JPKIに基づく本人実在保証された匿名認証基盤の必要性

こちらのはてな匿名ダイアリーの記事に賛成。

anond.hatelabo.jp

利用のイメージとしては、Appleが行っているApple IDによる認証、GoogleがやっているGoogleアカウントに基づく認証、TwitterがやっているTwitterアカウントに基づく認証と同じ。上の記事で書いてあるOAuthというやつがこれらの話。

JPKIとはなにか?

公的個人認証サービス(JPKI: Japanese Public Key Infrastructure)は、マイナンバーカードのICチップに記録された「署名用電子証明書」や「利用者証明用電子証明書」を利用して、他人によるなりすましやデータの改ざんを防ぐために用いられる本人確認の手段です。

JPKI ~ 1分でわかるキーワード - ITをもっと身近に。ソフトバンクニュース

Apple、Google、Twitterがやっていることと何が違うのかというと

  1. 住民票に基づき、当該人が実在していることが保証されている。
  2. 他国との関係や海外企業の経営状態に依存しない。
  3. (認証システムの設計によるが)大量の複数アカウントを許可しない(せいぜい、一桁個)。

なぜ、これが必要であると思うのかというと、より簡単でかつ即時更新可能な民意の可視化の仕組みが必要だと考えているため。以下のエントリーの余談として書いた。

next49.hatenadiary.jp

市民(国民+外国人在住者)がどういう事柄について困っていたり、意見を持っていたり、要望していたりするのかが施政者(政治家や行政官)に見えないので、大多数の市民が望まない政策を実施してしまうということはあると思う。それを可視化する手法として署名が一つの方法であるのだけど、従来の署名は署名を集めるコストが著しく高いので、署名を集められるぐらいの組織力がある市民しか利用できない(一方でコストが高いからこそ偽造できないだろうとみなされていて、それを逆手にとったのが愛知県知事リコール署名の事件)。

ネット署名は低コストでできるため、組織力がない市民、たとえば中学生であったとしても署名を集めることができる。一方で今回の事例のように成りすましの問題があったり、水増しの問題があったりする。ネット署名の大手Change.orgでも成りすまし問題には対応できていない。

本人確認ができて、かつ、低コストでネット署名を実施できるインフラは市民の困りごと・要望の可視化のためにどうしても必要。ある程度、実現できそうな枠組みでいえばマイナンバーカードに組み込まれている公的個人認証基盤の流用か、カードにもう一枚チップを追加して民間向けサービスで使える個人認証基盤を使えれば、本人認証付きパブコメや本人確認ができるネット署名が実現できるようになる。

「改善案」

NFT、eKYC、OIDC4IDAなどご教示ありがとうございます。勉強になります。

広く一般にある程度信頼できるネット署名とするにはTwitterやFacebookなどのSNSのアカウントと連携させるというのが、現時点でのある程度有望な解決策かなと思います。5~6年後ぐらいには国が公的個人認証基盤をベースにOpenIDとかNFTとかで本人確認できる仕組みができていると、電子アンケートやネット署名の有用性があがり、それらを判断の材料の一部として証拠に基づく政策の実行とかができるようになると思います。公的個人認証基盤ベースの本人確認の仕組みもできたら、それにともない法も整備されるんじゃないかと。

  • ton-boo OpenIDとか使ってなんかいい感じの仕組み作れないかな。OPの方でなりすまし捨て垢作られる問題までは防げないけど、第三者が過去の活動実績とか見られるようになったりである程度の抑止力にならんかしら
  • chintaro3 今のフリーなインターネットとは別に、本人確認を厳格にしたネットワークをまるっと別に作りなおすとかしないとダメなんじゃないかな
  • hotelsekininsya NFT(よく知らん)みたいな仕組みで「間違いなく本人!」特定出来ないのかね? 成りすましとかそーゆーのを根絶出来ればいいのにね。
  • yuuAn 署名プラットフォーム側で本人確認の仕組みを用意して、本人確認された署名が何筆、されてないのが何筆でしたって形で提出したら、受け取った側がそれぞれに重みをかけて、どれくらい思いのこもった署名集なのかを判
  • Iridium 本人確認サービスを作って自動的に確認がいくようにしよう。技術的には特に難しいことはない。規格を考えるのがちょっと面倒くらい
  • memoryalpha 本人確認(KYC)付きOpenIDプロバイダーとかOIDC4IDAみたいな旬のテクノロジーの話題にまで持っていければ楽しくなりそうなんだが、この憂鬱タイトルよ(´・ω・`)
  • nakakzs 例えば行政的署名であれば、その効力が発揮するかどうかの精査を経る(で、名古屋みたいなのを防止する)が、ネット署名はそのプロセスがまるまる抜けているのに同一化されているのが問題。
  • thesecret3 インターネット全体で個人の組織への所属の認証・在籍確認の仕組みは作れば良さそう。パスポートとか手帳を偽造できなくするより、毎回各国のデータベース参照したほうが良さそう。
  • medihen せっかくのネット署名なのに、名前と肩書だけというのがよくわからん。署名者のSNSアカウント情報もつければ、大量の詐称・なりすましに対するけん制になるのでは。署名者による発信との連携も用意になるし。
  • zakusun 署名は公開される覚悟でするものだと思っていたが。私的な契約ではないのだから。ネットだろうが手書きだろうが虚偽の署名は可能でしょ。本質的な問題はそこではない。マイナンバーと電子署名でやったら?
  • maketexlsr 個人認証にはプラットフォームが対応してeKYC使うのはどう?とか言われてるよ https://anond.hatelabo.jp/20220120103605
  • Dryad 本人確認された電子署名付きでないと受け取れない、となると、それこそ思想の自由を侵害しそう(あるアイデンティティに紐付いた署名からその人の思想信条を明らかにできてしまう)だし、難しいところだ。
  • xxix29 ネット署名は元から実署名よりなりすまし・水増しが容易なので信頼性が低いものなので、あとはどう扱うかの話かな。実署名は直接請求の場合は違法署名運動の罰則があったり、信頼性を保とうとはしている。
  • Sei アメリカで生じてる投票のための条件を厳しくする法案がらみみたい|マイノリティにとっての声の上げやすさというのは、やっぱり担保されていて欲しい|他の方も書いてる様に落とし所は確かにOAuth認証辺りなんだろう
  • satomi_hanten OAuthでもなんでも良いのでネットならネットなりの認証があるでしょ、という話で良いのでは。FBでもTwitterでも紐付けて「のみ」署名可能にすればよい。雑にメ欄とか2chじゃないねんから。
  • knosa クラウドファンディングで「もしこの意見が認められたら集まったお金を対象に寄付します」という形にして署名数ではなく集まったお金の数をバロメーターにしよう
  • hucklehack 匿名ならともかく、オープン大学のレター教授が賛同!って書いてても確認不要なのか?問題が判明した以上はせめて「確認が取れていない人は一時的に名前を隠します」とかすべきじゃ?一般的にそんなもんなのか?
  • differential 「署名したことをWebサイトで掲出したいのですが」と連絡すべきでしょそりゃ…/悪い私はサイト掲出をOKもらった時期(いつお願いしていつ許諾が来たか)を見ると色の濃淡とか示し合わせ度などが分かって面白いのに
  • s5r Twitter Login とか Facebook Login を実装して、そのアカウント名を表示すればいいのでは。なりすましや複数アカウントは各サービス内でのスパムアカウント問題という整理ができる。
  • kagerouttepaso Twitterのアカウント認証入れればいいだけじゃないの?例のオープンレターの件ではTwitterをやっていない方はいないようですし。
  • tettekete37564 マイナンバーに絡めて SSL/TLS の仕組みと公開暗号化技術の仕組みを組み合わせれば信頼できる(シグネチャという意味での)署名は可能で、それを実現するのは国の役割でこれは三権独立と同等の独立性が必要となる
  • daruyanagi マイナンバーカードなんかでピッとして、匿名性を保ちつつ存在すること・重複ではないことだけ証明できる仕組みがあればいいな ( ˘ω˘ )エライヒト、ヨロシク
  • zakinco このあたりをスマートコントラクトや周辺技術でなんとかできるって話なんじゃなかったかなあ。とりあえずは各自のSNSに賛同の意を書いて通知、自動集計して表示、なんて簡単にできそうだけどなあ。
  • NOV1975 チートが横行したら仕組みに疑義が生まれるのは仕方がない。最終的に行政レベルの話(それこそ住民投票とか、行政に限らんけど罷免要求とか)に持っていくんなら匿名非匿名関わらず公的個人認証が落としどころかと
  • ueno_neco コストをかけてでも積極的に信用性を高める時期なのでは。署名時に二段階認証でパスしたもののみ署名一筆とカウントとか、これから改善できる余地はあるように思う。コストについても募金を募る意義ある事と思う。
  • peppers_white ・・・投機目的よりこういうのこそNFTなどの偽造が難しい署名が有効なのでは?
  • smatsubara 無理ではないよね。githubにリポジトリ作って署名付きcommitのみにすればアカウントとの同一性は担保できる。アカウントが本人のものかはmailかtwitterアカ載せとくとかかな、EV証明書発行するCAみたいなのは大袈裟すぎる。
  • kaerudayo まぁそういうものだよね。オープンに署名集めるなら、なんらかの本人特定できる共通システム、ネット上のIDみたいなの、作ったらいいかもと思った。
  • addwisteria 記載の通りJPKIの利用が低コストでインフラが整っているネット署名の基盤だろうなと。今回の件と発起人の対応はネット署名活動による請願を受けた側が「このような事例もあった」とされる先行事例になるよなと。
  • udukishin これメタバースで一部の企業が推してるNFTが使えるんでないのかな?
  • hdampty7 ようやく分かったようですね。つまり、ネットで本人確認が簡単にできる仕組みを政府が導入すべきなんですよ。これさえできれば色んなことがネット上で簡単にできるようになるですよ。社会変わりますよ。