記事を探す

2025.7.11 法制度 InfoCom T&S World Trend Report

サイバネティック・アバターに対する認証（CA認証）〜サイバネティック・アバターの法律問題季刊連載第二期第１回

松尾剛行慶應義塾大学特任准教授、学習院大学特別客員教授、弁護士

この記事をシェアする

第１　はじめに

サイバネティック・アバター（CA）の法律問題について検討するこの連載及びその書籍化¹においては認証に言及してきた。①なりすまし防止のための認証の利用²、②そのアバターが認証されているかを踏まえながら信用できるアバターのみと取引してトラブルを予防すること³、③匿名のアバターとの間でトラブルが起こった場合においてそれが認証済みCAであれば認証機関やプラットフォームがその氏名・住所等を開示すること⁴、④認証を利用することで複数人利用アバターのガバナンスを改善すること⁵、⑤認証と個人情報⁶等である。

筆者は、ムーンショット目標1 研究開発プロジェクト「アバターを安全かつ信頼して利用できる社会の実現（プロジェクト・マネージャー：新保史生）」の研究参加者としてCA認証を含むCA研究に従事してきたが、具体的なCA認証の制度的な構想やその法的課題については他の先行研究に委ねていた⁷。以下では、CA認証がそもそもどのようなものか（第2）及びCA認証の法的課題（第3）を検討する。

第2　CA認証の内容

1　CA認証の細目

新保は、①CA操作者の認証（ユーザー認証）、②CAの識別と認証（CA認証）、及び、③操作者とCA本体の連結性及び実存状態の担保（CA公証）の3種類があると指摘する⁸。

このような3種類の認証が解決しようとする問題には、主に2種類のものがある。即ち、操作権限の乗っ取りとなりすましである。今後のアバター社会では、ユーザーは「松尾剛行のCA」と称するアバターと取引することになる。しかし、それが松尾剛行ではない第三者に乗っ取られたり、別人が類似画像を使って「松尾剛行」になりすましたりということがあり得る。

まず、CAの操作権限の乗っ取りに対抗する技術が、操作者の認証である。即ち、CAが自身の操作者を確認する「ユーザー認証」と、CAと対峙するユーザーが目前のCAを介して、そのCAの操作者を確認する「CA認証」の両者によって、「松尾剛行のCA」と称するアバターと取引するユーザーは、これが間違いなく松尾剛行によって操作されており、第三者に乗っ取られていないということが確認できる⁹。

次に、CAのなりすましに対抗する技術が「CA公証」である。これは、ユーザーが、目前の有体物CA（物理的な身体を持つCA）が正規のCAであって、別人が類似画像を使って作ったなりすましアバターではないことを確認する技術であり、第三者が操作者とCA本体の連結性及び実存状態を担保することで、なりすましが発生しないことを担保する¹⁰。

そして、将来的にCA認証基盤が構築されれば、CAと中の人の関係が継続的に担保されることから「そのXというCAならば中の人は甲さんである」という形で、従来の「アバターを我々が認証する」時代から「アバターが我々を認証する」新しい時代へと移行するとされる¹¹。

2　誰が認証するか

（1）公的・私的・分散

新保は、潜在的には公的認証機関と私的認証機関があり得るとした上で、認証主体を検討する必要性を論じる¹²。これに加えて、新保がPMを務める当該研究開発プロジェクトでは、第三の選択肢として、ブロックチェーン技術を活用した分散型認証基盤の可能性の検討も行っている。

（2）ブロックチェーンによる分散型認証

ブロックチェーン技術を活用した分散型認証基盤の内容として、原田は分散型アイデンティティ¹³を提案している¹⁴。

分散型認証基盤は、特定の中央集権的な認証機関を介さず、ネットワーク参加者による合意形成メカニズムによって認証の正当性を担保するアイディアである。このアプローチは、自己主権型アイデンティティの概念と親和性が高く、CAの操作者が自身のアイデンティティ情報を直接管理し、必要に応じて選択的に開示することが可能となる。ブロックチェーンを用いた認証基盤の利点として、以下の点が挙げられる。第一に、単一障害点（Single Point of Failure）が存在しないため、特定の認証機関の機能停止や攻撃によってシステム全体が影響を受けるリスクが低減される。第二に、認証記録の改ざんが極めて困難であり、認証の履歴を透明かつ検証可能な形で保持できる。第三に、国境を越えた相互運用性を実現しやすく、グローバルなCA利用環境の構築に適している。

しかしながら、分散型認証基盤には固有の課題も存在する。まず、技術的に複雑であることから、一般のユーザーにとってのユーザビリティが低下する可能性がある。また、秘密鍵の紛失によって認証情報を永続的に喪失してしまうリスクや、ブロックチェーンへの記録が原則として削除不可能であることによるプライバシー上の懸念も指摘される。さらに、完全に分散化されたシステムにおいては、不正な認証や誤った情報の訂正が困難となる場合がある。

くわえて、技術的な分散性と実質的なガバナンスの分散性を区別して考える必要があることにも留意が必要である。即ち、ブロックチェーン技術は技術的分散性を実現可能な技術ではあるものの、その採用が直ちに真の意味における分権化を意味するわけではない。実質的なガバナンスの分散性という観点からは、マイニングプールの寡占化やガバナンストークンの集中など、（分権を装った、）新たな形での中央集権化が生じる可能性に留意すべきである。

分散型認証の考えを採用した認証基盤の具体的な実装形態としては、純粋な分散型ではなく、コンソーシアム型やハイブリッド型の認証基盤も考えられる。例えば、複数の認証機関がコンソーシアムを形成し、ブロックチェーン上で相互に認証情報を共有・検証する仕組みや、基本的な認証は分散型で行いつつも、高度な本人確認が必要な場面では既存の認証機関が介在するハイブリッド型などが想定される。

（3）国家等による公的認証基盤

アバターが必須のインフラとなった場合において、それを国家が認証するということは一つのあり得る姿ではある。当然のことながら、国家が認証基盤を管理することで、CAを歩く監視ツールとして利用する等のプライバシーの懸念がある¹⁵。そして、新保は「CA認証基盤違憲訴訟」が生じる可能性に言及する¹⁶。

この点は、住基ネット最判¹⁷やマイナンバー最判¹⁸からすると、国家が個人の情報を管理するシステムについては、そのプライバシーの懸念に照らし、憲法13条と適合的であるためには¹⁹、いわゆる構造論²⁰のような、当該システムの欠陥等がないかが問題となってくる。よって、具体的に構築されたCA認証基盤が、容易に情報が漏洩する、なりすましを見逃す、乗っ取られる等の欠陥がないかが1つの重要なポイントとなる。とはいえ、住基ネット²¹やマイナンバー判決²²が安全管理を重視したのは、そもそもそれが監視を目的としたシステムではなく、あくまでも、ハッキングや行政目的の範囲を逸脱した職員による利用等が当該具体的なシステムにおける主たる懸念事項だったことによる。

そこで、アバター公的認証基盤については、仮にその安全管理自体が十分な水準のものであっても、それが単なる認証基盤の提供にとどまらず、国家がそれを利用して現に監視を行うという場合は、その監視そのものについて別途プライバシー侵害が認められる余地は十分にあり得る。

（4）私的認証機関

国にすべての私的活動に関する情報を握られることを防止するという観点からは、むしろ私的認証機関の方が安心という側面はある。とはいえ、私的機関、例えばメタバースプラットフォームが多くのユーザーを集め、国家より強大な存在となった場合に、そのプラットフォームによって認証を拒絶されると、何もできなくなってしまうといった問題が生じる。この問題は既にプラットフォームによる凍結問題（いわゆる「垢BAN」問題）に対する対抗として議論が進んでいる²³。

（5）認証期間のガバナンスフレームワーク

アバターを使わないと生活がままならないような真の意味での「アバター時代」が到来した場合において、そのアバターの信頼という問題が重要なイシューとなり、国や公的機関であれ、私的団体であれ、アバターの信頼を確保する存在が非常に大きな権力を握ることになる。そうであれば、「どこか」がそのような権力を持ち得る事を前提に、多数のステークホルダーがその適正な利用を担保する等、権限濫用防止のためのガバナンスのための制度設計を構築することが合理的であろう。その際には、この問題が国を超え得ることから、条約等の形でどの国の人であっても平等に認証を受けられることを確保しながら、同時に全ての国や私人に対し、そのガバナンス形成に参与する機会を平等に与えることが必要である。

重要なのは、単一の認証機関がすべての権限を独占するのではなく、複数の認証方式の複数の認証機関・認証基盤が存在する状況を確保した上で、これらの認証方式を相互排他的ではないものとし、CAの用途や求められるセキュリティレベル、利用者のプライバシー要求に応じて、適切に組み合わせて活用することである。例えば、日常的な社会活動では分散型認証や私的認証機関における認証を用い、金融取引や医療行為など高い信頼性が求められる場面では公的認証機関による認証を追加的に要求するといった、多層的な認証フレームワークの構築が現実的であると考えられる。

3　どのように認証するか

新保は、EUのAI法の適合性評価の仕組みにヒントを得て認証方法を検討すべきとする²⁴。その具体的方法としては、CAの安全性と信頼性を客観的に評価するための基準（セキュリティ要件、プライバシー保護、操作性など多面的な評価指標）を策定し、その基準に基づいてCAを評価・認証する仕組み、即ちCA適合性認証評価を行うとする²⁵。

そして、その際には、認証を受けたCAであるかどうかが外観からすぐに直感的に理解できるような認証マークを利用すべきとする。既にこのCA認証マークは2025年日本国際博覧会（大阪・関西万博）の展示ロボットで試行されており、かかる試行されている認証マークにおいては、①高度な電子透かし（肉眼では確認できない埋め込み情報を含み、スマートフォンのアプリで読み取り真贋判定と登録情報の確認が可能）、②マイクロテキスト（極小サイズの文字情報を埋め込み、一般的な複写機では再現不可能な精度を実現）、③特殊インク技術（特定の光学条件下でのみ可視化される隠れパターン）、④ホログラフィック要素（偽造が困難な立体的な視覚効果）などの技術が利用されることで、認証を受けていないにもかかわらず、認証を受けたような外観を呈することがないようにしている²⁵（図1）。

【図1】CA認証マーク²⁶
（商標登録第6877578号）

そして、スマートフォンのアプリで電子透かしを読み取ることで、物理アバターであってもリアルタイムでCAの登録・管理情報を確認することができ、安心してCAとコミュニケーションを取ることができる。

このような方法は確かに優れた方法ではある。但し、どのように最新の情報を常に反映させ続けるか等、具体的課題は存在するだろう。例えば、取引CAがその「中の人」たる自然人が定めた範囲で（例えば特定の個数を特定の幅の価格で）AIを利用して交渉して取引を行うという場合、ある特定のタイミングで中の人たる自然人が死亡したらどうなるだろうか。その場合に、死亡直後にその情報を認証機関が入手して、「もう認証できない」旨を明示しなければ、「認証されている」という安心感からその中の人の死後においても引き続き当該CAと取引する人が出てしまう。とはいえ、それをタイムリーに実現するのであれば、公的な死亡証明書届出とダイレクトに連動させる等の必要があるところ、そのような連動がどこまでできるか、むしろ連動してしまうとプライバシーの懸念が高まるのではないか等難しい問題が生じる。場合によっては、立法により「中の人が死亡していても、一定要件を満たす認証を受けている限り、生きている人と取引した場合と同様に保護される」等とすることで、プライバシーと取引安全を両立させることも考えられる。

第3　CA認証の法的課題

1　プライバシーの懸念を踏まえた匿名アバターの認証

CA認証の法的課題として最もコントロバーシャルと思われるのは、SNSの匿名アカウントに類似した「匿名アバター」に対して認証を行うべきかという問題であろう。即ち、一つの考えとしては、アバターとリアルな「中の人」を結びつけ、「その中の人が間違いなくそのアバターを利用していることを認証する」という方向性で実名のみを認証するということはあり得る。

ここで、未認証アバターは、いわば本人確認を経ていない飛ばし携帯電話のようなものであり、アバター時代における「トクリュウ」（匿名・流動的犯罪グループ）等の暗躍防止の観点から、未認証アバターの「表社会」での利用を排除するという議論もある²⁷。

もし、そのような「表社会」のアバターがすべて認証済みアバターとなる時代が到来した場合、実名アバターしか認証されないとすれば、まさにアバター監視社会への懸念²⁸があてはまってしまう。将来的には、誰もが実名で（又はアバターの付けているアバター認証マークにスマートフォンをかざせばすぐに実名が分かる形で）しかアバター社会において交流できなくなってしまうかもしれない。

ここで、CA認証の必要性のうちの重要なものは「いざ」という場合に、そのアバターが誰かを追及できるところにある。例えばアバターと取引を行った後、トラブルになったという場合において、中の人がわからないことから「泣き寝入り」するとなれば、アバターと取引する人が減り、アバターが活用されなくなる。だからこそ、アバターと取引してトラブルになった場合に、そのトラブルの相手のアバターの「中の人」が誰かが分かるようにする必要がある。逆に言えば、そのような「いざ」という場合に匿名のベールを破ることさえできれば、平常時は匿名アバターで活動することを認めても差し支えないように思われる。

そのような観点からは、取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律に近いシステムを組み込む事が考えられる。同法5条は、いわゆるオンラインショッピングモール運営者等に対して自己の債権行使に必要な場合等の一定の場合にそこに出店している店舗の運営者の情報を開示する義務を負わせる。この制度を参考に、匿名の認証アバターにはアバターネームが表示され、「なりすましや乗っ取りがなく、そのアバターネームと対応した特定の自然人たる中の人が間違いなく使っている」ということが確認された上で、トラブルが起こった場合に、そのアバターと対応する「中の人」が誰かが開示されればよい、という考えは十分にあり得る。とはいえ、このような匿名アバターがいくらでも認証を受けることができれば（極端にいえば、匿名アバターを１人が1万体作ってAIを使って操ることは可能である）、いわばSPAMアカウントのように、多くの匿名アバターを「認証済みアバター」として悪用する人が出かねない。そこで、例えば「プライベート一つ、仕事用一つ」等、認証可能な匿名アバターの数に上限を設けることが望ましい²⁹。

ただし、完全匿名アバターの認証ということも全くあり得なくもない。例えば匿名のペンネームで活動する作家、顔出しNGの芸能人、覆面レスラー、10年投稿を継続しているSNSの完全匿名アカウント等について、「その人」であることのみの認証をした上で、「これは匿名アバターなので、本名や住所は確認されていない」という留保をつけた上で認証することも全くあり得ないことではないかもしれない。

本研究は、JSTムーンショット型研究開発事業、JPMJMS2215の支援を受けたものである。本稿を作成する過程では慶應義塾大学新保史生教授及び情報通信総合研究所栗原佑介主任研究員に貴重な助言を頂戴した。加えて、T&S編集部には詳細な校閲を頂いた。ここに感謝の意を表する。

InfoComニューズレターでの掲載はここまでとなります。
以下ご覧になりたい方は下のバナーをクリックしてください。

第4　まとめ

※この記事は会員サービス「InfoCom T&S」より一部抜粋して公開しているものです。

松尾剛行『サイバネティック・アバターの法律問題』（弘文堂、2024）
松尾・前掲102頁注4、112頁。
松尾・前掲148頁。
松尾・前掲154頁。
松尾・前掲144頁。
松尾・前掲57頁。
新保史生「サイバネティック・アバターの認証と制度的課題 : 新次元領域法学の展開構想も踏まえて」日本ロボット学会誌41巻1号（2023）18頁<https://www.jstage.jst.go.jp/ article/jrsj/41/1/41_41_18/_pdf>（2025年6月9日最終閲覧、以下同じ）。近時のものとして、Nakano, Yukiko et al., Cybernetic Avatars and Society, in CYBERNETIC AVATAR, 313-355(esp.346), (Ishiguro, Hiroshi et al. eds, Springer，2025)．doi:10.1007/978 981 97 3752 9_9
新保・前掲18頁。なお、これを踏まえWeb3時代に向けたメタバース等の利活用に関する研究会「Web3時代に向けたメタバース等の利活用に関する研究会報告書」（2023年7月18日）<https://www.soumu.go.jp/main_content/ 000892205.pdf>40頁は「物理空間の特定の人物を表象するためのアバターの認証に際しては、サービス利用の契約等に当たって正当な方法で登録されたものであることを確認することに加え、当該人物等との同一性を認証する手段についても確保することが求められるとの見解も示されている。」とする
新保史生「研究成果概要：アバターを安全かつ信頼して利用できる社会の実現：CA安全・安心確保基盤の構築」『ムーンショット型研究開発事業目標1』国立研究開発法人科学技術振興機構<https://www.jst.go.jp/moonshot /program/goal1/appeal/15_shimpo_ap02.html>
同上。
新保・前掲注7）19頁。
新保・前掲注7）18頁。
原田伸一朗「サイバネティック・アバター認証基盤の設計思想－自己主権型／分散型アイデンティティの提案－」情報処理学会第85回全国大会講演論文集（2023）
Yusuke Kurihara. Self-Sovereign Identity and Blockchain-Based Content Management. 14th IFIP International Conference on Human Choice and Computers （HCC）, Sep 2020, Tokyo, Japan. pp.130-140, ⟨1007/978-3-030-62803-1_11⟩. ⟨hal-03525259⟩
新保・前掲注7）19頁。
新保・前掲注7）19頁。
平成20年3月6日民集　第62巻3号665頁
令和5年3月9日民集　第77巻3号627頁
新保史生『プライバシーの権利の生成と展開』（成文堂、2000）97頁以下、410頁以下参照。
山本龍彦『プライバシーの権利を考える』（信山社、2017）3頁以下。
取扱いの対象が「個人の内面に関わるような秘匿性の高い情報とはいえない」事を前提に、「住基ネットにシステム技術上又は法制度上の不備があり，そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない」としたこと参照。
「番号利用法に基づく特定個人情報の利用、提供等に関して法制度上又はシステム技術上の不備があり、そのために特定個人情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない」参照。
松尾・前掲注1）168頁以下、松尾剛行「プラットフォーム事業者によるアカウント凍結等に対する私法上の救済について」情報法制研究第10号（2021）<https://www.jstage.jst. go.jp/article/alis/10/0/10_66/_pdf/-char/ja>、インターネット事件実務研究会（編）『事例大系インターネット関係事件―紛争解決の考え方と実務対応』（ぎょうせい、2025）等参照
新保・前掲注19）21頁。なお、<https://www. soumu.go.jp/main_content/000912925.pdf>も参照。
Fumio Shimpo, Authentication of Cybernetic Avatars and Legal System Challenges; With a View to the Trial Concept of New Dimensional Domain Jurisprudence （AI, Robot, and Avatar Law）, Japanese Society and Culture,Vol.6 （2024）25–33. March 29 2024. doi:10.52882/2434 1738 0603。なお、新保史生「サイバネティック・アバターに関する新保プロジェクトとは？」おかしら日記<https://www.sfc.keio.ac.jp/ magazine/025797.html>も参照のこと。
国際電気通信基礎技術研究所（ATR）「アバターが大阪・関西万博パビリオン『いのちの未来』を運営します！」（2025年4月9日）<https://www.kri.or.jp/know/img/pressreleasepdf>
新保・前掲注19）20頁。
新保・前掲注19）20頁。
但し、いわゆる「分人」概念を踏まえれば、1人が10個程度の匿名アバターを利用することも許容すべきかもしれない