2024年9月24日火曜日

汎用分散ID


国民IDや、それに近いIDは、各国が既に多数出している。日本ではマイナンバーがこれに当たる。しかしそういうIDを出していない国もある。例えばイギリス、オーストラリア等がそうだ。こういう国はプライバシーに関する意識が高く、国が用意するIDに乗ることを良しとしない。しかしそういう国でも各々のサービス用のIDは存在し、Googleアカウント等の汎用IDと連動させることはできる。

こういった汎用のIDとして、GoogleやApple、Yahoo!等のアカウントが使われているのが現状であるが、企業依存というのは倒産危機や政府の介入といった不安がある。OpenIDという規格もあるが、これはID連携の話であってオリジナルのIDはどこかに必要である。

このため、企業に依存しない分散IDが最低一つ必要である。このIDにOpenIDで連携させるようにすればよい。

分散IDとは、分散IDアプリをインストールしたスマホ等がネットワークで相互接続して計算機資源を確保することで、中央集権的なサーバを設置することなく認証を行うことができるシステムである。分散IDの特徴は、その性質故に、特定の国や組織の干渉を受けないこと、またシステム全体に影響を与える深刻な不具合は発生しづらいということである。

分散IDに認証レベルを導入しておけば、本人確認をそれでやってから連動するサービスにログインできる。つまり、最高レベルの認証を行えば、マイナポータルにも入れるようにするのである。

分散IDへのログインは、まずアプリをインストールし、IDパスワードを設定する。これは第一段階である。次に、このIDに必要な認証レベルを割り付ける。これには生体認証を複数割り当てるのが良いと思われる。指紋と虹彩などが適当である。そして必要な認証レベルに達した他のIDと紐づければ良い。例えばマイナポータルと連携するには生体認証一つを必須とする。

こうすることで得られるベネフィットは、次のとおりである。

  1. 戸籍や国籍がない者、潜伏している犯罪者、住所不定者、その他国や自治体他あらゆる組織が把握できない人間に対し、その人が望む限りにおいて、IDを付与することができる。
  2. 国や組織の(恣意的な)意向によってIDを停止されたり、妨害など干渉されたりする恐れがない。
  3. 発行主体の倒産や国体の喪失等、地震等の自然災害、相当の大事件があっても、IDの運用には滞りがない。

また、分散ID固有のベネフィットではないが、

  1. あらゆるサービス向けIDと直接的なつながりがないため、ID連携に対する抵抗感が少ないと考えられ、ID纏めに有利である。
  2. 同じ理由により、ID連携への抵抗感が薄れる。これによって例えば複数の課金と複数の支払い手段の連携や、複数のSNSへの一斉投稿等といった、ID連携が実用的に行えるようになる。

というものがある。

このID連携は、従来考えるよりも遥かに広いものだ。例えば、AndroidとiPhoneとWindowsに同じIDでログインできる。これと連携してオンラインサービス全てとID連携すれば、つまりはローカルのマシンにログインできれば銀行にもマイナポータルにもログインできる。それもOSレベルで行われるので、IDマネージャーのようなものも必要ない。

この分散IDは、国も作ろうとしているのだが、これは民間がOSSとして作るべきであろうと思う。特定の国が作ってしまうと、海外の国がそれを使うのに抵抗を感じるだろうし、ライセンス等で抑えられてしまうのも良くないからだ。少なくとも規格はオープンにして、同じ規格に沿った複数の分散IDアプリは相互接続すべきである。

この分散ID自体は完全に匿名であるべきで、例えば氏名住所などとこのIDは直接連携してはならない。これをマイナンバーと連携することができたとしても、住所氏名等を保管するのはマイナンバー側である。マイナンバーから住所氏名を持ってきて銀行と連携させることは任意で可能であるにしても、それを強制すべきではない。

0 件のコメント:

コメントを投稿

注目の投稿:

メタバースアプリの価格

Meta Questのアプリを見ていると、安いものでも900円辺り、多くのアプリは2千円台である。ゲームアプリなら安いと言えるのかもしれないが、PCやスマホでアプリを使ってきた感覚で言うと、かなり高い印象を受ける。しかも無料のアプリは殆どない。試用できるものも少ない。これでは気軽...

人気の投稿: