World Wide Web Consortium(W3C)とは?|デジタル社会における信頼のメカニズムとは?

すでに私たちの身の回りでは、GoogleやAppleのサービスを利用する時など、指紋認証による本人確認を実施することが当たり前とされていますが、企業による個人情報の活用がブラックボックス化し、時には選挙における世論操作に悪用するケンブリッジ・アナリティカ社の事例も最近では確認されており、より健全なデータの利活用を促進するべく「データ・ガバナンス」の構築がデジタル社会の実現に向けては重要です。

 

デジタルIDは、個々人が個人情報を管理し、データ共有のコントロール権を持つことを目的に開発が進められ、従来の制度や第三者機関によって担保・形成される中央集権的な社会的信頼(Trust)のメカニズムの非効率性を改善することが期待されています。

 

テクノロジーによる分散型の信頼(Trust)担保システムとしてデジタルIDは、普及が見込まれており、各国では分散型IDの開発や政府機関による取り組みが進行。

 

本稿では、World Wide Web Consortium(W3C)について解説し、デジタル社会における信頼のメカニズムの現状と課題について考察していきます。

 

World Wide Web Consortium(W3C)について

World Wide Web Consortium(W3C)は、非営利団体であり、これまでHTMLやXMLといったWEB技術の標準化を推進してきました。

 

従来型のID(アイデンティティ)管理の課題を解決するべくW3Cは取り組みを進めており、自己主権型アイデンティティ(Self-Sovereign Identity)を提唱し、暗号技術を活用し個人情報の本人性を証明する「Decentralized Identifiers」の開発を手掛けています。

 

また、暗号技術を活用し、個人に帰属する資格情報を証明する「Verifiable Credentials」の開発も行っており、「Decentralized Identifiers」の公開鍵暗号の仕組みを用いて本人性を担保することで、個人情報の共有を個人の意志のもと決定することも可能となります。

 

「Decentralized Identifiers」と「Verifiable Credentials」を組み合わせることで、従業員IDカード、出生証明書、教育機関の卒業証明証などをデジタルに表現することも可能となり、一部の個人情報のみを提供できるようになるなど、デジタル社会の社会基盤として活用が見込まれます。

 

第三者機関によって信頼が担保されていたこれまでの社会システムがデジタル化への対応を余儀なくされている現在において、W3Cが果たす役割はこれまで以上に大きくなることでしょう。

 

Decentralized Identifiers (DIDs) v1.0

Verifiable Credentials Data Model 1.0

デジタル社会における信頼のメカニズムについて

私たちが市民生活を送る中では、FacebookやGoogleといったサービスブロバイダーとのID連携によってアプリサービスの利用が可能となる仕組みが普及していますが、仮にFacebookを退会してしまった場合には新たなアカウントを作成してアプリサービスに再登録しなくてはなりません。

 

また、運転免許証やパスポートといった本人確認書類は第三者機関によって信頼が担保されています。

 

日本において行政のデジタル化、DX(デジタルトランスフォーメーション)を推進するうえでは、デジタル技術によって担保される信用のメカニズムの構築が必要となります。

 

近年では、データの利活用によってサービス品質や顧客体験が高度化し、一部の人々の生活はより豊かで利便性の高いものになったと言えます。

 

しかし、デジタル化への対応が遅れた産業や個々人はその恩恵を享受することができず、さらには個人情報の悪用など、社会的信用リスクの増大が近年では大きな社会問題として顕在化しています。

 

利便性と引き換えに個々人の信用が毀損されるリスクがある一方で、IoTやAI、ブロックチェーンといった最新技術を活用したビジネスが発展を遂げており、これまで信頼(Trust)を担保してきた人手を介した社会的システムそのものが機能不全に陥っているといった事例も相次いで確認されています。

 

デジタル技術の活用を前提として社会制度設計の見直しが急務である中、日本政府はマイナンバーカードの普及に向けた施策やデジタル庁の設立を目指しており、海外でも一般データ保護規制(EU)、消費者プライバシー法(米国カリフォルニア州)など法整備への取り組みが進行。

 

デジタル社会においてデータの利活用を促進するためにはテクノロジーによる信頼担保メカニズムが必要となり、その構築に向けては従来の中央集権型/3rdパーティーシステムによるID(アイデンティティ)の管理ではなく、自己主権型アイデンティティ(Self-Sovereign Identity)の実現が検討されています。

 

まとめ

最近では、自己主権型アイデンティティと同様に従来の中央集権的な機関を介さずにIDの管理を個々人がコントロールする概念として分散型ID(Decentralized Identifiers)が注目を集めています。

 

ブロックチェーン技術の普及とともにこれらの概念は様々な分野で議論が交わされるようになり、自己主権型アイデンティティ/分散型IDの実現に向けて各国においてW3Cなど標準化団体が活動を展開しています。

 

日本においてはグローバルアイデンティティの実現手法としてW3Cの取り組みが紹介されており、「Decentralized Identifiers」「Verifiable Credentials」は今後の日本のデジタル社会の実現に向けても大きな影響を及ぼすことでしょう。

 

・参考文献

W3C MISSION

DID(Decentralized Identifiers:非中央集権型識別子)、Verifiable Claims(暗号技術で証明可能な個人・法人情報)とは?

ブロックチェーン技術が引き起こす人材領域における産業構造変化の可能性

デジタルアイデンティティ ~自己主権型/分散型アイデンティティ~