デジタル時代に求められるIDシステムのあり方

Access Now

デジタルアイデンティティ［ID：身元確認］システムは、国連の持続可能な開発目標16.9にある「すべての人に法的なアイデンティティを」という目標を実現する手段として注目されている。この目標は、世界人権宣言と市民的及び政治的権利に関する国際規約が掲げる「すべての人が法の前に人として認められる権利」を後押しするものだ。その根底には、自身の身元を認められることは個人の権利だという考え方がある。

ところが、デジタル時代の到来により、「身元」の概念は大きく様変わりした。かつては紙の台帳に記録された静的な情報に過ぎなかったものが、今やさまざまなデジタルプラットフォームやシステム、機関と相互作用する、動的で多面的な構成要素へと変化したのだ。

このような状況下で登場したのが、「完全ID」システム［total identity systems］だ。これは膨大な、過剰とも言える個人情報を要求するシステムで、往々にして唯一の選択肢として押し付けられる。一方、各取引に必要最小限の情報のみを求める最小限デジタルシステム［minimalist digital systems］は、人権の尊重・保護を可能にする。

本稿では、この2つのシステムが人権に与える影響を検証する。そして、IDの管理と確認が、サービスの利用から市民権の行使に至るまで、デジタル社会のあらゆる面に影響を及ぼす今日において、最も侵襲性の低い識別方法について考察する。

デジタルIDシステムとは

デジタル身元確認（デジタルID）システムは、デジタル技術を用いて個人の身元を証明する。多くの場合、データの取得、検証、保存、転送、確認、認証、管理といったプロセスを通じて、個人の法的アイデンティティを証明することを目的としたシステムを指す。これには、当局との関係全般に関わる身元情報や、投票や旅行など特定の目的に限定した情報が含まれる。

デジタルIDシステムは、もはや珍しいものではない。ID4Dのデータによれば、少なくとも186か国が何らかの形でID記録をデジタル化したシステムを導入している。これらは手続きの迅速化や人口登録の管理、IDの重複や不正の防止などに利用されている。大量の個人データを処理できる高度なデータベースとアルゴリズムは、効率性、利便性、セキュリティの向上を約束するが、同時に、プライバシーと個人の自律性に様々なレベルのリスクをもたらす。

完全IDシステムと最小限システムの違い

完全IDシステムは、「データが多ければ多いほど、精度が上がり、不正が減り、身元確認の精度も向上する」という考えに基づいている。これらのシステムは、氏名、生年月日、住所、生体識別データ、さらには行動データまで、ありとあらゆる個人情報を要求する。

しかし、システムが収集するデータが増えるほど、ハッカーの魅力的な標的ともなる。実際、大規模なデータ漏洩により、数百万人の個人情報が流出し、なりすましや取り返しのつかない評判の毀損といった被害が生じている。さらに、完全IDシステムは、個人の知らないうちに広範囲に及ぶ監視を可能にし、収集されたデータに基づくデジタルプロファイリングや潜在的な差別を引き起こす恐れがある。

このようなシステムは個人の自律性を損なうものでもある。基本的なサービスを利用するために、必要以上のデータ提供を強いられることになる。とりわけ生体識別データの提供が基本サービスの利用条件となっている場合は、選択の余地なく同意させられていることになるため、無効と見なされるべきである。このような状況は、デジタルシステムへの信頼を損ない、個人情報はコントロールできないものという無力感を与えかねない。

一方、最小限デジタルIDシステムは、データ最小化原則に基づいて運用され、各取引に必要不可欠な情報のみを求め、処理する。例えば、アルコール購入時の年齢確認では、生年月日や氏名、住所といった詳細情報は求めず、単に法定年齢を超えているかどうかのみを確認する。

このようにデータ収集を必要最小限に抑えれば、データ漏洩のリスクと影響を軽減できる。漏洩の危険にさらされるデータそのものが少なくなり、なりすましや詐欺から守ることにもつながる。

最小限システムは人権の原則である自律性とも親和性が高い。個人が自分のデータを誰と、どのような目的で共有するかを自ら決定できるからだ。これにより、個人のプライバシー観やバウンダリーに沿ったデータ管理が可能になる。

さらに、最小限IDシステムを採用すれば、人種、性別、年齢、社会経済的地位に関するデータの共有は制限されるため、意思決定における差別やバイアスの余地を減らすことができる。最小限システムの設計にあたっては、属性認証が不要な場合や、ごく限られた特定のデータポイントのみを扱う場合、さらには完全な匿名性が許容されるシナリオまでを想定しなければならない。

アイデンティティの権利の実現に向けて

完全 / 最小限デジタルIDシステムの議論の核心は、「アイデンティティの権利」にある。これは国家に認識される権利だけでなく、状況に応じて自身のアイデンティティをどう提示するかをコントロールする権利も含んでいる。

最小限システムは、個人が自分のアイデンティティのどの部分を開示するかを選択できるようにすることで、自律性、尊厳、プライバシー、そして個人のバウンダリーを尊重する権利を擁護している。

また、「アイデンティティの権利」には、匿名や仮名を選択する権利も含まれる。安全、表現の自由、プライバシーの観点から、真のアイデンティティを隠す必要がある場面もあるからだ。最小限システムは必要最小限の情報開示に留めることで、このニーズに応えることができる。特に、アイデンティティの開示が差別や迫害、暴力につながりかねない状況では、この特性は極めて重要である。

とはいえ、最小限デジタルIDシステムの導入には課題も残されている。金融取引や出入国管理のような身元証明の重要性の高い場面では、最小限のデータセキュリティと正確性を確保するには、新たな技術の導入が必要になるかもしれない。例えば、不要な情報を明かさずに検証を可能にするゼロ知識証明技術や、ユーザ自身に身元データの管理を委ねる分散型IDフレームワークなどが候補として挙げられる。

もう一つの課題は、規制要件とデータ最小化原則のバランスだ。金融や医療などの分野では、厳格な身元確認が法的に義務づけられていることが多い。より柔軟で状況に応じた身元確認アプローチを採用するには、最高レベルでの政策転換が不可欠だろう。

つまるところ、完全IDシステムと最小限デジタルIDシステムの違いは、単なる技術的な問題ではない。それは人権のあり方をめぐる問題だ。

上述したように、完全IDシステムはプライバシーや自律性、平等の権利を脅かし、広範な監視やデータの悪用、デジタルプロファイリングへの道を開く。一方、最小限システムは取引ごとに必要最小限の情報のみを収集することで、プライバシーを守り、個人に力を与え、差別の芽を摘む。さらに、匿名性や仮名性を通じて、人々が状況に応じて自身の提示方法を選べるようにもする。

一方は人権を尊重し、もう一方は人権を蔑ろにする。デジタルIDシステムは、人権を最優先に考えた最小限アプローチへと向かっていかなければならない。我々の選択が、デジタル社会における人権の未来を左右することになる。

Why we need tailored identity systems for our digital world  – Access Now