2023/02/10

■「デジタルID」とは何か? 〜包括的な人権エコシステムと共存できないデジタルIDは世界の恥

            ≪「ゼロマイナ」から「ウィズマイナ」時代の課題≫

 ◆「デジタルID」とは何か?〜 包括的な人権エコシステムと共存できないデジタルIDは世界の恥

「デジタルID」とは、やさしくいえば、デジタル/ネットの世界での本人確認(身元確認+当人認証)の仕組みである。

 パソコン(PC)やスマホを使い、インターネットでやり取りする空間/世界を、「デジタル空間/デジタルスペース」という。「サイバースペース/電脳空間」または「オンライン空間」ともいう。これらの言葉は、ほぼ同じ意味である。目に見えない(非対面の)“インターネット空間”と言った方が分かりやすいかも知れない。

 一方、対面でやり取りをする空間を「現実空間(real space)」という。「現実空間(real space)での対面・文書での物理的な本人確認(physical identity)」のための公的身分証明書、リアルIDとしては、久しく運転免許証、健康保険証などが使われてきた。

 2003年からは、PKI(公開鍵/電子証明書)を格納した住基ICカード(住民基本台帳カード)でのデジタルIDが導入された。しかし普及せず、廃止された。PKIが格納されたICカード、デジタルIDは、電子納税申告向けの税理士会が発行するICカードなどの形で細々と続いてきた。

 その後2016年からはPKIを格納したマイナンバー(個人番号)カード(マイナカード)が交付された。PKY(電子証明書)を格納したマイナICカードは、一種のデジタルIDともいえる。しかし、政府が悪乗りしたマイナカードと健康保険証を一体化した「マイナ保険証資格確認オンラインシステム」は、いつのまにかマイナ保険証+顔認証情報(顔パス)を使った本人確認のつくりになっている。

 マイナ保険証を持ちたくない人には資格証明書を発行するとか・・・。「反政府的な人物だ、国賊と入れ墨し、さらし者にする・・・」人権侵害である!!今の政権は、しばしばとても民主主義国とは思えないとんでもない発想をする。

 国民皆保険制度で逃げ切れないマイナ保険証という名の国内パスポート(内国人登録証)を国民全員に携行させようとしているのは明らかだ。医療機関などに設置された背番号と顔認証(生体認証)データで国民の移動の自由を監視する、人権侵害的な仕組みに大きく変身している。マイナ保険証の仕組みは、車輛のナンバーから追跡するNシステムに匹敵する、国中に張り巡らされた、いわば「Mシステム」、顔認証+背番号カード式自動改札システムである。

 まさしくマイナ保険証システムは、顔認証情報という生涯不変のセンシティブ情報を収集・国家管理しようとする専制主義国家的な仕組みである。にもかかわず、この面からの批判の声はあまり聞こえてこない。監視されることに慣れ切ってしまった国民の実像なのかも知れない。市民団体の多くは声高に「ゼロマイナ」を叫ぶ。だが、日弁連などを除けば、生体認証の公有問題を深刻さを指摘する声は少ない。日本人のプライバシー意識は、グローバルサウスの人たちよりも低いのかも知れない・・・・?

 いずれにしろ、わが国は、対面で使う物理的な「リアルID」であるマイナカードに継ぎ足し、非対面でも使える生体認証式「デジタルID」に衣替え、ネット空間/デジタル空間/オンライン空間での本人確認にもエスカレート利用させようとする手法をとっているようにも見える。

 しかし、グローバルに見ると、政府デジタルプラットフォーム(DFP)であるマイナポータルのような中央集権的な生体認証式デジタルIDシステム、本人確認デジタルプラットフォーム(DFP)は、人権エコシステムがデザインされておらず人権侵害を招く、として厳しい批判にさらされている。こうした人権エコシステムを欠くデジタルIDの導入・活用は、西欧型民主主義国家には似合わない。加えて、データセキュリティの面でも脆弱、危ない。

 インドは、2013年に、中央集権的な生体認証式デジタルIDシステム(アドハー/Aadhaar)(CNNニューズ91号参照)を導入している。わが国のNECが立ち上げに協力した。(NECが生体認証システムを提供しているインドのアドハープログラムの登録者数が10億人を突破 (2016年10月12日):プレスリリース | NEC)。わが国では、海外で問題ビジネスを展開するハイエナIT企業に対する国民の監視体制は未整備である。人権DDを問うNGOも声も今一つだ。

 アドハーは、インド政府の固有識別番号庁(UIDAI=Unique Identification Authority of India)が管理・運営をしている。UIDAI は、PKIの秘密鍵が格納されたQRコードを電子メールで送付する形でデジタルIDを発行している。UIDAIは、度々ハッカー攻撃にあい、大量の国民データが漏洩する問題を引き起こしている。後追いでプライバシー保護法が制定されているが、どこかの国と同じで、ザル、効き目の悪い内容のようだ。 (  また、2017年には、エストニアのデジタルIDカードチップ(識別子)システムがハッカー攻撃を受けた。おおよそ75万人が、IDカードの利用停止に追い込まれた。わが国の国民背番号万歳を唱える政府、政府系マスコミや識者は、エストニアは「世界に誇る電子立国」と持ち上げる。だが、同国が採用し、わが国が真似た中央集権的なデジタルIDシステムの危うさを正面から議論しようとしない。臭いものには蓋をする。

 アメリカのワシントンD.C.に本部を置く世界銀行(World Bank/通称「世銀」)は、グローバルサウス(Global South/途上国)のデジタルIDシステム導入・拡大を支援するためのプログラムを組み、推進してきている。About Us | Identification for Development (worldbank.org)。世銀総裁は「インドの中央集権的な生体認証式デジタルIDシステムアドハーは貧困キラー(poverty killer)」である、と称賛した。

 その後、世銀は、「開発のためのID実施指針(ID4D /Identification for Development Initiative)」を出し、財政支援と紐づけし、生体認証式デジタルID実証実験へのグローバルサウス諸国の参加を促した。世銀は、35カ国へ15兆ドルを超える財政支援を行った。

 世銀が称賛したインドのアドハーのような生体認証式デジタルIDモデルは、グローバルな人権エコシステム(global human rights ecosystem)に対するインパクト、副作用が大きい。こうした国際機関の近視眼的な見解には大きな疑問符がつき、人権NGOや進歩的な学者などからの批判が渦巻く。

 ニューヨーク大学(NYU)ロースクールに組織された「人権とグルーバル正義センター」Center for Human Rights and Global Justice、NYU School of Law)は、デジタル福祉国家と人権プロジェクトを組み、世銀の「開発のためのID(ID4D)実施指針」(ID4D Initiative)を検証した。

 そして、2022年6月に、報告書『地獄に向けたデジタル道の舗装:デジタルIDのグルーバルネットワーク構築における世銀の役割入門(A Primer on the Role of the World Bank and Global Networks in Promoting Digital ID)』(A4 103頁)を作成、世界に向けた公表した。

 このNYU報告書は、世銀のデジタルID拡散計画を徹底的に批判し、監視資本主義(surveillance capitalism)を助長し、人権侵害の効率化(efficiency of human rights violations)を促進していることなど「暗黒部(dark side)」、「不正義(injustice)」を指摘している。とりわけ、世銀のデジタルID拡散計画は、単なる1私企業の企画ではない。ID4D実施指針は、人権リスクの高い計画ではあるが、グローバルな知名度もある国際機関によるである。世銀が鼻先にぶらさげた人参でグローバルサウスに怒涛の流れが生まれたとしても止めるのは至難である。この報告書でも「真贋が問われる」と吐露している。

 この報告書は、世界各国の人権団体、専門職、ジャーナリストや人権活動家など、幅広いステークホルダーがタイアップし、世銀の人権エコシステムを欠いた危険なデジタルIDモデル、デジタルIDプラットフォームの拡散にストップをかけるように訴えている。加えて、この課題で、グローバルな人権エコシステムつくりに向けた、グローバルサウスとグローバルノースの団結を訴えている。

 このNYU報告書は、グローバルサウス諸国に中央集権的な生体認証式のデジタルID構築を奨める世銀の」開発のためのID(ID4D)実施指針」(ID4D Initiative)が、グローバルな人権エコシステム構築に大きな障害となると警鐘を鳴らした啓蒙書である。デジタルIDは不要であるとか、中央集権的なデジタルプラットフォームではなく、新たな分散管理型/自己主権型なブロックチェーン技術を活用したデジタルIDを採用すべきであるとか、具体的を示したものではない。

 仮にデジタルIDを導入/整備するとしても、ブロックチェーン技術などを活用した分散管理型/自己主権型のデジタルIDを推進する時代に入っている。また、シンガポールやオーストラリアなどを見ても、デジタルIDをICカードに格納し、持ち歩かせる方式はとっていない。スマホやPC,タブレット端末にデジタルIDを格納する方式に切り替わっている。官民双方のセクター共用の個人【自然人)用のデジタルID(PKI)を格納した国定ICカードの普及は時代遅れの発想である。

 アメリカ、カナダなど北米でも、民間のIT企業などが共同で構築したデジタルプラットフォーム(DPF)を使ってデジタルIDを提供する方向にある。官が個人向けの中央集権的なシステムを構築し、使い方を誤れば人権侵害につながる公定ICカード格納のデジタルIDの利用を強制する方向にはない。

 わが国のマイナポータルのようなICカードを使った中央集権的な生体認証式デジタルIDシステムは、すでにガラパゴス化しているのではないか? 役人が先を見誤っているマイナパンデミックの暴走を止めないといけない。

 政治はマナパンデミックに対し概して稚拙である。デジタルシフトの流れを悪用したこの恒常的人権侵害システムへの血税の垂れ流しが止まらない!!