[知っておいて損はない気になるキーワード解説]

2021年6月14日(月)清水 響子

●［前編］デジタル社会の「トラスト」とは？ 日本発「Trusted Web」構想を読み解く

トラスト連呼の背景─プラットフォーマー依存と国家監視懸念の間で

　2020年に入り、新型コロナウイルス感染症（COVID-19）対策も後押しするかたちとなって、さまざまなサービスのデジタルシフトが加速しています。どんなサービスでも当然、利用するためのIDが欠かせませんが、普段便利に使っているIDの多くは、GAFAMなどのメガプラットフォーマーに依存していることでしょう。

　筆者の場合、普段使うWebブラウザのGoogle Chromeに保存されているログインアカウントは100を超えていて、Facebookアカウントは690のアプリやサイトとアクティビティを共有しています。きっと読者の皆さんも同様ではないでしょうか。ある日突然、サービス提供が中止されたり極度な値上げが行われたり、そうでなくても最近も発生した大規模なシステム障害などで利用できなくなるとかなりの痛手。社会全体に換算すると大変な損失になります。

　また、メガプラットフォーマーによるIDの集中管理は、寡占の問題に加え、サイバー攻撃者による主要な標的となり、攻撃リスクに晒され続けてもいます。プラットフォーマー各社がデータやデバイスを適切に扱ってくれているのか、扱い続けてくれるのかどうかは、政府も個人も「信じるほかない」状況なのです。

　他方、これまでにも多くの行政サービスが独自システムごとのIDをいちいち発行し住民へのアプリ提供やメール配信などを行ってきました。しかし滅多に使わない行政アプリやメルマガを都度登録するのはハードルが高く、インストールしても埋もれているケースが少なくありません。コロナ禍で待ったなしの状況に陥った行政が、もはや国民アプリと化したLINEの活用に踏み切ったのは理にかなっている面もありますが、先般のデータ越境問題が冷水を浴びせました。

　運転免許証や車検証、各種資格・在籍などの証明や許認可番号など、IDとして活用しうる公的番号体系はすでに多数存在し、特定の目的だけに使用されています。かといってオーソライズされたIDであるマイナンバーの活用には国家監視の懸念が大きく、行政以外の多様なサービスにマイナンバーを使いたいニーズはそれほど高くありません。そもそも、マイナポイント事業などの取り組みにもかかわらず、マイナンバーカード普及率は2021年5月5日時点でようやく30％を超えるにとどまっています（図1）。

　また、マイナンバーや法人番号、諸外国における同様のIDは各国の法制度の配下にあり、一定の互換性があったとしても、International（国家間）という課題もあります。インターネットや商取引は国境や法制度を超えてつながり合うGlobalをその本質としていて、政策や法制度を待ってはくれません。プラットフォーマーでも政府でも、新たな特定のだれかでもない「さまざまな第三者」による信頼あるIDが望まれるゆえんです。

データの安全な活用にあたってのペインポイント

　データの安全な活用に関して、海外ではGDPR（EU一般データ保護規則）をはじめとする各地域・国の法整備、国内ではデジタルプラットフォーマー取引透明化法や改正個人情報保護法などの法整備が進んでいます。しかしながら、これらは「自然言語による拘束に過ぎず、法によるガバナンスでは、実質的に対応することに限界」（内閣官房デジタル市場競争会議が2020年6月に公表した「デジタル市場競争に係る中期展望レポート」）が生じています。

　政策に加えてプラットフォーマー側も「脱Cookie」やデータポータビリティ対応など自主規制強化に動いていますが、データの真正性懸念やプライバシーリスク、社会規範によるガバナンスの機能不全といった“ペインポイント”はむしろ深刻化しています。前編で取り上げた、日本のTrusted Web推進協議会が2021年3月に公表した「Trusted Webホワイトペーパー ver1.0」が挙げているペインポイントの例は以下です。

●フェイクニュースや虚偽の機器制御データなど、流れるデータへの懸念
●生体情報も含めたデータの集約・統合によるプライバシーリスク
●COVID-19等を契機に議論されているプライバシーと公益のバランス
●サイロ化された産業データの未活用
●勝者総取り等によるエコシステムのサステナビリティへの懸念
●社会活動を行う上での社会規範によるガバナンスの機能不全

　また、日本の得意分野として期待がかかる産業データの活用も道半ばで、行政保有データに至っては、デジタルガバメントにはほど遠い現実が露呈したところです。コロナ禍においては公益とプライバシーのバランスも重要な課題として認知されました。

　こうした信頼不足に起因するペインポイントの解消は、デジタル社会、データ活用社会を実現するうえでの大前提です。これまで「曖昧に過ぎるのでは」（Trusted Webホワイトペーパー）と見られることもあった政府の立場を「マルチステークホルダー」の1つと明記し信頼確保へコミットさせる。このことで、市場原理だけにデジタル社会の発展を委ねてきたインターネットに、ほどよいガバナンスの余地を求めたい──そんな意向が読めます。村井純座長を担ぐTrusted Webの推進体制も、「信頼の再構築」には不可欠だったのでしょう。

「信頼」が変わる─伝統的なトラストからデジタルトラストへ

　インターネットにおけるトラスト/Trustの考え方自体はもちろん今に始まった話ではありません。今から約30年前の1992年、電子メールの暗号標準であるPGP（Pretty Good Privacy） を開発したフィル・ジマーマン（Phil Zimmermann）氏が「Web of Trust」を提唱しているのは有名です。

　デジタル市場競争に係る中期展望レポートで広義に使われていたTrustですが、今回のホワイトペーパーでは「事実の確認をしない状態で、相手が期待したとおりにふるまうと信じる度合い」と定義されました。他方、デジタル・ガバメント閣僚会議の「データ戦略タスクフォース第一次とりまとめ」では、データのトラスト要件として「該当データが主張されているとおりのものであること（真正性）」、「該当データが改竄されていないこと（完全性）」の確保を示しており、今のところ政府内に明確な定義はないのかもしれません。

　米ガートナーなどの資料を基に、Trustの概念を整理してみると、「信頼」に求められる役割はデジタルネットワークにおいて大きな転換を迫られていることがわかります。デジタルサービスの利便性を享受するということはすなわち、直接知らない相手を瞬時にかつできれば定量的に信頼し、自分のデータに対するアクセスを許可することにほかなりません。ときにはサービスを享受した次の瞬間、その信頼を一度切断し、次回サービスを受けるまでは信頼しないといった自衛も必要でしょう。破綻した信頼関係をいつでも瞬時に回復できる適応も求められます。

　表1に、伝統的なトラストとデジタルトラストの比較表を示してみます。例えるなら、「行きつけのスナックのマスターを信じていればよかった」時代は過ぎつつあります。今だと、「Uberというエコシステム全体に紐づくレストランやドライバー、レストランと利用者、ドライバーを結ぶデータ／ネットワーク／システム／アルゴリズムへの信頼関係を、目には見えなくても瞬時に築く」──これができているからこそ、30分以内においしい食事が運ばれてくるわけです。

		伝統的なトラスト	デジタルトラスト
タイミング	構築	数年	瞬時
	回復	永遠に取り組む必要	継続的な適応が必要
	破綻	数秒	瞬時
信頼する対象との関係		相対	知らない同士
信頼の根拠		目に見える相手や自分のふるまい	自分では見えないデータ化された存在としての自分や相手の振るまいや外部データ
信頼の前提		性善説	性悪説、ゼロトラスト
信頼の対象		人、企業、モノ、ブランドなど	人、企業、モノ、ブランドなどに加えネットワーク、データ、コード、ソフトウェア、アルゴリズムなど
証明手段		身分証明書など	人、法人、デバイス、コンテンツなどの検証可能なデジタルID

表1：伝統的なトラストとデジタルトラストの比較

　日本発のTrust Webが、「信頼」ではなく「トラスト/Trust」と表記しているのは、デジタルトラストの意図を込めているからなのか、構想の初出が冒頭紹介したDFFTだったからなのかはわかりませんが、信頼/Trustを得るために、政府や企業が取り組まなければならない範囲は着実に増えていると言えそうです。

●Next：Trust Webを実現するコア技術を解説