「会社の課題」と「社会の課題」を同時解決するソリューションを提供するソーシャルビジネススタジオSIGNINGは、高校生10人が参加した『未来のスマート学生証を考えるためのワークショップ』を行なった。このワークショップでは、学生証がスマホアプリになった「スマート学生証」のサービスを考えるもので、高校生らしいアイデアが数多く挙げられた。世界各国ではデジタルIDの導入が進むが、一方で、社会実装していくうえで課題は多い。後編では、高校生のアイデアから、分散型社会に向けた個人情報の管理とプライバシー保護の問題を考え、DID/SSIの重要性を紐解きたい。
高校生とIDの未来を考えるワークショップ開催
SIGNINGは、『未来のスマート学生証を考えるためのワークショップ』を、3月12日、若者が行き交う渋谷で開催した。
参加したのは東京と神奈川の高校生10人。高校生にとって一番身近なIDである学生証がスマートフォンのアプリになったときに、どんな機能やサービスがあるといいかを考えるワークと、そのスマート学生証があると、どんな1日になるかを考えるワークのふたつのワークショップが行なわれた。
学生証は、その学校の生徒であるという身分を証明するものだ。学校に入学する際に発行され、入学するために氏名や家族のこと、緊急連絡先などの個人情報を学校側に提供する。そして学校側に身分が保証されたことで、学割というサービスを受けることができる。
今回のワークショップでは、スマート学生証にさまざまなサービスや機能を盛り込みたいという高校生らしいアイデアが数多く挙げられた。そのなかからIDが抱える問題と社会実装することの課題を考えていきたい。
次世代IDを実装するため、ルールづくりの必要性
まずはワークショップで挙がったアイデアをいくつか紹介したい。彼らのアイデアの傾向から、学外/学内で使うサービスの2種に分類してみる。
例えば、「学内の売店での割引」「授業の課題の配信」は「学校内限定」のサービスだ。一方、「よく行く近隣のレストランでの割引」「公共機関の遅延通知」「高校生だけが使える音楽サービス」は「学校の外」で使用するサービスだ。
これらのサービスをスマート学生証に実装するとしたら、考えなければならない課題は「ルール」の問題だろう。学外で使用するサービスは、学校以外の自治体や企業が一体となって「ルールをゼロからつくる」必要がある。
このように、新しいテクノロジーが社会実装される場合、技術的、倫理的側面からの規制やルールづくりが必要となる。
大人の場合は高校生に比べると社会との接点が多い。社会との接点が増えていけばいくほど、(特に日本では)IDが増えていく。日本での問題点はこうしたIDがバラバラに点在していることであり、マイナンバーカードや健康保険証、運転免許証、ポイントカードなど、複雑化された社会のなかであらゆるものが一体化されたIDを社会実装するには、誰もが納得できるような、社会全体を巻き込んだ大きなルールづくりが必要となる。
一方、学内のサービスの場合は、学校のルールのみに適応すればいいため、実装が比較的容易だ。学校の現場を起点に試験的な運用ができれば、リテラシーを高める教育につながるだろう。
プライバシーの権利は、企業ではなく「個人」が持つ。近年の潮流とは
さらにワークショップでは「位置情報を知りたい」「自習室を出たら親に通知がいく(帰宅時間の目安がわかる)」というアイデアが挙がった。「開示する情報に段階をつける」というような、個人のプライバシーに対する「範囲を決めたい」という意見も出た。
この高校生の意見のように、個人情報に関しては、EUで2018年5月に施行されたGDPR(General Data Protection Regulation:EU一般データ保護規則)が記憶に新しい。
GDPRは個人データ保護や個人情報の取り扱いについて定められた法令だ。本人が自身の個人データの削除を個人データの管理者に要求できる権利、自身の個人データを簡単に取得でき、別のサービスに再利用できる権利、個人データの侵害を迅速に知ることができる権利などが盛り込まれている。
プライバシーといわれる「個人データに対する権利」は、企業が管理するのではなく、「個人」が「個人データに対する権利」をもつというものだ。
GAFAのような一部の大企業が個人情報をデータとして収集し、そのデータで莫大な利益を得ていたWEB2時代から、WEB3へ以降する現代ではDAO(分散型自立組織)が注目される。つまり、個人情報が中央集権的に集められ一部の企業が管理をするのではなく、あくまでもデータを管理し決定する主権は個人がもつ。自分が必要と判断したときに「どんな情報を」「どこに」「どこまで」を渡すのかを決めることができるのだ。
「自習室を出たら親に通知がいく(帰宅時間の目安がわかる)」とうアイデアで考えると、高校生が「いまどこにいるのか」というデータを一部の企業が管理していた場合、例えばコンビニの近くにいたとしたら、ターゲティングされた商品広告がスマートフォンに表示されるようになるかもしれない。
それはそれで便利かもしれないが、位置情報を把握されているという心理的な「気持ち悪さ」は拭えない。一方でコンビニをよく利用するのであれば、「あのコンビニはよく使うから自分の情報を開示する」と自分で情報公開の範囲を決めることができれば、その気持ち悪さは払拭できるのではないだろうか。
分散化時代のID管理を考えるうえで重要な「SSI/DID」
ワークショップ終了後、高校生から「スマホひとつに情報をまとめるのは心配」「スマホがないと何もできなくなる」「よりスマホに依存してしまいそう」という声が挙がった。
「スマホをなくす」という物理的に紛失してしまう恐れというのは、スマホに限らず財布や大事なものすべてに当てはまることではあるが、問題にすべきことはデータのセキュリティーの問題だろう。
そこで注目されるのがSSI(Self-Sovereign Identity自己主権型アイデンティティー) / DID(Decentralized Identity、分散型アイデンティティー)だ。これまで中央集権的に集められたIDは、セキュリティーの脆弱性や運営の不備、ハッキングによる情報漏洩の恐れがあり危険性が高い。エクセルで管理された個人情報がメールの誤送信で流出したなどというようなニュースがいまだにあるように、多くの企業で個人情報がどのように管理されているかは生活者にはわからない。つまり個人情報がバラバラに散財した現状は非常にリスクが高い状態なのである。
これらの問題は、自分でIDを管理せずに、企業に管理を任せているから起きる問題である。個人情報は、自分で主体的に管理するのが大原則だろう。
SSIは、自分の情報を国や事業者といった第三者の介在によって管理されるのではなく、個人が自身で主体的に管理する、という概念を指す。そして、DIDとは個人が自分の属性情報の管理権限を確保し、透明性と安全性を担保したうえで、自分の属性情報のうち必要なときに必要な情報だけ、許可した範囲で連携する考え方だ。
必要なときに必要な分だけ個人情報を開示するような「自分で情報を管理する」という方向に切り替えて考えると、マイナンバーや健康保険証、ポイントカードなどの情報をひとつにまとめるメリットが見えてくるはずだ。
今回、高校生のワークショップを通じてあらめて考えたのは、本当に使いやすいサービスとは何か、ということだ。大人の場合は、銀行口座と結びつける決済サービスとIDをどう結びつけるかを考えがちだ。しかしポイント還元、キャッシュバックなどの甘言に惑わされずに、生活者にとって本当に必要なサービスを、もう一度見直す必要があると考えさせられた。
そして個人が情報を管理する時代になると、より個人の判断に負担がかかるのは間違いない。個人としての情報リテラシーを高めるべく、それらを使いこなせる「心」を育てて行かなければならないはずだ。学生証をもつ子どもが情報データをどう扱うのか。ある一定の年齢までフィルターをかけることも重要だが、彼らの情報リテラシーを高める教育が必要だろう。
そして「SSI/DID」が日本中に浸透した未来には、個人情報の管理がより便利になり、より安全なものになるだろう。個人情報の主権は、個人に戻す。そして真の意味で、生活者と企業が信頼しあい、幸せがつながる社会を築くことができるようになるに違いない。
- フィードバック 63
-
新たな発見や感動を得ることはできましたか?
-