見出し画像

これからのインターネット - あるいは identity, privacy, security

序章: これからのインターネット

これからのインターネットは現実世界を飲み込んでいく。

現実空間だけで完結していたものが、情報空間でも行われる割合が次第に増えている。分厚い辞書は Google 検索になり、紙幣と硬貨は電子マネーになり、紙の契約書は クラウドサイン になりつつある。
WIRED はミラーワールドという概念を提唱している。現実空間の写像が情報空間に構築され、吸い上げられた情報がアルゴリズムによって処理され、現実世界にフィードバックされる。ソフトウェアが世界を飲み込む

そうした世界で、今後課題になる技術分野がある。現実空間を情報空間に対応付けるための identity、情報の所有権は誰にあるのかという privacy、情報空間での信頼を確保する security だ。

第一章: identity/私とはなにか

現実空間と情報空間の identity

現実空間において、私とは物理的な身体を持った1つの存在だ。私は私として理解しやすい。

だが情報空間における「私」は難しい。複数のデジタルアイデンティティの集合体になるからだ。
インターネットで使うアカウントがたった1つだけという人は珍しいだろう。各サービス毎にアカウントを作るのが普通だ。そうした多数のアカウントの集合体が情報空間の「私」を構成している。

(identity はいろいろな意味を持つが、ここでは識別子 (identifier) としての意味を中心に考える)

identity の諸問題

現実空間でも、情報空間でも、 identity は問題を抱えている。

identity 難民。現実空間では公的機関が identity を発行する事が多い。しかし、世界には10億人以上も公的な identity を持たない人がいる。しかし「私」はここにいる。ならばなぜ自らの identity 発行を公的機関に頼らなければならないのだろうか。

自己管理権限の欠如。Google の一存でアカウントを BAN されると、連携したサービスも含め全て失われてしまう。回復する手段もなく、理由すら明らかにされない場合もある。デジタルアイデンティティの管理はプラットフォーマーに委ねなければならないのだろうか。

使い回しの弊害。接客業で実名の名札を着用していて、ストーカー被害に遭った事例もある。なぜ仕事をする時と、プライベート時で identity が一緒なのだろうか。

関連動向: SSI/DIDs

こうした中で、中央集権ではなく、個人で identity を分散管理する動きが出てきている。SSI (Self Sovereign Identity: 自己主権型アイデンティティ) や DIDs (Decentralized Identities: 分散型アイデンティティ) と呼ばれるものだ。
W3C のDIDs 規格や、MicrosoftのIONや、Ethereumの ERC-725 などの技術が出てきている。(日本語では IIR の解説が詳しい)

例えば、大学の卒業証明書をデジタル発行するとしよう。
個人は identity を自由に発行する。必要であればプライベート用・仕事用と複数発行することも可能だ。
大学はその identity に対して卒業証明書を発行する。入学試験時に提示された identity と同じか、所定の成績を修めているかを判断し、発行可否を決める。
採用先などの第三者は、証明書を検証し、本当に卒業しているかを確認する、といった具合だ。

画像1

Decentralized Identity Own and control your identity より引用

identity の選択: 現実空間への集約/厳格なKYC

これからの identity はどうなるのだろうか。現実空間と情報空間がより密接になる中で、それらの identity はどう対応付けされるのか、あるいはされないのか。

一つの極は、全てを現実空間の唯一の identity に結びつける、つまり厳格に KYC (Know Your Customer: 本人確認) することだ。
例えば、マイナンバーなどの住民登録番号とデジタルアイデンティティを紐付ける。荷物の再配達を受けるため、マイナンバーでログインする。スマートホームのコントロールパネルに、マイナンバーでログインする。そうした世界だ。

(マイナンバー制度のあれこれを横に置いたとしても) 一見とんでもないことに思えるが、もともとオンラインには匿名性などほぼない。住所・氏名を毎度入力するのがワンクリックで済む、マイナンバーカードが iPhone に格納され FaceID だけで済む、などの利便性が上回れば十分実現してしまう可能性はある。
また韓国や中国であったネット実名登録制のように、国家として規制がかけられる可能性もある。

identity の選択: 情報空間での発散/identity の分散化

もう一つの極は、全てを分散管理する考え方だ。TPO に応じて適切な identity を使い分け、必要であれば新たな identity を作成する。仕事をしている私、趣味の私、家族としての私を使い分ける。平野啓一郎が言う 分人主義 にも似た世界観だ。

これは「誰であるかよりも、何ができるか」への転換でもある。お金を借りる時も、Bitcoin による支払い能力の証明があれば、誰でもよい。仕事を依頼する時も、DIDs による職業資格の証明があれば、誰でもよい。
取引の際に本人確認をするのは信用証明やいざという時に追い込みをかけるためだが、それが技術的に証明可能になれば実現可能だろう。

一方で、こうした使い分けの「面倒さ」に耐えられるかは未知数だ。自動販売機でジュースを買った私は、仕事の私なのだろうか、家族の私なのだろうか。その2つを峻別する必要があるのだろうか。
会計の世界では仕分けや按分のための細かなルールがあるが、それと似た自体になりかねない。そこまでして identity を分けたいのだろうか。
また現実的にはマネーロンダリング対策をどうするかという課題もある。

第二章: privacy/私のデータは誰のものか

現状の privacy はフェアなのか

「私のデータは私のものだ」というのは当たり前に思える。だが実態はそうではない。
GAFA を使うだけでいろいろな情報が吸い上げられ、自分の知らないところで使われている。なぜなら長ったらしい利用規約に書いてあり、ろくに読まずに同意したからだ。同意しなければサービスは使えない。でもそれは、フェアな取引なのだろうか?

関連動向: GDPR/情報銀行

GDPR からの一連の EU の動きは、privacy のルール決めを GAFA の勝手にさせるのではなく、政治の舞台に引き戻そうという動きだ。

ローレンス・レッシグの CODE2.0 では、10年以上前に書かれたにも関わらずそうした指摘がなされていた。

CODE 2.0 を乱暴に要約すれば以下の4点だ。 (note で箇条書きが使えないことに腰を抜かしている)
・人々の振る舞いを規制するのは、法・規範・市場・アーキテクチャである
・アーキテクチャは他の規制よりも、完璧に実装できる (特にサイバー空間では)
・強すぎる規制は近代社会の価値観を殺しかねない
・そのため、あえて不完全性を残すための「規制への規制」が必要である

政治はそうした価値観を議論する場にすらなってない、というのが当時の指摘だが、近年ようやく EU が動き出してルールを決めようとしている。

また日本では情報銀行が法制度化もされている。個人情報を企業ではなく、個人がコントロールできるような取り組みだ。

privacy の選択: 個人のもの/個人がすべてコントロール

これからの privacy はどうなるのだろうか。より多くの情報が情報空間で処理される中で、その所有権は誰が持ち、どこまで認められるのだろうか。

一つの極は、privacy のコントロール権が重視され、 privacy の範囲が極大化する世界だ。事業者がデータを取得/利用するには、おざなりではなく実質的な同意が必要とされ、個人からの要望があれば直ちに削除しなければならない。匿名情報に加工されるとしても、その扱いは個人のコントロール下になければならない。何が大事なデータかは私が決め、そのコントロールも全て私が行う世界だ。

でも、僕らは日々の生活に忙しい。そんな細々したことに注意を払えるだろうか。またいくら説明された所で、データが具体的にどう使われるか実際には理解できず、問題になってから「そんなの聞いてない」となることも十分想定される。それでコントロールできていると言えるのだろうか。

privacy の選択: 社会のもの/個人は関与しない

もう一つの極は、情報の利便性が重視され、privacy の範囲が極小化する世界だ。データの流通には社会的なメリットがある。全てのデータが共有され、大量のデータが情報処理の精度を高め、さらに便利になる。
プライバシー意識は世代により大きな差がある。利便性が高まるなら受け入れる価値観もある。ホモ・デウスにあるデータ至上主義のように。

実際には、全ての個人情報が自由に流通するのはハードルが高いだろう。医療情報などの機微情報には制限がかかる。ただしその制限は社会が決める。何が大事なデータで、どうコントロールすべきかは、利便性を踏まえて政府やプラットフォーマーが決める。そのルールの範囲内なら個人の同意は必要とされない。必然的に privacy の範囲は狭まっていくだろう。

だが政府や GAFA をそこまで信用できるだろうか? 恣意的にルールが捻じ曲げられて、監視社会になったり、企業利益のために行動が誘導されてしまう心配はないだろうか。

第三章: security/私はなにを信頼できるか

security = 信頼

情報空間では、自給自足は不可能だ。構成する技術スタックを全て自前で実装するには膨大になり過ぎたし、そもそもインターネットは不特定多数の人とつながる仕組みだ。

そうした中では、 security とは何を信頼し、何を検証していくかになっていく。多数のシステムが連携して1つのシステムを構成する場合、security は weakest link によって決まる。自分で管理できるシステムの security 対策は引き続き必要だが、全体を高めるには、連携する他システムへの信頼が鍵になる。

信頼しているもの

ECサイトで商品を購入するだけでも、多数のものを信頼している。 (note で箇条書きが使えないことを思い出して再度腰を抜かしている)

・ハードウェア (e.g. Intel/Apple)
・OS (e.g. MacOS)
・ブラウザ (e.g. Chrome)
・SSL証明書発行元 (e.g. DigiCert)
・EC事業者 (e.g. Amazon)
・決済事業者 (e.g. Visa)
・運送会社 (e.g. ヤマト運輸)

もしハードウェアに不正なチップが仕込まれていたら、もしブラウザに悪意のあるルート証明書が入っていたら、もしEC事業者が商品を発送しなかったら、もし運送会社が途中で荷物を盗んだら、正しく商品を購入できない。
これら全てに信頼を置いている。

don't trust, verify. but..

don't trust verify は blockchain 開発企業である Blockstream の標語だ。相手のことを信頼せず、取引の正しさを数学/暗号理論/ゲーム理論などに基づき検証していく blockchain の性質をよく表している。
一方で、僕らは全てを検証できるだろうか。blockchain を使う上で、その背景となる各理論を理解し、なおかつ正しくプログラムされていることを検証している人はどれだけいるのだろうか。

ECサイトで購入する場合も同様だ。TLS のおかげでネットワークは信頼しなくてよいが、それは全体のごく一部。OSS ならコードを検証もできるが、全部は見ることができない。Linux のソースコードを全部読めるだろうか。事業者であれば監査報告書の確認もできるが、いちいち見てられるだろうか。代わりに検証してくれるサービスがあるかもしれないが、今度はそこを信頼しないといけない。

結局のところ検証にも限界があり、最終的にはなにかを信頼しなければならない。

security の選択: 中央集権/特定少数への信頼

これからの security はどうなるのだろうか。より多くの人がからむ情報空間の割合が増える中で、信頼の形はどうなっていくのだろうか。

一つの極は、特定少数を「信頼できるから信頼する」というトートロジーを受け入れることだ。権威があるのだから悪いことをしない、と無邪気に信じることだ。実際問題としては監査機関は必要だろうしそのコストはかかるが、社会的にはこなれた制度だ。

だが、絶対的な権力は絶対的に腐敗する。国家や GAFA に信頼が集中した時に、不正が起きないと言い切れるだろうか。

security の選択: 独立分散/不特定多数への信頼

もう一つの極は、 薄く広く信頼し、仕組みで担保するやり方だ。多くの人は国家や GAFA よりも、口コミを信頼する。Bitcoin では自分以外の大半が結託すれば悪用されるが、多くの人が参加しているので大丈夫だと信頼する。プラットフォームをうまく設計すれば、不特定多数への信頼でうまくやっていける。

一方で、制度設計の難易度は非常に高い。ゲーム理論/暗号理論/ネットワーク理論などが絡み合うからだ。

終章: 選択

これからのインターネットでは、identity, privacy, securityが重要な課題になる。今後どの方向性を取るか、大きな選択が迫られている。

こうした選択は、どちらが正しいものでもないし、0/1で決まるものでもない。ただ、その選択はわれわれ自身が民主的に行うべきだ。プラットフォーム企業が勝手に決めるものでもないし、海外の決まりをそのまま受け入れるものでもなく、その選択には自覚的であるべきと思う。

補遺: blockchain

今回挙げた関連動向の多くに blockchain が関わっている。これが blockchian が革新的な技術である理由であり、実用的な応用がまだ出てこない理由だ。つまり blockchain を単なる技術と捉えて既存の仕組みのまま導入してもうまくいかず、その周辺の社会的制度や価値観も含めたエコシステムから設計し直す必要があることを示唆している。

また普及にあたっては、秘密鍵の管理も悩ましい。正直言って「全ての人が秘密鍵を適切に管理できる」というのは相当強い推定だ。ハードウェアキーを使え? 紛失したら全て終わりだ。貸金庫に紙で保存? 結局銀行を信頼するなら、最初から銀行を使えばよい。
秘密鍵保管のベストプラクティスが簡単に使えるかどうかは、普及に向けた大きなハードルだ。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

16

note

インターネット企業のWebエンジニア

とびだせ! 弁護士ドットコム

弁護士ドットコム株式会社 (https://corporate.bengo4.com/) の中の人が書いた記事をまとめたブログです。
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。