自己主権型アイデンティティとマイナンバーカード

デジタルトラストの仕事に携わる中で、自己主権型アイデンティティ（Self-Sovereign Identity、以下「SSI」という）に関するイベントに参加する機会が多くなった。SSIとは、個人（Self）が主権（Sovereign）を有して、自分のアイデンティティ（Identity）のあり方を決定するべきという考え方のようだ。

ここで、アイデンティティとは何かであるが、あるものの属性の集合と定義される。つまり、個人のアイデンティティという場合は、当該個人の属性に係る情報である。氏名、生年月日、性別及び住所の基本4情報は勿論、出生地、母親（父親）の旧姓、出身校、資格、勤務先など。更に、指紋、虹彩等のバイオデータは生涯不変の識別子としても使われる。
また、職業人としてのアイデンティティと、覆面作家としてのそれは当然異なる。さらに、ソーシャルネットワーキングサービス（SNS）の普及等の下で、デジタル化されたアイデンティティがネット空間を飛び交っている。

私は、現実社会での個人のアイデンティティを示す証明書類の記載内容に関心を持つようになった。
我々は、日常生活において、証明書類を見せる際に、本来示さなくてもよい属性情報を晒しているのではないだろうか？

例えば、郵便局に未配達の郵便物を取りに行くと、運転免許証等の提示を求められるが、そこには、顔写真、住所以外に、生年月日や免許証の有効期限、免許の条件等が書かれている。自分の郵便物を受け取るために、生年月日を郵便局員に教える必要があるのか？

また、地下鉄でPASMOを落として、お忘れものセンターに取りに行くときにも、生年月日等は不要な情報のはずだ。異常な記憶力を有する郵便局員や駅員がいて、好みの異性の生年月日と住所を後で書き留めて、マニアックなデータベースを構築する恐れはないか？

ちょっと脅かし過ぎたかもしれない！

アナログの現実世界では、このようなプライバシー侵害が起きる可能性は高くはない。しかし、オンライン上での本人確認の相手は、人間ではない、半永久的な記憶力を有する人口知能（AI）になっていく。インターネットを通じて世界中の端末、センサ等が繋がることにより、全ての人間のアイデンティティがAIにコントロールされる世界が到来する恐れがある。

したがって、日常生活でのオンライン活用においては、酒類購入の際の年齢、医薬品購入に必要な電子処方箋が交付された証拠、オンライン結婚相談所の会員申込の際の性別など、必要最小限の属性情報を、利用者本人の意志に基づき選択的に送信するようにすべきであろう。

さて、マイナンバーカードの公的個人認証サービスの署名用電子証明書を送信することは、基本４情報を相手側の機械に（一時的かもしれないが）記録させることである。そもそも、自分が提出する文書へのコミットメント（電子署名）に付与するものだ。日常生活、例えばコンビニでの買い物などで、署名用電子証明書をリーダーに読み込ませるのは、控えた方がよいだろう。

こういうこともあり、私は、マイナンバーカードの公的個人認証サービスを身元確認手段とする新たな民間デジタルIDを推奨する。すなわち、様々な民間サービスに応じて、必要な属性情報のみを必要な相手に示す仕組みを普及すべきと考えている。
マイナンバーカードをスマートフォンに翳して身元確認を行い、新たに発行される民間デジタルID（＋必要な属性情報のみを提示する機能を付与）を上手に使えば、日本型の自己主権型アイデンティティ（SSI）が実現されるのではないだろうかと、個人的に夢想している。