2018年1月26日掲載 ITトレンド全般 InfoCom T&S World Trend Report

自己主権型アイデンティティとは何か~ブロックチェーンがもたらす新たな可能性



ブロックチェーンをベースとしたスマート・コントラクト・プラットフォームであるEthereum(イーサリアム)は、その上で革新的なプロジェクトがいくつも走っており、エコシステムとして目覚ましい進化を遂げている。その中で、自己主権型アイデンティティの規格を策定しようという意欲的な試みが出てきている。「自己主権」というのは聞き慣れない言葉だが、英語では“self-sovereign”と書かれ、特定の中央集権的な管理者を置くことなく各分散ノード(≒ユーザー)自身が各種データの管理を行うことができるということを意味する。

アイデンティティとは何か

年の瀬も迫ったある日、戸籍を持っていないがために数奇な境遇に置かれているという青年を取材したドキュメンタリー番組をたまたま見かけた。彼が戸籍を持っていないのは、出生時に物事の巡り合わせが悪く、両親が届け出を忘れたままにしていたためということだった。彼は確かに実在の人物で、名前もあるはずだが、自分がその人物であることを証明できないでいる。日常的な買い物レベルであれば問題ないかもしれないが、自分の身元を証明できないため、クレジットカードは持てず、そもそも現行の社会保障制度が無戸籍者を対象外としているなどが障害となり定職に就くことにも困難を強いられてきたことは容易に想像できる。

このドキュメンタリーが投げかけていたのはこのような人をいかにして救済するかという問題だったと思うが、それとは別に、筆者の脳裏に浮かんだのは「アイデンティティとは何か」という疑問だった。

公的に証明可能なアイデンティティを持つことが、社会において個人が存在していることや国家や家族に帰属していることが認められることになっている。アイデンティティを確認することができて初めて、諸々の権利や義務が発生する。有効なアイデンティティを持っていなければ、その人は存在していないこととほぼ同義だ。なお、世界全体では、発展途上国を中心として、全人口の約20%が戸籍やそれに相当するものを持っていないという。発展途上国では、金融サービスへのアクセスを提供することによって貧困層の生活水準の改善を目指す金融包摂の取り組みが注目されているが、そもそものベースとなるアイデンティティを整備し、対象の人々を「存在せしめる」ことの方がより急務なのかもしれない。

煩雑なKYC

日常生活を営む上で、身分証明(本人確認)を求められる場面は少なくない。銀行口座を開設するときやスマートフォンの契約変更を行うとき、不在郵便物を局で受け取るときなど。私たちは、そこで、氏名・住所・生年月日・性別・顔写真といった個人を特定できる情報が記載・貼付された公的書類を身分証明書(本人確認書類)として提示する。例えば、三井住友銀行やNTTドコモのサイトによれば、諸手続きに必要な書類として運転免許証やマイナンバーカード(個人番号カード)などが通用するという。いわゆるKYC (Know Your Customer) だ。ただ、KYCと言っても、必ずしも本人確認書類が求められるわけではなく、例えばGoogleやFacebookでは、パスワードで本人確認を行っている。そのため、偽名や脚色したプロフィールで登録することも可能だ。その他、どこに行ったか、何を検索したか、何を買ったか、どのような交友関係かといった行動履歴から、当該ユーザーが本人であると識別されている。いずれにしても、サービスを利用する際には何らかの形で本人確認が行われている。

蛇足だが、先日スマートフォンの機種変更をした際に筆者が設定を誤ったため、Coinbaseのアカウントがロックされてしまった。いつもならパスワードとGoogle Authenticatorだけでログインできるのだが、今回はパスポートのコピーを送った上、ウェブカメラで顔を映すことでようやくアンロックすることができた。このKYCには2日間ほどを要した。

上記のように重要な取引をする際に、その主体が真に自分であると証明することは常識だ。しかし、この常識を敢えて疑ってみると、何らかの取引をしようとするたびに繰り返し本人確認を行うのは煩雑であることに気付く。しかも、大抵の場合、本人確認書類には取引には必要のない情報まで併記されている。銀行口座を開設するのにどの車種を運転できるかは関係なく、新しいスマートフォンを購入するのに臓器を提供する意思があるか否かの情報は明らかに余計だ。私たちはGoogleやFacebookなどを含めたあらゆるサービス・プロバイダーに対し、普段からこのように不必要な個人情報まで渡している。そして、程度の軽重こそあれ、サービス・プロバイダーはこれらの個人情報を活用することで事業を成り立たせている。

自己主権型アイデンティティとは

ここからが本題になるが、ブロックチェーンによって将来、現行の煩雑なKYCを過去の遺物にすることができるかもしれない。それが自己主権型アイデンティティと呼ばれているものだ。

自己主権型アイデンティティの基本的なコンセプトとは、簡潔に言えば、アイデンティティの所有権をユーザー側に取り戻そうというものだ。ユーザーは自分自身の個人情報を保持・コントロールし、その全部または一部をサービスの利用にあたってサービス・プロバイダーに提供するかどうかを任意に決定できる。もっとも、今でもユーザーは自分自身の個人情報を保持・コントロールしている「ことになっている」。実際、「Google利用規約」を読むと、「本サービスの変更または終了」という項に、「ユーザーが自身のデータを所有し、そのデータにユーザーが常にアクセスできる」とある。しかし、実態としては、GoogleやFacebookといった既存のサービス・プロバイダーはユーザーの個人情報を中央集権的に保持している。個人情報の漏洩事件・事故は、世界のどこかで毎日のように起こっており、数百万件規模になることも稀ではない。個人情報を特定の中央集権的な機関に預託するのではなく、ユーザーが自分自身の個人情報を保持・コントロールできるようになることで情報漏洩事件・事故を減らすことができる。

また、人の名前というのは個人を特定する重要かつ普遍的な識別子だと一般に考えられているが、よく考えると、変わりやすいものだ。結婚や離婚、養子縁組をすることなどで姓は変わる。また、親しい間柄ならニックネームで呼び合うこともしばしばだ。通名を持っている人やイングリッシュ・ネームを持っている人もいるだろう。ライターならペンネーム、芸能人なら本名より通る芸名を持っている。さらにブロガーやユーチューバーならハンドルネームで通っている人がほとんどだ。GoogleやFacebookであれば本名でなくとも登録は可能だが、ニックネームやハンドルネームで登録できる金融機関はまず存在しない。自己主権型アイデンティティでは、ユーザーは名前に左右されることなく当人が主張するとおりの人物であると主張することができる。

Ethereumで実現する自己主権型アイデンティティ

しかし、自己主権型アイデンティティのポテンシャルはより幅広く、社会のあり方や私たちの生活様式を根本から覆しうるものだ。

自己主権型アイデンティティの実現に向けた具体的な動きとして、Ethereum開発者であるFabian Vogelsteller氏が2017年10月、ソフトウェア開発プロジェクトのためのソースコード管理用ウェブサービスGitHubにERC (Ethereum Request for Comment) 725を公開している。ERC725とは自己主権型アイデンティティを実現するEthereumの規格案で、同氏はそのメリットについて次のように説明している。

「現在、あらゆるプレイヤー(金融機関を始めとする、個人情報を必要とするサービス・プロバイダー全般)がそれぞれで断片的な個人情報を取得し、ユーザーの本人確認を行っている。規格を導入することにより、あらゆるプレイヤーが自動チェックを行うことができるため、権利の発行者を信用する限り、詳細な個人情報を保持しておく必要がなくなる。現在、ユーザーの個人情報を過剰に取得してしまっている状況にあるのは、適切なシステムがないからだ」。

ERC725を読む限り、ERC725は人物だけでなく組織やデバイス、ソフトウェアなど様々なものにアイデンティティを付与するよう定義することができるという。つまり、ERC725が目指す自己主権型アイデンティティとは、任意の主体をデジタル的に表象するものだ。ERC725が実現すれば、出所不変のアイデンティティを作ることができるのに加え、これにより資産や権利を移転させることができる。個人情報そのものを提供することなく、自己主権型アイデンティティをデジタル的に示すだけで様々なサービスを利用できるようになるというわけだ。これは基本的に、多数のユーザーの個人情報を特定のデータベースに収集し、中央機関的に振る舞っているGoogleやFacebookなどにとって好ましいコンセプトではないはずだ。

先行する金融機関の取り組み

金融機関は詳細かつセンシティブな情報を大量に保持し、権威ある機関だと広く一般に認知されている。これは裏を返せば、提供するサービスの性質上、入念なKYCが求められるということだ。金融機関は取引主体を一意に識別できる取引主体識別子 (LEI) というコードを使って取引を行っているが、2018年1月、EUにおいて金融サービスに対する規制が厳格化され、取引を行うすべての法人やファンドにLEIを取得することが義務付けられた。しかし、UBSを中心とする一部の大手金融機関は、各金融機関がLEIの確認を個別に行うとなると非効率的になるという課題感から、それぞれが持つデータを相互利用できるようなプロジェクトを始めた。

そのプロジェクトはMADREC (Massive Autonomous Distributed Reconciliation) と呼ばれるもので、MicrosoftのクラウドであるAzure上で各金融機関が持つLEIの確認結果をEthereumブロックチェーンに書き込む形で融通し合うというものだ。そのため、LEI自体はそれを保持している金融機関の外には出て行かず、金融機関の間で共有されるわけではない。Ethereumブロックチェーンに記録される参照データもハッシュ化され、匿名性やプライバシーは担保される。

MADRECは、実直にLEIを使うとなると多大な管理作業が発生するため、ブロックチェーンを用いて管理コストをカットしようというものだ。これは直接的にユーザーの個人情報に関わるものではないが、認証手続きの簡素化を目的としている点において、自己主権型アイデンティティの取り組みに通じるところがあると言える。

まとめ

現在、ブロックチェーンを巡っては、Bitcoinを始めとする各種暗号通貨の動向、とりわけその金銭的価値だけがクローズアップされる傾向にある。

そもそもブロックチェーンが発明された意義とは、中央機関を必要としないP2Pベースの合意形成システムが実現される点にある。通常、何らかの事柄(権利やアイデンティティなど)を主張するには、信頼できる第三者によってそれが主張者に帰属することが証明される必要がある。その具体例としては、日本銀行券などの一般通貨、印鑑証明書、戸籍、運転免許証、株券や債券などの証券などが挙げられ、それらを発行する政府や金融機関が「信頼できる第三者」となっている。ブロックチェーンはこの「信頼できる第三者」を省略して様々な取引ができるシステムのベースとなる技術だ。したがって、ブロックチェーンが普及していくことによって、そのアプリケーションが通貨であれ何であれ、取引摩擦の軽減による取引コストの劇的低下がもたらされるということが極めて重要だ。

規格と呼ぶほど厳密な記述があるわけではないが、Ethereumの規格にERC20というものがある。これはEthereumにおけるトークンの共通ルールを定義したもので、トークンの本質はスマート・コントラクトだ。スマート・コントラクトとは、ブロックチェーン上にプログラムとして記述されたデジタル・アセットのことだ。Ethereumのスマート・コントラクトは、プログラムとして記述された条件が満たされると、自動的に必ず実行されるという特徴を持つ。このERC20はそれほど厳密なものではないものの、開発者にとって非常に有意義なものであり、EthereumのICO (Initial Coin Offering)を通じて発行されたトークンのほとんどはERC20に準拠している。昨今のEthereumをベースとしたICOブームに火を付けたのは、少なくとも部分的にはERC20の存在があったからだ。そうした状況を踏まえると、ERC725の公開によって、自己主権型アイデンティティが実現に向けて大きく動き出したとも言えるだろう。

デジタル・アイデンティティへの取り組みは古くて新しい。これまでも多くのプレイヤーがこの領域に挑戦しては失敗を重ねてきた。Microsoftも2001年に発表したHailStormに始まり、数度にわたってデジタル・アイデンティティのシステム構築を目論んだが、どれも成功には至っていない。しかし、やはり分散台帳を実現するブロックチェーンの普及を契機としてデジタル・アイデンティティに現実味が帯び始めている感が出てきた。人口に膾炙するかどうかはともかく、YotiやuPortなどの登場もそれを物語る。最終的にスタンダードとなるシステムが何か、またユーザー・インターフェースがどのようなものになるかなど現時点で不透明な部分もあるが、デジタルな自己主権型アイデンティティはいずれ当たり前のものになるだろう。

※この記事は会員サービス「InfoCom T&S」より一部無料で公開しているものです。

関連レポート

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS