個人データが、巨大プラットフォーマーや国家に囲い込まれ、個人の知らないところで利用される。そんな社会が現実になっている中で、日立製作所(以下、日立)が公開型生体認証基盤の技術開発を進める目的の1つに、個人のデータ主権を巨大プラットフォーマーや国家から本人に取り戻すことがある。日立が見据える生体認証の現在と将来像を、研究開発グループの高橋健太主管研究員に聞いた。
(2021年11月26日 公開)
公開型生体認証基盤(PBI:Public Biometric Infrastructure)の技術を使うことで、決済や本人確認を手ぶらでできるようにしたり、システムへのサインオン時に手をパソコンにかざすだけで済むようにしたり、安全性と利便性を両立した生体認証が可能になることを「前編」でお伝えしました。しかし、私たちのゴールは、それにとどまりません。デジタルアイデンティティの主権を自分たちに取り戻すことをめざしているのです。強力な権限を持つ管理者が介在せず、自分自身がアイデンティティ情報や個人データを保有し管理できる「自己主権型デジタルアイデンティティ」(Self-Sovereign Identity:SSI)の実現にどう貢献するか、と言い換えることができます。
データエコノミーが急拡大していることは皆さんもご存知の通りです。しかし、そのデータはGAFAM(Google、Apple、Facebook、Amazon、Microsoft)などの一部のプラットフォーマーや、特定の国家が取り溜めて囲い込んでいて、経済的、政治的な利益を得ている可能性があります。私たちの行動は気づかないうちに追跡され、AIにより分析・プロファイリングされ、彼らにとって望ましい行動を取るよう、それとなくコントロールされている可能性があるのです。これはデータ主権が、プラットフォーマーや国家にある状態です。もちろん「公益」の視点も必要で、テロ対策やコロナ対策のためにはプライバシーが多少侵害されてもデータ主権の一部を公的組織に委譲するという考え方もあります。しかし欧米を中心とする自由主義国家では、「個人データの保護は基本的人権であり、その主権は個人に帰すべき」という論調が高まり、法規制も強まっています。企業、国家、個人の間でデータ主権は三つ巴の様相を呈し、更に地政学的な綱引きも始まっているのです。
今後の大勢としては、デジタルアイデンティティや個人データの主権は基本的に個人にあり、個人の同意の元で企業や国家が利用できるようにする形が受け入れられていくでしょう。日本政府もこうした考えの下で、“Data Free Flow with Trust (DFFT)”の実現をめざしています。信頼を確保しながらデータを自由に流通できるようにしましょうという考えですが、これも個人のデータ主権を保証することが信頼の大前提となるでしょう。
それでは、データ主権問題にPBIはどう影響を与えるのでしょうか。1つはデータ主権者の認証です。個人データを本人の同意の下で流通させるときに、生体認証を使って同意者が本人であることを確実かつ便利に認証します。このとき同じく個人データである生体情報をも自己主権管理できることがPBIの特徴です。もう1つは同意の信頼性(トラスト)です。流通後のデータが本当に本人同意を得たものであることをきちんと確認できなければ、企業にとってリスクが大きく、安心して利用することができないでしょう。PBIでは本人の生体情報を用いて、同意書の情報に電子署名を付与しておくことで、データ流通後であっても事後的に確実な同意確認ができます。最後がアクセス制御です。現状の情報管理システムは入り口で本人認証しますから、例えばシステム管理者ならば裏口からユーザーの個人データにアクセスできてしまいます。これに対してPBIではシステムの入り口がどこであれ、データにアクセスできるのは絶対に本人だけ、という環境を作れます。
最後のアクセス制御をもう少し説明すると、PBIは生体情報を使った認証や電子署名だけでなく、暗号化にも使えるということです。暗号化した個人データは、どこからでもアクセスできるように、例えばパブリッククラウド上に置くことができます。たとえそれが漏洩したとしても、それを復号するための秘密鍵はユーザーの身体からしか作れません。ユーザーからすれば、個人データには自分以外の誰もアクセスできない環境をPBIによって手に入れることができます。スマートフォンなどの端末やパスワードのような記憶に依存せず、デバイスフリーで、身体1つで個人情報に正しくアクセスできるようになるのです。すなわち「どこに置こうが安全なので、好きなところに自由に置いてください」といえる、エンドツーエンドの暗号化が、端末やデバイスに依存することなく実現可能になります。
大手のプラットフォーマーであれ、国家であれ、本人の同意なく個人データを勝手に使うことができないインフラを構築することで、デジタルアイデンティティの主権を自分自身に取り戻すことができると考えています。
デバイスフリー自己主権型デジタルアイデンティティに関するコンセプト映像
データ主権者を本人においてPBIを活用する際に必要な新しい技術の研究開発も進めています。その1つが「選択開示技術」です。個人データには様々なアイデンティティ情報が含まれています。どの部分を開示して、どの部分を隠すかという制御を、ユーザー自身にしかできないようにする技術です。自己主権型アイデンティティを実現する重要な要素であり、分散型アイデンティティ(Decentralized Identity:DID)や検証可能資格情報(Verifiable Credentials:VC)という概念にも深く関係するものです。アイデンティティには、例えば国籍などのパスポート情報、コロナワクチンの接種証明書、PCR検査の陰性証明書などが含まれます。海外に渡航するときには、こうした情報を提示する必要があるでしょう。しかし、バーでお酒を飲みたいときにも、パスポートの提示を求められることがありますが、飲酒可能な年齢以上であることを確認するためだけに、国籍や氏名、住所などを提示する必要はありません。所定の年齢以上かどうかだけを選択的に開示して、その情報が保証されたものであり改ざんされていないことが示せればいいのです。
データの永続的保存や耐改ざん性は、SSI(自己主権型デジタルアイデンティティ)とDID(分散型アイデンティティ)の実現に重要な要件で、これはブロックチェーンと親和性が高いものです。1つのユースケースを説明します。大学が卒業生の学位を証明する学位記や履修履歴などをデジタルで発行するユースケースです。PKI技術を使ってデジタルで発行された学位記は、もし大学が無くなり、その公開鍵が失効してしまうと、その正当性を検証することができなくなってしまいます。学位記に限らず、自己を証明するデジタルアイデンティティは、長い年月にわたり永続的に検証できる必要があるのです。
そこにブロックチェーン技術が使えるのではないかと、いま世界中で期待が高まっています。大学の公開鍵をブロックチェーン上に書き込んでおけば、消えたり書き換えられたりすることなく、永続的に検証できる環境が整えられると期待されています。一方でブロックチェーンには公開鍵暗号や電子署名などの暗号技術が用いられており、秘密鍵の管理問題が付きまといます。サーバーに預けておくと、前述の暗号資産の流出のように、サイバー攻撃や内部不正のリスクが無視できません。特に「自己主権」の観点からは、第三者に委ねるのではなく、ユーザー自身が管理できることが大事です。このためスマートフォンで秘密鍵やデジタルアイデンティティを管理することでSSIを実現する取り組みが世界中で進められています。しかしこの方法では、スマートフォンを紛失すると、自分のアイデンティティを証明できなくなったり、大事なデータにアクセスできなくなってしまいます。実際に、秘密鍵を格納したデバイスの紛失によって巨額の暗号資産を失ってしまった、という悲劇的な事故も起きています。ここにPBIを適用しブロックチェーンと組み合わせることで、秘密鍵の管理問題を解決することができます。データ主権が、プラットフォーマからユーザー自身へとシフトする世界に、より近づける可能性が高まるでしょう。
もう1つ、人間中心のデータ駆動型社会を作るために考える必要があるのがIoTとの関係です。今後のデジタル社会では、例えば自動車や家電、産業機器などあらゆるモノがインターネットにつながり、管理者や所有者の意思に従って、自律的にデータ処理や通信を行うようになります。例えば小規模事業者や個人単位で再生可能エネルギーのリアルタイム取引が可能になり、各事業者や家庭の装置が自律的に電力の売買を行う際、不必要に大量の電力を買い取ってしまったり、必要な分まで売却してしまってたりしてはいけません。その取引が所有者や管理者「本人」の意志であるかどうかを確認する必要があるのです。その確認に、PBIに基づく「短期デバイス証明書」の発行技術が利用できると考えています。
短期デバイス証明書とは、例えば「今日一日だけ、この条件で取引する権限をデバイスに委譲する」という情報と「今日一日だけ有効な短期公開鍵」の組に対し、管理者がPBIを用いて電子署名を付与したデータです。デバイスは、これと対になる短期秘密鍵も保持し、取引データに対して電子署名を付与して、短期デバイス証明書とともに取引相手に送信します。これにより相手は、この取引がデバイスの不具合や不正利用によるものではなく、管理者本人の意志を反映した取引であることを確認できるようになります。IoTの時代になっても、取引やデータ流通における信頼の起点は人間であり続ける必要があるでしょう。機械がトラブルや事故を起こしたとしても、その責任は人間、管理者にあります。その責任を証明するためにも、PBIによる短期デバイス証明書の技術が生かされると考えています。
PBIの将来像を語るとき、1つのポイントになるのは、スマートフォンの普及にともなって、金融資産、決済、様々なサービスアカウントなど、デジタル社会における個人の権限が、「秘密の認証情報」として1つの端末にすべて集約されつつあることのリスクです。それに加え、社会の中で自分が何者であるかを証明するためのデジタルアイデンティティまでも集約されるようになってきています。将来スマートフォンがウエアラブルデバイスに代わったとしても、モノに依存しているのです。すなわち、モノが「デジタル世界での私自身」であり、それをなくした瞬間に「私が私ではなくなる」世界に近づいています。
デジタル化が進むことで、ライフログなど個人データがどんどん溜まっていく時代になりました。それだからこそ、モノではなく私という個人、肉体を持った個人にアイデンティティが紐付いていることの保証が大事になっていくと考えています。その上で、アイデンティティを選択的に証明したり開示したりといったデータ主権が、他の誰でもない本人の権利として技術的にも保証されることが重要です。「甲子園をめざして高校野球をこんなに頑張った」という過去のライフログは、常に開示する必要はないでしょうが、就職活動など特定のケースで自分の自己主権のもとに開示できれば有効に活用することもできるでしょう。
現在は、GAFAMのようなプラットフォーマーのクラウドに情報が集約されて、スマートフォンなどを介してオンラインでユーザーが自分の情報を扱っています。その情報をユーザーの手元で自己主権管理できるようにと、スマートフォンなどの個人端末にデータを持ってくる仕組み作りを、世界中のエンジニアたちが一生懸命頑張っているところです。しかしそれでも端末がなくなったらアイデンティティを証明できず、デジタル空間上で自分の人格を失ってしまいます。それではいけない。端末がなくなっても、仮想的に自分の身体がデジタルアイデンティティになっているPBIならば、自分の身体さえあればアイデンティティを証明できます。ここにPBIの大きな意義があると考えています。
入国・入場時のコロナ陰性証明確認
アルコール購入時の年齢確認
レンタカー利用時の運転免許証の確認
端末買換え時のデータリカバリー
もちろん、技術的な課題をクリアしただけで、PBIが世界中に広がるとは考えていません。特にビジネスの観点ではエコシステムが重要であり、日立単独ではなし得ないものです。パートナーを作り、標準化して、仲間を増やしてビジネスとして回るエコシステムを作ることが重要です。いろいろな方とお話はしていて、みなさん「それはいいね」とめざすべき社会像について共感してもらっています。
PBIを社会実装するための研究開発やビジネスの推進については、ようやく入り口に立ったところです。プロジェクトには、社会イノベーション協創センタのデザイナーらも参画しており、社内外の様々な方々と議論を重ねながら、汗をかいて一緒に進めようとしています。将来の社会課題を見据えた研究開発というのは、短期的な利益を重視するタイプのビジネスとは相容れないところがあり、相手によっては協創が難しい場合もあります。ある程度の腰を据えて、あるべき社会像に向けてともに走っていけるパートナーさんと手を組んでいければよいなと思っています。
※所属、役職は公開当時のものです。
高橋 健太(Takahashi Kenta)
日立 研究開発グループ システムイノベーションセンタ 主管研究員、博士(情報理工学)
現在、生体認証、暗号技術、情報セキュリティの研究開発に従事
ISO/IEC SC37 エキスパート、東京大学 非常勤講師
市村産業賞 功績賞(2020年度)、R&D 100 Awards(2020年)、ドコモ・モバイル・サイエンス賞 優秀賞(2016年)、情報処理学会 長尾真記念特別賞(2014年度)など多数受賞
中学生の頃から数学や理論物理学の面白さ、美しさに心惹かれるようになり、科学雑誌や解説書、啓蒙書を読みふけっているうちに、研究者を志すようになりました。特に感銘を受けたのは、高校1年生の時に読んだアインシュタインの『相対性理論』(内山龍雄訳、岩波文庫)です。本書は1905年に発表された相対性理論に関する最初の論文 “Zur Elektrodynamik bewegter Körper” (動いている物体の電気力学)の日本語訳です。相対論の出現により、時間と空間の概念を含めて従来の物理学は全て再構築されることになりましたが、そのエッセンスは全てこの論文の第I部「運動学の部」にあると言われています。相対論の解説書は幾多もありますが、やはり原論文が面白いです。時代背景を想像しながら本書を読んだとき、常識を鮮やかに捨て去る発想転換の凄み、シンプルながら一部の隙もない美しいロジック展開、そして文学的とも言えるストーリー性に驚きました。自分も将来はこんな論文を書いてみたい、と思いました。今でもそう思っています。