デジタルIDのユーザーにとって、ソーシャルメディアのID管理への信頼度は必ずしも高くない。中央および地方政府、医療、金融機関といった組織は比較的信頼されているものの、信用できないとするユーザーも一定程度存在している※2※3。
また、これまでは国家や大企業によって一元的なIDが志向されたものの、受けられるサービスが限定的だったり、サービス間連携ができなかったりすることや、不正・攻撃のリスクの大きさ・管理コストの高止まりといった問題が社会課題として指摘されている。
このような状況下、自己主権型アイデンティティー※4、分散型アイデンティティー※5といったブロックチェーンを核とする技術により、ID活用の制御権をユーザー個人に置き、サービスの拡張性を高め、大規模なID流出といった事態を避ける仕組みが構築されつつある。
こうした成果は、分散技術、暗号技術自体の発展もさることながら、一過的な流行期が去ったブロックチェーンにおいて、変わらず可能性を模索し続けたエンジニアの静かな情熱が、実際の社会課題の解決に向かった結果と言えよう。
しかしながら、既存の枠組みにある社会を変える「活性化エネルギー」には、これだけでは不足する。こうした技術を用いたデジタルアイデンティティーの新たな統治ルールをいかに設計するか、多様な主体が関与する中でどのようなデータの持ち方がふさわしいのか、経済的インセンティブ、透明性のあるエンジニアリングをどう実現するのか、といった議論が必要である。自由はねだってもやってこない。デジタル上の自由と安心を自分事としてとらえた、デジタルIDユーザーによる民間発意の制度提言の機運を醸成することが必要である。
※1:厚生労働省が開発したアプリ「COCOA」のように、スマートフォンの近接通信機能などを利用してプライバシーを確保しながら新型コロナウイルス感染症陽性者との接触の有無を追跡する技術や仕組み。個人情報の保護と利活用の在り方が、国際的に議論となっている。
※2:White, O., et al.(2019), "Digital identification", Mckinsey Global Institute,
https://www.mckinsey.com/~/
※3:SAS (2018) " Data Privacy: Are You Concerned?"
https://www.sas.com/
※4:Self-Sovereign Identity(SSI)。デジタルアイデンティティーの管理権限をユーザー自ら取り戻すことを目指した動き(思想・概念)。現在のデジタルアイデンティティーは 中央集権的な管理を行っているが、その諸問題を解決するものとして昨今注目されている。
※5:Decentralized Identity(DID)。SSIの実現形態の一種であり、ユーザーが自身の属性情報の管理権限を有し、他社への情報開示の範囲やその有効期限をユーザー自らが定められる。ブロックチェーン等の技術から発展した概念である。