姿勢を示している中、私たちはプライバシーとセキュリティへの取り組みと、それを保護するサービスを支援しなければなりません。これが、デジタルプライバシーとセキュリティ重視の未来を創るための唯一の方法なのです。
この記事は2022年3月10日に公開されたIdentity is evolving — but the battle for privacy has only just begunの抄訳です。