デジタル証明が求められる時代的背景
- デジタル技術の発展の経緯
- デジタル証明
デジタル技術の発展の経緯
1Web2.0からWeb3.0へ
- 大手プラットフォーマーによってインターネットの双方向性を達成したWeb2.0 に対しては、中央管理者としてのプラットフォーマーの経営方針等に影響を受ける可能性があるため、中央集権的なシステムであると批判されることがあります。
- この批判を踏まえ、インターネットの脱中央集権化、民主化を標榜するのがWeb3.0 です。分散コンピューティング技術を利用した自立分散型のネットワークです。
- Web2.0 において、大手プラットフォーマーが公的性格を帯び、選挙等の公的意思決定にも影響を与えるようになってきたことから、運営や情報処理などにおける説明責任の強化などが課題となっています。
- 他方、Web3.0 では通常の一般的な生活者が情報弱者となる上、個人情報を含む自らの情報を自分で守らなければならなくなります。「Web3.0の技術・サービスをめぐりグローバルで様々な問題事例が生じており、利用者保護が喫緊の課題となっている」ことが指摘されています(デジタル庁「Web3.0研究会報告書」p.37等)。
- 「現状の脅威」の質の変化が続くことが予想されることから、Web2.0/3.0の良いところを享受しつつ、Web3.0に対しどのように備えるか 検討・議論が必要となっています。
| 長所 | 短所 | AI詐欺に関する 責任の所在 | 残された課題 | |
|---|---|---|---|---|
| web2.0 | • プラットフォーマーが責任をもって諸事象に対応 | • フィルターバブルの発生 • 世論誘導などの懸念 | • プラットフォーマー | • プラットフォーマーの責任の範囲 |
| Web3.0 | • プラットフォーマーへの権力の集中を排除 | • 自らの個人情報の保護が自己責任に • 仕組みのブラックボックス化で、検証が困難に | • 被害者自身 | • 個人情報の保護 • DFFT |
web2.0
| 長所 | • プラットフォーマーが責任をもって諸事象に対応 |
|---|---|
| 短所 | • フィルターバブルの発生 • 世論誘導などの懸念 |
| AI詐欺に関する 責任の所在 | • プラットフォーマー |
| 残された課題 | • プラットフォーマーの責任の範囲 |
Web3.0
| 長所 | • プラットフォーマーへの権力の集中を排除 |
|---|---|
| 短所 | • 自らの個人情報の保護が自己責任に • 仕組みのブラックボックス化で、検証が困難に |
| AI詐欺に関する 責任の所在 | • 被害者自身 |
| 残された課題 | • 個人情報の保護 • DFFT |
(参考)DFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)
- DFFTとは、「プライバシーやセキュリティ、知的財産権に関する信頼を確保しながら、ビジネスや社会課題の解決に有益なデータが国境を意識することなく自由に行き来する、国際的に 自由なデータ流通の促進を目指す」というコンセプトです。
- GAFAなどの巨大プラットフォーマーがデジタルデータの囲い込みを行ったことに対して、EUは「データはそれを生み出した個人のもの」という立場から、EUの個人データ保護ルール「一般データ保護規則(GDPR)」による規制を強化しました。これに対して日本国政府からはDFFT、即ち、データには「信頼性」に裏打ちされた「自由な流通」が保障されなければならないと提唱しています。
(出典)デジタル庁HP
デジタル庁HPの解説は、こちらをご覧ください。
https://www.digital.go.jp/policies/dfft
2AIの進展 ~シンギュラリティの到来
- AI(Artificial Intelligence)は、1956年「ダートマス会議」で、ジョン・マッカーシーにより提唱されました。その後は、AIブームが2回ほど生じてはいますが、過去のプログラムは手入力に頼っていたため、膨大な数の分岐を処理できず、開発には限界がありました。
- 2010年代から始まる第3次生成AIブームは、コンピューター技術の発展に支えられて進化を続けています。2012年に深層学習の概念および畳み込みニューラルネットワークの概念を用いて物体認識に初めて成功したAlexNet、2017年に世界一の棋士(柯潔氏)に3連勝したAlphaGo、2022年に絵画コンクールで一等をとったMidjourney、同じく2022年にリリースされ、オフィスワークを変えたChatGPT(Chat Generative Pre-trained Transformer)等によって牽引され、AIが現実世界の中で利用可能となってきた姿を広く一般に知らしめました。
- 欧州刑事警察機構(ユーロポール)の報告書(2022年)では、「2026年までにオンライン上のコンテンツの90%が合成的に生成されたものになるかもしれない」との予測が示されています(総務省デジタル空間における情報流通の健全性確保の在り方に関する検討会事務局「デジタル空間における情報流通に関する現状」p.7ご参照)。
偽・誤情報対策
3サイバー空間をめぐる脅威の情勢等について
- 2023年におけるサイバー空間をめぐる脅威については、ランサムウェア被害が引き続き高水準で推移するなど「極めて深刻な情勢が続いている」と指摘されています(警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」p.1)。
- サイバー事案(サイバーセキュリティが害されることその他情報技術を用いた不正な行為により生ずる個人の生命、身体及び財産並びに公共の安全と秩序を害し、又は害するおそれのある事案)の検挙件数は増加している(2023年で3,003件)と報告されています。(サイバー犯罪の検挙件数も増加しており、2023年で12,479件でした。)(上記p.6、p.51)
- 2024年6月18日には、犯罪対策閣僚会議により「国民を詐欺から守るための総合対策」が策定され、①SNS型投資・ロマンス詐欺・フィッシング被害・特殊詐欺などの被害に遭わせないための対策、②犯行に加担させないための対策、③犯罪者のツールを奪うための対策、そして④犯罪者を逃がさないための対策の4段階に分けに対応するものとされ、この①の中で犯罪のDX化への対応を強化する旨が打ち出されました。
以下、ご参考ください:
■警察庁「サイバー空間をめぐる脅犯罪対策威の情勢等」をご参照ください。
https://www.npa.go.jp/publications/statistics/cybersecurity/
■首相官邸「犯罪対策閣僚会議」をご参照下さい。
https://www.kantei.go.jp/jp/singi/hanzai/index.html
4情報弱者(例えば中小企業)保護の観点で求められること
- ビジネスにおける情報弱者としては、デジタル対応に課題が多い中小企業がディープフェイクなどの被害を受けやすくなってしまうのではないかと懸念されます。
- AIで偽動画をつくる「ディープフェイク」を使った詐欺としては、既に海外で国際的なエンジニアリング会社が計2億香港ドル(約40億円)を失った事例が生じています。偽の社内リモート会議で役員になりすましたデジタルクローンに資金移動を命じられ対応したとされています(日本経済新聞 2024年6月10日)。
- デジタル対応力に課題の多い中小企業にとっては、これは他山の石であり、ディープフェイクによる被害の予防や救済・対策に関心が高まっています。
- 検討例:
【被害の予防】発信元を事前に明らかにする技術の推奨など。
【被害発生後】錯誤無効を認定する基準の見直し可能性、資金や商品の取戻権、差止請求権などの必要性など。
デジタル証明
5制度的意義
- デジタル空間とリアル空間の一体化が進展し、社会全体のデジタル化が進む中、データの 自由な流通(DFFT: Data Free Flow with Trust)こそ、これからの日本経済の成長のエンジンと期待されています。そして、その有効性を担保する基盤として「トラストサービス」が必要とされています。
- 社会システムとしての「トラストサービス」を整備するために、個々の行為については「デジタル証明」のツールを整備する必要があります。
※「デジタル証明」の個々の事案の信憑性などに疑義がある場合には、デジタル上で過去にさかのぼって真実を探るために「デジタル・フォレンジック」技術を活用する。
(総務省「トラストサービスの概要」p.2 一部改訂)
リアル空間を生きるわれわれにとってデジタル空間とリアル空間とが連続していることは、私たちが日々の生活を安全・安心に送るために不可欠です。
そのためには、生活にかかわる方々が、デジタル空間とリアル空間がつながっているとして動いてもよいのだという理解を共有することが大切です。
その意味で、デジタル空間とリアル空間とが「近似である」ことの制度的保障が必要となり、これこそがトラストサービス法制が目指す世界観であろうと考えます。
立法事実に不足すると言われがちなトラストサービス法制ですが、個々の連結要素に絞ってしまえば、立法事実は整ってくるのではないかと思います。
例えば、デジタル空間とリアル空間で「いつ?」が問題となる場合があるかも知れません。
このような場合に、デジタル空間とリアル空間を連結するためには、連結の要素としての「時刻」があり、そのための道具として「タイムスタンプ」などのツールを活用することができます。
逆に、タイムスタンプなどのデジタル証明ツールを利用すれば、そこには、デジタル空間とリアル空間が「正確な時刻」でつながっているという推定効が認められるではないかと思われます。
しかし、逆に言えば、推定効しかないため、なんらかの事件や犯罪があった場合には、デジタル・フォレンジック技術などの真実探求技術を活用してデジタル空間、リアル空間で「何があったのか」を見抜き、デジタル証拠を積み上げていく必要があります。
なお、総務省の「トラストサービスについて」には、さまざまなツールが紹介されていますが、この研究会では、これらを「デジタル証明ツール」と名付け、その総体を「トラストサービス」と呼びたいと思います。
https://www.soumu.go.jp/main_content/000684847.pdf
これら「デジタル証明ツール」は、諸々の新しいサービス(電子契約など)に適合させ、債権譲渡などの経済活動にも対応させていくことができます。
そのため、デジタル空間上であっても、リアル空間同様に、安全・安心に経済活動を行うための基盤を整える機能を「デジタル証明」が提供します。
その意味で、デジタル証明は、「真実の証明」であり、「安心・安全の証明」でもあり、正に「時代の要請」であると考えます。
6トラストサービスの範囲と課題
- 国連モデル法では、ID管理サービス(本人確認サービス)とトラストサービスは明快に区別されています。
- 即ち、デジタル証明と、本人確認とは別のサービス体系にありますので、本人確認・ID管理については、別途整備する必要があります。
| ID管理 サービス | 「ID 管理サービス」とは、ID 証明および電子 ID を管理するサービスを意味する。 (“Identity management services” means services consisting of managing identity proofing and electronic identification.) |
|---|---|
| トラスト サービス | 「トラストサービス」とは、データメッセージの一定の品質を保証する電子サービスを意味し、電子署名、電子印鑑、電子タイムスタンプ、ウェブサイト認証、電子アーカイブ、電子書留配送サービスの作成・管理方法を含む。 (“Trust service” means an electronic service that provides assurance of certain qualities of a data message and includes the methods for creating and managing electronic signatures, electronic seals, electronic time stamps, website authentication, electronic archiving and electronic registered delivery services.) |
(参考)アイデンティティ・マネージメント・サービス及びトラスト・サービスの利用と国境を越えた承認に関するモデル法 第1条(f)及び(ⅼ)(Model Law on the Use and Cross-border Recognition of Identity Management and Trust Services) 2023年
モデル法は、以下のHPで読むことが可能です。
■国連UNCITRALのHP
https://uncitral.un.org/en/milt