デジタルアイデンティティの未来を問う「SIDI Hub Tokyo 前々夜祭」参加レポート

デジタルアイデンティティの未来について幅広い議論を行うイベント「SIDI Hub Tokyo 前々夜祭～国際的に相互運用可能なデジタルアイデンティティの実現を目指して～」に参加しました。この記事では、専門家が語った最新の動向や、私自身が注目したポイントをピックアップしてご紹介します。

SIDI Hubとは

SIDI Hubとは、OpenID関連技術の普及啓発を目的に、米国OpenID Foundationとその国内組織OpenIDファウンデーション・ジャパンが主導する活動です。ちなみに、ラックもOpenIDファウンデーション・ジャパンの会員企業として、この取り組みに関わっています。SIDIは、Sustainable and Interoperable Digital Identity（持続可能で相互運用可能なデジタルアイデンティティ）の略称で、デジタル社会の加速に伴い、国や業界を超えて円滑に機能するアイデンティティの実現を目指した活動に取り組んでいます。

2023年11月のパリでの会合を皮切りに、SIDIの議論は2024年5月に南アフリカのケープタウン、6月にドイツのベルリン、9月にアメリカのワシントンDCと、世界各地で重ねられてきました。そして、ついに日本でもデジタル庁主催で2024年10月25日に「SIDI Hub Tokyo」が開催されました。ただし、SIDI Hub Tokyoの本番は深い議論を目的として、参加メンバーを限定して行われました。そのため、より多くの人々がこの活動に触れられる場として企画されたのが、私が参加した「SIDI Hub Tokyo 前々夜祭」です。

予備知識がないまま参加した私にとって、「持続可能で相互運用可能なデジタルアイデンティティ」と聞いても、正直なところ最初はあまりピンときませんでした。「持続可能ではない」とはどのような状況なのか？「相互運用可能ではない」とは具体的に何を指すのか？皆さんはイメージできますでしょうか。

今回のイベントでは、このテーマについて現実世界での具体例を交えた説明があり、非常に分かりやすいものでした。私自身も納得できたポイントが多かったので、その内容をお伝えします。

国内における事例

まずは国内での事例からご説明します。

デジタルアイデンティティにおける持続可能ではない状況とは

分かりやすい例として挙げられていたのは、学校などの履修履歴や卒業証明です。講演者はさらっと話していましたが、割とショッキングな内容でした。「少子化の影響で、これから多くの大学や専門学校などが消滅します。その際、これらの学校での履修履歴や成績証明、卒業証明の再発行や確認が、学校の消滅と共に不可能になっていくのです」と言うのです。

少子化による学校経営の厳しさは広く知られていますが、そこから単位をとったという事実や、その学校を卒業したという事実を客観的に証明する方法が無くなってしまうという問題に結びつけて考えたことはありませんでした。これこそが、持続可能ではないということです。

対照的な例として、海外における取り組みが紹介されました。履修履歴や成績証明、卒業証明などの情報を一元管理し、学校が消滅しても国の機関を通じて照会が可能になる仕組みを整えている国があるとのことです。つまり、たとえ学校が消滅したとしても管理主体は国なので持続可能ですね。もちろん、日本とは様々な面で状況が異なるため、同様の取り組みを直ちに実現することは難しいとされています。しかし、デジタルアイデンティティの「持続可能性」を考える上で大変分かりやすい対照的な例でした。

デジタルアイデンティティにおける相互運用可能ではない状況とは

もう一つの例として挙げられたのは、日本の大学を卒業した後、海外にでて就職する際の「学位証明」の問題です。国内では有名な大学だったとしても、海外では知名度やネームバリューが通用しないことがあります。大学名のステータスではなく、実際に取得した学位や専門分野の単位が、どれほど高度なレベルに相当するのかを客観的に示す指標がないため、評価できません。情報が標準化されておらず相互に理解されない状況こそが、相互運用可能ではないということです。

対照的な例として紹介されたのが、EU圏における取り組みです。EUでは、ヒトやモノの移動が活発であるため、こういった問題に対する取り組みも進んでいます。学位や単位について、その内容やグレード、専門レベルなどが標準化されており、客観的に評価できる仕組みが整備されています。どの国で取得した学位であっても、EU全域でその専門性やレベルを明確に証明できる、相互運用可能なシステムが構築されているのです。

この問題は、日本人が海外で活躍する際の課題であると同時に、海外から日本に留学や就職を希望する人々にも影響を及ぼします。さらに、インターネットでつながっている現代社会においては、物理的な距離を越えてリモートで学び、働くことが一般化しています。こうした環境では、相互運用性は今後ますます重要になっていくのは間違いありません。

海外における事例

これまで紹介したのは日本における課題でしたが、今回のイベントでは海外における事例も取り上げられました。

例えばEU圏では、移民や難民の身元確認をいかに迅速かつスムーズに行うかが大きな課題です。アフリカ諸国では、旧宗主国によって便宜的にひかれた国境と、伝統的な生活圏が一致せず、国境を越えたビジネスが日常的に行われています。しかし、ビジネスを行う上で必要な身元確認などは国ごとにサイロ化されており、スムーズな取引を妨げているのが現状です。

このように、島国である日本と大陸の上にある国々といった、地理的な条件や、歴史・政治的背景によって、各地域が抱える課題や問題意識は大きく異なります。そのため、SIDI Hubは世界各地を回り、その土地特有の事例を集めて議論を深めています。ここで改めて、SIDI Hubが公開している「SIDI-HUB-Strategy-2024」の内容をかいつまんで紹介します。

「SIDI-HUB-Strategy-2024」の概要

SIDI Hubの2024年戦略文書

この文書では、デジタルアイデンティティの「持続可能性」と「相互運用性」を中心に、国境を超えたデジタルアイデンティティの活用を実現するための取り組みが詳述されています。

課題と目的

現在、多くのデジタルアイデンティティシステムは、特定の管轄区域（例えば国やEUのような地域、あるいは特定の情報システム）内で閉じた形で運用されています。その結果、技術スタックや政策の相互運用性がなく、国際的な利用や信頼性の確立が難しくなっています。SIDI Hubの目的は、技術・政策上のギャップを特定し、管轄区域を越えた相互運用性を達成するための最低要件とロードマップを策定することにあります。

活動内容（および活動しない内容）

SIDI Hubは、デジタルアイデンティティの相互運用性を推進するために具体的な役割を果たしつつ、その範囲を限定することで信頼性と中立性を維持します。

SIDI Hubが行うこと（What we could do）

1. ギャップ分析と緩和策の提示
   • -技術や政策上のギャップを特定し、利害関係者の意見を収集する
   • -改善案や標準化に向けた道筋を提示する
   • -特に「チャンピオンユースケース」の選定と要件の深掘りを通じて、相互運用性の具体例を示す
2. 意思決定プロセスの支援
   • -標準化団体や政策立案者に対し、具体的な課題と提案を提示する
   • -相互運用性テストやオープンソースの参考実装を推奨する
3. コミュニケーションと透明性の向上
   • -SIDI Hubの活動を広く公開し、誤情報の回避を目指す
   • -ワークショップや会議を通じて、利害関係者間の連携を深める

SIDI Hubが行わないこと（What we will not do）

1. 法的拘束力を持つ決定の実施
   • -各国政府や非営利団体、標準化団体への具体的な規則や行動を強制する
2. 特定の利害関係者の意向に偏る行動
   • -一部の団体や企業がSIDI Hubの議題を支配しないよう慎重に運営する
3. 詳細なコンサルティングサービスの提供
   • -各国や地域の個別の実装に関する細部のアドバイスは行わないが、SIDI Hubの成果が各地域の計画に役立つことを目指す
4. 競合する取り組みの阻害
   • -同様の目的を持つ他団体の活動を妨害せず、補完的な協力関係を模索する

このようなバランスの取れたアプローチにより、SIDI Hubは中立的なプラットフォームとして、グローバルなデジタルアイデンティティエコシステムの発展に寄与します。

ユースケースとワークストリーム

パリでの会合では、「健康管理」「旅行」「行政サービス」「金融サービス」などが高優先度のユースケースとして挙げられました。2024年の活動計画には、これらユースケースの分析と実現可能性の検証が含まれます。

持続可能性の確保

SIDI Hubは単一の標準やガバナンスに依存せず、透明性や多様性を尊重した運営を目指します。また、資金調達や協力関係を通じて、長期的な持続可能性を確保します。本戦略は、グローバルなデジタルアイデンティティエコシステムの発展を支え、経済活動や市民サービスの効率化を促進する重要な枠組みとなるでしょう。

補足

「SIDI-HUB-Strategy-2024」の紹介はここまでですが、補足があります。「活動内容」に出てきた「チャンピオンユースケース」ですが、これは原文では"champion use cases"と記載された箇所をそのままカタカナに置き換えたものです。しかし、この「チャンピオンユースケース」という表現は、私自身今一つしっくりときませんでした。

そこで「チャンピオンユースケース」について、生成AIの力を借りて意訳を考えてみました。「チャンピオンユースケース」とは、「相互運用性の具体例として特に重要かつ優先的に選ばれた、他の事例を先導し方向性を示す成功例になり得るモデルケース」と言い換えられそうです。これなら、そのニュアンスも含んだイメージが伝わるのではないでしょうか。

また、「SIDI Hubが行わないこと」という箇所にも興味を惹かれました。行わないことをあえて示すのは珍しいので気になったのです。この記載により活動の中立性を保ち、同時に信頼性も向上する理想的な循環が生まれます。こうした透明性を重視する姿勢こそが重要なポイントだと思いました。米国OpenID Foundationが、こういった姿勢で取り組み続けてきたからこそ、OpenID Connectも現在のようにグローバルで利用されるようになったのだろうと思います。

もし持続可能で相互運用可能な状況になったとしたら

SIDI Hubの取り組みが基になり、デジタルアイデンティティシステムに「持続可能性」と「相互運用性」が確立したら、どのような世界になるのでしょうか。具体的には、どのようなメリットを享受できるのでしょう。

例えば、海外で医療サービスを受ける際、デジタルアイデンティティが国際的に持続可能で相互運用可能であれば、個人の健康情報や認証情報が長期的に信頼される形式で保存・利用できます。旅行中の緊急事態でも、医療機関が必要なデータを迅速に確認できるため、適切な治療を受けられます。煩雑な手続きに時間を取られることなく、安心して医療サービスを利用できるようになるでしょう。

また、モビリティサービスでも同様のメリットが期待されます。旅行者が世界中で利用可能なデジタルアイデンティティを持ち、それが統一された基準のもと相互運用できる場合、現地の電動車両シェアリングや公共交通のチケット購入が容易になります。旅行者が頻繁に新しいアカウントを作成する必要がなく、単一のデジタルアイデンティティで多様なサービスをシームレスに利用できます。

さらに、統一された基準のもとで相互運用可能なデジタルアイデンティティシステムが実現すれば、これまで個別管理によるサイロ化で膨らんでいた運用コストが効率化されます。同時に、プライバシーやセキュリティも向上し、より信頼性の高いシステムになります。これらのユースケースは、旅行者の日常的な利便性だけでなく、デジタルインフラの長期的な持続可能性にも寄与する例です。

こうした未来図は一見すると夢物語のようにも見えますが、現実的に考えるといくつもの懸念が頭をよぎります。

• 情報の改ざんや漏えいといったセキュリティ面に問題はないのか
• デジタルアイデンティティの管理コストは誰が負担してどのように回収するのか
• デジタルアイデンティティを集中管理するにはハードルが高そう。分散管理とした場合、管理主体を信頼する基準は何か

こうした疑問は当然のことです。しかし、ここであえて思い出したいのは、プロ・スキーヤーで冒険家でもある三浦雄一郎氏の言葉です。

「できない理由ばかりを探すのはやめにして、できるようにするためには何をしたら良いか、どうしたら良いかを考えよう！」

さいごに

今回、このような意義深いイベントに参加できて光栄でした。デジタルアイデンティティ分野で名を馳せた方々のお話を直接聞けただけでなく、組織の壁を超えたオープンな議論が展開される中で、何かが動き始めているというダイナミズムのようなものを肌で感じられたからです。そして、その動きが日本のみならず、世界へと広がっていく可能性を感じさせる期待感や、エンジニアたちの前向きな姿勢と熱量にも圧倒されました。

読者の皆さまも、こういったイベントにぜひ参加してみてはいかがでしょうか。日常業務の中ではなかなか味わえない新しい刺激を得られるだけでなく、未来をつくる議論の一端に触れられます。そして、それが仕事への新たなモチベーションや発想の源泉になると思います。