【一問一答】「デジタルアイデンティティ」とは?:デジタル化された個人証明書

ショッピングや銀行取引のオンライン化によって、オンライン決済は単にお金を手に入れるだけの話ではなくなりました。データを手に入れることでもあるのです。

「デジタル化によって生活がどう変化し、自分がそれに対していかに小さな影響力しか持っていないか、人々は痛感しているはずだ。人々が個人情報を提供すればそれと引き換えに何かを得、銀行や大きなテクノロジー企業が自分たちの個人情報を利用することはないことを知りたがっている」と語るのは、スピッツバーグ・パートナーズ(Spitzberg Partners)で、新興テクノロジーのリードアナリストを務めるスティーブン・エーリック氏です。

そうしたデータは、我々の写真と住所が載ったプラスチック片よりもはるかに多くを語ります。デジタルアイデンティティのジレンマはそこにあるのです。法的に認められた身分証明書やパスポートは、現実世界なら、ある人が自ら名乗っているとおりの人物であることを示してくれるはずですが、デジタル世界では通用しません。デジタル世界が進化するにつれて、この状況も複雑化する可能性があります。しかし、現在、自ら名乗っているとおりの人物であることを人々がもっと簡単に証明でき、いわば顧客が自分のアイデンティティを所有できるようにする方法に、銀行、テクノロジー企業、政府が揃って目を向けています。今回の一問一答シリーズでは、デジタルアイデンティティについて掘り下げます。

――デジタルアイデンティティとは何ですか?

ある男がバーに入って行き、バーテンダーに身分証明書を見せます。そのとき、この男はバーテンダーに必要以上の情報を渡しています。名前、生年月日、住所、身長、体重、目の色、臓器提供者かどうか。バーテンダーが確かめる必要があるのは、男の生年月日だけです。知る必要があるのは、この男がバーにいていい年齢かどうかなのですから。

人々はネット上で、毎日これと同じことをやっています。ログインや取引をしたいときに、自分が渡したいと思っている以上のデータを、その情報すべてを必要としているわけではない企業に渡していることが多いのです。

レクシスネクシス・リスク・ソリューションズ(LexisNexis Risk Solutions)で不正およびアイデンティティ管理戦略担当のシニアディレクターを務めるキム・サザーランド氏は、次のように述べています。「消費者のネット上での行動、自分に関する共有情報、位置情報、そしてデバイスとのやりとり。実際にデジタルアイデンティティを構成しているのはこういった要素だ。デジタルアイデンティティが現実世界と一度も結びつけられていない事例がある一方で、デジタルアイデンティティと物理世界のアイデンティティの交わりが必要な場合もある」。

――何が問題なのですか?

誰もがあなたのアイデンティティを所有しています。あなた以外はね。政府によれば、あなたは運転免許証やIDカードに書かれているとおりの人物です。Amazon、Facebook、Googleなどは、あなたがチェックインしたりマッピングしたりした場所、購入したもの、購入品の配送先によってあなたを識別しています。

しかし、飛行機で帰省しようとする場合、航空会社はそうしたデータのすべてに紐付いた電子メールを提出しても、あなたがあなただと信じてはくれません。一方、買い物をしたいとき、Amazonは運転免許証を求めることはなく、パスワードを求めます。

――銀行はどう関係してくるのですか?

銀行は、所有するデータ量からも、消費者と企業から権威ある機関と思われている信頼度からも、アイデンティティ証明サービスを提供するのに絶好の立場にあります。たとえ信頼性が低いときでもそうなのです。

「銀行は、個人データと顧客のアイデンティティを管理する役割について実際に考えている」と、エーリック氏は述べます。「サービスを最適化できるよう、こうした情報へアクセスすることと、その際に人々がサービスを引き続き利用して、データをさらに提供してくれるよう、透明、安全、公平な形で実行することが、ますます重要になっていると認識している」。

銀行はいま、業務の遂行にはどんなデータが必要で、どうすればクライアントに対等なパートナーだと感じてもらえる方法で、サービスの最適化を有効化できるかについて、目を向ける必要があるのです。

――ソリューションは?

デジタルアイデンティティにおける究極の理想は、人々が目的に必要な最小限のデータのみを提供するという形です。世界中のあらゆる業界でこれを実現できる確かなプランはありません。しかし、関係者は皆、これに取り組んでいます。

「そのような状況に到達するためには、人々が銀行やGoogleやFacebookを必ずしも信頼しなくてもいい、自分で自分の情報を管理する方法を見つけなければならない」と、エーリック氏は述べます。

そこでいちばんよく知られている例が、生体認証の取り組みです。

IBMは、セキュリティ企業のセキュアキー(SecureKey)やカナダの複数の大手銀行と協力して、公共事業者が人々の情報へアクセスする必要がある際に通知を送るアプリへ取り組んでいます。たとえば、新しい電話を契約する際、携帯電話業者は氏名、住所、生年月日、および社会保障番号を確かめる必要があり、顧客の銀行を通してその情報にアクセスするという通知が顧客に届きます。顧客が携帯電話上の生体認証で承認すると、銀行がデータを転送し、顧客がアカウントを開けるようになります。

「自分の情報を制御して望む場合のみ許可できるとわかれば、人々の安心感は高まるはずだ」と、エーリック氏。

エーリック氏はまた、こうしたソリューションにはデザインも関係してくると話します。ソリューションに取り組む組織は、一般の人は暗号化を扱うほどテクノロジーに精通していないのではないかと心配しますが、これは顧客が試したくなるようなユーザーインタフェースを作ることで解決可能です。

――どれくらい時間がかかりますか?

シリコンバレーでは、私たちが生きているうちに状況は変わるだろうといわれています。将来の世代では当たり前のものになるでしょう。

【 「一問一答」シリーズの<記事一覧>はこちら

Tanaya Macheel (原文 / 訳:ガリレオ)
Image by GettyImage