近年、デジタルIDの未来として「Self-Sovereign Identity(自己主権型ID)」への注目が集まっている。
一方、未来を考えるためには、歴史についても知っておく必要がある。そもそもデジタルIDはどのような変化を遂げてきたのだろうか。
当記事では、Chrisopher Allen 氏の記事の分類を参考に、デジタルIDの進化の過程について4つの形態に分けて解説をしていこう。
- デジタルIDの変遷、4つの形態
- Centralized Identity:中央集権型ID
- Federated Identity:連合型ID
- User-Centric Identity:ユーザー中心型ID
- Self-Sovereign Identity:自己主権型ID
- まとめ
デジタルIDの変遷、4つの形態
デジタルIDは、4つの形態に分けて考えると理解しやすい。
- Centralized Identity:中央集権型ID
- Federated Identity:連合型ID
- User-Centric Identity:ユーザー中心ID
- Self-Sovereign Identity:自己主権型ID
1つ目の中央集権型IDから4つ目の自己主権型IDにかけて、ユーザーの権限や主体性が大きくなっている。
これらは、各フェーズで完全に移行してきているわけではなく、現在でも中央集権型IDは存在しており、グラデーションのような形で考えていただけると分かりやすい。
以下では、それぞれのアイデンティティについては、解説していこう。
Centralized Identity:中央集権型ID
Centralized Identity(中央集権型ID)は、個々のサービスがそれぞれIDを発行し、その管理権限は本質的にユーザーではなく発行主であるサービス側にあるIDのことだ。
お気付きの方も多いと思うが、現時点でもほとんどのサービスにおいては、この中央集権型IDが使われている。
E-mail やパスワードを設定してアカウント作成をするという一般的なサービス登録は、中央集権型IDを作成していると言い換えることができる。
この中央集権型IDは、事業者視点では、実装が簡単というメリットがあるため、現在広く使われている。
ただ、ユーザー視点では、サービスへのロックインや、サービス毎へのアイデンティティの分断、管理権限をサービス側に与えてしまうといった様々なデメリットが指摘されている。
このような課題に対するソリューションとして、以下で紹介する3つのアイデンティティの考え方が登場してきているわけだ。
Federated Identity:連合型ID
Federated Identity(連合型ID)は、複数企業及び団体による連合によりIDを管理することで、同じIDで複数のサービスへの利用を可能にするIDだ。
Single Sign-On(SSO)と呼ばれることもある。また、このような1つのIDで複数サービスへのログインを可能にすることを「Interoperability(相互運用性)」という言葉で表現することが多い。
連合型IDは、中央集権型IDに比べて、ユーザーとしての利便性は向上するが、そのIDの主権はあくまで企業側にあることに注意が必要だ。
例として、「Microsoft の Passport」と「Sun Microsystems を中心とした Liberty Alliance」をご紹介しよう。
Passport パスポート(Microsoft)
Passport は、1999年に Microsoft によるリリースされた共通ログインを可能にするサービスだ。
当時、徐々に増えてきていたEコマースサイトに対して、Passport を利用したログイン一元化により、利便性を向上させようという狙いだった。
しかし、結局アイデンティティの中心は Microsoft という企業であり、ユーザーは自らアイデンティティをコントロールできるわけではなかった。
Windows XP のインストールには Passport でのサインインが必須であったりと、Microsoft という企業が管理するIDという意味合いは強く、広く一般に利用されるには至らなかった。
Liberty Alliance リバティアライアンス(Sun Microsystems)
Liberty Alliance は、Passport に対抗して、Sun Microsystems(サン・マイクロシステムズ)社が中心となって設立された団体である。
最大で160以上の名だたる企業が参加し、共通IDの仕様の策定に取り組んだ。HP、バンク・オブ・アメリカ、VISA、SONY、NTTグループ等、その顔ぶれは豪華絢爛だ。
また、米国政府機関も参画していることから、その注目度を伺える。
Liberty Alliance については、日本のテックメディアもその動向を取り上げている。
ただ、団体のウェブサイトを見ると、2009年まで様々な仕様策定に取り組みテストを行っていたが、それ以降は更新が途絶えており、活動は休止しているようだ。
なぜここまでの大掛かりな取り組みが頓挫してしまったのか、その要因については触れている記事も見当たらず、気になるところである。
User-Centric Identity:ユーザー中心型ID
連合型IDに続いて、ユーザー自身が自らのアイデンティティをコントロールすべきであるという考えの「User-Centric Identity(ユーザー中心型ID)」の考え方が出てきた。
ユーザー中心型IDでは、ユーザーの同意(Consent)と相互運用性(Interoperability)が重要視された。
ユーザー中心型IDの基礎を作ったASN(Augmented Social Network)は、Passport や Liberty Alliance はビジネス主体の取り組みであり、個人情報を元にしたユーザーモデリング等の企業側のデータ利用に焦点が当たってしまうため、本来的な意味でユーザー中心のアイデンティティを構築することは難しいと指摘している。
ユーザー中心IDの構築には、The Identity Commons という団体が大きな役割を果たしている。
The Identity Commons は、2005年に Internet Identity Workshop(IIW)を設立し、ユーザー中心のアイデンティティにおける仕様の策定を推進してきている。
OpenID、OpenID Connect、OAuth、FIDO などの仕様は、IIWを中心に議論され生み出されてきたものだ。
現在、OpenID Connect や OAuth を用いて、様々な Single Sign-On が実装されており、これらは、ユーザーの同意のもと様々なサービスで利用できるものとなっている。
ただ、IDの発行主である OpenID Provider(Google, Yahoo! 等)がいなくなってしまえば、ユーザーのID自身もなくなってしまうため、永続性の点で課題がある。
また、Facebook Connect もユーザー中心型IDに分類されるが、Facebook 側が実名問題で一方的にアカウント削除を行うなど、最終的なオーナーシップは企業に属しているため、オンラインのアイデンティティとして利用するには、不十分だ。
Self-Sovereign Identity:自己主権型ID
そこで、デジタル世界のアイデンティティとして、今注目されているのが、Self-Sovereign Identity(自己主権型ID)というわけだ。
詳しくはこちらの記事をご覧いただきたい。
ポイントとしては、User Autonomy(ユーザー自治権)という言葉で表すことができる。
すなわち、これまでのアイデンティティと比較して、自己主権型IDでは、特定の管理主体に依存せず、ユーザーは自身のアイデンティティを自らで作り出すことができる。
その作成されたアイデンティティの正当性の証明には、信頼できる第三者機関によるお墨付き(Claim, Attestation)が必要となるが、もし1つの第三者機関がいなくなってしまったとしても、アイデンティティ自体は残り続ける。つまり、永続性の観点でも問題がない。
このようにして、デジタルIDは、ウェブサービスを一時的に利用するためのIDから、デジタル世界という広大な世界を旅するためのパスポートのような存在となる。
これこそ、本来的な意味でのアイデンティティといえるだろう。
まとめ
本記事では、デジタルIDの変遷について、中央集権型ID、連合型ID、ユーザー中心型ID、個人主権型IDの4つの形態に分けて、解説をしてきた。
デジタルIDの領域は、まだ20年ほどの歴史しかないが、その中でも様々な議論がされ、技術の進化と共に、よりよいアイデンティティが検討されてきている。
自己主権型ID(SSI)は、ブロックチェーン技術という新たな武器のもと、まさに今これから立ち上がろうとしている。
オフラインの世界と同様に、オンラインの世界でももっと便利に生活ができる世界は、そう遠くないかもしれない。