Refugee × Blockchain

InternetBar.org Institute (IBO)が行う、難民へのデジタルアイデンティティ発行プロジェクト “The Invisibles” について解説しています。

InternetBar.org Institute (IBO)が行う “The Invisibles” は、難民や無国籍者などの「取り残された人々」が、組織や国境を超えて受け入れられる分散型デジタルアイデンティティを発行するプロジェクトです。

私がこのプロジェクトを知ったのは2019年の10月頃、InternetBar.org ディレクターの安田クリスチーナさんが Forbes Japan 30Under30 を受賞された記事を読んだのがきっかけでした。

今回は、分散型デジタルアイデンティティとは何なのか、これまでの歴史的背景からそれを実現可能にするテクノロジー、社会実装される際のプロセスまでを紹介します。

なおこの記事は、InternetBar.org “The Invisibles”・Microsoft “Decentralized Identity”・Sovrin Foundation “Self-Sovereign Identity” のホワイトペーパーと、安田クリスチーナさんの過去の講演内容をもとに執筆しています。

アイデンティティの歴史的背景

ナンセンパスポート

難民に対して初めて国際的な身分証明書が発行されたのは、第一次大戦後1922年の「ナンセンパスポート」でした。当時難民高等弁務官であったフリチョフ・ナンセンによって発案され、国際連盟により発行されました。

450,000枚を超えるパスポートが発行され、国際連盟が各国に義務付けたことにより、国家の枠組みにとらわれない国際的なアイデンティティとなり、52カ国で公的な身分証明書として認められました。

ナンセンはノーベル平和賞を受賞。難民支援に多大な貢献を果たした個人・団体をたたえる「ナンセン難民賞」も彼の名にちなんでいます。

このような例が実現したのは、「国際連盟」という圧倒的な信用のもとにパスポートが発行され、それが国家の枠組みを超えた国際的なガバナンスソリューションであったためだと考えられます。

国家ベースのデジタルIDプロジェクト

ナンセンパスポートが、国際連盟というひとつの発行主体を持っていたように、これまでの多くのデジタルIDプロジェクトは国家によって行われてきました。

2016年から施行されているeIDAS規則 (Electronic Identification and Trust Services Regulation)は、EU域内の文化・経済・政治の異なる国を跨いで健全な電子取引ができるように、流通するデータとデジタルIDの信頼レベルを保つことを定めたEU法です。

EU加盟国はこれに基づき、各国で様々な用途に使えるデジタルIDカードを発行しました。エストニアのeIDカードは国民の99%に普及しており、医療データ・銀行口座・電子投票・税申告に活用されています。

What is e-Estonia?

しかし、国家ベースのデジタルIDプロジェクトでは、各発行元国が定める発行条件や必要な情報・生体認証などは国ごとに異なるため、Interoperability（互換性）が欠如してしまうという問題があります。

また、インド固有識別番号庁（UIDAI）が全国民を対象に12桁の数字を発行する国家プロジェクト「Aadhaarカード」では、国民のデジタルID登録の際に、指紋や虹彩認証、顔写真を含めた生体認証データが必須となっています。

これは、10億人を超える国民の生体認証という重要な個人情報が、政府という中央集権的な機関に集中することを意味し、プライバシーの欠如にも繋がります。

このように、国家ベースのデジタルIDプロジェクトは国家に対する信用の元に成り立っており、互換性やプライバシーの配慮に欠けてしまいます。

非国家ベースのデジタルIDプロジェクト

次に、アイデンティティの発行元が国家ではないプロジェクトを見てみましょう。ここで特筆したいのは、Truu.id というスタートアップ行なった、イギリスの医療従事者30万人にデジタルアイデンティティを発行するプロジェクトです。

もともとのペインポイントとして、医療従事者は病院間や様々な機関とのやりとりをしますが、医療従事者のアイデンティティがサイロ化（連携が取れず孤立）しており、それらの機関がその医者に関する情報を相互に共有することはできずにいました。

そこで、医療従事者の公的な信用を証明でき、かつ互換性のあるアイデンティティが必要となり、このプロジェクトは世界初の自己主権型デジタルアイデンティティのユースケースとなりました。

InternetBar.orgの理念

上記のように、これまでのアイデンティティ業界は、中央集権的な機関の信用に依存しすぎていたり、バリエーションはあるがサイロ化してしまっていたり、という問題がありました。

InternetBar.orgが目指しているのは、これらの問題にアプローチしうる、理想的なコミュニティ“Trusted Online Communities (TOCs)” の構築です。

そのためには国際的にコンセンサスの取れた「基準」が必要であり、その基準によって裏付けられたものが、セキュアで自己主権型のデジタルアイデンティティということになると思います。

“The Invisibles”

InternetBar.orgの “The Invisibles” は、ブロックチェーン技術とSSI（Self-Sovereign Identity）を活用することで、難民や無国籍者に対して法的なデジタルアイデンティティを付与するプロジェクトです。

世界では、約1000万人が公的な身分証明手段を持っておらず、約40億人が基本的な文書やその他の法的保護を利用できずにいます。これはつまり、彼らが法的なデジタルアイデンティティを手にすることで様々な社会インフラにアクセスできるようになるということでもあります。

このプロジェクトでは、アイデンティティとなる要素を模索する段階から、それらを分類し、彼らが公的なサービスを受けるための新たなアイデンティティを作るまでを行なっています。

分散型デジタルアイデンティティの概要

分散型デジタルIDプロセスのモデル

ここからは、国家や組織に依存しない分散型デジタルアイデンティティがどのようなプロセスで実現するのかを、簡易的な図を用いて紹介します。

アイデンティティの要素

1. 生体データ：指紋、網膜スキャンなど
2. オリジナルデータ：出生証明書、学位証明書、運転免許証など
3. コピーデータ：オリジナルデータのコピー
4. その他雑多なデータ：データをサポートする推薦状など

国家や組織の枠組みを超えて受け入れられるためのアイデンティティの要素は以上の4つになります。

ここで特筆したいのは、 一つ目の生体データです。 “The Invisibles” が採用しているのは、iRespondという国際NPOのバイオメトリックス認証技術で目の虹彩（iris）をチェックするというものです。

指紋認証や顔認証など様々な生体認証方法がありますが、虹彩の画期的な点は「生まれる前から死ぬまで全く変化しない」ということです。

こちらは、iRespond・Eric Rasmussen氏のTED Talkです。バイオメトリックス認証技術とアイデンティティについて語っています。虹彩認証の詳細だけでなく、生体認証の歴史や活用事例にも言及していてとても面白いので、是非ご覧ください。

主要なアクターとプロセス

1. Invisibles（取り残された人々）
2. On-Site（キャンプの医療従事者など、現場の人）
3. Verifier（検証者）

Source: Rainey, D., Cooper, S., Rawlins, D., Yasuda, K., Al-Rjula, T., & Nijjar, M. (2019). Digital Identity for Refugees and Disenfranchised Populations: The “Invisibles” and Standards for Sovereign Identity. International Journal of Online Dispute Resolution, 6(1), 20–53.

第一のステップは、上記のアイデンティティの4要素を集めることです。 Invisibles が On-Site と交流することによりこれを収集します。ここで集められた情報は真偽にかかわらず、一度全てデータベースに保管されます。

次に、Verifier によりデータの検証・移行が行われます。Verifier は、まずデータベースに保管された情報が正しいかを検証し（First Check）その後検証済みの情報を “DID Safe”（保管庫）に移行します。

最終的に、“DID Safe”（保管庫）のデータは “DID Vault”（ブロックチェーン）に記録されます。これらの情報は Invisibles もアクセス可能です。

このようなプロセスを通して分散型デジタルアイデンティティは作られる訳ですが、これが社会で実装されるためには、全てのプロセスにおいて「国際的に受け入れられる基準」を定める必要があります。

どのような生体データを要素とするのか、On-Site や Verifier はどのように決めるのか、どんな基準で検証するのか … を決めねばなりません。

ISOによる国際標準の策定

国際標準化機構 （International Organization for Standardization）は、1946年に設立されたスイス・ジュネーヴに本部を置く非営利法人です。ISOとは、国際標準化機構が発行する規格自体のことも指します。

ISOは世界中の製品を「標準化」することによって、安全・安心で信頼性の高い製品や食品・サービスを継続的に生産することを目的としており、この規格の適用は、あらゆるものが同じ仕様、プロセスで動くことを可能にします。

国際貿易に関してモノやサービスのサプライチェーンマネジメントの基準を定めた ISO 9000 や、環境に関して、マネジメント・監査システムや環境評価の基準を定めた ISO 14000 は有名です。

現在 “The Invisibles” のプロジェクトでは、「国家の信用に依存せずに国際的なアイデンティティを作る」ため、ワーキンググループを立ち上げて、新たな ISO の規格のフレームワークづくりを行なっているようです。

分散型デジタルアイデンティティの社会実装

ここからは、上記のプロセスで構築された分散型デジタルアイデンティティがどのように社会実装されるのかを紹介していきます。

以下、ブロックチェーンの基礎や暗号化技術の知識が必要になりますのでこちらの記事を参考にしながらご覧ください。

How Blockchain Works

3. Blockchain Basics & Cryptography 【Blockchain and Money】

構成要素

1. User：アイデンティティ保有者
2. User Agent：Userのアイデンティティ・ウォレット、スマホやWebブラウザなど
3. Identity Hub：Userのアイデンティティ情報（DIDの中身）を保管する場所
4. DLT (Distributed Ledger Technology)：分散型台帳、ブロックチェーン
5. DID (Decentralized Identifiers)：検証可能な分散型デジタルアイデンティティの識別子、DID DocumentというJSONファイルも含む
6. Universal Resolver：DLT上にあるDIDを解決してくれるURLの一種
7. Issuer：アイデンティティの発行元
8. People, Apps, and Devices：UserとP2Pやりとりを行う外部の人や機関

Source: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY (edited)

これから上記の構成要素が実際にどのように機能するかを説明しますが、日本語より英語の方が簡潔になるため、各名称は英語で示します。

Step 1：DID の登録

まず、UserのIdentity WalletとなるUser Agentを使って、 DLTにDIDとDID Documentを登録します。この際に公開鍵・秘密鍵のペアを作成し、公開鍵はDIDと一緒にDLTに記録、秘密鍵はUser Agent上で保持します。

Source: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY (edited)

Decentralized Identifiersの前にある “W3C” というのは、 “World Wide Web Consortium” の略称で、DIDを開発している非営利・標準化団体のことを指しています。

Step 2：Verification Credentials の発行

Verifiable Credentialsとは、第三者から発行された検証可能なアイデンティティ情報のことです。DID Documentに書かれているのはただの文字列なので、信用できる外部から検証可能な情報は、このVerifiable Credentialsということになります。

IssuerがVerifiable CredentialsをUserのDIDに発行します。ここで重要なのがDIDにはポインターのみが書かれ、実際のアイデンティティ情報自体はIdentity Hubに保管されます。DID上のポインターを、Universal ResolverがURLのような役割でIdentity Hubに飛ばしてくれるのです。

Source: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY (edited)

この際、IssuerはIssuer自身の秘密鍵で署名を行い、かつ、UserのVerifiable Credentialsの公開鍵をIsser自身のDIDとしてDLTに書き込みます。これによってプライバシーは保ちつつ、セキュアで自己主権型のアイデンティティ管理が成り立ちます。

Step 3：ユーザー認証（DID Authentification）

ステップ3は、Userの使用しているUser Agentが、しっかりと本人のDIDの管理下にあることを外部のPeople, Apps, and Devicesに証明する作業です。

Source: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY (edited)

1. まず外部のアプリが、Userのどんな情報を検証したいのかを伝えます。（Challenge）
2. ユーザーは、Challengeに対応する情報の回答を生成し、秘密鍵で署名します。（Responce）
3. 回答を受け取った外部のアプリは、DLT上に記録されているUserの公開鍵を使って署名を検証します。

このユーザー認証でも、公開鍵・秘密鍵とDLTを間に挟むことによって、User主権で必要な情報を必要な分だけ提出することが可能になる訳です。

Step 4：Verifiable Credentials の検証

これが分散型デジタルアイデンティティにおける最後のステップです。

ユーザー認証が終わり、正しい本人だということが証明できた後は、その人のアイデンティティ情報であるVerifiable Credentialsを検証します。

Source: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY (edited)

Step 2でIssuerは、Issuer自身のDIDにUserのVerifiable Credentialsを書き、それを公開鍵とともにDLTに記録しました。外部のアプリは、そのDLT上に記録されている公開鍵を使ってVerifiable Credentialsを検証します。

このようなステップにより、分散型台帳と暗号化技術を用いたセキュアな「信用のウェブ」ができ、自己主権で管理することのできる分散型デジタルアイデンティティの社会実装が実現できるのです。

さて、以上がInternetBar.org Institute (IBO)が行う “The Invisibles” プロジェクトの全体像になります。

アイデンティティの世界では、情報を持っている人、発行する人、使う人がおり、情報をどう共有していくかがとても重要になってきます。そして組織や国境を超えて受け入れられる分散型デジタルアイデンティティの実現には、単に技術だけでなく、丁寧に作り込まれたガバナンスフレームワークも必要になります。

Source: Sovrin Foundation

また、ディレクターの安田クリスチーナさん曰く、

従来のBLTS（Business, Legal, Technology, Social）に加えて、C（Culture）も考慮にしなければならない

組織や国家から「取り残された人々」に新たなアイデンティティを付与し定着させるのはとても難しいことだと思います。しかし、

難民は、喪失と同時に再生のプロセスにいます

再生のはじまりはアイデンティティの再構築にあり、ブロックチェーンがそれを可能にすると思います。今後も「難民 × ブロックチェーン」というテーマを追いかけていきます。

参考文献

• Rainey, D., Cooper, S., Rawlins, D., Yasuda, K., Al-Rjula, T., & Nijjar, M. (2019). Digital Identity for Refugees and Disenfranchised Populations: The “Invisibles” and Standards for Sovereign Identity. International Journal of Online Dispute Resolution, 6(1), 20–53.
• https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2DjfY
• https://sovrin.org/wp-content/uploads/Sovrin-Glossary-V2.pdf