社会・産業のデジタル変革

  1. トップページ
  2. 社会・産業のデジタル変革
  3. IT動向の調査・分析
  4. 新たなIT社会の動向に関する調査レポート
  5. ブロックチェーンによる自己主権型アイデンティティの実現
  6. 4.ブロックチェーンによる自己主権型アイデンティティの実現 個人起点のデータ流通への備え

4.ブロックチェーンによる自己主権型アイデンティティの実現 個人起点のデータ流通への備え

執筆:安田 央奈 2021年3月31日

デジタルビジネスを推進する上で、データ分析を活用した業務改善や新しいサービスの実現が必要不可欠となっている。こうした中、顧客行動へのより深い洞察を実現するために、企業間でデータを流通させる仕組みの重要性が高まっている。一方、各国は情報漏洩などの問題に対し規制を強めており従来型の中央集権的な個人情報管理に代わる新たな仕組みへの模索がされている。
本レポートでは、中央集権型の個人情報管理の課題を解決する手法として、ブロックチェーンを活用した自己主権型アイデンティティに注目し、萌芽的事例などを通じて、個人起点の新しい個人情報管理の仕組みがデータ流通促進などに寄与することを示す。

4.個人起点のデータ流通への備え

自己主権型アイデンティティ市場は2024年までに年間11億ドルの収益に到達するというジュニパーリサーチ社の予測があるが、同時にこの分野がまだ初期段階であるため収益化に苦戦しているとも述べられている(脚注9)。実装段階としては実証実験レベルが多数を占めており、分散型、自己主権型アイデンティティがソリューションとして広く普及される安定期に至るには、プラットフォームとして見込まれるブロックチェーン技術の発展や、中央集権的なデータ管理を想定した法律やガイドラインによる規制を緩和するなど、民間と行政の双方が関与していかなくてはならない課題が多い。
技術面では、実用的なブロックチェーンプラットフォームやデータ流通のソリューションの開発の他に、ブロックチェーンプラットフォーム同士の相互運用性と自己主権型アイデンティティに対応していない従来型のシステムとの相互運用性が大きな課題となる。
ガバナンス面で言えば、現在の法規制やガイドラインは中央集権的な管理者が各種のシステムや手続きの遂行を管理及び監督していることを想定しており、安全対策義務等も管理者に大きな割合の責任があると考えられている。例えばブロックチェーンを用いたP2P電力取引の実証実験が進んでいるが、現行の電気事業制度では小売電気事業者として登録している者でなければ電力の供給ができない。自己主権型アイデンティティ等の分散型エコシステムに法規制を対応させていくには、EUのeIDAS規制の自己主権型アイデンティティ対応と同様に、既存の法規制と新技術のギャップを精査して埋めていく努力が必要である。
また、データ流通に個人を巻き込んでいくには機能と同時に、個人がそのメリットを理解できるようなエコシステムを作り上げる必要がある。個人で自身のデータの価値や安全性を評価することは難しいため、個人と企業、組織の双方にとってのインセンティブモデルを公平且つ分かりやすく設計し、個人の能動的なデータ流通参加を促していくべきだろう。

【個人起点のデータ流通へ備える企業への推奨事項】

個人起点のデータ流通プラットフォームの社会的普及に向けては技術面にも法規制面にも不確定要素が残っており、今後いち早く価値創出をしてユーザを獲得していくためには、顧客中心のエコシステムに自社ビジネスを対応させていきながら、顧客データを取り巻く技術や法規制の動向を注視することが推奨される。

1. 顧客をデータ主権者として据えたエコシステムへの見直し

企業起点となっているデータ利活用を個人起点へ転換すると同時に、分散型・自己主権型アイデンティティ等の新技術を取り入れ個人情報保護にかかるコストや効率を見直す。クレデンシャルでのサービス認証ではなく属性情報のみでの認証に対応することや、顧客側が属性や履歴などのデータを開示することに対してインセンティブを与える設計等もサービスに応じて検討する必要がある。例えばスイスZug市が発行している分散型・自己主権型アイデンティティのZug IDでは、Zug市民であるという属性認証によってレンタルバイクサービスを無料で利用することができるようになっている。

2. データを囲い込むだけでなく、共有すると言う選択肢にもビジネスを適応させる

異業種を含めたデータ流通プラットフォームへの参加は、より深い洞察を得られるデータ獲得の可能性を高め、限られたデータのみで分析している競合との差別化要因となる。自社のデータ活用の目的や戦略を明確にした上で、それに合致するコンソーシアムやイニシアチブ等、データの協業パートナーを作っていく。既にいくつかデータ流通のコンソーシアムやイニシアチブは運営されているので、自社の目的と戦略に合う参加先を探すこともできる。
なお、コンソーシアム参加によるデータ利活用の成果に対しては中長期的な視点を持ち、それを参加企業側の役員にも理解を共有しておくことが望ましい。集団での活動となるコンソーシアムは全体の合意が得られるまで時間がかかり、一社単独での活動のような短期的な成果と同じような評価指標では将来の大きな成果も、投資していくべきコストも見誤ってしまう。そうならないためには、コンソーシアムの目的だけでなく、ロードマップも併せて確認が必要となる。

3. 今後の社会における新たな信頼のシステムの需要を見据え、技術と法規制両面の情報を収集しておく

W3Cや自己主権型アイデンティティ普及団体のSovrin等、各業界コンソーシアムが自己主権型アイデンティティの標準化を推進しており、安全性や他のアイデンティティソリューションとの相互運用性を備えるためにも、各種標準の対応は無視できない。
また、GDPRやCCPA(カリフォルニア州消費者プライバシー法)、日本の「個人情報の保護に関する法律」等、各国が企業へ課す個人のデータへの責任は、社会の潮流に合わせてアップデートされていくだろう。2020年6月に公布された「個人情報の保護に関する法律等の一部を改正する法律」では企業に対して課される罰金が増額されたことからも、顧客のデータに対する企業の立場はより重責化していくと予想される。新しい技術やソリューションを取り入れていくことで、法規制に対して適切且つ効率よく対処していくことができるだろう。

  1. (脚注9)
    SELF-SOVEREIGN IDENTITY TO BE A BILLION-DOLLAR INDUSTRY BY 2024, BUT MONETISATION WILL REMAIN A STRUGGLE
印刷用
1. 中央集権型のデータ管理による問題 2. 萌芽事例から見る自己主権型アイデンティティの価値 3. 個人起点のデータ流通促進

お問い合わせ先

社会基盤センター イノベーション推進部 先端リサーチグループ

  • E-mail

    ikc-ar-infoアットマークipa.go.jp

  • TEL

    03-5978-7522

関連リンク