Web2.0におけるデジタルアイデンティティの課題

　現在のインターネットでは、Facebook（現Meta）、Amazon、Apple、Netflix、Google、Microsoft等に代表される巨大プラットフォーマーに、スマートフォンやPC等のデバイス端末から日々大量のパーソナルデータが収集され、マーケティングデータとして利用されてきた。しかしながら、そうした事がプライバシーを侵害することや情報漏洩事故によってインターネット上に広く公開されることになるケースも増加している。世界最大級のプライバシー事件「ケンブリッジ・アナリティカ問題 ※注1」は記憶に新しいところだ。また、最近ではダークウェブ（闇サイト）を通じてパーソナルデータが売買されるケースも増加しており、組織犯罪としてビジネス化している。

※注1「ケンブリッジ・アナリティカ問題」
Facebook（現Meta）から得た個人情報を不正に利用して、米国の大統領選挙で共和党支持者を増やし、英国をEU脱退に誘導したとされる事件

Web3.0とは？

　そうした状況下で、現在の中央集権的なインターネット環境から分散型の環境へと切り替えるため、Web3.0という新しい概念が生まれた。分散テクノロジーを活用してデータを分散管理することで、情報の主体を民主的なものにする考え方である。また、もう一つ特徴としては「トラストレス」であるということである。特定の「第３者の信頼」が不要ですべての取引が公開されていることで信頼を担保する方法である。Web3.0 では、プライバシー情報は自分自身でコントロールし、OSやデバイスに依存せず取引ができるようになるため、より自由になる反面個人の責任が重くなる懸念がある。

　また、Web3.0では、以下のようなキーワードが登場している。

• NFT（Non-Fungible Token：ノンファンジブルトークン：非代替性トークン）
  偽造不可な鑑定書と所有証明書付きのデジタルデータで「所有者の明確化」をすると同時に「希少性の担保」が可能でコレクターや投資家の投資商品となっている。
• DeFi（Decentralized Finance：ディセントラライズドファイナンス：分散型金融）
  これまで銀行や政府等が行っていた貸付・借入や投資、さらには通貨発行なども含む一連の金融サービスを、管理主体がない方法で実現する仕組み。
  DeFiのサービスは、人ではなくブロックチェーンを利用した「スマートコントラクト（契約の自動執行）」により稼働されているため、透明性が高いと言われている。
• Metaverse（メタバース：３次元の仮想空間）
  コンピュータやコンピュータネットワークの中に構築された、３次元の仮想空間やそのサービスを指す。「人」はアバター（デジタル上の分身）で表現される。
  メタバース上の土地やアイテムがNFTとして取引も行われている。

　これらの新しい領域でサービスを実現するにあたっては、データやサービスの分散技術もさることながら、データの主体を個人起点で管理するためのデジタルアイデンティティの新しい管理方法についても検討が進んでいる。

Web3.0で求められるデジタルアイデンティティの5つの課題

　次世代のデジタルアイデンティティを考察するにあたって、現状の課題を以下の５つと整理した。

1. 巨大プラットフォーマーによる中央集権的な管理からの脱却
   －情報漏洩リスクの増大やプライバシー侵害リスクへの対応
2. 自分自身のアイデンティティ情報を自らコントロールしたい要望
   －プライバシー侵害リスクへの対応やターゲット広告の不快感等への対応
3. OSやデバイス依存からの解放
   －現状のOSやデバイスは特定プラットフォーマーに紐づいていることへの対応
4. プライバシーに配慮したインターネット社会の実現
   －匿名化などによるプライバシー侵害リスクへの対応
5. 国境や人種などの制限がなく自由なインターネットエコノミーの実現
   －国ごとの法規制や制限からの解放

　各課題については、ホワイトペーパー「デジタルアイデンティティの基礎知識」でも述べている。

　Web3.0はまだ登場してから間もないこともあり、明確な定義が存在していないが、巨大プラットフォーマーからの脱却を目指した、「分散型インターネット」と言われている。これにより、特定のプラットフォームに依存せずに様々なサービスを享受できるようになり、国境や人種などの制限がなく自由なインターネットエコノミーが誕生するかもしれない。しかしながら、実現までには多くの課題があり相応の時間がかかると思われる。

Web3.0と政府が2030年実装目指す「Trusted Web」の関連性

　Web3.0の新しいサービスを検討していく上で、参考になる取り組みとしてTrusted Webという概念があるので合わせて紹介したい。Trusted Webは、「デジタル社会におけるさまざまな社会活動に対応するTrustの仕組みを作り、多様な主体による新しい価値の創出を実現する」こと。特定サービスに依存せず、「相手に開示するデータのコントロールを可能とし」「データのやりとりにおける合意形成の仕組みを取り入れつつ」「検証（Verify）できる領域を拡大し、これまで事実を確認せずに信頼していた領域を縮小することにより、Trustを高めていく」という仕組みである。政府は2030年までに広く普及することを目標としたロードマップを掲げている。

※注2 2021年3月12日にTrusted Web推進協議会が公表（翌年8月15日には ver2.0 を公表）。Trusted Web推進協議会は、内閣官房デジタル市場競争会議が2020年6月に公表した「デジタル市場競争に係る中期展望レポート」に基づき、2020年10月に設置された会議体である。

　Trusted Webでのデジタルアイデンティティの役割は大きく、データを検証可能とするための仕組み、すなわちアイデンティティに結びつけられている署名にまつわる情報との連携が必須となる。また、アイデンティティ間の関係を表すアイデンティティグラフを参照可能とし、データの検証可能性を拡大することが可能になる。

　Trusted Web はWeb3.0の概念とまったく同じではないものの、方向性として共通する部分もあるため、今後の取り組みについては注視する必要があるだろう。

(参考情報）

「Trusted Webホワイトペーパー ver2.0」

「デジタル市場競争に係る中期展望レポート」

【筆者プロフィール】
NEC　金融システム統括部　金融デジタルイノベーション技術開発グループ
デジタルアイデンティティ・エバンジェリスト
宮川 晃一（みやかわ こういち）

情報セキュリティおよびデジタルアイデンティティ分野のコンサルタントとして２０年以上従事し、外部団体でのコミュニティー活動の立ち上げによる啓蒙活動と人材育成に従事してきた。現職では Open API/eKYC 等の金融分野におけるデジタルアイデンティティ・エバンジェリストとして、所属団体での活動および講演活動や執筆活動に注力をしている。

（主な所属団体）

• 日本ネットワークセキュリティ協会（JNSA）デジタルアイデンティティWGリーダー
• クラウドセキュリティアライアンス（CSA）理事
• FISC　オープンAPIに関する有識者検討会　委員

（主な著書）

• 「クラウド環境におけるアイデンティティ管理ガイドライン」
• 「セキュリティエンジニアの教科書」
• 「Software Design 2020年11月号　第一特集」
• 日経クロステックアクティブ　”まとめ”　「特権アクセス管理とは：高権限のアカウント「特権ID」でITを統制」