デジタル社会実現に向けた「技術理解支援」と「社会実装にむけての課題の提言」を目的に弊社オウンドサイトにて公開
トヨタ・コニック・アルファ株式会社(トヨタ・コニック・アルファ)は、株式会社ジェーシービー、日本オラクル株式会社、NRIセキュアテクノロジーズ株式会社の協力のもと、自己主権型/分散型アイデンティティに関する技術調査ホワイトペーパーを発行し、本日、オウンドサイト「みんなでデジタる!」で公開しました。
デジタルとリアル(オンラインとオフライン)が融合する今、私たちの個人のデータを含むデジタルアイデンティティはインターネット上だけではなく、多くの場所で危険に晒されています。私たちがオンライン上でサービスを受けたり何かを購入したりするには、多くの場合「自分は誰か」という情報を伝える必要があります。この「自分は誰か」というデジタル化された情報をデジタルアイデンティティといいます。
このデジタルアイデンティティの普及や整備が進むにつれ、私たちの今日の生活は便利になった一方で、次のような問題が増えてきました。
・企業は自社サービスをオンラインで提供する際、顧客を囲い込むことを目的に自社アカウントの登録を促し、ビジネスで活用することを念頭にできるだけ多くの顧客情報を集めようとします。何かしらのチケットをリアルの窓口で買う時は求められることはないのに、オンライン購入では住所・氏名・年齢・職業等チケット購入には直接必要ない個人のデータまで入力を求められる、といったことがその一例です。本来、生活者が企業に個人情報を提供する際には、提供する個人のデータが何に使われるかを理解した上で、サービスを享受されるために必要であると納得した上で、提供すべきものです。
・今日、生活者は利用するサービスごとにIDとパスワードを登録する必要があり、それぞれの企業に自分の個人データを登録します。デジタルのサービスだけでなく、最近はリアル店舗でもオンライン活用が増え、生活者自身、どこに何の情報を登録しているか、利用するために必要なIDとパスワードは何だったかを全て覚えて管理することが簡単ではなくなりました。
・こうしたことを理由に、生活者は1つのIDとパスワードを複数のサービスで使い回すことが多くなりがちです。そして、1つのIDとパスワードの漏洩が、複数のサービスに影響を及ぼすような問題が、世界各国で起きるようになりました。
・その解決策として、特定企業のアカウントを用いて外部のサービスにログインできる認証連携の仕組みが開発されました。しかし、当該特定企業は、生活者がどの外部サービスを使っているのかを把握できてしまいます。さらに、当該特定企業のアカウントが何らかの理由で強制的に利用停止になってしまった場合、認証連携の仕組みでログインできていたサービスの全てを利用できなくなる、新しいリスクが生まれています。
これらの問題を解決するためには、自分のアカウントの管理をどこかに託すのではなく、自分で管理する仕組みが必要です。これを実現する方法として、生活者が自らのデータに関するコントロール権を確保して生活者が許可した範囲で提供できるようにする自己主権型アイデンティティ(Self-Sovereign Identity/セルフ・ソブリン・アイデンティティ:SSI)と呼ばれる思想と、生活者のアカウントが特定企業等に依存しないように依存度を下げることを目的とした分散型アイデンティティ(Decentralized Identity/ディセントラライズド・アイデンティティ:DID)と呼ばれる技術が注目を集めています。
例えば、次のようなことが可能になります。
・自らが管理するアカウントを使ってさまざまなサービスを利用できることで、特定企業によって利用サービスが把握されることや、アカウントの強制停止で複数のサービスが利用できなくなることを回避できる
・どの企業・サービスに、何の情報を提供するかを、自分の意志で決められる
・自分の情報の保管場所や活用先を自ら選択できる
このように、便利かつ安心・安全なデジタル社会にむけて、自己主権型/分散型アイデンティティの仕組みを、生活者に“選択肢”として提供することが大事だと考えます。
今回発行したホワイトペーパーは、既存のID技術に基礎理解や関心があり、上記のようなライフスタイルを提案する「自己主権型/分散型アイデンティティ」について、キーワードは聞いたことがあるがビジネスにどう適用すれば良いか困っている、ビジネスの企画・推進またはその決裁に関わる方を想定読者とし、自己主権型/分散型アイデンティティを用いたデジタル社会実現に向けた「技術理解支援」と「社会実装にむけての課題の提言」を目的としまとめています。
ホワイトペーパー全文は、以下のWebサイトでご覧いただけます。
- 「みんなでデジタる!」https://digita-ru.toyotaconiq-alpha.co.jp
トヨタ・コニック・アルファについて https://toyotaconiq-alpha.co.jp
トヨタ自動車株式会社と株式会社電通グループの合弁として2021年1月に設立された、トヨタ・コニック・ホールディングス傘下の事業会社のひとつです。モビリティ領域のデジタルトランスフォーメーション(DX)を推進することを目的とし、「データで、ありがとうをつくる仕事。」をミッションに、新たなモビリティ分野の「仕組み」と「ビジネス」の創造に取り組んでいます。
<発行協力>
総合監修: JCBについて https://www.global.jcb/ja/
1961年に設立し、日本発唯一の国際カードブランドを運営する企業としてJCBカードを利用できる加盟店ネットワークを展開するとともに、アジアを中心に国内外のパートナー企業とJCBカードの発行を拡大しています。また、総合決済サービス企業の実現を目指し、お客様やパートナー企業の皆様の期待にお応えする様々な事業を展開しています。国内外で1億5千万人以上の会員様にご利用いただいています。(2024年3月末現在)
第1〜2章監修: 日本オラクルについて https://www.oracle.com/jp 私たちのミッションは、人々が新たな方法でデータを理解し、本質を見極め、無限の可能性を解き放てるよう支援していくことです。データ・ドリブンなアプローチにより情報価値を最大化するクラウド・サービス、それらの利用を支援する各種サービスを提供しています。オラクル・コーポレーションの日本法人。東証スタンダード市場上場(証券コード:4716)。
第3章監修: NRIセキュアテクノロジーズについて https://www.nri-secure.co.jp/ 野村総合研究所(NRI)グループの情報セキュリティ専門企業です。国内外の関連資格を取得し世界レベルの研鑽に励んだスペシャリストが、金融、流通、製造など様々な業界の企業から官公庁に至るまで、幅広いお客様の情報セキュリティに関する課題解決を支援しています。お客様の情報セキュリティに関するあらゆるニーズに「ワンストップ」で対応し、安全・安心なデジタル社会の実現を目指しています。 |