OpenID Foundationのホワイトペーパー
2024年4月23日
毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2023年10月12日
- タイトル:OpenID Foundationのホワイトペーパー
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
タイトルは「人間中心のデジタルアイデンティティ」
2023年9月25日、OpenID Foundationは「Human-Centric Digital Identity: for Government Officials」(第1版)と題するホワイトペーパーをリリースしたことを発表しました。こちらの概要をランチタイムトークの話題に取り上げました。
本書は、Decentralized Identity FoundationやIdentity Defined Security Allianceなど12団体により共同出版されました(第1.1版ではインド発のオープンソースプロジェクトMOSIPが加わり13団体に)。本書のはじめに作成貢献者への謝辞が記されており、その中にOpenID FoundationやMyData Japanの理事長などを務める崎村夏彦氏(Nat Sakimura)の名前もあります。
メインタイトルは直訳すると「人間中心のデジタルアイデンティティ」です。「デジタルアイデンティティ」とは本書によると、電子的にキャプチャされ保存された属性および/またはクレデンシャルのセットであり、ユーザーに関するクオリティ、特性、または言明(assertion)を証明するために使用でき、必要な場合はそのユーザーの一意的な識別をサポートするものだと説明されています。
「OECD の定義には含まれていないですが、法人、デバイス、その他の人間以外も識別されなければならない、という補足があります。ただ、オンライン上における識別子(identifier)を意味するIDとは同義ではないので注意が必要です」(データサイン 代表取締役社長 太田祐一)
デジタルアイデンティティを悪用した人権侵害をなくす
タイトルに「for Government Officials」とあるように、対象読者は各国の政府関係者(国家公務員など)です。具体的には、人権を保護、尊重するデジタルアイデンティティシステムの実現に関与していく政策立案者や当局、ソリューションを提供する事業者、IDや証明書の発行者、サービスの提供者や利用者といった、デジタルアイデンティティのエコシステムを構成する関係者が知っておきたい実践のヒントや戦略的アプローチがまとめられています。
個人が経済や社会生活を営む上で欠かせない法的な身分証明制度は、人や団体、昨今はデバイスなどの間における信頼関係構築の形成に重要な役割を果たしています。こうした制度を提供するのは、主に政府の役目です。ところが特定の市民や民族の権利を剥奪、国外に追放したり殺害したりするために政府がアイデンティティデータを悪用する意図的な人権侵害は後を断ちません。国を追われた難民は自らのアイデンティティを立証することが困難です。国連が2030年までに、普遍的な法的身分証明と出生登録を達成するという項目を持続可能な開発目標(SDGs)の目標16の9番目に加えたのはこのためだと本書には記されています。
こうした文脈の中で多くの国々で模索されているのがデジタルアイデンティティシステムです。
標準技術などを活用し、国境を超えた相互運用へ
本書は3つのパートに分かれています。第1部は「アイデンティティと政府の役割」、第2部は「今日のデジタルアイデンティティパラダイム」、第3部は「推奨されるデジタルアイデンティティシステム」です。
第二部では、今日世界各国で開発・運用されるデジタルアイデンティティシステムの事例が紹介されています。2023年8月17日配信のランチタイムトーク「インドのデジタル個人情報保護法」で紹介したインドのAadhaarのように、国がeIDを発行し生体認証データを一元管理するシステム、ノルウェイのBankIDのように民間(この場合、銀行)主体で法的身分を証明するシステム、そしてEU市民にデジタルアイデンティティとウォレットを提供するeIDAS2.0などが挙げられています。
第3部では、政府関係者がデジタルアイデンティティシステムの設計、実装、および管理で求められる、さまざまなトレードオフの扱いに対する推奨事項が示されています。
「本書では、人権を尊重するデジタルアイデンティティシステムの実現を主張していますが、そのために国境を超えたシステム間の相互運用性が重要です。そこで安全で実績のある標準的なプロトコルの使用を勧めています。とはいえ、どんな技術やアーキテクチャでもまったく中立ということはなく、何らかのバイアスがあることに触れています。特定の技術などを押し付けず多様なコミュニティや個人の考え方を尊重し、知見を共有しようとするオープンなスタンスがうかがえます」(太田)
OpenID Foundationサイトのニュースリリースには、デジタルアイデンティティに関する各国の議論と、それらのシステムを横断するグローバルな相互運用性の実現に向けた議論はまだスタートしたばかり、とあります。いま私たちはどの地点にいて、どこへ向かうのか。ホワイトペーパーはそれらの手がかりを示しています。
