パスワードレス社会における安全とプライバシー、幸福とは
オンライン認証の現状と未来②

人と人との関係性をデジタルに実装する

クロサカ　3 つめの、本人特定が常に望ましいわけではないというのはどういうことでしょう。

森山　最後は、私が学生として研究している内容ですが、その人が当人であることを特定できることが常に素晴らしいかというと、そうでもない気がするのです。名前や年齢、性別や居住地といったものは、ある目的では本人を確認するための重要な情報ですが、ネット上でサービスを受けるときに、いつもそれらを明らかにする必要があるわけではありません。そういう意味では、プライバシーを確保するということと、悪意のある第三者ではないことを両立させることが問われています。メタバースを活用する時代になって、次世代に向けた個人認証のありようが求められていると思います。

クロサカ　私事なのですが、昨日（註：収録日）が私の誕生日だったんです……。Facebookなどで誕生日を登録していると、今日が誕生日だということがフレンド登録している方々に公開されて、皆さんからメッセージをいただきますよね。私もそうしたやりとりをしていたのですが、あるとき誕生日を公開しなくてもよい仕様になっていることに気がつきました。ユーザー登録をするときに、必要かどうかを意識せずに生年月日を入れている。そう考えると、生年月日に限らず、必ずしも公開したくないこともあるのではないのかと思います。情報を公開するだけでなく、認証において必ずしも必要でないことも、多いような気がします。今、森山さんがおっしゃったとおり、サイバースペースで、私は東京都どこどこに住んでいるクロサカタツヤ48歳、身長177センチ、中肉中背で……ということを毎度言う必要は全くないわけです。認証の側でも、個人の出したくない情報を出さずにいられる配慮が必要だし、Webアプリケーションのサービス側においても、個人が留めておきたい情報はIDの条件として認めていくことも、あってよいわけですよね。

森山　それがW3Cで標準化が進み、勧告にもなっているDIDやVerifiable Credentialsで構成されることになります。岸上先生もそういうところに着目されているそうですし、私も学生になってからそうした研究をしています。生体認証も大事だけれど、認証にあたって出ていく情報についても、プライバシーとして取り組むっていうことが大事になってくるだろうと思います。

岸上　これから5年から10年はそういう方向に進んでいくと思います。ただ、いまの私たちが実社会で考えているKYCというのは、その人の属性ではないんですよ。私が森山さんを知っていて、森山さんなら大丈夫ですよ、というように誰かに紹介することのほうが、とても多いんです。信頼できる人に紹介してもらうというのが、その人についての一番強い保証だと思うのです。ですから、個人ごとの関係性というものが、世の中では一番重要なものだと思います。ハーバード大学のロバート・パットナムがソーシャル・キャピタル（社会関係資本）という概念を通していうように、それが人の幸福を大きくサポートするのだと思います。私たちはそうした方向に進んでいかなければならないと思います。FIDO3やFIDO4という先の段階で、生体認証に加えて、人と人との関係性をデジタルに落とし込んで実装することができれば、みなさんが幸福になれるようなIDができるのではないかと考えています。