自己主権型アイデンティティとIoT|SovrinFoundationについて

SovrinFoundationは、誰もがアクセスできる分散型デジタルIDネットワーク「Sovrin Network」の構築に取り組む国際的な非営利団体です。

 

ゼロ知識証明(ZKP)を利用した「Sovrin Network」は、本人性/非改竄性を証明する新たな社会的基盤として活用が見込まれ、従来のサイロ化されたデジタルIDシステムを改善します。

 

これまでは、第三者機関が信頼を担保することで、人々は公的なアイデンティティを証明してきました。

 

近年では、個人情報の悪用によるプライバシーの侵害や非効率な本人確認業務が課題とされており、自己主権型アイデンティティの概念が広く認知されるようになりました。

 

自己主権型アイデンティティは、個人情報の管理/共有を自分自身の意思に基づいてコントロールすることを意味し、人間のみならず組織、IoTデバイスがアイデンティティを有することも定義に含まれています。

 

SovrinFoundationは、ホワイトペーパー「Self-Sovereign Identity & IoT」を発表しており、日本でもマイナンバーカードを活用したデジタルIDの普及とともに組織やIoTデバイスなど、様々なモノやコトに関するアイデンティティのデジタル化についても議論の活性化が期待されます。

 

本稿では、SovrinFoundationが発行したホワイトペーパー「Self-Sovereign Identity & IoT」について解説していきます。

 

ホワイトペーパー「Self-Sovereign Identity & IoT」について

現在、モノのインターネット(IoT)デバイスは各産業におけるインフラとして整備が見込まれ、その接続は270億以上に及んでおり、2025年までには750億以上にまで到達するとされています。

 

グローバルなデジタルエコシステムの拡大は、より効率的な情報社会の発達を促すとともにその制御とリスクの増大をも私たちの生活にもたらします。

 

IoTの普及とともにデバイスの本物性を証明する真贋判定も重要になることが予想され、日本では「Secure IoT Platform(SIOTP)」と呼ばれるプラットフォームをサイバートラスト社が開発。

 

「SIOTP」は、PKI(公開鍵暗号基盤)を用いてIoTデバイスを認証することで本物性を担保し、ソフトウェア/センターデータの改竄といったリスクを軽減します。

 

各企業が、IoTデバイスに対するサイバー攻撃を防止するソリューションの開発を行っており、SovrinFoundationは自己主権型アイデンティティの概念を用いて、IoTビジネスの発展を促進する方法を提案しています。

 

自己主権型アイデンティティとIoT

自己主権型アイデンティティは、主に人間に対して適用される概念です。

 

人々が大手テック企業による個人情報の収集から身を守るために必要とされ、ブロックチェーン技術の普及とともに第三者機関を介さない信頼のメカニズムとして社会的関心を集めています。

 

ホワイトペーパー「Self-Sovereign Identity & IoT」においては、IoTデバイス間の通信が制御できなくなった結果、どのようなリスクがもたらされるかに焦点を当て、その解決策として自己主権型アイデンティティを用いたガバナンスの構築やサイバーリスクの軽減、コンプライアンスを促進する方法を紹介。

 

「私たちは日常生活の中で、IoTデバイスの通信を回避するつもりはありません。ただし、このセクターには引き続き深刻なセキュリティとプライバシーの課題が存在しています。デバイスにデジタルIDを提供することにより、IoTを取り巻く多くの課題が解決され、自己主権型アイデンティティは、その可能性を提供します。」

 

Sovrin FoundationSSI/IoTタスクフォースリードのMichaelShea氏はこのように述べており、自己主権型アイデンティティはIoTデバイスのみならずデジタルツインへの適用も将来的には見込まれています。

 

まとめ

人々が第三者機関を介さずに本人性を担保し、プライバシーを安全に管理できる方法が確立されることで、デジタル社会の形成が促進され、新たなビジネスチャンスの創出が期待されます。

 

IoTの領域においても同様に、個々のデバイスの本物性が担保されたエコシステムの構築は、新たなビジネスモデルの構築を促進。

 

ホワイトペーパー「Self-Sovereign Identity & IoT」の中では、スマートビルディングにおけるスマートコントラクトを活用したIoTデバイス間のデータ通信モデルについてもふれられています。

 

IoTデバイスが受送信するデータの本物性が担保されることで、スマートコントラクトの自動化の特性が生かされることとなり、日本においてもIoTと自己主権型アイデンティティに関する議論の活性化が期待されます。