公共と分散型のアイデンティティ

Worldcoinの話をしてたので興味を持って1節抜き出してみたnishio.icon

公共と分散型のアイデンティティ

技術領域で最も顕著なトレンドとは対照的に、身分ツールの領域では最も影響力のある発展が見られます。一般的には、開発途上国やその市場をターゲットにしており、通常は「デジタルパブリックインフラストラクチャー」という名前で展開されています。これは、これらの国々の身分システムが特に未発達であるため、このようなシステムに対する強い需要があるためです。しかし、このような出発点から、これらのシステムは生体認証技術を基に選択しており、その高い一貫性と集中化された構造は、デジタルネイティブな身分基盤が実現できる目標を印象的に示していますが、身分を詳細に識別し、保護することは難しいです。

最も顕著な例は、インド政府主導のAadhaar身分システムです。このシステムは「India Stack」計画の一部です。Aadhaarは、写真、指紋、虹彩スキャンなどの複数要素に基づくバイオメトリックデータベースであり、Unique Identification Authority of India（UIDAI）が発行する一意の身分番号と身分証明書と関連付けられています。インドの最高裁判所は、このシステムの公共サービスや権利への強制力を大幅に制限していますが、インド政府はAadhaarを持つ人々がさまざまな公共および商業サービスに簡単にアクセスできるようにすることを実現しており、驚くべき99％の市民利用率を達成しています。

このプロジェクトの成功は、OpenAIの共同創設者であるサム・アルトマンを含む一群の技術専門家に影響を与え、2019年にWorldcoinプロジェクトを立ち上げるきっかけとなりました。このプロジェクトの目標は、初めての汎用生体認証身分システムとなることです。これまでに彼らは特許取得済みの虹彩スキャナー「the Orb」を使用して数百万人のスキャンを行いましたが、これらの人々のほとんどは開発途上国に住んでいます。彼らはこれらのスキャン結果を暗号化して「ハッシュ化」し、表示や復元はできませんが、将来のスキャン結果と照合することで一意性を確保しています。彼らはこれを利用してアカウントを初期化し、仮想通貨を保管しています。彼らの使命は、人間の能力を模倣する基盤モデルがますます強化される中でも、身分の安全基盤が維持されることです。例えば、地球上のすべての人に均等に「ユニバーサルベーシックインカム」を配分するために使用したり、投票やその他の一般的な権利への参加を許可したりすることができます。

多くのレビューは、これらのシステムがスケーラビリティ、マージンコミュニティの組み込み、セキュリティの面で、世界中のすべてのIDシステムの中で最も印象的な組み合わせを実現していることを指摘しています。そのため、これらのシステムは広く模倣されるようになりました。例えば、アジア（フィリピンなど）やアフリカ（ウガンダなど）では、インドでの開発経験を基に、オープンソースのモジュール化身分機構プラットフォームMOSIP（The Modular Open Source Identity Platform, MOSIP）が採用され、これまでに約1億のIDが作成されました。

この間、これらのシステムは、身元の識別と保護の能力においても非常に制約されています。このような広範な相互作用を単一の生体識別基盤に関連付けるためには、非常に厳格なバランスを取る必要があります。一方で、例えば（Aadhaarシステムの場合）プログラム管理者が生体識別技術を継続的に検証し、関連する活動と関連付ける場合、彼らは公民が広範な領域で参加する活動を監視するために前例のない能力を持つ可能性があり、また弱者の身元に対して破壊的または標的型の活動を行う可能性もあります。一部の社会運動家は、インドのムスリム少数民族の地位問題について、このような問題に対する懸念を何度も表明してきました。

一方面、Worldcoinのように、プライバシーを保護するために生体認証技術をアカウントの初期化時にのみ使用する場合、システムが弱体化し、アカウントが盗まれたり売られたりする可能性が高くなります。人々が必要とするほとんどのサービスは、彼らが唯一無二の存在であることを証明するだけでなく（例えば、彼らがある国の市民であるか、ある企業の従業員であるかなど）、プライバシーを極端に保護することは、システムのほとんどの機能を弱めます。また、生体認証システムの技術的な負荷も非常に大きくなります。将来的には、AIが先進的な印刷技術と組み合わせてこれらのシステムを欺くことができるようになるかもしれません。その結果、極端な「単一障害点」（SPOF）が発生する可能性があります。結論として、生体認証システムは包括性と利便性を備えていますが、様々な宇宙をサポートするために繊細な状態と安全な身元を確立および保護するための機能が不足しています。

一つの全く異なる視点から見ると、身分に関する別の進展も同様のバランスの問題に直面しています。分散型身分（DID）の普及は、先述の記事で強調したデジタル身分に関する多くの懸念から生まれました：断片化、自己生成のデジタルインフラの不足、プライバシー問題、監視と資本の制御。キム・キャメロン（マイクロソフトの身分研究者）の「身分の法則」は、ユーザーの制御/同意、適切な相手に最小限の情報を開示すること、多様な使用方法、多様な参加、人間のユーザーとの統合、およびコンテキストを超えた一貫性の重要性を強調した中核的な基礎文書です。これらの原則を満たすシステムを実現するために、DIDの提唱者はプロトコルとオープンスタンダードを策定し、個人に身分の「所有権」を与え、それをブロックチェーンなどの「公開」データストアに根付かせ、さまざまなエンティティがこれらのアカウントに証明書を発行できるように標準化された形式を確立しました。

これらのシステムは通常、1人が複数のアカウント/ニックネームを持つことを想定しています。また、彼らは共通の実際の課題に直面しています。それは、個人が自分自身のアイデンティティを本当に「所有」するためには、いくつかの最終的な鍵を制御し、それにアクセスできるようにし、信頼性のある方法で鍵を復元できる必要があるということです。生体認証技術（上記で問題について議論しました）以外に、信頼できる機関の支援を必要とせずにアイデンティティを復元するための広く認められたパターンはまだ存在しません。また、個人が大規模かつ多様な社会で鍵を信頼性のある方法で自己管理できる例もありません。

共通の課題が存在するものの、これらの計画の詳細は大きく異なります。一方は「検証可能な証明書」（VC）の提唱者であり、プライバシーとユーザーがいつでも自分に関する声明を表示することを制御できる能力を最初に考慮しています。もう一方は「ソウルバインディング証明書」（SBT）または他のブロックチェーン中心の身分システムの提唱者が強調する、公開証明書の重要性です。これらの証明書は、ローンの返済のタイムリーさや、アート作品の複製をしないという約束などの行動の公開記録であり、これらの権利主張と身分を公開に結び付けることを要求します。ここでも、復元の課題やDID-SBTの議論から、身分の識別と保護における難しいバランスが見えてきます。

最近、身分に関する様々なイニシアチブがあります。ワクチン接種の身分を作成する「スマートヘルスカード」や、欧州全体で相互に接続されたデジタル身分など、これらは身分の問題に取り組んでいます。身分の識別と保護の重要性を考慮すると、このようなイニシアチブの進展が遅いことは驚くことではありません。