自己主権型アイデンティティとは？あなたの個人情報を管理する仕組みを解説

「自己主権型アイデンティティ」とは、自分の個人情報を自己管理し守っていく方法です。従来の中央集権型と比較し、アイデンティティについて改めて確認することで個人情報を保護する仕組みについて考えてみましょう。

今回は、自己主権型アイデンティティの意味や必要性、未来について解説します。自己主権型アイデンティティについて正しく理解して、個人情報を守る一助としてください。

なお、「DXとは何か？」について体系的にチェックしたい方は、以下の記事でxDX編集長が詳しく3万字で解説しているので、ぜひ併せてご覧ください。

▶︎［編集長が3万字で解説］DXとは？注目の背景から行政/民間/生活者への影響、活用技術、推進のポイント、最新トレンドまでを体系的に解説

自己主権型アイデンティティとは？

自己主権アイデンティティとは、自分が主に権限を持って自分の個人情報を守るということです。

既存の組織に個人情報を預け保護してもらうのではなく、組織が必要な住人・顧客の情報をネットワーク上のホームにもらいにいくという、従来とは真逆の仕組みです。

自己主権型アイデンティティの代表的なものは、ブロックチェーンや仮想通貨です。

ブロックチェーンは、バラバラに情報を散りばめてチェーンのように連なって解析するように必要な個人情報を得ることを可能にします。仮想通貨は、銀行などの金融機関を通さずにやり取りを可能にします。

自己主権型に対しこれまでの中央集権型とは何だったか？

自己主権型が「個人」だとすれば、中央集権型とは、いわゆる「組織」です。「組織」が主に権限を持って登録している住人や顧客の個人情報を管理するということです。

組織の規定に従い、登録に必要な氏名や住所・生年月日・電話番号・メールアドレスなどを必須項目に記入します。

中央集権型を考えるとき、登録する情報は国・都道府県・市町村などの居住地だけではありません。例えば、ネットショッピングサイトで買い物をする際、利用者として名前や住所、クレジット払いならクレジット情報を登録します。登録しておけば、次回の買い物では登録を省け、スムーズに利用できるため便利です。

しかし、注目すべきは、登録した個人情報は登録先のネットショッピングサイトを運営している組織が管理することです。

登録する際、個人情報取り扱い同意欄にチェックを入れる場合もあります。中央集権（組織・ショッピングサイト）が中央集権のやり方で個人の情報を守るということです。

自分の個人情報を登録している先は、お店や預金口座を開設している銀行、子どもが通っている学校やスポーツジム、通院している病院なども含まれます。

個人情報を預けている組織を指折り数えていくと、10は超えるのではないでしょうか。

結婚などで姓が変わっている場合、旧姓のまま残っている登録情報もあるかもしれません。そうなると、残った自分の個人情報は今どうなっているのだろうと心配になってきます。

自己主権型で課題解決なるか

私たちの個人情報を網羅的に守っているべきはずの組織は、国に限らず世界をとりまく個人情報を巧みに盗むハックから守れているでしょうか？

本来であれば、中央集権型組織がアイデンティティを守っているべきはずです。しかし、顧客の個人情報が流出してしまったと頭を下げる企業のニュースを見たり、登録している先から個人情報が流出してしまったというお詫びのメールを受け取ったりした経験はありませんか。

結果、自分で悪質なメールが届かないよう、メールなら迷惑メール受信拒否の設定をする、電話なら登録している電話番号のみ着信を受け取るという設定に切り替える対策が必要です。しかし、抜本的に解決することは難しいです。

自己主権型によって個人情報を守る理由

日本でも2003年に個人情報を保護する法律が制定されるなどして、個人情報という言葉を身近に感じ意識するようになりました。企業や学校でも個人情報を保護するための規定が一新され、流出し悪用されることから守るための動きが始まっています。

ネット上のみならず、ペーパーである卒業アルバムや名簿の取り扱い方、個人情報の取り扱い方を見直し、注意するようにもなりました。届いた郵送物に付いている宛名はシュレッダーにかけて処分をするという、処分の仕方もガラッと変わりました。

SNS主要になっているネット社会では、所属する団体のサイトに写真を掲載する場合、組織メンバー1人ひとりに掲載の同意書を求められるようになりました。悪用を防止するために必要な対策をこれでもかと重ね、厳重に守っています。

これ程にも対策を尽くして守っているにも関わらず、個人情報は巧みに盗まれ流出しているのが現実です。そのためさらなる対策に追われています。

例えば、サイトにログインするためのIDやパスワードも、第三者に悪用されることを防ぐためにサイトごとに違うものを設定することを推奨されます。ただし、個人が複数のサイトに登録していることが当たり前となっている現在では、これらをすべて暗記しておくのは至難の業です。登録したIDやパスワードを忘れてしまい、リセットする羽目になってしまった経験がある人もいるのではないでしょうか。

また、普段利用するスマホに暗証番号を保存している場合、スマホを盗まれたら簡単に乗っ取られてしまします。

スマホを落とさないようにすることが前提ですが、もし落として盗まれてしまっても悪用されることを防ぐため、指紋認証にするなど対策に対策を重ねる必要があります。

さらなる対策の1つとして、組織が管理し守るという発想を転換し、必要な個人情報を組織がもらいにいくという新しい仕組み、自己主権型アイデンティティが生まれました。

自己主権型の未来像

自己主権型の未来像と言っても、まだ私たちにとって身近な存在ではありません。自己主権型という言葉を聞いたことすらないという方がほとんどでしょう。

これまで私たちは当たり前のように身近な中央集権型の仕組みに慣れているため、想像することすら難解に感じてしまい、相容れない拒否反応が出るのも予想されます。

今後、自己主権型を正しく理解し発展しながら、私ならどちらを選択するだろうと悩む日がくるのもそう遠くはないでしょう。個人情報が安全に守られることを期待したいものです。

アイデンティティってそもそも何？

アイデンティティとは、同一であること、本人であること、正体・身分・身元を意味する単語として日常的に使われています。私たちの身近で使われているIDカードもこの単語に由来しています。無数に存在する人間の中から、ある1人の人物、つまりアイデンティティを特定するには、氏名・性別・生年月日・住所といった条件から合致するものを絞り込んでいきます。つまり、アイデンティティとはこの社会を構成する要素とも言えるでしょう。

アイデンティティを裏付ける要素は実に多岐にわたっていて、住所でいえば国という最も大きい枠組みから、都道府県、市町村へと規模が小さくなっていきます。また、家族構成、職業、金融機関情報などもアイデンティティを構成する要素の1つです。

私たちの身近な例でいえば、ネットショッピングが分かりやすいでしょう。大勢の会員の中の一人である自分のアイデンティティを、サイト側から提示された必要項目に沿って入力する、つまり、自分の個人情報をそのショッピングサイトに登録します。

サイト側ではその登録された情報を顧客情報として管理し、ショッピングをスムーズにしたり、ビジネス戦略のために利用したりすることができます。

このように、ショッピングサイトが個人の情報を集め一括して管理するやり方が、従来取られてきた中央集権型というシステムです。

ところが、今後自己主権型が取り入れられていくことで、個人情報の取り扱いの考え方がまったく変わってくることになります。

自己主権型アイデンティティがもたらす個人情報の守り方

従来のシステムでは、相手方のニーズに従って自己の個人情報を登録し、その情報は相手方が管理するという形態でした。一方で、個人情報は自分で管理して、相手方が必要な情報をもらいにくるという形に変えることで、個人情報を危険にさらすことを回避できる可能性が生まれてきました。

「自己のアイデンティティ＝個人情報」は自分の決めた方法で保持・管理して、相手方は必要に応じて私たち各自のネットワークにアクセスしてその情報を閲覧する。このような仕組みが自己主権型アイデンティティです。これまでの中央主権型とは逆の発想ですが、個人情報を守るという点で有益なシステムであると期待されているため、今後注目していきたいものです。

文：xDX編集部　画像提供：Getty images, pixabay