情報銀行が目指す個人情報のユーザー主権化。そのさらに先を検討する

一般社団法人日本クラウドセキュリティアライアンス（以下、CSAジャパン）と日本電気株式会社（以下、NEC）は7月3日、同社の運営するブロックチェーンワーキンググループ内にサブグループ「アイデンティティにおけるBlockchainの活用サブグループ」を新設し、本セミナーを開催した。同ワーキンググループは、ブロックチェーン技術のPDSや情報銀行などへの適用に関する調査・研究、実ビジネスへの適用の課題などの検討を行う。

ここで言うアイデンティティは、個人情報全般を指す。現在の個人情報管理には、特定企業による個人情報の収集・管理・利活用におけるプライバシー上の問題や、個人情報流出事件などの問題がある。

今回のセミナーでは、ブロックチェーン技術を活用した情報管理の新しい仕組みとして、EthereumのERC-725およびERC-735による分散型アイデンティティ（Decentralized Indentity、DID）、自己主導型アイデンティティ（Self-Sovereign Identity、SSID）の仕組みやその導入事例について紹介する。

セミナーでは、NEC・デジタルビジネス基盤本部シニアエキスパートの宮川晃一氏、ConsensusBase株式会社・代表取締役の志茂博氏、フォー・ホースメン株式会社の田村好章氏、BlockBase株式会社・代表取締役CEOの真木大樹氏が登壇。ブロックチェーンを活用したDIDの概念や事例の紹介を行った。

また、会の冒頭ではCSAジャパン・業務執行理事の諸角昌宏氏が、Blockchainワーキンググループ内のサブグループとして「アイデンティティにおけるBlockchainの活用サブグループ」の立ち上げを発表した。CSA本部のワーキンググループとの協調や、今回のセミナーのような勉強会を通しての情報発信などを行っていくという。ブロックチェーン×IDにフォーカスした大きな取り組みとしては国内初とのこと。

本稿はセミナーレポートの前編として、NECの宮川氏による自己主権型ID（SSID）の説明、フォー・ホースメン株式会社の田村氏によるEthereumのERC-725およびERC-735の法的課題についての講演内容をまとめる。後編では志茂氏と真木氏が話したSSIDおよびDID関連の実証実験・実利用を紹介する予定だ。

情報銀行が目指す自己主権型IDとその先

NECの宮川氏はデジタル・アイデンティティの変遷や定義を解説。現在総務省・経産省を中心に推し進められている情報銀行を、SSIDによる個人情報の流通の仕組みとして紹介し、その問題点と今回のセミナーの趣旨を説明した。

NEC・デジタルビジネス基盤本部シニアエキスパートの宮川晃一氏

デジタルアイデンティティの歴史は、コンピュータ単位でアカウントを管理する「ユーザーマネジメント」という概念からスタートした。続いてローカルネットワーク内でアカウントを識別。インターネット上へと領域は広がっていく。今回議論するのはその先にある「シェアード」という概念となる。異なるプラットフォーム間でIDが持つ個人情報を共有できるような仕組みとなる。

現在、個人情報を含むIDは登録先の企業がその管理を担っており、ユーザーには主権がない。データの主権をユーザーが持ち、誰に自身のデータを開示するか、登録したデータの削除などをユーザー自身が行えるようにする仕組みがSSIDとなる。国内での代表的な例としては、昨今経産省などが推進している情報銀行というものがある。

情報銀行はその名の通り、ユーザーから個人情報を預かるサービスだ。各企業はユーザー個人の情報を受け取る際、ユーザー個人の入力ではなく情報銀行からユーザーの情報を受け取る。これによって登録情報の信頼性を担保し、情報登録を一元化することで管理の手間を減らすことができる。ユーザー視点では入力の手間や悪質な業者に自身のデータが渡ってしまうことを回避することができるなどのメリットがある。

今回のセミナーでは、データ主権の課題をブロックチェーンで解決することを検討する。先述の情報銀行の場合、情報銀行自体への信頼なくしてデータの流通はなりたたない。そのために政府は厳しい審査基準を設けているが、データの主権が企業から情報銀行へ移動しただけという見方もできるだろう。個人情報の蓄積および流通に、複数企業などが分散管理するブロックチェーンで実装を行えば、誰が自身のデータへアクセスしたかなどの透明性が担保されるため、より本質的なSSIDを実現できる。

ブロックチェーンで実現するSSIDの概要

EthereumのERC-725、ERC-735実装における法的課題

フォー・ホースメン株式会社の田村氏は、DIDの標準としてEthereumのERC-725、ERC-735規格を挙げた。これらは案として検討が進められているが、いずれEthereumの標準となるだろうと田村氏は言う。

フォー・ホースメン株式会社の田村好章氏

ERC-725は、公開鍵暗号を用いてブロックチェーン状でSSIDを管理するために提案されたEthereumの標準企画案である。ERC-735はERC-725で扱うクレームの操作を定義する。

たとえば健康診断を受けるとすると、受診者は検診を受け、その結果を自身のID内に登録する。次に診断結果を添付して病院に依頼し、診察を受けることができる。ここでは「診断結果」がクレームにあたる。受診者は検診機関が発行したクレームを受け、自身のIDに登録。さらに自身の個人情報の中にあるにある「診断結果」に対し、病院がアクセスできるように許可したという形だ。最後に病院は受け取った「診断結果」を見て、検診機関に対して正当性の確認を行う。

健康診断の受診をERC-725、ERC-735を用いて実装する例

このERC-725およびERC-735を用いて個人情報の管理を行うとすると、考慮すべき法律は国内では個人情報保護法である。グローバルに展開するならばEU一般データ保護規則であるGDPR、米国の消費者プライバシー法CCPAへの配慮も必要となる。

田村氏は個人情報保護法の第15条から26条に対応できるかを検討した。第三者への提供の記録などはブロックチェーンの標準的機能として容易に実現するが、課題となり得るのは第19条「データ内容の正確性の確保等」にある個人データに対する消去の努力。同様の項目はGDPRでは削除権として記されている。個人情報保護法では努力目標だが、GDPRの場合義務であり、さらに厳しい。

GDPRの削除権への対応はオフチェーン方式と暗号化方式、仮名化方式の3つの手法が検討されている。ブロックチェーンは本来、一度書き込んだデータは消すことができないという特性を持つため、特殊なアプローチが必要になる。

オフチェーン方式はブロックチェーンの中に個人情報を書かず、個人情報のあるアドレスだけを記録する。そのアドレスをもとにデータベースにアクセスするというアプローチだ。個人情報はデータベース上にあるので、データを削除することができるが、セキュリティレベルが結局データベース依存になってしまう。ブロックチェーンの改ざん耐性や透明性といった長所をスポイルしてしまうのが問題点だという。しかし、GDPRを考慮するならば最も可能性のある手法だ。

暗号化方式は使用済みデータに対して暗号キーを削除することでアクセスできないようにする方式だ。暗号化が解除される可能性があり、データの削除として完全ではないため、検討が必要とした。仮名化方式はIDと氏名を除く個人情報をブロックチェーンに記録し、IDと氏名をデータベースに保存する方式。データベースから氏名を削除すれば本人にひも付かないという仕組みであるが、削除後に個人情報自体が残っており、そこから本人にひも付く可能性もあるため不可とした。

GDPRを基準とするならば、オフチェーン方式を採択せざるをえないが、国内のみで運用するならば適用されるのは個人情報保護法のみとなる。個人情報保護法では削除の権利は努力目標であり、先述の3つの手法であればいずれでも可能という見解を田村氏は示した。