「非技術者のためのOAuth認証(?)とOpenIDの違い入門」が800はてブ超えをしたのに気を良くして、今度はアイデンティティについて書いてみることにしました(*0)。
(デジタル)アイデンティティとは、聞きなれない言葉だと思います。デジタルはまだしも、アイデンティティとなると、はてさて一体何?という感じではないでしょうか?
ところがこの言葉、OpenIDにせよ、OAuthにせよ、「認証」を語るときには、必ず出てくる言葉ですし、先日ニコニコ動画で放映され、のべ27000人以上の来場者を数えた「一番いいのを頼むための共通番号制度徹底解説 ~そんな共通番号制度で大丈夫か?~ MIAU Presents ネットの羅針盤」が取り扱っていた「番号」制度を考える上でも実際には欠かせないものなのです。
そんなに大切な概念なのに、ぱっと分かりやすい解説というのがなかなか無いのですね。私の大好きなWikipedia様にお伺いを立てても、こんな感じでとても難しい。三省堂ワードウェブは大分わかりやすくて、「あるものがそれとして存在すること」etc. というような説明をしてくれていますが、なんかフワッとしてしまっていますし、訳語も「アイデンティティ」となってしまっていて、ピチっとしません。そこで、今日は主にデジタル・アイデンティティの観点で、「アイデンティティって何?」に答えてみようと思います。
実体(Entity)−自己像(Identity)−関係性(Relationship)
まず最初に大前提です。
私にせよ、あなたにせよ、はたまた私がいまこの記事を書いているMacBook Pro にせよ、これらは実体として実在するということを認めることにしましょう。本当は、これらが実在するかどうかなど実は結構アヤフヤだったりするわけですが、そういう哲学的問題には入らないことにして、ここでは私たちが普段接しているものは存在すると仮定します。その、「存在するもの」のことを「実体(entity)」と呼ぶことにします。
つまり、私も実体として存在しますし、このMac Book も実体として存在するということです。
しかし、この実体自体をそのまま観ることは残念ながらできません。それは、常に観測者の意識を通じてしか観ることはできないのです。だから、あなた自身についても、あなた自身が自分を観る「自観」したあなたと、他者が自分を観る「他観」のあなたがあることになります。
こうした関係を少し詳しく図に落としてみたのが図1です。
図1 実体-自己像-関係性
この図で、一番左端にいる「実体」はあなたです(*1)。
あなたは、社会の中でいろんな人々と関係を結んで生きています。図1では、お友達たちを右上に、職場の上司を右下に書いてみました。もちろん、関係をもって生きているのは彼らだけではありません。ものすごくたくさんの相手があります。ただ単に図に描けなかっただけのことです。
あなたはそれぞれの人達にたいして、「自分のことをこう思って欲しい」あるいは「こう観られたい」という「自己イメージ/自己像」を持っています。この自己像のことをアイデンティティと呼びます。
もっとも、この自己像(アイデンティティ)というのは抽象的なもので、あなたのお友達が直接見たり感じたりすることができるものではありません。実際には、あなたの容姿や服装、香水、言動、住んでいるところ、恋人、使っている携帯電話などなどのさまざまな「属性」を見て、聞いて、感じて、間接的に会得しているものです。そういう意味では、あなたの「自己像(アイデンティティ)」は、あなたが彼らに対して提供しているこうした「属性群」によって形作られることになります。(←ここのところ、あとでプライバシーを語るときに重要になります。)国際標準化機構のISO/IEC 24760の定義によるアイデンティティが「属性の集合」となっているのは、こうした理由があります。そうです、デジタル・アイデンティティとは、コンピューターで取り扱うことができるようにされた属性の集合なのです。
なお、社員番号や住民登録番号などの「番号」(専門的には識別子と言います)も、あくまで属性の一つでしかありません。よくこれをとても特別なものであるかのごとく考える方がいらっしゃいます。注意が必要です。
他観と自観:対人関係の悩み
さてこの自己像ですが、先ほど述べたように、直接生成できるものではありません。さまざまな「属性」を提供/共有することによってつくられるものです。たとえば、快活でフレンドリーな自己像を演出するためには、動きやすい服装をして、声はハキハキと、ボディータッチは多めに、冗談もしばしば、呼び名はニックネームで呼び捨てにしてもらって、などの「属性」を相手に見せることでしょう。
この属性群から得る印象は人それぞれですから、どうしても自分が狙った自己像(自観)と、他人から見た自己像(他観)にはズレが生じてきます。たとえば、あなたは「快活でフレンドリーな」自分を演出するために行動していたのが、恋人からは「軽薄」と解釈され、「さようなら」されるなどです。こんなことになったら、「ガーン」となりませんか?
この自己像に関する「自観」と「他観」のズレが対人関係の悩みの大きな部分をしめているのです。そして、このズレの制御の権利がプライバシーの権利と密接に関わってきます。
プライバシーの権利
まずはじめに言っておきますが、プライバシーの権利に関する確定的な解釈はまだ存在していないようです。その上で、デジタル・アイデンティティを研究している人々の間で主流の考え方、日本の法学者の間では「自己イメージのコントロール権(棟居説)」とよばれているものについて書いてゆきます。(その他については、新保先生の講義を御覧ください。)
図1で示したように、ひとりの個人は複数の「自己像(アイデンティティ)」を使い分けています。これが、今現在、とてもうまくいっている状態だと思ってください。あなたは、友達には友達に観られたいように、上司には上司に観られたいように観られている:自観と他観がかなり一致している状態です。対人関係はうまくいっていて、あなたの尊厳は守られており、またあなたはそこからかなりの幸福を得ています。あなたには、その尊厳と幸福を維持する権利があります。これは基本的人権の一つで、日本国憲法では13条前段(個人の尊厳)と後段(幸福追求権)として規定されています。棟居説では、これをプライヴァシーと定義しています。
「人間が自由に形成しうるとことの社会関係の多様性に応じて、多様な 自己イメージを使い分ける自由をプライヴァシーと呼ぶ」(自由な社会関係を前 提として、自己イメージのコントロール権) 出所:棟居快行『人権論の新構成』信山社(1992)187-195頁。
しかし、ここで悪い人がやってきて、友達には提供していなかった(上司には提供していた)情報を友達に提供してしまったらどうなるでしょうか?運がよければ自己像は変わりませんが、多くの場合、自己像は変化してしまうでしょう。その結果、友達との関係も悪化してしまうかもしれません。これが、「プライバシーの侵害」です。図1のモデルで言えば、ある自己像(アイデンティティ)から属性を取り出して、他の自己像に混ぜてしまうこと、これがプライバシーの侵害になることがお分かりいただけたと思います。情報漏えい事故がプライバシーの侵害になると言われるのは、対公衆のアイデンティティ(=提供属性無し)に漏洩したアイデンティティの属性情報を付加してしまうからなのです。
アクセス制御
さて、自己像を形作るために、特定の人に属性を提供するのは有用なことがわかりました。同時に、あるひとだけに提供されていた属性を他の人に提供するとプライバシーの侵害を引き起こすこともわかりました。
デジタル・アイデンティティは、ある人に対して提供されている属性の集合です。プライバシーの侵害を起こさないためには、対象としているひとやモノだけに属性が提供されるようにしなければなりません。したがって、デジタル・アイデンティティに対するアクセスに対しては、アクセス者を識別した上で、アクセス制御がなされなければなりません。
この「アクセス者の識別」を「ある一定の確度で(*2)」行うことを「認証」と言います。そして「認証によって識別された人やサービスが、属性の集合(=デジタル・アイデンティティ)にアクセスするのを許可すること」を「認可」と呼びます。もちろん、誰が「認可」するかというと、アクセス認可を認める権利がある人(通常は本人。場合によっては、約款や法によって規定されることもある。)が認可することになります。ということは、その人についてもやはり認証を行わなければならないことになります。つまり、
- デジタル・アイデンティティにアクセスする人を認証。
- デジタル・アイデンティティへのアクセス許可を出す人を認証。
- アクセス許可を出す人が、1.の人のアクセスを認可。
- デジタル・アイデンティティの取得。
が必要です。多くの場合、1. への考慮が落ちてしまうので、注意が必要です。
(*0) OAuth と違って、こういう抽象的な話は全然関心をひかないんでしょうねぇ。一桁もはてブつくかな?!ちなみに、例の記事は800はてブ、RT両方超えて、数日で1万PV超えしました。こんなニッチでマニアックなものにしては例外的なアクセス!
(*1) この原稿では、主に「自然人」にまつわるアイデンティティとプライバシーの話をしますが、アイデンティティは人の専売特許ではありません。すべての物にアイデンティティは存在し得ます。最近よく語られる事例としては、スマートメーターや携帯電話があります。そのため、「実体(entity)」という言葉が使われています。
(*2) 「絶対確実」などというものはありません。常にある一定の確度でのことです。それを認めずに「絶対」などと言い出すから、事故が起きても「絶対認めない」社会になるのです。