/

ブロックチェーンはフェイスブック問題を防げるか

CBINSIGHTS
「プラットフォーマー」と呼ばれる巨大IT(情報技術)企業による、個人データの独占が問題視されている。米フェイスブックは個人情報が米大統領選に悪用された恐れがあると指摘され、マーク・ザッカーバーグ最高経営責任者(CEO)が米公聴会で謝罪した。利用者の知らない間に拡散するデジタルID情報。歯止めをかける技術として期待されるのが分散台帳「ブロックチェーン」だ。

IT大手の「デジタルIDブローカー」としての役割が批判を浴びている。

利用者はプライバシーを気にするが、フェイスブックや米グーグルなどは利益を上げ、株主を満足させることを重視する。各社は広告主の代わりに利用者のデータを収集、販売、分析することで収益を上げている。2017年のフェイスブックの広告収入は約400億ドル。世界のオンライン広告市場の2割弱を占め、今後はさらに増える見通しだ。

こうした企業が集めた個人情報は常に悪用されるリスクにさらされている。つい最近も英コンサルティング会社ケンブリッジ・アナリティカとフェイスブックの不祥事でリスクが浮き彫りになったばかりだ。

一方、1つの認証情報でウェブのどこにでもログインできる「連携型ID」は注目されつつある。フェイスブック、グーグル、米ツイッターはすでに既存のデジタルIDを使って簡単にログインできる「ソーシャル・サインイン」を提供している。利用者の利便性は高まるが、IDブローカーの役割を担うIT大手にさらに権限が集中し、データを独占される事態に陥る。

ブロックチェーンで利用者が支配権を取り戻すには

日本経済新聞社は、スタートアップ企業やそれに投資するベンチャーキャピタルなどの動向を調査・分析する米CBインサイツ(ニューヨーク)と業務提携しました。同社の発行するスタートアップ企業やテクノロジーに関するリポートを日本語に翻訳し、日経電子版に週1回掲載します。

利用者は自分のデジタルIDを持ち、プライバシーを保ち、特定の企業や個人だけに個人データのアクセス、保存、分析、共有を認めるようにしたいと望んでいる。一方で、企業側はデータを囲い込んで収益を上げ、利用者のプライバシーについての規制も守らなくてはならない。

ブロックチェーンは共有のデジタル履歴を全ての参加者に承認してもらえる分散型データベースの一種だ。これがID情報のデータベースになれば、権限や管理は企業側から利用者側に移るかもしれない。

ブロックチェーン技術のIDへの応用には、2つの流れがある。

1.利用者が管理するID

一つ目が、利用者が管理するIDだ。これはソーシャルメディアのアカウントに似ている。IDを作成するのに免許証や出生証明書といった身分証明書は必要ない。アカウントをインターネット全般で使え、利用者は自分の情報へのアクセス権を個別に与えたり、取り消したりできる。

Sovrin(ソブリン)や米uPort(ユーポート)、米Blockstack(ブロックスタック)など多くの企業が採用している。

ソブリンは公益事業として分散型IDネットワークを管理するNPOだ。親会社の米Evernym(エバーニム)はソブリンの他に、信用組合など法人向け解決策の開発に取り組んでいる。同社の資金調達額は700万ドルに上る。

イーサリアム上に構築したモバイルウォレットを提供する米uPort(ユーポート)のサイト

ユーポートはパブリック型ブロックチェーン基盤「イーサリアム」上に構築されたモバイルウォレットを提供する。利用者はこのウォレットを使い、自分のIDやトークン(デジタル権利証)のアクセス権を管理できる。ユーポートは現在、スイスのツーク市と提携し、イーサリアム上でIDを登録している。

ブロックスタックはIDを土台にインターネットのプライバシーを見直そうとしている。利用者は自分のIDを管理し、アクセス権を個別に発行したり、無効にしたりできるようになる。同社は仮想通貨技術を使った資金調達(ICO=イニシャル・コイン・オファリング)とベンチャーキャピタル(VC)からの出資で5700万ドルを調達している。

2.ID認証

もう一つが「ID認証」だ。これは利用者が管理するIDとは異なり、身分証明書を確認した上で、その情報をブロックチェーン上の適切な所有者にひも付けすることを指す。これは従来の本人確認に代わる分散型データベースになる。

この解決策に取り組んでいるのは、カナダのSecureKey(セキュアキー)や米CIVIC Technologies(シビック・テクノロジーズ)、国際的なデジタル認証プログラム「ID2020」だ。

セキュアキーは銀行の本人確認に使われるシステム「Verified.me」を提供し、米IBMと共同でカナダの銀行向けにデジタルIDネットワークの構築に取り組む。ブロックチェーンを使った解決策以外のサービスも手掛けている。調達額は7300万ドル。

シビックもこの分野の注目株だ。利用者はブロックチェーンを通じて認証済みのIDデータを共有・管理し、ユーザーネームやパスワードを使わずに多要素認証を提供できる。同社は新株発行やICOで3600万ドルを調達している。

ID2020はブロックチェーン上に発展途上国の市民のIDを登録するプラットフォームの開発を手掛ける。予防接種プログラムなどの既存システムと抱き合わせて利用者を登録するために、米マイクロソフトやアクセンチュアなどと連携している。

ブロックチェーンを使ったIDの現時点での課題

ただ、ブロックチェーンを使うIDには2つの課題がある。

第1に多くの政府や企業がこれを望んでいない点だ。ブロックチェーンを使えばID管理は政府や企業の手から離れ、力のバランスが利用者に傾く可能性があるからだ。

第2に、中央集権型のプラットフォームの方がなおブロックチェーン技術を使うプラットフォームよりも優れており、利用者はそれほどプライバシーを気にしているわけではない点だ。

言い換えれば、利用者が重視するのは「ネットワーク効果」だ。つまり、最も広く認知され、価値の高いデジタルIDに関心を示す。ネットワーク効果が限定的なブロックチェーンに移りたいとは思わないようだ。

しかも、ブロックチェーン技術が解決するのは非常に特殊な問題で、記録を管理する第三者の信頼性が低い場合にしか、現実には機能しない。こうした状態で政府や企業が、はたしてIDの管理を放棄するだろうか。

デジタルIDが次に向かう方向

ところで、ブロックチェーン技術を使うIDが注目されている分野は大きく3つある。

1.国民IDをブロックチェーン上で管理

2.(人だけでなく)モノの特定

3.利用者による管理とプライバシーに重点を置いた新たなインターネットの構築

エストニアのIDカード(写真は見本)

国民IDのブロックチェーン上での管理については、エストニアや米イリノイ州のプロジェクトが先例となっている。エストニアは分散型台帳技術を使って国のデータ登記簿を現代化。イリノイ州は(前述の)エバーニムを活用し、ブロックチェーン上で出生登録を管理している。

2つ目のモノのIDの背景にあるのは、人を特定できるのならモノも特定できるはずだというかなりシンプルな考えだ。

こうした考えに基づき、多くの企業がサプライチェーンでのモノの特定や追跡にブロックチェーンを活用している。例えば、英エバーレッジャーはブロックチェーンを使い、サプライチェーンでダイヤモンドを追跡。この方法で追跡したダイヤモンドは既に160万個にのぼる。

さらに、IDはインターネットとのやり取りを変える手段をもたらしてくれるかもしれない。米オーキッドは、監視のないインターネットの開発に取り組んでいる。同社は匿名通信システム「Tor(トーア)」の分散型バージョンとして機能し、利用者は余った回線容量を市場で売買することでプライバシーを確保できる。同社は500万ドル近くを調達している。

ブロックチェーン技術を使ったIDの未来はワクワクすると同時に恐ろしくもあり、個人にも企業にも影響を及ぼす可能性を秘めている。

分散型台帳を既存の中央集権型システムに組み込めば、既存システムの有用性は高まり、管理者にさらに権限が集中するだろう。同時に、オーキッドやブロックスタックといったプロジェクトは、ブロックチェーン技術がインターネットを根本的に変え、結局は利用者が権限を取り戻せることを示している。

すべての記事が読み放題
有料会員が初回1カ月無料

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン