フォロー
グルドン民のITリテラシー的に考えて「現在の個人情報管理がシステム上で誤った管理をすると大きな社会的責任を問われる可能性があるのは解ってるけど、じゃあどうやって個人情報を管理したら良いの?」となると思うから答える
現在、提案されている中で最も先進的な事例と考えられるのは「Self-Sovereign Identity(SSI)」と「Decentralized Identifiers(DID/DIDs)」です
SSIは「自己主権型アイデンティティ」のことでインターネットで使われる技術の標準化を制定するW3Cによって定められたポリシーです
そしてSSIのポリシーによって生まれた技術がDIDで、これは「非中央集権型識別子」のこと
これ何なの?と言えば、早い話がブロックチェーンを使いながら改ざんを防止しつつ、第三者へ依存せず自身が自身の公開したい情報を自身の指定した範囲内で自身本位の本人認証ができる仕組みです
どれくらい凄いかと言えばApple IDよりも先進的です。理由はAppleだけじゃ開発・実行できない仕組みだから
SSI、そしてDIDが活きてくるところは「要求された個人情報へ対して個人は必要な範囲だけ個人情報の開示を指定できる」という部分だと思います
例えば現在はコンビニでタバコ・酒を購入しようとすると日本でいうと運転免許証などで成人であることを証明する必要がありますが、運転免許証には生年月日のほかに、氏名や許諾されている運転車両範囲の情報、住所など成人認証に必要のない個人情報が記載されています
SSIやDIDは成人しているかどうかを問われたとき、余計な情報を開示せずに成人であることだけを示す可能となるわけです
コンビニPayの場合では本人であるかどうかを問われたとき、その仕組みによって何ら個人情報を開示せずに本人であることを証明することが可能なのです。もちろんパスワード再発行でも同様です
クレジットカードやポイントカード、会員証などがDIDへ紐付けられれば、それらのカードはすべて必要がなくなり、もちろんGoogleアカウントだろうがApple IDだろうが必要なくなるわけです