DIME MAGAZINE
データは「21世紀の石油」とも言われますが、マーケティングのうえで個人情報は非常に重要です。一方で、サードパーティーCookie利用への批判など世界的に個人情報に対する規制が強まっています。ヨーロッパではGDPR(一般データ保護規制)が導入され、日本でも個人情報保護法が改正されました。ユーザーにとっても自分のデータがどのように使われているのかは気になるところでしょう。管理は適切にしてほしいし、そもそもできれば情報は渡したくないという人もいるかと思います。
そこで今、注目されているのが「SSI」と「DID」というキーワードです。次世代のインターネットといわれる「Web3」による分散型管理に大きな期待が集まっています。
SSI/DIDとは?
インターネット上におけるサービスは、それぞれがIDを発行し、その管理権限はユーザーではなく発行主であるサービス側にある。そして、GAFAのアカウントに紐付き、集約されてきました。こうしたIDを、一般的に「中央集権型ID」と呼んでいます。
インターネット上の多くのサービスは、ユーザーが利用する際にメールアドレスやアカウント名、パスワードを登録し、サービス側にIDを発行してもらいます。こうしたユーザー情報は、IDの発行者によって中央集権的に管理されています。今まではそれが当たり前で、便利に利用してきたと思いますが、それによってGAFAに代表されるような巨大IT企業に情報が集中し、ユーザー情報はもとより購入履歴や行動履歴などありとあらゆるデータが収集され、ユーザーの意図しない形で利用されるなど、多くの問題が顕在化してきました。
こうした状況の中でブロックチェーン技術が誕生し、Web3に代表される非中央集権的な考え方が広まるにつれ、ブロックチェーン技術は暗号資産(仮想通貨)のみならず、ユーザー情報をユーザー自身の手に取り戻すことができる「自己主権型ID(Self-Sovereign Identity、SSI)」を実現することができる技術として利用できるのではないかという議論が高まっています。そうした議論の中で、「分散型ID」という考え方も注目を集めています。
今回はこの2つの用語に関して解説していきます。
従来の集中型とは異なる個人情報の新しい管理方法
SSI(Self-sovereign Identity)=自己主権型アイデンティティーとは、デジタル社会における個人情報管理を従来の集中型ではなく、個々によって自己管理するという考え方です。個人が(Self)が主権者(Sovereign)である=その最終的なあり方を決定する権力を持つべきであるということで、デジタルの世界に置き換えると、個人が自らのデータを他人の介入を必要とせず自らの意思でコントロールすることが出来るべきという考え方になります。
国や事業者などのいわゆるIdentity Provider(IdP)と呼ばれる管理主体に依存せず、サービスを利用する個人が自身でデジタルアイデンティティ情報を発行・管理するため、ID情報の利用可否が特定事業者に依存しないというメリットがあります。例えば、国境を越えて活躍するデジタルノマドといわれるような人材が増えれば国に依存せず、自分で自らのアイデンティティを証明する手段が必要になってくるかもしれません。
また最近では、各事業者が管理するID・パスワードなどの属性情報の漏えいが問題視されていますが、個人の情報がどのように管理・利用されているかはブラックボックスです。SSIにおいてはID・属性情報の利用と、第三者への開示は、個人の意思で自由に制御できるようになることを目指しており、個人情報・プライバシー保護の観点での改善が見込めます。ただし、当然利用者の手間も増えることを意味しており、どのような形で提供するかという課題もあります。
DIDと分散型IDの違いは?
SSIと同様に注目すべきキーワードにDID(Decentralized Identifier)があります。これは「分散型識別子」を意味します。SSIは「自分の情報は自分でコントロールする」という概念、DIDはブロックチェーンや分散型台帳を使ってそれを実現するための一つの技術です。
なお似たような用語でDecentralized Identityもありますが、こちらは「分散型アイデンティティ」を意味します。分散型IDは中央集権的なID発行者に依存せず、自分が自分であることや自分に関する情報を証明する仕組みです。DIDは分散型IDを実現するための識別子で、IDやそれに関連する情報そのものではありません。
SSI、DIDが必要とされる背景
SSI、DIDが注目を集めている背景には現在の情報収集・管理体制の問題に関するユーザー側、企業側それぞれの事情があります。
ユーザー側の事情で言えば、個人情報漏えいの心配、プラットフォーマーによるデータの独占、中央集権型体制への不満などがあります。大手プラットフォーマーが個人情報を収集し、Webサイトの閲覧履歴などをもとに個人に広告をカスタマイズして表示することなどには、違和感を覚える方も多いと思います。
一方、企業側の事情でいえば、企業にとってデータはサービス開発やマーケティングにおいて重要である一方で、情報漏えいのリスクが伴います。一度漏えいすれば、企業の社会的信用は失墜し、ユーザーから損害賠償を求められる可能性もあります。情報漏えいを防ぐためには強固なセキュリティを持つシステムの構築、社員教育などの対策にもコストがかかります。
このようにそれぞれの個人情報の扱いについて悩みを抱える中、情報を分散管理することで、企業が個人情報を保管せずにすむ未来が見えてきたというわけです。Web3、メタバースなどがバズワードとして盛り上がる中でデジタル上のIDの問題、活用に関しても今後注目していくべきでしょう。
「DIME Digital Trend Summit 2023」開催!
学びにどん欲なビジネスパーソンの方々へDIMEがお届けするビジネスセミナー「DIMEカレッジ」。昨年から多くの方々にご参加いただいておりますが、今回は年度が変わるタイミングということを踏まえ、スペシャル企画として「DIME Digital Trend Summit 2023」と題し、これからのビジネスで避けては通れないデジタル分野のキーワードやトピックを取り上げます。
参加ご希望の方はこちらから
(2023年3月6日23時59分締め切り)
★応募は締め切りました
登壇者
ビービット 執行役員CCO 兼 東アジア営業責任者 藤井保文さん
東京大学大学院 情報学環・学際情報学府修士課程修了。上海・台北・東京を拠点に活動。ベストセラーである『アフターデジタル』シリーズでは、これからの時代を生き抜くために、日本企業が取るべきアクションや、DXのあるべき姿を提示。新著『ジャーニーシフト デジタル社会を生き抜く前提条件』(日経BP)が発売中。
Off Topic株式会社 代表取締役 宮武徹郎さん
バブソン大学卒。
https://twitter.com/OffTopicJP
@DIME編集長 石崎寛明
司会:サッシャさん
開催日
3月16日(木) 19時頃~ 1時間半程度を予定
イベント開催会場
リアル会場のご参加とオンラインでのご参加、どちらかをお選びいただけます。会場のキャパシティには限りがございますので、応募者多数の場合は抽選となります。残念ながら漏れてしまった方には配信URLをお送りしますので、
・六本木ヒルズ アカデミーヒルズ オーディトリウム
https://forum.academyhills.com/roppongi/spec/auditorium.html
→後日ご案内状をお送りいたします。
・オンライン配信
→後日配信URLをお送りします。
応募条件・申し込み方法
参加ご希望の方はこちらから
(2023年3月6日23時59分締め切り)
★応募は締め切りました
- 小学館IDをお持ちでない方は、お手数ですが上記ページ内の「小学館IDにご登録」(緑色のボタン)から小学館IDにご登録をお願いします。ご登録後、ページ最下部の「小学館IDでログイン」(青色のボタン)からお申し込みフォームにお進みください。
- 小学館IDをお持ちの方は、上記ページ最下部の「小学館IDでログイン」(青色のボタン)からお申し込みフォームにお進みください。
☆☆☆
※抽選時点で小学館IDを退会している方は対象になりませんのでご注意ください。
※不正な応募と判断された場合、また、当選者に連絡がつかない場合、応募が無効となることがあります。あらかじめご了承ください。
※本セミナーは、社会情勢によりオフラインでのセミナーを中止する場合があります。また予告なく内容を変更することがあります。
※オンライン受講の視聴URLは受講者のみご利用可能です。受講者以外の人と共有、SNS・ブログなど一般公開されるインターネット上に掲載することなどは禁止いたします。
※ライブ配信講座を録音、録画、写真撮影、ダウンロードして保存することは禁止です。また、録画、録音、ダウンロードした動画をインターネット上にアップロードすることも禁止いたします。
※個人情報の取り扱いに関しましては小学館プライバシーポリシー/ソーシャルメディアポリシーをご参照ください。
文/編集部
最新号
