新しいアイデンティティ基盤の社会実装に向けて

仮想空間にまでデジタル活用の場が広がる中、個々人を識別するアイデンティティ（ID）情報の重要性が増している。現実空間においても、DXの社会浸透に伴いIDなしにはサービスの授受は困難となる。IDの乱用や悪用を防ぐための対応は信頼あるデジタル社会実現の必須要件といえる。

こうした中、次世代ID基盤として、「自己主権型ID（SSI）」と「分散型ID（DID）」が注目されている。SSI・DIDは、利用者が自らのデータの管理権限をもつ点に特徴がある。データの提示要求に対して、利用者の意思で限られた範囲のみを選択して開示可能^※1なことから、秘匿性が高く、より高いセキュリティを確保できる。

現在主流の第三者^※2による個人データの集中管理には、情報漏洩（ろうえい）やプライバシー保護の観点で懸念があるとして、世界各国で規制強化が急進している。欧米ではSSI・DIDをGDPR^※3やCCPA^※4といった規制に対する解決策の1つと捉え、標準化や実証実験を活発化した^※5。

しかし、事例の多くは実証実験にとどまり、社会への浸透に壁がある。理由として、ID情報を集中管理する企業にとっては、SSI・DIDを活用したビジネスモデルは未成熟なことが挙げられる。多要素認証の導入など喫緊のセキュリティ課題に注力せざるを得ない状況でもある。

欧米では、政府が個人のデータの権利に関する規制を厳格化することで、民間に社会実装を促している。本人確認のコストが多大な金融分野では、SSI・DIDの実サービス化の先進事例も出現している。一方の日本では、Trusted Web推進協議会でユースケースの議論などが進められているが、欧米と比較し、政府主導による積極的な社会実装への機運は高まっていない。このため民間企業による実証実験も欧米ほど活発ではない。

SSI・DIDの普及が遅れ、第三者による集中管理が続けば、データ漏洩やプライバシー侵害の問題はもとより、データ独占による富の集中につながる恐れがある。加えて、外資企業にID基盤領域を席巻されてしまうと、産業競争力のみならず安全保障の観点からも重大な課題となる。