人の幸福に寄与するテクノロジーにコミットすること
――グローバルIT企業とNGOで活躍する安田クリスチーナ氏に聞く(2)
個人中心型IDでデジタル空間のユーザー体験はどのように向上するのか。デジタルIDは個人と企業の二つのレベルで課題をどのように解決していくのか。また自身の描く将来像についても伺った。アイデンティティに対する考え方を変えることで見えてくるのは、人々の幸福だった。
取材:2021年11月19日 オンラインにて
 |
安田クリスチーナ パリ政治学院首席卒業。在学中の2016年に米NGO「InternetBar.org Institute」で電子身分証明書事業を立ち上げる。2019年にバングラデシュで米NGOとパイロットプロジェクトを実施し、2020年はザンビアでデジタル技術で途上国の支援活動をするNGOを創業。2017年にアクセンチュアに入社。2019年にマイクロソフト・コーポレーションに転職。アイデンティティ規格アーキテクトとして主に分散型IDと既存IDのシステムをつなぐための規格を担当。2021年6月より同社のシアトル本社に配属。個人情報の有効活用に取り組む「MyData Global」の理事も務めた。2019年Forbes Japan 30Under30 (日本を代表し、世界を変えていく30歳未満の30人)に選出。2020年MIT Technology Review Innovators Under 35に選出。 |
目次
個人中心型IDでデジタル空間のユーザー体験が圧倒的に向上する
顧客を管理するためのアイデンティティと社員を管理するためのアイデンティティ
NGOとマイクロソフトの両方で活動することで互いに相乗効果を生み出す
個人中心型IDでデジタル空間のユーザー体験が圧倒的に向上する
桐原 デジタルアイデンティティについて、安田さんは途上国をサポートするには不可欠だという認識ですが、日本などの先進国で個人中心型IDを普及させるメリットってどのあたりになりますか。
安田 個人中心型IDは、日本でも、前の記事で触れた、「組織間のデータの移動が容易になる」、「ID導入・管理コストが下がる」、「プライバシーに配慮した形で個人データのマネタイズが可能になる」などのメリットをもたらしてくれるはずです。
ただ、あえてもう一段階、抽象化すると、「デジタル空間におけるユーザー体験の向上」が、真の価値向上ということもできると思っています。振り返ってみると、オンラインでサービスにアクセスするとき、ほとんどの場合、最初の接点になっているのは、アイデンティティ入力画面ではないでしょうか。
これも崎村夏彦さんとのディスカッションではじめて気づかされたことなのですが、対面だと、提示する情報や提示方法を、相手の属性など状況に応じて、比較的自分の意志で調整することができます。誰でも比較的自然に、政府の役人・同僚・友達・家族など、相手がどの属性かによって、運転免許証・パスポート・社員証・各メンバーズカード・各ポイントカードなど、何を提示するのかを変え、無言で見せるのか、カード上の特定の情報を隠しながら見せるのかなど、提示の仕方も変えていると思います。
一方、オンラインだと、そこの柔軟性が下がります。極端な言い方をすると、多様な属性情報で表現できる一人の人間が、突然、ID・パスワードなどの組み合わせで自分を表現することになります。それが、私たちの「デジタルウエルビーイング(デジタルテクノロジーの使用における物理的にも精神的にも良好な状態)」を下げているという見方もできます。
桐原 対面と同じぐらい柔軟にデジタルアイデンティティを使いこなせることがユーザー体験において重要なんですね。
安田 そうですね、デジタルアイデンティティは、デジタル空間における個人の満足度・幸福度と密接につながっていると思います。個人中心型IDを使うことで、対面と同様に、デジタル空間でも相手に応じて、自分に関する情報を「デジタルお財布」のようなものから提示できるようになれば、ユーザー体験が圧倒的に向上する可能性があります。
身近な例を挙げれば、社員割を簡単に使うことができるようになります。米マイクロソフトは社員割の制度がすごく充実しているのですが、オンライン上で、マイクロソフトの社員であることを証明するためには、サービス提供者が事前にマイクロソフトとフェデレーションを組む必要が出てきます。事前に発行されたマイクロソフトの社員証が自分の「デジタルお財布」に入っていれば、それを提示することで社員割が使えるようになります。
ただ、同時に、個人の元にある「デジタルお財布」に個人に関する情報が集まるということは、その情報を管理する責任がより個人に集まることでもあり、その「デジタルお財布」がハッキングされた場合、個人のデジタル空間のプロフィールが一気に漏洩するため、危険度が上がる可能性がある、ことも警告として述べておくべきでしょう。
桐原 社員割や学割ならユーザー体験を想像することができますね。
安田 はい、もう一つの例を紹介すると、現在主流の(1)で紹介した「3者モデル」の場合、学割を提供したい会社は、ユーザーが実際に学生であるかどうかを検証するために、学生のアイデンティティの発行者である各大学に確認する必要があります。
私はフランスの大学に在籍中にアメリカの大学に留学したのですが、フランスの大学のメールアドレスでは利用できなかったAmazon.comの学割にアメリカの大学が付与してくれたメールアドレスで利用できるようになったことがすごく印象に残っています。要するに、Amazon.comは、アメリカの大学の学生を認証するための連携はあっても、フランスの大学の学生を認証するための連携はなかったのです。
個人中心型IDの世界観だと、フランスの大学が署名した学生証を、私が自分の「デジタルお財布」に保管することができれば、その大学の公開鍵で署名を検証することができるサービス提供者であれば、だれでも学生という属性を検証できるようになります。もちろん、この場合も、Amazon.comと各大学が同じ規格を実装する必要があり、全く連携の手間がかからないわけではないです。
繰り返しになるかもしれませんが、署名を検証するための公開鍵を分散型台帳から手に入れることもできるため、分散型IDと呼ばれることもあります。ただ、署名を検証するための公開鍵を取得する方法は、分散型台帳以外にもたくさんあり、個人中心型モデルが分散型台帳やブロックチェーンに依存しているわけではありません。
コンシューマーアイデンティティとエンタープライズアイデンティティ
安田 ヒト関連のアイデンティティは、大きく二種類あり、サービス利用者のユーザーIDなどを管理する「コンシューマーアイデンティティ」と、社員の社内リソースへのアクセス権などを管理する「エンタープライズアイデンティティ」を区別する必要があります。もちろん、企業など組織のIDや IoTなどモノのIDと、種類はほかにもあります。
私が紹介してきた例の多くは、コンシューマーアイデンティティだったはずです。オンライン上で会員ステータスに応じた特典をより簡単に受けられたり、公共サービスを利用するときの本人確認がよりスムーズになったりなど、一般ユーザーとしては、コンシューマーアイデンティティの方が想像しやすいと思います。
エンタープライズアイデンティティの世界は、自社および取引先の機密情報を含む会社のリソースに誰がアクセスできるかを管理することが重要な目的になります。新入社員に権限を付与したり、昇進したときに既存の権限を拡張したり、会社のネットワーク外でも社内のリソースにアクセスできるようにし、リモートワークを可能にしたりなどがわかりやすい例かもしれません。
自社の社員だけではなく、他社からの契約社員の自社のリソースへのアクセス権というユースケースも増えてきています。契約社員が社員数が数名の中小企業や個人事業主の場合、「3者モデル(フェデレーション)」を確立させるのは難しいため、彼ら・彼女らが「デジタルお財布」から提示する資格情報・本人確認情報を検証できれば、便利になるかもしれません。
エンタープライズの世界でも個人中心型IDのポテンシャルは、ドメイン(各社のセキュリティの境界線)を超えたアクセス権付与などの信頼構築をよりスムーズにすることにあると思っています。
桐原 大手メディアでも、コロナ以前はフリーの記者が自由に会社に出入りして社内のイントラネットにも普通に入っていました。テレワークにしたらそれができなくなって、辞める人が増えたと聞いたことがあります。
安田 まさにそこです。もはや、自社のリソースにアクセスできるのは社内にいるときのみだから、会社のビルに入るアクセス権を取り消せば、アクセスができなくなるという世界ではありません。認証・認可が新しいセキュリティの境界線になっているのです。個人が自分のスマートフォンから仕事ができるのも、いまログインした個人が、会社が信頼している社員だということを検証できるアイデンティティ管理の仕組みがあるからです。本当は画期的なことだと思います。
ただ、ここで、セキュリティとユーザー体験のバランスという難題が待ち構えています。例えば、米マイクロソフトでは最新のiOSのバージョンでのみ個人端末で会社のリソースにアクセスできるポリシーがあるのですが、私はケータイの容量が常に足りなくなる人なので、アップデートがすぐにできないんです。朝、家事をしながら携帯で入りたいオンライン会議があるときに、前日に1時間かけてメモリー容量を増やして最新のiOSにアップデートするなんてことをやるわけです。最新iOSはセキュリティ上の脆弱性が修正される場合が多いので、大事な措置だと理解しつつも、大変な目に遭っています。
桐原 信用に関わるテクノロジーとして、ブロックチェーンが出てきたときに、人類史上、単式簿記から複式簿記に変わったとき以来のインパクトがあるんじゃないかと想像しました。個人の信用をここまで担保できるようになると、経済活動が根本的に変わる可能性が10年20年のスパンではありうるなと予感したからです。
安田 正直、企業の識別子や公開鍵を取得するには、DNS(ドメインネットワークシステム)で十分な場合がほとんどだと思います。DNSは、既存のインターネットなどのIPネットワーク上でドメイン名(ホスト名)とIPアドレスの対応関係を管理するシステムですね。ただ、個人の識別子や公開鍵となると、話は変わってきます。私はkristinayasuda.comというドメインを持っており、それをなんとか利用することもできるかもしれませんが、だいぶハードルが高いですよね。そこは、一つの組織が全個人の公開鍵を管理するのではなく、ブロックチェーンのように分散型の仕組みが活きる可能性があります。
ただ、検証する側からすると、「3者モデル」では確立した大手アイデンティティ発行者やアイデンティティプロバイダの公開鍵だけを管理しておけばいい状態から、個人中心型モデルではユーザー数と同じ数だけの公開鍵を管理しなければならなくなるので、考慮しなければいけない点の一つですね。
NGOとマイクロソフトの両方で活動することで互いにシナジーを生み出す
桐原 マイクロソフトに入社してどうお感じになっていますか。
安田 アイデンティティ業界の最先端が見られるので、とても楽しいです。マイクロソフトは今の「3者モデル」のプラットフォームを提供している世界最大の会社です。その巨人が個人中心型モデルに本気で投資しているわけです。マイクロソフトに入社して痛感したのは、個人中心型IDを推進している人たちの多くは、主流の3者モデルを深く理解していない場合が多いことです。耳を傾けて、3者モデルの長所・短所を理解したことで、個人中心型IDが必要な場面と不要な場面を説明できるようになったことが私の強みになりました。
私が一番大事にしている、途上国でのユースケースも、どの分散型IDの技術を使えばいいのか、丁寧に比較分析したうえで選択できるようになりました。実際に、数年前にバングラデシュで導入しようとしていた分散型IDの技術と、今ザンビアで導入しようとしている技術は違います。そもそもNGOには技術がわかる人間が少なく、IT用の予算も少ない。個人中心型IDの技術を使えばNGO間のアクセス権付与や信頼構築がより安く、より安全に、よりスムーズになるとも期待しています。うちのNGOでの導入例をもとにコードライブラリを書いて、他のNGOで簡単に横展開できるようにしたいとも思っています。
NGOとマイクロソフトの両方で活動することで、互いにシナジーを生み出し、様々な活動の可能性が広がっている実感がすごくあります。
桐原 安田さんのご活躍自体が、企業やテクノロジーが持っている可能性、人の幸福に寄与するための可能性を提示しているんだなと感じました。
安田 これはマイクロソフトが私を採用してくれた理由の一つだと思うのですが、組織のなかで、今までなかった視点を持てることは大きな強みだと思います。私の場合、実際に自分が運営しているNGOのザンビアの従業員やクライアントの方々の雇用やオポチュニティが、個人中心型IDの発展にかかっているという認識があるので、仕事に対するオーナーシップも自然と強まります。日本での職務経歴、国際色豊かなバックグラウンドに加えて、個人中心IDに関わっている人の中にはブロックチェーン信者もいるので、日本のブロックチェーン界隈で数年間活動していた経験から、ブロックチェーンの強みが活きるかどうか冷静に判断できることなども重宝されますね。
現実的に考えると、個人中心型IDによってデジタル空間のユーザー体験が向上すると思いますが、スマートフォンが登場したときのように根本的に180度変わるかというと、そこまではいかないのかもしれません。どちらかといえば、大きな変化が求められるのは、ユーザーへの信頼が高まる検証側です。2021年に、トランプ元大統領のTwitterアカウントが永久凍結されましたが、賛否両論ある中、大手プラットフォーマーが個人のアカウントを凍結して、事実上、デジタル空間の中から「削除」できるという事実は変わらないのだと思います。私の周りにも、芸能活動をされている方々で、少し露出度の高い投稿をした結果、競合がそれを逆手に取ってプラットフォーム側に彼女たちのアカウント停止を訴えて、実際にアカウント停止されたというケースもあります。そのような経験をされた方から、アカウント停止を恐れなくてもよくなるのであれば、はやく個人中心型IDが欲しい!という声もいただきます。個人中心型IDでアカウント停止を完全に防げるかといえば、そうではないのかもしれませんが、情報が自分が管理する識別子に紐づいていれば、その識別子が一つのプラットフォームで使えなくなっても、識別子に紐づいている情報ごと別のプラットフォームに移行するポータビリティが実現できる可能性は高いと思います。
長期的な視野でよりセキュアーでよりスムーズなデジタル世界に貢献する
桐原 これからの安田さんのビジョンをお聞かせください。
安田 一定期間、デジタルIDに捧げる覚悟はできています。理想の世界を見るには10年、現実的には、30年かかると理解した瞬間に、覚悟しました(笑) ただ、どのような立ち位置で関与し続けるかは、正直わかりません。新しい挑戦・新しい世界が見たいので、ずっとマイクロソフトの今のポジションにはいないかもしれないですし、自分で起業するのかもしれません。どの道に進むことになっても、より安全で使いやすいデジタル空間に貢献できればうれしいですね。
桐原 かなり長期的な視野で個人中心型IDの普及を考えていらっしゃるということですか。
安田 そうですね。アイデンティティの規格やアーキテクチャに関与している人の仕事のスコープは、広がる一方のような気もしています。もはや、業界のニーズやユースケースを満たす規格を発行するところで規格アーキテクトの仕事が終わるのではなく、その規格が広く使われ、セキュリティ上正しく実装されているところまで管轄することが求められ始めているのかもしれません。
実は、個人中心型IDの取り組みは、今回が初めてではありません。大きな成果に結びつかなかったものの、今までも何度か大規模なムーブメントがあったと聞きます。マイクロソフトも、現在の個人中心型IDのプロダクトと非常に似たビジョンのInfoCardsというプロダクトに2010年頃に取り組んだものの、お客様による大規模な採用には至りませんでした。現在の個人中心型IDへの注目度は目を見張るものがありますが、実際に国民の大半が使うサービスに成長できるかは、まだまだこれからだと思います。
桐原 使う側のリテラシーも高まらないと難しいんでしょうね。
安田 面白いことに使う側のリテラシーに関しては2つのアプローチが存在します。個人中心型IDに関するユーザーの理解を高めないとこの技術は普及しないという派と、現在と変わらない理解のままでもユーザーが使える技術に成熟するまで普及しないという派と。個人中心型IDとひと言で言っても、いろんなアーキテクチャーがあります。鍵やデータなど、ユーザーが管理する範囲が広い「自己主権型」により近いモデルは、その分、ユーザーの関与とリテラシーが求められます。一方、クラウドプロバイダや政府がある程度管理に関与し、ユーザーの負担が減るものの、「ピュアな自己主権型」からは離れるということもできるかもしれません。
ただ、個人的に一番避けるべきだと思っているのは、現在とあまり変わらないアーキテクチャーであるにも関わらず、「個人中心型です」という実装が増えることです。ユーザーのリテラシーに関しては複数のアプローチがあっても、この技術の採用を考えている企業にある程度のリテラシーが求められるのは事実です。
個人中心型モデルは、デジタルアイデンティティに関わっている人であれば、誰もが見たい世界なのではないかと思います。現在、最も普及している認証プロトコルであるOpenID Connectにも、発行された2014年当初から、個人中心型モデルが定義されています。その当時は普及しませんでしたが。個人中心型モデルはそれほど難しいのです。個人中心型モデルに関する様々なアップダウンを見てきたデジタルアイデンティティ業界のエキスパートの多くが、このモデルに関して慎重になるのはやむを得ないのだと思います。それでも、私の熱意で、彼らの蓄積された知恵をなんとか引き出して、今回の個人中心型モデルのムーブメントこそは成功させるのが、私の役割であり存在意義だと信じています。(了)
