⸻  Privacy and Personal Data  ⸻

自己主権のアイデンティティ

2019-01-07 15:16:06

Photo Streamって、自分のアイデンティティの最たるものの一つだと思いませんか?それがいきなりサービス側の都合でアクセスできなくなるというのは、自己主権アイデンティティ(Self-sovereign Identity) の重要さを改めて教えてくれるからです。

Flickrからの写真の一括ダウンロードのしかた

"self-sovereign identity"(自己主権のアイデンティティ)と言われても、なんだかオレオレ証明書みたいに思えて胡散臭く思える。このコンセプトとしては、アイデンティティの主導権を各ユーザが取り戻すためのフレームワークということだ。しかし、いま「フレームワーク」と言ったように、フレームワークを共有していなければ、僕らが自分でめいめいに「河本孝之の ID は『Hyk37bctsC15』だ」などと宣言して見せたところで、それこそただのオレオレ証明書と同じである。昨今ではブロックチェインを使って実装する事例が紹介されるけれど、なんだ、結局はそのソフトウェアや通信規格のようなフレームワークを牛耳るビッグ・プレイヤーなり GAFA が新しいアイデンティティ・ホスティングサービスを始めるだけではないのかという気がしないでもない。

結局、アイデンティティを個人の任意に委ねるという発想と、各自のアイデンティティを他人に対して保証するという発想は、原理的には噛み合わないのである。僕らは、一方では自分自身のアイデンティティを「河本孝之」と表記しようが、"Takayuki Kawamoto" と表記しようが、あるいは "42UkcOJ64tHfoI4cgkhlxAKv" と表記しようが、自分のやりたいように表記したいと望むだろう。そして、その「ルール」についても、漢字だの英数字だのと誰かに規制される必要も感じない。しかし他方、自分は自分自身のアイデンティティについて「検証」するまでもないと思うはずだが、他人のアイデンティティについては「検証」したいと思うだろう。Twitter で「@******」と名乗るアカウントが「俺だよ、俺! 高校時代の同級生だった###だよ」とリプライをぶら下げてきたところで、「それ」が僕の同期だった###である保証など何もない。幾つかの、恐らくは当人しか知らない知識を使って確かめられる場合もあるとは思うが、たいていは他人にとって当人しかしらない事実を僕が知っている筈がないのである。もし僕が当人のプライバシーに近い情報を知っていたら、別に僕だけにプライバシーを高校時代に教えてくれていた親友でもない限り、その情報は誰か他人が知っている可能性もあり、その他人が###になりすましている可能性もある。よって、一般論として言えば、僕らは自分自身のアイデンティティは何の「権威」も必要としないが、他人のアイデンティティには何らかの権威を必要とする。そして、これまでもそうであったように、僕らが自分自身の ID やパスワードをあるていど自由に決めて設定できたとしても、それはそこまでの話であり、そこから先へ API などによって authorization(承認・認可)を経て一定のサービスやリソースへアクセスして何かアクションをとれるようにするには、認証や認可において何らかの権威となるべき主体がなくてはいけなかった。それが、Google や Facebook や Twitter の ID でログインできるようになっていた、アイデンティティ・プロバイダであり、OpenID のような認証サービスであったというわけだ。アプリケーションによるメッセージングも含めたデザインは新しくなるとしても、このような概念としての構造は何も変わらないと思う。

したがって、同じサービスに Google でも Twitter ID でもアクセスできるというのであれば、どちらの認証サービスを使おうとエンドユーザの任意なのであるから、その意味においては decentralization していることになる。よって、更に認証サービスについても好き勝手なアイデンティティを使えたら、更に decentralizatio になるということなのだろう。ただ、このような状況でブロックチェインを使うということは、それを実行しているクライアント・マシンにアイデンティティを依存するということにもなる。つまり、プライバシーを保護しながらアイデンティティを維持するには、そのマシンに複数のアイデンティティをまとめ上げる仕組みが維持されていなくてはならない。もしこれがベンダーやプラットフォームとなるブロックチェイン実装のアプリケーションへロックインされてしまっていると、これでは何の自由にもならないだろう。よって、一連の識別情報(identifiers と、これに関連付けられている credentials)は、ポータブルでなくてはいけない。

もちろん、このようなデザインにも一定のリスクがある。ブロックチェインの実装として数多く提供されているサービスが何度もクラックされている事例は、少しでも調べてみれば分かるだろう。それによるプライバシー漏洩という懸案も、ブロックチェインの原理的な問題と言うよりも、情報セキュリティの一般的な課題として取り組むべきことだ。何をどう新しくしようと、常に課題は残るのだ。それに、クライアント・マシンの識別情報が盗まれる経路なんて従来の手法と同じものでしかなく、そこから先の仕組みがどれだけ新規でクールなものであろうと、リスクは同じである。

冒頭に戻る