デジタルアイデンティティ

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

デジタルアイデンティティ: Digital identity)は、アイデンティティに関するデジタル技術の観点を意味する。また、何らかの主体の識別のためのデジタルな表現を指す。

識別対象[編集]

デジタルアイデンティティの識別対象とは、デジタルな領域内に存在する何らかの主体であり、記述され、やり取りされる。それらは有限だが無制限のアイデンティティ属性を持つ。識別対象は人間の場合もあるし、そうでない場合もある。人間でない例としては、次のものがある。

  • 周辺機器やコンピュータ(これらを使ってデジタルな領域に入っていく)
  • デジタルなリソース(ファイルなど)
  • 識別対象間のポリシーや関係(例えば、人間と周辺機器/文書/サービスの関係)

関係におけるアイデンティティ[編集]

何らかの実体のデジタルアイデンティティに関するオブザーバーの知覚は、必然的にオブザーバーの主観に左右される。あるデジタル表現をある実体の属性とするためには、属性を判定する者(オブザーバー)はその表現がその実体に実際に付随していることを信用していなければならない(後述の認証の節を参照)。逆に、その実体はオブザーバーに対して、情報的属性への選択的なアクセスだけを提供する(その実体からの観点でオブザーバーのアイデンティティに従って選択する)。そういった意味で、デジタルアイデンティティは何らかのオブジェクトの属性というよりも、相互に合意した関係という観点で理解するほうが適している。このようなデジタルアイデンティティの文脈依存の性質を contextual identity と呼ぶ。

認証[編集]

認証は信用に基づくアイデンティティ属性の主要な観点であり、ある実体のアイデンティティの成文化された確証を提供する。認証手法には、クレジットカードのような一意なオブジェクトの表現、パスワードや事前に用意された質問への回答などのような秘密情報の用意、電子メールアドレスの所有権の確認が含まれる。また、よりコストがかかるが、堅牢な手法として、暗号を使った手法もある。一般に企業間の認証はセキュリティを階層化する傾向があるのに対して、ユーザーと企業間の認証は単純化される傾向がある。虹彩認識掌紋声紋などを使った新しい物理的認証技術が開発されつつあり、個人情報漏洩対策を強化すると期待されている。

識別子[編集]

デジタルアイデンティティは基本的にデジタル識別子を必要とする。デジタル識別子は、ある所定の範囲内(特定のドメイン/コミュニティ/ディレクトリ/アプリケーション内やグローバルな範囲)で一意な文字列やトークンである。識別子は、それが表す実体のキーとして使われる。識別子は、無指向性(omnidirectional)と一方向性(unidirectional)に分けられる[1]。無指向性識別子は公開され、容易に発見できることを意図している。一方、一方向性識別子は特定の識別関係でのみ使われる私的なものである。

識別子の別の分類として、解決可能(resolvable)か否かという分類もある。解決可能な識別子としては、ドメイン名メールアドレスがあり、その識別子が表している実体を取得したり、実体の状態を取得したりできる。解決可能でない識別子としては、人間の実際の名前や主題/話題の名前などがあり、等価性の比較は可能だが、それ以外にマシン上で何かすることはできない。

デジタル識別子には様々なスキームやフォーマットがある。最も広く使われているものとして、Uniform Resource Identifier (URI) とそれを国際化した Internationalized Resource Identifier (IRI) がある。これらは World Wide Web での識別子の標準である。OpenIDLight-Weight Identity (LID) は Web 認証プロトコルであり、標準の HTTP URI(URLとも呼ぶ)を使っている。

OASISの抽象化された構造化識別子の新たな標準として XRI (Extensible Resource Identifier)がある。これは URI や IRI にデジタルアイデンティティシステムに特に便利な機能を追加したものである。OpenID も XRI をサポートしているし、XRI は i-name の基盤となっている。

ポリシーの観点[編集]

デジタルアイデンティティの自決権と表現の自由を、新たな人権として広く認めさせようとする人々もいる[要出典]。また、デジタルアイデンティティが法人の新たな形態となると予測する人もいる[要出典]

アイデンティティの分類[編集]

デジタルアイデンティティの属性やデータは、オントロジーとも関連する。例えば、「ネコ動物の一種である」という分類的表現がある。オントロジー的に「ネコ」と表現された実体は、従って常に「動物」とも見なされる。アイデンティティ属性の文脈的相互関係を確立するにあたって、分類法はアイデンティティを既存構造を使って表現可能である。それによって、コンピュータ・アプリケーションはアイデンティティ属性を信頼性のある有益な方法で処理できるようになる。XMLは、構造化されたデータの抽象表現のデファクトスタンダードとなった。

分類法は、必然的に文化的/個人的な世界観を反映する。例えば、上のネコの例から次の二つの派生が出てくる。

  1. 「ネコは動物の一種である。飼いネコはネコの一種であり、ペットである」
  2. 「ネコは動物の一種である。飼いネコはネコの一種であり、食用になる」

「飼いネコ」をペットとして検索しても、食材として検索しても、得られる結果は同じになるだろう。これらの分類は特定の文化的文脈でのみ有効であり、飼いネコの普遍的に妥当な観点を表してはいない。

多様な分類を考慮したデジタルアイデンティティのネットワークソリューションの開発は、現代の技術的挑戦の一つである。近年盛んに言われているフォークソノミーはこの問題を効果的に回避する試みであり、アイデンティティ属性群を単一の構造のない層に平坦化する。構造化手法と平坦化手法の有機的統合は未解決の課題である。

ネットワーク上のアイデンティティ[編集]

デジタルネットワークでのアイデンティティ間の関係には、複数の実体が関わる。しかしインターネットのような分散ネットワークでは、それぞれの実体間の関係に独立した信頼できる関係が存在し、そのような個別の関係をより大きな単位で統合する手段がなければならない。アイデンティティ間の関係がアイデンティティの単一かつ統合されたオントロジーの文脈を超えるなら、アイデンティティ属性は何らかの手段で多様なオントロジーを横断して一致しなければならない。そのような統合された複合信頼関係群を実現できるネットワーク手法の開発は、ブロゴスフィアでの議論のテーマにもなっている。

統合された複合信頼関係は、例えば実体Aが実体Cによる実体Bに関する表明や主張を受け取ることを可能にする。したがって、C は B のアイデンティティの観点を A に対して証明する。

複合信頼関係の主な機能として、局所的に適切な情報をある実体から別の実体に対して選択的に開示できることが挙げられる。選択的開示の応用例として、A さんが無関係な個人情報を開示せずにレンタカーを予約したい場合を想定する。A さんが免許証を持っていることを保証することができれば、免許証自体を提示して住所や名前や生年月日を開示しなくともレンタカーを予約できるようになるだろう。また、銀行がAさんの支払い能力を保証することもできるかもしれない。選択的開示によってプライバシーがより確実に保護されることになる。

ネットワーク型のデジタルアイデンティティの古典的形態として個人別電話帳(ホワイトページ、日本ではハローページ)がある。欧米の個人別電話帳の電子版は、個人や組織を様々なデバイス(コンピュータや電話)とリンクする。あるスキーマに従って各種属性が収集され、LDAP または X.500 ディレクトリとして公表されている。LDAP 標準の変更はIETFが管理しており、X.500 の変更はITUが管理している。

関連項目[編集]

外部リンク[編集]