信頼とプライバシーを実現するための標準化活動
※このインタビューは2024年9月10日に収録されました。
我々が利用するデジタル空間でのID開発は様々な切り口で進んできています。
今回はDecentralized Identity Foundationでエグゼクティブディレクターを務めているキムさんに、AI時代にデジタルIDが抱える課題とその解決策についてお話を伺いました。
Kohei: 皆さん。本日もPrivacy Talkにお越しいただきありがとうございます。今日はキムさんにお越しいただいています。彼女は長年デジタルID分野で活躍されてきています。キムさんのこれまでの活動についてお話しできればと思います。キムさん、本日はお越しいただきありがとうございます。
Kim: ありがとうございます。インタビューに参加できて光栄です。とても大切な機会だと思うので、ありがとうございます。
Kohei: 早速彼女の経歴について紹介していきたいと思います。キムさんはDecentralized Identity Foundationでエグゼクティブディレクターを務めています。
彼女はこれまで人間中心型のソリューション開発に注力し、個人や企業が利用するデジタルIDソリューションの改善に取り組んできました。分散型IDについては、初期段階からオープンソースプロジェクトに広く貢献してきています。
コンソーシアムセンターでは、Veriteの開発を率いながらトラスト及び金融取引で起きうる障害の削減に取り組んできました。Learning MachineでCTOを務めた際には、Blockcerts標準と商業化プロダクトの開発に取り組み、個人が学習結果やスキルを持ち運びできる証明書の開発に注力されました。
キムさんはワールドエコノミックフォーラム、W3C、Decentralized Identity Foundationで技術標準と相互互換性に取り組むグループでのリーダーを務め、米国商工会議所財団やIET Blockchain、IEEEではエディターとしての役職も務めています。
コーネル大学では応用数学学士を、テキサス大学では数学修士を取得し、20年以上ソフトウェアエンジニアリングと分散システムでの経験を持っています。
キムさん。本日はご参加いただきありがとうございます。
Kim: こちらこそありがとうございます。
デジタルID分野で活動を始めた理由
Kohei: では早速本日のアジェンダに移っていきたいと思います。キムさんがこれまでにデジタルID分野で活動されてきた歴史についてお伺いしたいと思います。これまでの歴史も含めて、なぜデジタルID分野で活動しようと思ったのか教えてくれませんか?
Kim: わかりました。これまでに紆余曲折あって、今のデジタルIDに関する活動につながっています。私は主に技術的な役割を担うことが多く、システムやライブラリ開発、分散型のアーキテクチャやアルゴリズム開発に従事していました。
その後に、ブロックチェーン分野に関わるようになります。私はデジタルID分野に関心があったので、Learning MachineのCTOとして分散型IDに関わるようになりました。Learning MachineではBlockcerts標準と呼ばれるオープンソース開発に関わりつつ、MITメディアラボとの連携も進めていました。
(動画:Introducing Blockcerts)
この標準化を進めるにあたっては、デジタルIDが持つ課題に注力することはしませんでした。デジタルIDが抱えている課題の難しさを理解していたので、課題解決については誰かに委ねる方が良いと思っていました。
ただ、分散型のアイデンティティ開発(もしくは自己主権型IDとも呼ぶ)に関わっていく上で、デジタルIDが抱えているものと類似の課題が見えてくるようになったので、私たちの活動を通じて、この課題に取り組もうと決めました。
いくつかある課題の中から、私たちが注力していたのは学習と働いた証明書を継続的に活用できるような仕組みです。証明書を一度獲得したユーザーは、定期的に証明書を利用することで自分の経歴を証明することができるようになります。
私たちがブロックチェーンと上手く繋げていこうと考えていたのは、この証明書が抱える問題を解決したかったからです。学習証明書を獲得したとしても、証明書を発行したサイトが止まってしまえば、証明書は効力を発揮しなくなってしまいます。
このアベイラビリティ(継続して利用できる)ことと、証明書のヴェリフィケーション(確認)に注力して開発を進めていましたが、二つの問題を解決したとしても、証明書が当人自身のものであるのかを第三者に対してプライバシーを保護しながら証明する必要が出てきました。
デジタルIDはうさぎの穴に入る(当初の目的とズレていく)みたいに、何かを解決したとしてもまた新しい課題が浮上してしまいます。ただ、私自身はより精力的にデジタルID分野に取り組むようになりました。
このことは既に様々な専門家が挑戦しわかっていたことではありますが、実際に取り組んでみて非常に難しい分野であるとも感じています。ただ、この分野で現在も活動できていることは楽しいですね。
Kohei: ありがとうございます。重要な話をいくつかいただきました。ここまでデジタルIDでの活動をお伺いしてきましたが、デジタルIDに関わる前にはどういったプロジェクトに参画されていたのでしょうか?
Kim: デジタルIDの前ということですかね?
Kohei: はい。デジタルID以前に関わられていたことも教えてください。
データベーステクノロジーからIDの世界へ
Kim: わかりました。私はこれまでも技術的な課題を解決できていない分野に注力してきました。私が関心あることとしては、課題が残っていて何か新しい視点での解決策を模索している分野に対して、異なる視点を提案することに楽しさを感じます。
今ではビッグデータという言葉が広く知れ渡りましたが、私はビッグデータという言葉が用いられ始めた初期から、どのように拡大していくのかという課題に取り組んでいました。大学院では、関係性のデータベース資産について専攻していました。
一方で技術的には、HadoopやHBaseのような分野に関心を持ち、こういったデータベース資産を上手く活用することで、規模を拡大するための課題解決にどのように取り組めるのかを模索していました。
私は課題の相互関係に関心があって、どの部分を解決すれば世の中に価値を提供できるのかを常に意識しています。そういったこともあり、デジタルIDは私にとってとても関心がある分野なんです。異なる規律がそれぞれ存在していることは、非常に魅力的でもあります。
Kohei: ありがとうございます。素晴らしいですね。デジタルIDが持つ重要性は年々高まってきていると思います。特に、デジタル化が進んでいく中でのインフラ設計を考えるための重要な要素の一つですね。
キムさんは現在Decentralized Identity Foundation(DIF)でエグゼクティブディレクターを務められていると思うのですが、DIFの活動は業界としても非常に重要な役割を担っていると思います。
現在DIFではどのような活動を行っているのでしょうか?ぜひご紹介いただけると嬉しいです。
信頼とプライバシーを実現するための標準化活動
Kim: 私たちの業界では、オンラインでの活動における信頼とプライバシーとのバランスが絶え間なく議論されてきて、現在は大きなテーマの一つになっています。今では、生成AIの広がりもあり、様々な課題が見えてきましたがこの辺りは後ほどお話しできればと思います。
現在のデジタルIDシステムを運用していくためには懸念点が数多く存在し、データ漏洩を始めとした被害者も出てしまっています。
こういった問題が起きたとしてもどこで誰がどのように自身のデジタルIDと関係しているかが不明瞭ではある一方で、データを活用しなければいけない場面もあるため、信頼を構築しながらデータを取得し、プライバシーやデータ漏洩等の被害を防ぐような仕組みを検討することが必要になります。
DIFではこれまでのソリューションとは異なる観点で、プライバシーと信頼を担保した仕組みの設計を目指し、ライブラリの標準化等を進めています。活動の中では、様々なユースケースについて取り扱いながら、コミュニティの拡大と認知啓蒙活動を積極的に行っています。
私たちが “Decentralized Identity”と呼んでいるものは、自己主権型アイデンティティや再利用型アイデンティティと現在は呼ばれたりもしています。ただ、最適な名称というのはまだ持ち合わせていません。
これは、標準や原則についての話で、デジタル空間でユーザーがどのような活動を行っているのかを信頼できる形で記録しておくというものです。
よく知られているものとして、基本的なヴェリファイアブルクレデンシャル(検証可能な証明書)というものがあります。これは広く一般的な証明書もしくは、クレームのことです。
設計過程では、プライバシーを保護するデザインを採用し、選択的開示(セレクティブディスクロージャー)やゼロ知識署名(ゼロナレッジシグニチュア)、そして人を中心とした設計思想を用いています。証明書を保持している個人は、共有したい先に対して自ら開示することができるような設計になっています。
基本的な標準領域として、分散型識別子と呼ばれるものがあります。ただ、エコシステム全体を考えると、標準化に加えて、利用用法の定義や証明書管理についても検討が必要になり、上手く機能するために、一連の管理全てをユーザーに委ねてしまうことは現実的に難しいのが現状です。
DIFではこのような課題に取り組むために、次世代の標準化を目指して他の団体とも連携しながら標準化に関連した活動を進めています。これまでにデジタルID分野で活動してきた団体からは、フレームワークのような標準化の参照モデルを共有してもらったりもしています。
これまでにデータ保護フレームワークを始めとして、政府へ消費者を保護する選択肢の周知を行ってきました。政府でも理解が進めば、採用するケースも増えてくると思います。
そして、私たちの団体では具体的なユースケースを紹介しながら、エコシステム全体を大きくしている活動も行っています。例えば、旅行やホスピタリティ関連のユースケースをDIFの特別ワーキンググループでは紹介し、日本にもある各地域ごとに設置したワーキンググループでも活動の共有を行っています。グループメンバー間では、各地域の課題についての話やテーマを取り上げたりしています。
Kohei: そうですね。基本的な設計段階から様々なステークホルダーの方々と連携していくことは非常に重要だと思います。今後もDecentralized Identity Foundationの活動はチェックしていきたいと思います。
では次のトピックに移っていきたいと思います。これまでの証明書に関する活動についてお伺いしたいと思います。とても重要な証明書の設計について、これまでどのような経緯で議論されてきたのかについて教えてください。
キムさんはLearning MachineでCTOとして活動されていたと思いますが、これまでの証明書設計に関する活動についてお伺いしてもよろしいでしょうか?
〈最後までご覧いただき、ありがとうございました。続きの中編は、次回お届けします。〉
データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫