監視と利便性で揺れるデジタルID、国民に信頼されるシステムとは
コメント
注目のコメント
デジタルIDは「利便性の向上と政府による監視・管理の危険を比較する」と後者が大きいと考える人が多く「国民が政府を信頼するかどうか」という問題意識に同意します。
国によって大きく意識が異なるので、日本は日本なりのアプローチをせざるを得ない。ブロックチェーンによる「分散型ID」も重要な提案です。
一方、デジタルIDがなければ脱ハンコは不可能、というのは疑問。ハンコがなくサインでOKの国が大半なわけで。サインDXをすればよい。すでにIDは持っているし、デジタル化の象徴で脱ハンコとあるが、ハンコ的なものはあってもいいと思う。要するに紙に押印する行為をやめれば良くて、デジタル文書の中での押印的な行為に対しての本人確認をどうするかの問題だと思う。
税務申告などすでに電子申告化しており、押印はいらない。デジタルIDにわざわざ分散型の新しいものを作る必要はないと思うんだがなぁ。
世界で一般的に使われているOpenID Connectを使えば実現できる。
端的に言えば「政府はIDを発行する。各種サービスはそのIDを使用する。政府はIDを発行しているだけなけのなので、各サービスに保存されたユーザー情報を知らない」こんな仕組みだ。
認証基盤としては、IDの発行元としては政府のものを使用する。
これをOpenID Connectという仕様で公開し、各種サービスが使用する。
このとき、各サービスは政府の発行したIDをユーザーのIDとして使用する。
だが、政府管理下にないサービスは令状なしではデータを見ることができず監視はできないはずだ。
しかもこれは何も特別なことはしていない。
Googleのアカウントを使ってWebサービスにサインインするときなど一般的に使用している。
イメージ的にはこのNewsPicksにTwitterでログインするようなものだ。
(正確にはTwitterはOpenID Connectではない。がよく似たものというか少し古いものを使用している)