デジタル技術が担保する個人の信用が世界を変える
――グローバルIT企業とNGOで活躍する安田クリスチーナ氏に聞く(1)
米マイクロソフト社で分散型IDの開発に携わる傍ら、デジタル技術で周辺国支援を行うNGO「Internet Bar Organization Zambia」を設立した安田クリスチーナ氏に、よりセキュアでスムーズな個人認証が実現するパラダムシフトについて伺った。
グローバルIT企業だからできること、NGOでしかできないこと。2つがリンクするパラレルワーカーの視点で未来を語ってもらった。
取材:2021年11月19日 オンラインにて
安田クリスチーナ パリ政治学院首席卒業。在学中の2016年に米NGO「InternetBar.org Institute」で電子身分証明書事業を立ち上げる。2019年にバングラデシュで米NGOとパイロットプロジェクトを実施し、2020年はザンビアでデジタル技術で途上国の支援活動をするNGOを創業。2017年にアクセンチュアに入社。2019年にマイクロソフト・コーポレーションに転職。アイデンティティ規格アーキテクトとして主に分散型IDと既存IDのシステムをつなぐための規格を担当。2021年6月より同社のシアトル本社に配属。個人情報の有効活用に取り組む「MyData Global」の理事も務めた。2019年Forbes Japan 30Under30 (日本を代表し、世界を変えていく30歳未満の30人)に選出。2020年MIT Technology Review Innovators Under 35に選出。 |
目次
大手プロバイダーに頼らず個人が自分で管理できるIDモデルに移行しようという動き
IDこそが安定した生活を送るために必要なインフラ
桐原永叔(IT批評編集長、以下、桐原) 現在、安田さんはシアトルにいらっしゃるわけですが、マイクロソフトとNGOの業務を両立させていらっしゃるのですね。
安田クリスチーナ氏(以下、安田) はい、どちらも、分散型IDの世界観の実現に結び付いた取り組みなのですが、アプローチが異なります。マイクロソフトでは個人が第三者を介さずに直接データを送受信するための技術的なプロトコルをデザインして、それをマイクロソフトのプロダクトだけではなく業界全体で標準化していく仕事をしています。ザンビアのNGOでは、デザインした技術プロトコルを用いた分散型IDのプロダクトを現場で実際に導入し、顧客をエンパワーするというボトムアップのアプローチを取っています。
巨大なアイデンティティビジネスを持つマイクロソフトが分散型IDに興味を持つ理由の一つは、個人のプライバシーを守りつつ、組織の垣根を超えたデータの利用が可能になる点です。一方で、私がザンビアなどの周辺国で分散型IDの活用に注目した理由は、新しいチャンスを掴みより良い生活を送るためには、個人が信用情報や資格などのデータを信頼できる形で自由に証明できるインフラが必要だと思っているからです。
桐原 デジタル技術を使った周辺国支援についても少し聞かせてください。
安田 仕事に就くとき、教育を受けるとき、銀行口座を開くとき、ID=身分証明書の提示が求められると思いますが、生きていくうえで必要なサービスを受けるために、本人確認および個人の保持する資格の確認は必要不可欠です。でも、周辺国と呼ばれる地域では、この基本的人権とも言える、証明を持ち運び、提示するインフラが不十分である人々が存在します。私が創業したNGO「Internet Bar Organization Zambia (IBO Zambia)」では、大企業がカバーしづらい地域のニーズを汲み、社会の不公平をなくす活動を行っています。
桐原 NGOでは具体的にはどのような活動をなさっているのですか。
安田 IBO Zambiaでは、小口融資の受給者であるザンビアの女性や若者の信用力をデジタルIDとして発行することから始めています。弊NGOで築いてきた信用力を他の組織でも利用可能になることで、アクセスできるサービスが広がることが私たちの顧客にとってのメリットです。ザンビアはIT業界がまだ大きくなく、NGOは資金に余裕がないので、経営陣からすると、分散型IDを用いることで、IT導入コストを抑えられることも魅力の一つです。
このような分散型IDのエコシステムを構築するために、ザンビアでは、顧客数の獲得、資格などの個人データの発行元、およびその個人データの利用先を整備することに注力しています。具体的には、小口融資のオフィスを3つ展開し、土地を購入してイノベーションセンターの建築を開始し、高校でのデジタル教育を提供し、洗車業を2社運営し、現地のNGOを吸収合併したりしています。イノベーションセンターでは、現地の人のITスキル強化を図るため、プログラマー育成教室や、ビジネス・ワークショップを提供する予定です。現在は、高校などに出前授業に行って、パスワード管理の必要性、ウェブのビジネスモデルなど、基本から教え始めています。分散型IDの実装に向けて、現地の人と実際にコミュニケーションをとってニーズを汲みつつ、技術を長期的に使ってもらえる環境を整えています。
桐原 雇用を創出させようとしているわけですね。そうした国では国が国民にIDを発行するのは難しいのでしょうか。
安田 国民IDの発行は、技術的な問題だけではありません。民主主義が定着していない国などでは、特定の国民が、政治的な理由で、IDの発行を拒否される場合もあります。たとえば、バングラディシュでは、ミャンマーからのロヒンギャ難民へのID発行の問題において、バングラ人とロヒンギャ人の方の外見がよく似ており、ID発行を受けたロヒンギャ人の方々が簡単にバングラデシュの社会に同化してしまうという理由でID発行に消極的という背景もあります。
私たちのNGOでは、当初は、IDを失った難民の方々向けのID発行を目指していたのですが、バングラデシュでパイロットプロジェクトを実施してみて、上記の理由からその難しさを実感しました。現在、ザンビアでの顧客層は、ボトム・オブ・ザ・ピラミッド (Bottom of the pyramid)層ですが、国民IDは持っています。ですので、前述のとおり、彼らにゼロからID発行するのではなく、国民ID以外のIDをツールとして、彼らが新しいチャンスを掴みより良い生活を送れるためのインフラ整備に注力しています。
桐原 まさに政治的な理由ですね。IDと人権が深く関わっていることがよくわかります。
安田 これは数年前にパートナーシップを組んでいたNGOから伺ったユースケースです。タイではエビの輸出が盛んですが、その労働環境があまりにもひどいので、EUが、エビの輸入を継続する条件として、タイの労働者へのID発行を求めました。なぜID発行かというと、IDがない労働者は、死ぬまで働かせても海に捨てて無き者にできるからです。IDを発行すると、ボートに乗って海に出ていった人が港に戻ってきたかどうかを確かめられるような仕組みが導入可能になりました。
桐原 IDが命の保証につながっているのですね。
大手プロバイダーに頼らず個人が自分で管理できるIDモデルに移行しようという動き
安田 デジタルアイデンティティーは、現在は、主に、オンラインでサービスを利用するときの本人認証に使われます。現在、注目されている課題のひとつは、サービス利用時にデータを提供している人が本当にそのデータを発行してもらった人と一緒なのかという確認です。対面であれば、免許証上の写真と目の前の人の外見が十分に一致しているかわかりますが、オンラインだと相手の情報をライブカメラで取っても、ディープフェイクの流行などにより、信ぴょう性が低かったりするので、確立された良い方法がありません。
桐原 オンラインにおける本人認証は、それに特化したマイクロソフトなどの大手企業に委ねているわけですよね。個人にサービスを提供したい企業(サービス提供者)が「信頼」しているアイデンティティの発行者がこの人を本人だというからサービス提供者も信頼できるという。
安田 そうですね、現在は、個人が直接サービス提供者に自分のデジタルアイデンティティを検証可能な形で提供することができません。ですので、利用者・サービス提供者に加えて、個人にサービスへのアクセスを与える際、アイデンティティーの発行者(アイデンティティープロバイダ)という3つ目のステークホルダーに問い合わせる必要が出てきます。「3者モデル」ということもできます。
私が今取り組んでいるは、個人がサービス提供者に直接、アイデンティティー発行者を経由せずに、自分のアイデンティティを証明できるモデルの実現です。確認済みのデータが各個人の元で保管されているため、実現可能になります。
個人(Selfセルフ)が自身に関するデータの主権者(Sovereignソブリン)であるため、そのあり方を決定する権力を持つべきであるという考え方に基づいており、日本では、「自己主権型アイデンティティー」と訳されています。ただ、個人の元で管理されているデータであっても、法律や規制上、そのデータの所有権は発行元にあったり、サービスを利用するために個人は特定のデータを開示せざるを得ない場合がほとんどです。よって、「自己主権型」というのは、語弊があると個人的には思っています。なので私は「個人中心型アイデンティティー」や「直接提示型アイデンティティー」という名前で呼んでいます。
2026年から日本でも始まると言われている電子運転免許証がわかりやすい例だと思います。アーキテクチャにもよりますが、国際規格(ISO)を用いて実装する場合、サービス提供者である警察官は、個人がスマートフォンで提示する電子運転免許証の真正性を確認する際、アイデンティティー発行者である日本政府のサーバーに問い合わせる必要がなくなります。お財布からプラスチックカードの運転免許証を取り出すのに近いユーザー体験をデジタルの世界でも再現することが可能になります。
データの取得とインフラの構築はトレードオフの関係にある
桐原 デジタルアイデンティティーで、個人中心型のメリットについてご説明いただけますか。
安田 すごく簡単に言うと、個人データが個人を介して流れるようになることです。個人中心型の台頭のきっかけになったのは、各企業が、管理している個人のデータを個人にとって不透明な形で利用していることが徐々に表面化してきたことです。私は、自分のデータがどこでどう売買されているのか知らない一方、個人データを集約している企業は、私がどのデータをどこで提示しているのか知っているという情報の非対称性が起きているのです。個人データが個人に洋服をお勧めすることに使われるのか、どっちの大統領候補に投票すべきかを影響させるために使われるのかでは大きな違いがあります。個人は、前者は許容しても、後者は許容しないかもしれません。実際に2016年のCambridge Analytica事件では、選挙コンサル会社がFacebook上の個人データを取得して、有権者にプロパガンダ広告を送りつけ、アメリカの大統領選挙や英国のEU離脱の国民投票に影響を与えたことが明らかになりました。民主主義の基本的な人権が侵害されたと受け取った国民が多く、現在の個人中心型の盛り上がりに影響を与えました。
政府も、個人中心型に注目し始めています。特に欧州連合、およびカナダ政府は、自国民の権利を守り、個人データの活用によって生み出される利益が多国籍企業に独占されることを防ぐために個人データの活用周りの規制整備や自己主権型技術の支援・導入に積極的です。
桐原 規制だけではビジネスは動きませんよね。
安田 おっしゃる通りです。よく個人中心型ID導入のメリットを聞かれるのですが、単刀直入に申し上げると、現在普及している「3者モデル」でできないことができるようになるわけではないと思います。ただ、ユースケースによっては、個人中心型IDを導入した方が、「3者モデル」よりも安く、早く、より低リスクで、個人のプライバシーに配慮したシステムを構築することが可能です。
アイデンティティーの発行者側からすると、サービス提供者がいつ利用者のデータを検証をしに来るかわからないので、いつでもAPIコールに対応できるように、常に待機していなければならないので、だいぶコストがかかっている場合が多いです。個人中心型モデルだと、サービス提供者が発行者に問い合わせる機会が、ユーザーデータの有効期限確認など、限られてくるので、ユーザーデータをアクティブストレージから、常に待機していなくてもよいコールドストレージに移動し、コストを抑えることができます。
サービス提供者からすると、数多くの組織間で頻繁に個人データの検証が発生する場合、個人中心型モデルが活きてきます。マイクロソフトのお客様でイギリス政府が運営するNHS(国民健康保険局)という組織があるのですが、1200社以上の病院間でお医者様を頻繁に異動させています。お医者様が新しい病院で勤務を始める際、なりすましを防ぎ、適性を判断するために医師免許などの本人確認が行われます。他の病院での勤務履歴の提出など、毎回、大量の書類の用意が必要なため、お医者様が患者の診察に使われるべき時間が本人証明に使われてしまっています。「3者モデル」であるアイデンティティ・フェデレーションを実装することもできますが、1200社でやろうとすると、お金も時間もかなりかかります。このように、1000社以上の異なるドメイン間で個人データの検証を頻繁に行わなければいけない場合、個人中心型モデルがかなり魅力的になってくるわけです。
桐原 日本でも電子ワクチン証明書が導入されるというニュースがありましたね。
安田 実は、あれは、一番普及している個人中心型IDの例です。発行者である医療機関が、直接、個人のスマートフォンに電子ワクチン証明書を発行し、航空会社やホテルなどのサービス提供者は、医療機関に問い合わせることなく、個人のスマートフォンに表示されるQRコードをスキャンするだけで電子ワクチン証明書の真正性を確認することができます。先ほどのNHSの事例のように、電子ワクチン証明書を利用したい無数のレストラン、ホテル、航空会社などが、電子ワクチン証明書を発行する世界中の医療機関とフェデレーションを組む「第3者モデル」は実現が非常に難しかったため、個人中心型モデルの実装が一気に進みました。
ただ、ひと口に個人中心型ID、とは言っても、様々なアーキテクチャーが考えられます。電子ワクチン証明書の場合、データの真正性は、発行者に問い合わせることなく検証可能ですが、QRコードを提示している本人が、本当にその電子ワクチン証明書の発行を受けた個人かどうかは、検証できません。だから、電子ワクチン証明書と一緒に本人確認書類(カードの運転免許証など)の提示が必要になるのです。マイクロソフトがつくろうとしているのは、提示している個人がデータの所有者であることも検証可能である、個人中心型モデルです。
この二つのモデルの違いを技術的に理解するには、公開鍵暗号の知識が必要になるのですが、簡略的に説明すると、電子ワクチン証明書型モデルは、データについている医療機関の電子署名を検証することで、発行者への問い合わせが必要なくなります。マイクロソフトのモデルは、発行者が電子署名をする際に、個人の公開鍵にも署名をします。個人はデータを提示する際に、その公開鍵に紐づいている秘密鍵でデータに署名をします。すると、発行を受けた個人と提示している個人が同じ鍵をコントロールしている、よって同一人物である、という確認が可能になるのです。
ちなみに、分散型IDのコンテキストでよく耳にする分散型識別子は、ブロックチェーンなどの分散型公開鍵暗号基盤からその個人の公開鍵を手に入れるための文字列です。
IDの根底にリレーションシップがある
桐原 「トラストアンカー」という言葉がありますが、本人証明って、突き詰めていくと難しい問題に当たるのではないかと思います。そのへんはどうお考えですか。
安田 私は、IDの根本には人間同士の関係性があると思っています。IDがないというのは、意外と身近な話であり、東日本大震災の際には、津波で戸籍など自分のIDが物理的に流されて、IDを失ってしまった人たちが大勢出ました。これは、崎村夏彦さんから伺ったお話なのですが、どのようにゼロからIDを再発行するかというと、特定の範囲内の親族が特定の人数、その個人の身元について同じ証言することで再発行可能になったようです。
桐原 欧米でも、ファミリーネームが誰かの子孫であったり、代々受け継いできた商売を表現したりしていますよね。日本では昔は共同体にある寺院が過去帳という戸籍を管理していました。慣習としてのリレーションシップをいちばん新しいかたちのテクノロジーで置き換えようとしているのが、安田さんのやっておられる仕事だと思います。
安田 話はズレますが、私のマイクロソフトの社員証には「Yasuda Kristina」と名前も苗字も書かれていますが、ヨーロッパやアメリカのオフィスの社員の社員証には名字が書かれていません。「何で安田って書いてあるの」と聞かれて、困ったことがあります。考えてみると、米マイクロソフトでやり取りをするとき、苗字で呼び合うことはありません。逆に、私の社員証に「クリスチーナ」とだけ書いていたら、今度は、日本マイクロソフトの皆さんが戸惑うのではないでしょうか。
桐原 そのへんはアイデンティティーに対する文化に根ざした根本的な違いがあるのでしょうね。アメリカでは本人証明を頻繁に求められるということを聞いたことがありますがいかがですか。
安田 アメリカに引っ越して実感したのは、本人確認が大事にされているということです。どのスーパーでも、I Dを見せない限りアルコールは販売してもらえません。日本のコンビニで運転免許証の提示を求められたことはなかったので驚きました。ただ、これが意外なデジタルID導入の障壁にもなっています。アメリカの法律には「紙のIDを確認しなさい」と明記されています。私は電子運転免許証の標準化にも関わっているのですが、レンタルカー業界の人たちからは「電子運転免許証は便利で素晴らしい、ぜひ使いたい。でもその前に法律を変えてくれ」と言われます。法律に紙の運転免許証で確認しろと書かれている以上、電子運転免許証に加えて紙の運転免許証の提示も求めざるを得ないからです。最初のユースケースとして注目されている、アメリカの国内線で搭乗時の本人確認に電子運転免許証を使うためには、紙の運転免許証を義務付ける法律をアメリカ合衆国国土安全保障省がどれくらい早く変更できるかが鍵を握っています。
桐原 日本でも年齢確認するシーンはありますが、自分で確認ボタンをタッチするだけですからね。
安田 対面ではそうかもしれません。ただ、日本でも、ネット銀行の口座を開くときやオンラインで確定申告を完了させようとするときなど、本人確認をオンラインで行わなければいけない場面が増えてきています。その際、紙の本人確認書類の写真かPDFをアップロードすると思いますが、アメリカも同じ現状です。デジタルアイデンティティーの世界で日本がリードする余地はまだまだたくさんあると思います。