巨大IT企業による情報管理リスクを解消！個人情報も分散型IDの時代へ

Amazon(アマゾン)のような巨大IT企業は、膨大な数の個人情報を入手して管理しています。しかし、われわれ消費者にとっては、情報が漏えいするリスクと、特定の組織に情報を管理される不安はかなり大きいと言えます。

この問題を解決する1つの手段として、ブロックチェーンを活用した分散型ID(DID)が注目されています。

※1ドル＝147.7円で換算

情報を独占する巨大IT企業

Amazonは新たな決済システムの一環として、「Amazon One(アマゾン・ワン)」の導入計画を発表しました。これは小売店やイベント会場などで利用できる、非接触型の生体認証システムです。

Amazon Oneは顧客の生体データと決済システムの統合を目指しており、デジタル・ウォレットでApple(アップル)やGoogle(グーグル)に対する優位性を得ようとしています。

さらに将来的には、決済データや年齢証明、医療関連記録などのすべてのID(個人情報)データまで、Amazon Oneに統合される可能性があります。

現在も世界中でIDとして使われている出生証明や免許証、そしてパスポートなどは公的機関から発行されていますが、詐欺被害や紛失などの問題を多く抱えています。しかも2023年現在、世界中のおよそ8億5,000万人が公的IDを持っていないと言われています。

こうした問題を解決するため、インターネットによるID認証システムが発展してきました。

ユーザー名とパスワードによる認証システムも進歩していますが、システムの不具合やデータの盗難などの問題は、依然として完全に解消されてはいません。しかもほとんどのデジタルIDは、特定のプラットフォームでしか機能しません。

複合IDと呼ばれるAmazon Oneのような認証システムは、デジタルIDが抱える利便性と安全性の問題を解決すると期待されています。しかしデータはAmazonやGoogleにより集中管理されるため、根本的なセキュリティとプライバシーのリスクは残ったままです。

公的に重要なデータを、特定の企業の管理に任せてしまうこと自体が問題です。しかも生体認証データも含めたIDが、特定の企業によって収集されることは、サイバー攻撃やハッキングなどのリスクを高めることになると、様々な市民団体や懐疑論者が指摘しています。

既存の認証システムが抱える、セキュリティー、プライバシー、同意などに関する問題を、ブロックチェーン技術により解決するのが「DID(分散型ID)」認証システムです。

DIDでは個人情報を特定の組織が管理する代わりに、ブロックチェーン上と個人のウォレット内で管理します。公的な出生証明や雇用証明、大学の卒業証明などは、信頼できるサードパーティーの「発行者」が検証を行います。

個人情報の提示が必要な場合には、この発行者の承認を得てDIDにアクセスする仕組みです。

しかもDIDを利用すると、提示が必要な情報以外は相手側から見ることができません。不正なアクセスに対するセキュリティも格段に向上します。また、複雑な承認手順にわずらわされることもなく、別なサービスにもすぐに利用できるなど、利便性の高さも大きな魅力です。

しかしDIDにも問題がないわけではありません。実用化を目指すためには、相互運用性やアクセス能力を高めなければなりません。さらに利用者数の拡大計画を明確にする必要もあります。

各国の政府がこの問題を認識することも重要です。ただしEUやアルゼンチンなど、すでにDIDの採用に前向きな姿勢を見せている国や地域もあります。

今後DIDを普及させるためには、ブロックチェーン技術に関する明確な規制の構築が必要です。これは暗号資産(仮想通貨)とも共通する課題です。その取り組みが遅れてしまうと、新たな技術の進歩まで歩みを止めることになるでしょう。