そこで、「中央集権型ID」とはまったく違うアプローチである「分散型ID」(DID)という方式が提案されています。
これは、ブロックチェーンを用いるものです。ここで、「ブロックチェーンに書き込んだ情報は、改竄することができない」という性質が用いられます。(※これは、「プルーフ・オブ・ワーク」という作業によって確保されています。なお、これとはやや異なる方式で改竄不能性を確保するブロックチェーンもあります)
分散型IDとは、本人である証明をブロックチェーンに記録し、本人が必要に応じて相手に見せる方式です。
銀行預金の不正引き出し事故が拡大している日本では、ぜひとも必要とされる技術です。
分散型IDは、金融機関などにおける本人確認だけでなく、印鑑からの脱却に当たっても重要な役割を果たすものです。その意味でも、現在の日本で必要な技術です。
また、サービスによって違うID・パスワードを管理することの煩雑さからも解放されます。
分散型IDについては、多くの研究が進んでいます。
マイクロソフトは、ION(Identity Overlay Network)という仕組みを開発しています。
また、銀行口座開設における本人確認のほか、eコマース、ヘルスケア、保険など、さまざまな分野でブロックチェーンを用いるDIDのプロジェクトが立ち上がっています。
世界経済フォーラムは、DIDを使ったパスポートの電子化などのプロジェクトを進めています。
政府の「デジタル市場競争会議」は2020年6月16日に公表した中期展望レポートで、分散型IDに言及しました(ただし、同レポートは、ブロックチェーンを用いないDIDもあるとしています)。
レポートは、信頼を再構築したTrusted Webの実現を目指すとし、DIDはその中核技術になるだろうとしています。
エストニアの国民ID
ブロックチェーンを用いる本人確認のシステムをすでに確立している国があります。
それは、エストニアです。
これを可能にしているのが、国民ID(国民識別番号)です。エストニア国民の95%が、国民IDの電子チップが埋め込まれたカードを保有しています。
このカードは、パスポート、公的身分証明書、運転免許証、健康保険証などとして機能し、本人確認に用いられています。
エストニアのデジタルIDシステムは、2007年にサイバー攻撃を受け、多くの情報が漏洩しました。それを機会に、ブロックチェーンを用いた現在のシステムに移行したのです。
日本もこうしたシステムの導入を検討することが望ましいでしょう。
安全性が保障された金融システムは、経済活動にとって最も重要なインフラです。その安全性が揺らいでいる現在、DIDの導入は急務と言えるでしょう。
デジタル庁の重要な仕事は、これを実現することです。
