ものがたり(旧)

atsushieno.hatenablog.com に続く

mixiのどこぞで話が振られていたのでサクッとコメントしようと思ったのだけど、有意義な内容になってしまったので、mixiのような閉鎖空間に閉じこめるのは不適切と判断して、こっちにも載せることにした。文体がヘンなのはそのせい。

  • -

http://japan.cnet.com/special/media/story/0,2000056936,20348685-2,00.htm
http://www.nikkei.co.jp/news/main/20070806AT3S0600606082007.html

総務省の意図は分かりませんが、2005-2006年頃に一部で流行したWebサービスの認証APIOpenIDもそのひとつです)を用いて、住基ネット等の行政個人情報と連携させる仕組みを実現したい、ということではないかと思います。

認証内容を共通化するのと認証技術を共通化するのとでは、話が異なるのですが、認証内容によっては、個別の民間事業者が行うのでは具合が悪いので(SSLなどで用いられるX509証明書などを認証しているのは民間企業なのですが)、行政で提供するというのは、ある意味適切であるとも言えます。

で、そこでは、さすがに本人の同意無く記録媒体を発行したり、記録媒体の占有者が利用権者(通常、本人)であることを前提として認証システムを設計するという事は無いと思います。というのは、現代の認証技術議論における「あるべき」個人認証システムの原則として、利用権者が同意しない情報の取得・認証は行えない、とか、個人情報の開示要求・取得・認証は必要最小限の情報のみでなければならない、といったことが求められるからです(と思います)。

マイクロソフトが2005年辺りにInfocardという技術と関連して提唱したIdentity Metasystemという考え方を、調べてみると面白いかもしれません。(OpenIDですら複雑だとされてしまう現状、Infocardもほぼ使われていませんが。)

ネットでの書き込みに際して認証情報を必須とするという対応は、SixApart社のTypeKeyなんかを見ても、あんまり成功するとは思えません(はてなダイアリーなんかも、はてなアカウント必須か否かでどれだけ違うのか、気になりますね)。特に、総務省の認証システムが世界共通となることはないでしょうから、結局のところ、その導入を必須とすると、Webサービスは日本で開発・再開発されない限り使えないということになり、無視できない参入障壁になるか、単に日本人が使えるWebサービス基盤が少なくなって孤立するか(こちらの方がありそう)ということになるでしょう。

総務省から気になるものが出てくるとしたら、その仕様が適切な認証システムであるかどうか、見ておいた方が良いでしょうね。あとは、既存の行政サービスが、新しい認証基盤なしでは受けられないという事態が生じないかどうかも問題かもしれません。

僕は認証技術にはあまり詳しくないので、この辺でお茶を濁しておきます。