自己主権型アイデンティティ(SSI)は、ブロックチェーン周辺から生まれた考え方の中でも、とりわけ重要なものかもしれない。取引が速くなるとか、利回りが高いとかいう話ではない。もっと根本的な問い、すなわち「あなたという存在のデジタルな記録を、いったい誰が管理しているのか」に切り込む概念だからだ。
これまで数十年にわたり、デジタル上の身元情報は「誰かに預ける」仕組みで動いてきた。政府がパスポートや運転免許証を発行する。企業がユーザー名とパスワードを管理する。SNSがオンラインでの人格を握っている。いずれの場面でも、個人は身元情報を一方的に取り消したり、変更したり、商売の種にできる組織の判断に委ねている。自己主権型アイデンティティは、この前提をひっくり返す。「信頼の根っこ」を個人が持つ世界を目指すのだ。
「自分で持つ」ための三つの柱
自己主権型アイデンティティは、三つの技術的な柱で成り立つ。
一つ目は**DID(分散型識別子)**だ。世界でただひとつの識別番号のようなもので、公開鍵(暗号のカギ)やサービスの接続先情報が紐づいている。ウェブサイトのURLやメールアドレスと違い、特定の管理者が一方的に無効にすることができないネットワークに記録される。
二つ目は検証可能な証明書(Verifiable Credentials)。大学の卒業証書、資格証明、年齢確認といった書類のデジタル版だ。発行者が暗号技術で署名し、受け取った本人がウォレットに保管する。画期的なのは「選択的な開示」ができる点で、たとえば生年月日や住所を明かさずに「20歳以上である」とだけ証明できる。
三つ目は暗号鍵の管理だ。自分で秘密鍵を守る必要があるが、これはほとんどの人にとって簡単ではない。主権と使いやすさの両立は、この分野における最大の設計課題であり続けている。
普及を阻む「構造的な抵抗」
自己主権型アイデンティティの普及が遅い最大の理由は、技術ではなく構造にある。現在、身元情報の仲介をしている組織――信用調査会社、SNS、政府機関など――は、その役割から権力を得ている。
たとえばEquifax(米国の大手信用調査会社)は、ただデータを保管しているだけではない。金融サービスにアクセスできるかどうかの門番を務めている。Facebookはプロフィールをホストしているだけではなく、そこに紐づく行動データを広告収入に変えている。
自己主権型アイデンティティは、情報の統合点を「プラットフォーム」から「個人」に移すことで、こうした仲介者の存在意義を脅かす。個人が自分の証明書を携帯できれば、Googleでログインする必要も、不動産屋に大量の書類を渡す必要も、新しいサービスのたびに本人確認をやり直す必要もなくなる。
技術的な準備は整っている。W3C(ウェブの標準化団体)はDIDの仕様を策定済みだし、検証可能な証明書の規格も成熟し、複数のブロックチェーンがDIDに対応している。足りないのは、既存の組織がこの仕組みを受け入れる「意志」だ。
個人情報を渡しすぎる問題
現在の身元確認の仕組みには、奇妙な矛盾がある。たったひとつの事実を証明するために、膨大な個人情報を差し出さなければならないのだ。
お酒を買うとき、「20歳以上かどうか」を証明したいだけなのに、運転免許証には名前、住所、生年月日、顔写真まで載っている。賃貸を申し込むとき、「家賃を払えるかどうか」を示したいだけなのに、銀行の取引明細や確定申告書の提出を求められる。
自己主権型アイデンティティは、ゼロ知識証明(元のデータを明かさずに「ある条件を満たしている」ことを数学的に証明する技術)と選択的な開示によって、この矛盾を解消する。「年収が○○万円以上である」ことを証明する際に、具体的な金額を一切見せないことが可能になる。
これは小さな改善ではない。個人情報が社会を流れる仕組みそのものの大転換だ。今の仕組みは「ちょっとした確認のために最大限の情報開示を要求する」。自己主権型の仕組みは「最大限の確認を最小限の情報開示で可能にする」。まったく逆の発想だ。
身元情報はインフラである
自己主権型アイデンティティを支持する最も説得力のある根拠は、哲学的なものではなく実用的なものだ。デジタルの身元情報はインフラ(社会基盤)であり、インフラは相互運用性、障害への強さ、利用者による管理が備わっているときに最もよく機能する。
いまの状況を考えてみてほしい。ひとりの人間が、銀行口座、SNS、ポイントカード、政府の各種ポータルなど、数十もの身元情報の関係を個別に維持している。それぞれがバラバラに管理され、別々の認証情報が必要で、どれかひとつが情報漏えいすれば被害が出る。
自己主権型アイデンティティはこの弱点を減らす。50の組織がそれぞれ個人情報のコピーを持つのではなく、個人が暗号技術で検証できる証明書の入った「身元情報ウォレット」ひとつを持つ。各組織は元のデータを保存せずに、公開鍵に対して主張の真偽を確認するだけだ。盗まれるデータ自体が減るため、漏えい時の被害も小さくなる。
Web3との結びつき、そしてこれから
ブロックチェーンは、自己主権型アイデンティティが必要とする特性――検閲への耐性、世界中どこからでも使える可用性、第三者なしでの暗号学的な検証――を備えた自然な基盤だ。Ethereum Name Service(ENS)はすでに、人が読める名前とウォレットアドレスを結びつける初歩的な身元情報の仕組みとして機能している。Spruce、Civic、Polygon IDといったサービスは、より包括的な身元情報の基盤を構築している。
DeFi、NFT、分散型の身元情報が融合すれば、完全に自分で管理するデジタル生活の可能性が開ける。信用スコアではなく証明書でアクセスする金融サービス。プラットフォームのアカウントではなくウォレットで追跡されるアートの所有権。LinkedInの推薦文ではなく、暗号技術で裏付けられた実績で築かれる職業的な信頼。
もちろん、自己主権型アイデンティティが一夜にして既存の仕組みを置き換えることはない。政府はパスポートを発行し続けるし、銀行は本人確認を続ける。変わるのは管理の所在だ。組織が証明書を発行する点は変わらないが、それを保持し、必要なときに提示するのは個人自身になる。
最も有望な用途は、既存の身元確認の仕組みがうまく届いていない場面にある。公的書類を持たない難民、国をまたいで働くフリーランサー、医療機関を転々とする患者、物理世界での信頼の基盤を持たないデジタル上のコミュニティ。こうした人々にとって、自己主権型アイデンティティは思想的な好みではなく、切実な必要性だ。
まとめ
- 自己主権型アイデンティティは、DID、検証可能な証明書、暗号鍵の管理を通じて、身元情報の主導権を組織から個人へ移す
- 普及を阻んでいるのは技術ではなく、身元情報の仲介から権力を得ている組織の抵抗だ
- ゼロ知識証明と選択的な開示により、「ちょっとした確認のために個人情報を丸ごと渡す」という矛盾を解消できる
- デジタルの身元情報はインフラであり、各組織がバラバラに持つ仕組みをやめることで、情報漏えいの被害を縮小できる
- ブロックチェーンは、自己主権型アイデンティティに必要な検閲耐性と世界的な可用性を備えた基盤になりうる
- まず届くべきは、既存の身元確認制度から十分なサービスを受けられていない人々だ
自己主権型アイデンティティは単なる技術の進歩ではない。個人と、個人に仕える組織との関係を定義し直すものだ。技術は成熟している。考え方には説得力がある。残されているのは、一般の人にとって十分に使いやすく、一般の組織にとって十分に接続しやすいシステムを作るという、最も難しい仕事だ。その仕事の成否こそが、どんなトークンの発行やプログラムの更新よりも、Web3がその根本的な約束を果たせるかどうかを左右する。