この記事の内容
自己主権型アイデンティティ(SSI)の普及に向けた課題について個人的な見解を整理していきます。
目次
- はじめに
- 誰がどうエコシステムを拡げていくのか
- ビジネスとしてどう成立させるのか
- おわりに
はじめに
3月に、自己主権型アイデンティティに関するセミナーを開催しました。
※ 宣伝を目的とした記事ではありません。
私も登壇者として参加させて頂き前半にSSIの概要紹介や簡単な解説をしたのですが、後半のパネルディスカッションの中でSSIの普及に向けた課題として「誰がどうエコシステムを拡げていくのか」「ビジネスとしてどう成立させるか」というトピックに触れました。セミナーの中では時間の都合もあり簡単なコメントしか出来ませんでしたが、今回はその内容についてもう少し踏み込み、改めて整理してみたいと思います。
※ 個人的な見解であり、高度に専門的な視点からの情報ではありません。私の理解が足りず正しくない部分が含まれるかもしれない点はご了承ください。
誰がどうエコシステムを拡げていくのか
SSI普及に向けた課題としては、これが一番大きなテーマなのではないかと思います。SSIは様々な組織が発行するクレデンシャルを個人に集約し、それらを組み合わせて本人に関する事柄を、様々な局面で組織の壁を意識せずに証明する事が出来る仕組みです。動作するレイヤーはサイロ化された組織のドメイン内ではなく広いインターネット上であり、つまりより多くの組織が参加しネットワーク効果が得られてこそグローバルな仕組みとして本来の価値を発揮する事が出来ます。ネットワーク効果を得るまでの課題はブロックチェーンと同様で、多くの組織では「他社が乗り始めて効果が実証されてから取り組めばよい」と保守的になりがちな点です。結果的に名乗りを挙げる企業がなかなか登場せずエコシステムが拡がっていかないという事が予想されます。また、企業だけではなく利用者であるエンドユーザーがセットで増えていかないと、やはり企業にとっては導入のモチベーションには繋がりません。
この状況を超えて普及フェーズに進める為のポイントとして4点考えています。
① ユースケースの明確化、メリットの訴求
② 特定企業、または特定業界によるリーダーシップ
③ 国の取り組み
④ キラーアプリの登場
①ユースケースの明確化、メリットの訴求
SSIというものの一般的な認知度は現時点ではまだ低く、一部の先進的企業や専門家の方だけで議論されている印象というのは否めません。SSIがどんな用途で使えてどんな利便性がもたらされるのかという点がまだ抽象的なイメージでしか浸透していないのではないかと思います。よって、その点を具体的なユースケースと共に強く押し出して理解してもらう必要があります。企業の視点、エンドユーザーの視点の両方で訴求していく必要があります。そのようにして社会にとっての必要性を広めていくマーケティング活動を業界全体で発信し推し進めていく必要があります。
② 特定企業、または特定業界によるリーダーシップ
事業会社、大手テック企業、大学、スタートアップなど一部の組織がいち早くSSIに取り組み、実証実験やプロダクト開発を進めながらエコシステムの拡大に努めています。こうした企業がもっと増えて普及を強くリードする必要があります。ポイントになるのはテック企業だけではなく、業界に強い影響力を及ぼす事業会社が参入する事だと思います。初期においてはサービサーよりもIdentity情報の発行者側企業(Issuer)が重要です。なぜなら発行する証明書情報がなければそもそも成立しない仕組みだからです。例えば多くのユーザー情報、それもKYC済みの信頼性の高い情報を保有する大手銀行などが該当します。こうしたIssuer企業が情報を提供できる状態にする事が第一であり、それをきっかけにサービサーへの普及がその後進むのではないでしょうか。まずは特定業界内など出来る部分からスモールスタートして、取り組みをどんどん拡げていく必要があります。
③ 国の取り組み
やや他力的な話になってしまいますが、国や行政が分散型IDの技術を採用し推奨する事で、民間企業の取り組みが加速し大きく進展する可能性があるのではないかと思います。当然ながら規制整備などの動きも併せて行われなければなりません。実際に、内閣官房の「Trusted Web」というインターネット上に信頼レイヤーを構築する構想では、実現に向けた1つの要素技術として分散型IDが検討の対象に上がっており、今後の動きに期待出来るのではないかと思います。公的個人認証(マイナンバー)をトラストアンカーとして本人認証し証明書(Verifiable Credentials)を発行するような仕組みが出来ると、大きく進展するのではないでしょうか。
④ キラーアプリの登場
ブロックチェーンの普及においてもよく言われる話でもありますが、誰もが使いたくなるような強い魅力のあるキラーアプリが登場する事で普及が一気に進む可能性があります。それはおそらく汎用的なWalletアプリのようなものではなく、例えば決済やコミュニケーション、ポイントやクーポンなどといった利便性の高いファンクションと組み合わせ、さらに洗練されたUI・UXを提供するような事で実現できるのかもしれません。基本的にはコンシューマーが使うものですので、Issuer/Verifierにとっての機能性や運用性よりもエンドユーザー目線での魅力というのが最も重要になってくるのではないかと思います。
ビジネスとしてどう成立させるのか
二つ目のトピックです。
行政や公共機関だけではなく民間企業がSSIに取り組んでいく上では、収益性やビジネス的価値が見込めるビジネスとして成立させなければなりません。もちろん社会貢献・社会課題解決というのは民間企業にとっても大きなモチベーションではありますが、それも事業として採算が取れてこそという側面はあると思います。
私の場合SIerという業種なので、SIerとしての立場で事業化を検討し成立させなければ会社から継続的に投資してもらうことは難しくなってきますし、そういったフィジビリティを見極めるのが今後のミッションの1つでもあります。ではSSIのエコシステムに関わる組織それぞれの立場において、どのようなビジネスやマネタイズが考えられるのでしょうか。
情報を提供する立場の企業(Issuer)
証明書情報を提供する事でメリットを得られなければなりません。最もシンプルなのは、情報提供料をエンドユーザーまたはサービサーから頂く事ですが、エンドユーザーからもらうことは初期においては市場普及の大きな妨げとなり得る為、サービサーから頂くモデルが一般的になるのではないでしょうか。課金の単位としてはトランザクション件数が考えられ、サービサー側で利用された回数をカウントして単価と掛け合わせて算出する事が出来ます。サービサーがエンドユーザーから受け取る情報にはその情報の出所(提供元企業)の情報が検証可能な形で含まれていますので、識別する事は可能です。実際にカナダのDIACCという非営利団体の取り組み事例では、銀行など金融機関がサービサーに本人情報を連携した回数で収益を得るビジネスモデルが紹介されています。
情報を受け取る立場の企業(Verifier)
証明書情報を受け取る立場のサービサー企業は、直接的な金銭的対価を得る事ではなく、ユーザー情報を得ることによるメリットが大きくなります。例としていくつか挙げたいと思います。
1. 本人確認コストの削減
本人情報や経歴の詐称、改ざんといった問題に悩む企業にとっては、確かな本人情報が簡単に得られるという事自体がビジネス上の大きなメリットになり得ます。これまでその情報の裏取り確認(KYC)に要していた事務コストが大きく削減される事が期待されます。
2. ユーザー離脱率の低減
ユーザーの離脱率を下げる事による売上への貢献が期待出来ます。ユーザーに何かのサービスを提供する際、本人に関する情報の入力をユーザーに求める事で、その入力の煩雑さからユーザーが途中で利用をやめてしまう(面倒くさいからやっぱりいいや)という課題があります。企業としてはこれを避けるために本来ユーザーから得たい情報を諦めて最小限にしたり、UI/UXをなるべくシンプルで簡単にするなどの努力をする事になります。SSIは情報連携の際にユーザーの手入力を必要としない仕組みですので、サービスのオンボーディングが簡単になり、より多くのユーザーにサービスを利用してもらう機会が増え、収益へと繋がっていく可能性が見込めます。
3. 新たなサービスの創出(共有型)
ユーザー情報を複数の事業者間で連携することで、新たなサービスの創出に活用できる可能性があります。
例えば引っ越しを例にしてみます。引っ越しのプロセスをユーザー目線で見た場合、様々な手続きが必要になります。不動産の代理店で物件探しに始まり、物件が決まった後も引っ越しの手配や電気・ガス・水道の開通、地域の銀行での口座開設など色々とやるべきことがあります。この時、それぞれのシーンで各業者に対して本人に関する情報の提供が必要になり、これはユーザーにとって手間のかかるポイントでもあります。引っ越しにまつわる様々な業者がエコシステムに参加しSSIに対応することで、ユーザーは1つの本人情報を複数の業者に簡単に連携する事が出来るようになり、ワンストップ型の引っ越しサポートサービスのような形で提供出来るかもしれません。各事業者にとっても、この仕組みに参加することでより多くのユーザーを獲得できる可能性があります。
4. 新たなサービスの創出(集約型)
逆のパターンで、複数の情報提供元の情報を1つに集約することで成立するビジネスモデルも考えられると思います。例えば、転職エージェントなどの人材マッチングサービスで考えてみます。サービス形態としては、Webサイト上に掲載されている求人情報から転職希望者が自分に合った応募先を選び、エージェントを介して応募するようなケースが多いと思います。この時、エージェントは転職希望者の情報をアナログな手段で企業に提供しているのではないかと思います。
SSIを使う場合で考えてみます。ユーザーは出身大学から学歴の証明情報を、資格団体から自分の所有資格の証明情報を、転職前の企業から従業員証明をそれぞれ発行してもらい、自分のデジタルウォレットに所有しています。そしてこの情報を人材マッチングサービスに提供します。人材マッチングサービスでは、この情報を利用し、Webサービス等で企業に複数の求人希望者の情報を匿名で公開します。それぞれの求人希望者の情報には学歴、資格、職歴などの項目が掲載され、その情報がSSIを経由し検証済であることを示すアイコンを表示します。これによって求人希望者の情報の確からしさが保証されますので、採用元企業は経歴詐称などのリスクを心配せずに人材を採用する事が出来ます。人材マッチングサービス側にとっても既存のサービスとの差別化が図れますので、企業に多少の利用料を請求したとしても、多くのクライアント企業を獲得できるかもしれません。このようなビジネスモデルはこれまでは実現できませんでしたが、SSIによって複数組織に分断されている情報をユーザーを介して集約することで実現できるようになります。
ソリューションを提供する立場の企業
最後に、SSIのソリューションを提供するテック企業のビジネスについて触れます。SSIの仕組みを実装するには、エンドユーザーにはウォレット型のアプリを提供し、同様に証明情報提供元のIssuer企業とサービサーであるVerifier企業にも同様のアプリケーション(エージェント)を導入する必要があります。証明書の発行や授受、検証といったアクションはこのエージェント上のライブラリを操作して行います。各企業にとってこの環境をオープンソースから自力構築するのは大変ですので、プラットフォームとして提供するビジネスが考えられます。
1. PaaS
エージェントは各企業の環境にオンプレミスで構築しても良いですが、PaaSとしてクラウド上にホストし汎用的なプラットフォームとして提供する事も出来ます。企業は自社の業務アプリケーションからAPIを介してこのPaaS上のエージェントにアクセスする事で、SSIの機能を組み込むことが出来ます。アイデンティティ特化型のBaaS(Blockchain as a Service)のようなイメージです。実際にそのようなPaaS型のサービスがいくつかの大手テック企業やスタートアップによって開発・提供されつつあります。プラットフォーマーとしては利用実績(証明書情報のやり取り回数など)に応じた課金をしていく事でマネタイズします。こうしたサービスを提供するには、オープンソースでは不足している性能面や機能を補完したり、クラウドならではの鍵管理やバックアップといったサービスと組み合わせるなどして使い勝手の良いものとして差別化を図っていく必要があるのではないでしょうか。
2. SaaS
他に考えられるものとしては、SaaSレイヤーまで提供するプラットフォームです。特定業界や特定事業向けにビジネス機能までUIとして提供する事で、より企業側のニーズに応えるような具体的なソリューションを提供するイメージです。特定業界や特定事業向けというのは、例えば医療従事者向けとか、教育機関向けとか、Eコマース向けといったイメージです。エンタープライズブロックチェーンの世界でも、例えば食品トレーサビリティや貿易金融といった領域でこのような形態のプラットフォームが提供されています。SSIの世界では、少なくとも国内ではまだこのようなサービスは出ていないのではないでしょうか。市場のニーズやユースケースをよく分析して、他プラットフォームとの相互運用なども考慮しつつ作り上げていく必要があると思います。
3. その他
その他と言っても具体的なイメージはないのですが、SSIフレームワークに何らかの既存技術を組み合わせて、コンポーネントのレベルで提供するような事が考えられるのではないでしょうか。例えば証明書を発行する前の認証(公的個人認証やeKYC)との連携を提供するとか、TEEなどよりセキュリティを高める技術と組み合わせるとか、証明書授受の取引履歴の管理を別のブロックチェーンや台帳型DBと連携させるとかいったイメージです(例ですので、実用性はさておき)
おわりに
自己主権型アイデンティティ/分散型アイデンティティの普及に向けた課題について触れました。課題はここに述べた以外にもテクノロジーや規制対応、ガバナンスなどの面でまだ多数ありコミュニティで議論されていますが、私の立場としてはそのような動向もキャッチアップしつつ、ビジネスへの活用に向けて課題に対するアプローチをより具体的に検討していきたいと思います。