本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2020 23日目の記事でもあります。

Intro

CTO室所属の@ken5scal(鈴木研吾)です。前回の投稿では、自分が信頼を勉強するにあたって最初に取った書籍「信頼を考える: リヴァイアサンから人工知能まで」を紹介しました。11/30に電子書籍が発売されてアクセシビリティが上がったため、興味がある方は是非、一読されてはいかがでしょうか。

さて、ありがたいことに、何名かの読者の方よりTrustあるいは議論のポイントに関するフィードバックをいただけたことで、また１つTrustに対する解像度があがったような気がします。諸説あるTrustの中から、ニクラス・ルーマン的な「社会的な複雑性の縮減メカニズム」を軸にしたものから、不確実性の減少を、新サービスの受用（Technology Acceptance）という切り口で理解されている方もいらっしゃいました。後者では、受用することで「技術そのもの」あるいは「第三者のサービス、あるいはその裏付け」と、手段が明確化されています。このように、同じルーマン的なTrustの効果を実現する過程には、いくつかのパターンがありそうです。

一方、Trustにアカデミックな立場からの感想として、「誰が何を信頼するかを定義しないと発散する」というフィードバックもいただきました。全くそのとおりで、Trustは抽象的な概念です。実際「信頼を考える」でも、政治哲学、社会心理学、教育、経営、医療・福祉、機械・ロボットなど、信頼を取り扱う具体例は多分野に渡ります。そのため、具体的なコンテクストがなければ、実際にどのような不確実性の減少に繋がるかがわかりにくいと思われます。

第一回で書かせていただいたとおり、本ブログでは（特に自身の）Trustの理解を深めるために掲載しています。前回は、ある程度、抽象的な外枠を捉えるために書籍を紹介させていただきました。今回は、一段階、具体的にするためにObserved Researh Foundation（ORF）というインドの独立系シンクタンクが執筆した「Building Trust: Lessons from Canada’s Approach to Digital Identity」というペーパーを紹介します。このペーパーでは、カナダ国民にTrustされるDigital Identity基盤がどのような方針のもと、構築されたかについて分析しています。

インドから見たカナダのDigital Identityに見習うべき理由

カナダには、公共組織と⺠間企業が2012年に設立したDigital Identification and Authentication Councill of Canada（DIACC）と呼ばれる非営利団体があります。DIACCは、カナダにおけるデジタルな識別（Identification）と認証（Authentication）を使って相互運用可能なデジタル・エコノミーを構築することを目的としています。道半ばなPan-Canadian Trust framework（PCTF）が有名ですね。

さて、そもそもインドはIdentity基盤であるAadhaarを持っています。そんなインドのシンクタンクであるORFが何故、DIACCの事例をペーパーにまとめていたのでしょうか。実はここに、タイトルの「Building Trust」が関わってきます。確かに、Aadhaarは一時期センセーショナルになりましたが、そのアーキテクチャはCentralized Identity Paradigmといわれる中央集権的なものです。中央集権であるためスピーディな対応が可能ですが、一方、１つの脆弱性により機能停止してしまう蓋然性の高いモデルとなっています。そこまで重要でないシステムであれば、それでも問題はないのですが、Identity基盤はKYCを始めとした、様々なオンライン・ガバナンスを提供する超コアシステムです。そのような基盤が脆弱であったり、あるいは障害に弱いことが露呈すると、当然、国民のTrustを喪失します。そうなると、せっかく作ったIdentity基盤の普及や利用が進みません。Identity基盤は長期間にわたった完全に近い運用実績に基づいたTrustを得ることがゴールといってもいいかもしれません。そのようなリスク管理の視点からすると、Aadhaarのモデルはやや弱いことを本ペーパーでは指摘しています。

Centralizedでだめなら従来のSAMLやOIDCなどで実現されるようなFederatedモデルではどうでしょう。一見、複数のIdentity基盤間での連携ができる様に見えますが、これも理想的ではありません。イギリスやオーストラリアでもFederatedなIdentity基盤が検討されましたが、最初にいた複数ベンダーは１つまた１つと脱落していき、最終的には寡占的状態が進んでしまったようです。一方、DIACCの取り組みは、インドのシンクタンクであるORFからすると、持続性がある実現可能性の高そうな方式にみえたようです。

分散型ガバナンスの成功要素

ORFでは比較的、Identity基盤の普及で筋のよさそうなカナダに目をつけて分析し、その要因を次のように整理しました。

- マルチステークホルダー連携（Multi-stakeholder coordination）
- ネットワーク型ガバナンス・パラダイム（The network paradigm）
- 標準重視（Standards not technology）
- 知的財産の明確化（Clarity on intellectual property）
- 最新技術の内包（Embrace of the latest technology）
- 相互運用性と互換性（Interoperability and compatibility）
- Digital Identityのソフトインフラ（Soft infrastructure of digital identity）

まとめてしまうと、DIACCは堅実に運用し続けられる方針をとり、ゆっくり着実にTrustを積み上げて、「Digital Identityのソフトインフラ」を実現しようとしている、とORFは結論付けています。

全部説明すると、分量としては多くなってしまうので、かいつまんで解説します。

再度ですが、Identity基盤を軸にしたデジタルガバナンスを展開するには、Trustを得なければなりません。そのためには、時間的にも地理的にもユニバーサルに使えて、また、取りこぼしがないようにしなければいけません。ベンダーロックインによって使えなくなることや、新しい技術に適合不可という事態も避けねばなりません。

そのため、DIACCはできるだけ多くの人や組織を普遍的に受け入れられる標準を提供することを原則としています（マルチステークホルダー）。実際に、最初のTrust FrameworkであるPCTFの概要を4年かけて作成しています。そもそも、カナダは10の州と3の準州から構成される連邦であるため、中央政府下で統括するのが難しいのです。roots of trustを州毎に分散させる（ネットワーク型ガバナンス）モデルはむしろ合理的な設計なのでしょう。

しかし、ただIdentityを分散させただけでは、州をまたぐ移動にも一苦労です。しっかりエッジノードにデータが到達してこその分散システムです。Identityというデータを分散環境で処理するには、まずそのデータ自体が証明可能で、相互運用可能な形で提供されなければなりません。DIACCはこれも原則として織り込んでおり、透明でベンダーニュートラルな標準作成を意識しています。オープンな方針は副次的な効果を生んでおり、特定の技術に依存せず、標準を重視することで、最新の技術を適用することが可能になっています（標準重視、最新技術の内包）。事実、PCTFではW3CのVerifiable CredentialおよびDIDを参照しているようです。一方、最新の技術が適用なことは決して、紙などの「レガシー」技術の否定を意味しません。特定の業界や政府では、予算の都合などで最新技術の導入ができないこともあるので、既存のビジネスモデルと「相互運用性と互換性」を保ったプロセス設計がされています。

さらに、適合性基準をさだめることで、エコシステム内のシステムを独自に評価することが可能です。したがって、カナダでは仮に１つのデバイスベンダーやプラットフォームを信頼できなかったり、適合性基準を満たしてなかったり、あるいは自身でTrustできないと判断すれば、別のものに乗り換えることが可能です。同時に、事故などにより１つのプラットフォームが使えなくなったとしても、影響を限定的にすることができます。これによりDIACCは高度なresiliencyを獲得するにいたっているようです。

むすび

本ブログではDIACCが取り組みについて、同じ連邦国家であるインドのシンクタンク「ORF」の目から紹介させていただきました。

冒頭の「誰が何を信頼するか」を定義しないと発散しそう」というフィードバックに立ち戻ると、DIACCによるDigital Identity基盤は「Canada国民がある日、ある地域、あるシステムで突然使えなくなる、ということがなく、また自由意志で自身に適合する実装を選択できて、かつ、その実装を選択したとしても同じ結果を得られることに疑いを持ってない」という形で定義できそうです。転じて、行政などによる公共性が求められるTrustにおける要件の１つの解釈としてもできそうです。

デジタル・ガバメントを進めている日本は連邦制ではこそないものの、戸籍は全国の市区町村が管理しているなど、roots of trustが分散されているので、ある程度、参考になるかもしれません。

また、現在、日銀がリサーチしているCBDCでは、「発行によって金融安定性を損なわない」「既存の貨幣形態と共存・補完する」「イノベーションと効率性の促進」を原則としています。DIACCの原則に置き換えると、マルチステークホルダー連携、最新技術の内包、相互運用性と互換性、標準の重視と類似しています。今後、現金がすでに幅広くTrustされている我が国においてCBDCが推進されるかは不明瞭ですが、方向性としては非常によい筋をたどっているのではないでしょうか。

とはいえ、DIACCのFederatedモデルでも、ベンダー側に何かしらのインセンティブがなければプレイヤーが離れて寡占状態になるのではないでしょうか。ここについて納得のいく内容はペーパーにありませんでしたので、これは今後も課題となると思われます。

今後のコンテンツ改善（及び筆者のモチベーション）のために、エントリへのご感想、ご意見などをコメントまたはTweetいただければ幸いです。