10月に開かれた国内ブロックチェーンイベント「b.tokyo 2019」で、株式会社bitFlyer BlockchainのCEOを務める加納裕三氏は、新サービス「bPassport」の構想を明らかにした。同氏によれば、ブロックチェーンが備える改ざん耐性を活かし、氏名や生年月日、住所などの個人情報を個人がモバイルアプリ上で安全に管理できるサービスを開発中であるという。第三者機関による確認履歴を電子署名の形でブロックチェーン上に記録し、暗号学的に情報の信頼性を担保することで、いわば持ち運び可能なワンストップの個人証明書を実現しようとしている。これにより、銀行手続きや不動産賃貸契約、その他サービスの登録に都度必要な本人確認作業が効率化されるということだ。
このようなブロックチェーンを個人情報の管理やKYC業務に応用する試みは、米国マイクロソフトが開発を進める分散型IDシステムをはじめ、世界的に見られる。個人で情報を管理する社会、と聞くと「何だか怖いし、どこか信頼できる機関に管理してもらう方が安全」と考える人も多い気がするが、一体なぜなのだろうか。以下では、その理由と実用化に向けた課題について、現在までの個人情報の取扱いの変化に触れながら述べる。
インターネット上に溢れかえる個人情報
かつてインターネットが世に出たばかりのときには、ユビキタスな性質に加えて、匿名性が何よりの特徴であったが、政府による監視が強まりその特徴が薄れ始めると、初期のプライバシーに関する議論が沸き起こった。この頃は、インターネットが一般に普及する前で、軍事用途が主流であった暗号技術の民主化を恐れる政府とギーク集団とが目立って対立し、ほとんどの一般市民にとってこの問題は身近に感じることが難しいものであった。
ところが、インターネットの普及が進み、個人情報を取り扱うサービスが次々と立ち上がるにつれて、状況は大きく変化した。その契機ともなったのが、今では私たちの日常の一部となっているSNSである。Facebookはインターネットの世界に個人プロフィール付きの社交場を作り上げた。同様に、Twitterは自由な発言の場を、Youtubeは映像配信の場を作り上げた。そして、今なおSNSサービスは増え続け、ヴァーチャル世界には個人情報が溢れかえっている。
個人情報に係る不正問題を解決しうるブロックチェーン
個人情報がインターネットの上に乗ると、様々な問題が起こった。一つには偽造・偽名アカウントの作成である。著名人になりすまして情報を操作したり、偽名を使って詐欺を働いたり、最近ではAI技術を使ったフェイク動画なども社会問題となっている。企業における情報管理コストも問題だ。企業はインターネットを利用したサービスのユーザーを増やしたい一方で、その数が増える程に情報漏洩のリスクが高まり、頭を悩ましている。実際に、Facebookでは大規模な個人情報の漏えいが相次ぎ、企業がスマートフォン経由のサービス提供へと移る中では、同様の事件が後を絶たない。
これらの問題を解決する手段として注目されているのが、ブロックチェーンである。冒頭に述べた「bPassport」の話で言えば、個人情報の確認履歴、例えば「bitFlyerがAさんが本人であることを確認した」という記録はコピー(改ざん)することが出来ない為、アカウントにオリジナル性が付与され、偽造・偽名の防止につながるという。また、その記録の蓄積を信用の担保にスマートフォン上のアプリ一つで本人確認が済めば、個人と企業と双方の負担が軽減する上に、ハッカーによる攻撃インセンティブも弱まり、個人情報に係る事件が減ることが期待される。
企業へのアダプションをどう進めるか
では、そのようなブロックチェーンに頼った個人主体の情報管理社会は果たして実現するのだろうか。それに向けては、技術外の高いハードルが残されている。
そもそも、私たちが個人情報に関して何か不便を感じるのはどのようなときか。代表的なのは、金融や不動産に絡む対面手続きのときだろう。本人確認の為にあれこれと提出書類を求められる。インターネットを介したその他のサービスについても、GoogleやAmazon、Facebookなどの既存アカウントや生体認証を使って簡単に登録・手続きできるものが増えてはいるが、未だに一からの入力や証明書のアップロードが必要なものが大半だ。デジタル化の流れの中で、これらの認証作業が全て「bPassport」のようなアプリ一つで済めば、と考えるのはごく自然なことである。
しかし、それが企業が作る従来通りのアプリであった場合、ブロックチェーンの採用如何に依らず、普及までの道のりは長い。どんなサービスであれ企業が導入して初めて成り立つのだ。国内で乱立する決済アプリを見ても、ある店ではLINE Payだけが使えて、別の店ではPayPayだけが使える、といった不揃いで不便な状況をこれまでにも経験したことがあるだろう。ブロックチェーンはネットワーク効果が大きいとは言うものの、企業ごとに情報の管理の仕方が異なる状況で、それらをまとめて共通のシステム上に乗せることはそう簡単ではない。金融・不動産業界であればなおさらだ。
とは言うものの、免許証やパスポート、保険証などフィジカルな公的証明書をデジタル化しようとする動きもある中で、各種取引に必要な認証作業が効率化していくのは間違いない。その為の一技術として、ブロックチェーンは今まさに活用が検討されているのだ。
個人が自ら選択して情報を管理する時代へ
昨今GAFAを中心に世界のリーディング企業は揃ってあらゆるデータの収集に動いている。このデータ資本主義とも言われる時代に、個人情報の保護と利活用を改善しようと、日本政府が推進しているのが情報銀行という考えである。お金を預ける従来の銀行と同様に、私たちは契約に基づいて個人情報を事業者に預け、どの企業にどの情報を提供するかを選ぶことができる。また、銀行で利息が得られるように、事業者のデータ運用で得た便益の一部が個人に還元される仕組みとなっている。今年3月から事業者の審査が始まり、6月には第一弾として三井住友信託銀行とフェリカポケットマーケティング社が認定を受けた。
このように、個人情報の管理に関しては、政府主導の新しい取り組みも見られる。情報をどう活かすかという観点では、ブロックチェーンを基盤に個人が管理するにせよ、政府が掲げる情報銀行のような信頼の置ける企業が管理するにせよ、情報提供のインセンティブをどこに置くかが重要になると思われる。しかし、ユーザー目線で言えば、サービスの利用に求められる情報は無条件に提供せざるを得ない為、これはあくまで追加的な情報を欲する企業側の話だ。
一方で、情報をどう守るかという立場からは、誰が情報を管理すべきなのか、その答えは今はまだ見えない。しかし、一方的に企業に情報を吸い上げられる時代は終わり、個人が自ら選択して情報を管理する時代を迎えつつある。そのような時代に備え、私たちは身の回りの情報に対してもう少しセンシティブにならなければならない。
