デジタルアイデンティティは利用者自身で管理する時代に　株式会社日立製作所　清藤大介氏ご講演

こんにちは、NEXCHAINです。

今回はNEXCHAINの会員向けイベントとして実施したコーポレートピッチの内容をご紹介します。

NEXCHAINの分科会の１つである自己主権型アイデンティティ分科会のメンバーとして、株式会社日立製作所　清藤大介氏にご登壇頂き、「自己主権型アイデンティティ分科会検討内容のご報告」と題して、自己主権型アイデンティティへの動きの高まりや、凸版印刷株式会社と共同で推進されている自己主権型アイデンティティ分科会の最新情報をご紹介頂きました。

その内容をかいつまんでお届けいたします。

清藤大介氏　ご経歴

大手IT企業を経て、2016年に日立コンサルティングへ入社。デジタル技術を活用した新規事業の立ち上げや、企業のDX推進をコンサルタントとして数多く支援。2021年より日立製作所にて、デジタルアイデンティティと生体認証を活用したプラットフォーム事業の立ち上げを推進中。

デジタルアイデンティティとは

デジタルアイデンティティ(DI)とは、個人がオンラインサービスを利用する上で自身と紐づけている情報や、各種証明書情報、サービスの利用履歴など、デジタル空間において個人の属性を示す電子情報です。

個人がすべてのDIを管理することは困難であり、情報を正しく利活用・管理できるような仕組みが必要になっています。

皆様はさまざまなWebサイトに自身の情報を登録していると思います。現在は各企業がDIを管理している中央集権型アイデンティティと言われる状況で、登録先からデータが流出するリスク、目的外用途で利用される可能性、退会処理後に本当に自身の情報が削除されたのか分からない(ライフサイクル管理ができない)といった問題が発生しています。

そこで、自己主権型アイデンティティと言われる、自分自身に主権を取り戻していこうという動きがグローバルで起こりつつあります。

現状の課題と将来像

現状はDIの発行元から各種証明書を入手して活用先にアップロードする、印刷したものを郵送するといった運用で自身の証明書情報を共有しています。

例えば、不動産賃貸の審査のために審査会社などに源泉徴収票を提出する場合、在籍企業から発行された源泉徴収票のPDFデータを審査会社のサイトにアップロードする、源泉徴収票を印刷して郵送するといった運用を行っていると思います。

ただ、転居のたびに同様の作業を複数回行っていた場合、数年後にはどの会社に源泉徴収票を提供したのかの把握が困難になっていて、漏えい、意図しない利用、ライフサイクル管理の確認が難しくなります。

また、審査会社側も提出された源泉徴収票が改ざんされていない正規のものであるかどうかは、データだけでは判断できず在籍企業への確認が必要になります。

私たち自己主権型アイデンティティ分科会がめざす将来像では、DI発行元から活用先に対して信頼できる共有手段を用意して、ユーザー自身が開示許可をするだけで正確な証明書、アイデンティティの情報を共有できるプラットフォームを検討しています。

DI共有はユーザーの生体認証に基づく本人同意の上実施する、履歴管理もできることから提供先の把握が可能となります。また、発行元の署名が入ったDIを共有することで、活用先は署名を確認するだけで正規のデータであることを手軽に確認でき、偽造対策が可能です。

自己主権型アイデンティティ分科会では、利用者がサービス利用時に、伝えたい情報を安全・手軽に共有することで、安心してサービスを利用できる、企業側も安心してサービス提供ができる社会の実現をめざしています。

自己主権型アイデンティティへの動きの高まり

自己主権型アイデンティティの社会実装に向けた議論はグローバルで加速しており、大手企業を中心に複数の団体が立ち上がっています。代表的な団体には、Accountable Digital Identity Association(ADIA)、Decentralized Identity Foundation (DIF)があります。

ADIAはブロックチェーンに基づくグローバルADIAプラットフォームを用いて信頼のおけるアイデンティティ証明を誰もが容易に所有できるようにし、福祉、健康保険、教育や経済インフラといった公的機関の提供するサービスに確実にアクセスする手段を提供していて、NEXCHAINとしては未加盟ですが、日立製作所はボードメンバーとして参画しています。

DIFは米国企業を中心に、分散型のデジタルアイデンティティ管理を標準化し、複数業界にわたって活用できる世界観を構築することを目的に活動中で、マイクロソフトやIBMが参画しています。

ユースケース例/ビジネスモデル

DI活用のユースケースとしてリアルサービス、オンラインサービスの両方を考えています。

リアルサービスの例では、ホテルや会員制施設向けに、会員証やワクチン接種証明を提示する、小売・飲食であればポイントカードの提示、クレジットカードのステータスや20歳以上であることを証明する、モビリティ業界向けに在籍証明や、会員であることを証明するといったユースケースを想定しています。

オンラインサービスでは、転職エージェントに在籍証明、年収情報、在籍企業での評価、資格証明を提示する、金融・保険業界では在籍証明の共有や、生命保険の契約に健康診断結果を利用する、不動産仲介では、審査のために源泉徴収票を共有するといったことを想定しています。

また、ビジネスモデルは、DI活用先が支払う利用料をDI PF(デジタルアイデンティティプラットフォーム)と発行元でシェアする方式を検討しており、ユーザーは基本的に無料でサービスを利用できる想定です。

現在、本PFを利用してDIを発行いただく発行元企業、PFを利用してDIの開示を受ける活用先企業のどちらも広く募集しています。ご興味のある方はNEXCHAINのWebサイトからお問い合わせください。

お問い合わせ｜一般社団法人企業間情報連携推進コンソーシアム

最後までお読みいただき、ありがとうございました。