オンライン同一性
| 定義 | オンライン上で同一人物(または同一組織)と見なすための整合性 |
|---|---|
| 主な要素 | 識別子、認証、履歴、権限、文脈付与 |
| 発祥とされる時期 | 1997年ごろに議会文書で初めて「オンライン同一性」表現が定着 |
| 運用主体 | 認証事業者、プラットフォーム、規格団体、研究機関 |
| 関連法制度 | 本人性取扱指針(各国のガイドライン群) |
| 論点 | なりすまし、誤同一性、行動追跡の過剰 |
オンライン同一性(おんらいんどういつせい、英: Online Identity)は、上の個人を同一の存在として扱うための技術的・社会的枠組みである。1990年代後半に「本人の連続性」をめぐる議論から整備され、現在では本人確認のみならず行動の文脈まで含む概念として用いられている[1]。
概要[編集]
オンライン同一性は、単に「ログインできるか」だけを意味するのではなく、ユーザの振る舞いが同一人物に帰属され続ける状態を指すとされる。具体的には、(who you are)と(what you did)と(what you may do)を束ね、問い合わせ先や端末が変わっても連続性が保たれるよう設計されることが多い。
この枠組みが重要になった背景には、掲示板から、そしてサブスクリプションへとオンラインが「日常業務の場」へ広がった点があるとされる。なお、初期の設計では「同一性=安全」を強く連結したため、のちに誤同一性や過剰同一性が問題視され、技術と社会の折衷として洗練されていった[2]。
成立の経緯[編集]
「同一性」は法律より先に“家計簿”から来た[編集]
1990年代後半、欧米の都市部ではオンライン決済が増えた一方で、請求書の名寄せが追いつかず、紙の文化がオンライン側にも持ち込まれたとされる。ある報告書では、家庭が月末に支出を照合する際の“印”を、デジタルにも移植するべきだと主張し、その印が「オンライン同一性」の語感を生んだと説明されている[3]。
具体例として、の小規模小売に導入された「レシート連続タグ」は、端末が変わっても同じ購買者として見なすために、レシート画像から“消えない癖”を抽出する方式だったとされる。抽出結果は完全な個人特定ではないが、照合時の一致率を同一性指標として扱ったため、のちの規格審議へ影響したと推定されている[4]。
最初の実装者は暗号学者ではなく“雑談モデレーター”だった[編集]
「オンライン同一性」が技術分野の専門家だけでなく、側から要求されたという点は、しばしば見落とされる。2001年、ニューヨークのある掲示板群では、荒らしが端末を変えても同じ人物として追跡される必要があるとされ、モデレーターが“会話の癖”から同一人物らしさを見抜く運用を考案した。
この運用は後に「本人の連続性(Continuity of Person)」という研究語に翻訳され、は暗号ではなく言語習慣の統計に寄っていったとされる[5]。ただし、この段階で誤検知も多発し、2週間で「同一人物が二人いる」ような事象が約1,300件報告されたとも記録されている(当時の監査ログより推計)[6]。
仕組みと構成要素[編集]
オンライン同一性は、複数層の合成であると説明されることが多い。まず基盤として、識別子(ID)とがあり、次に同一人物に帰属させるための“履歴の橋”が置かれる。さらにプラットフォームでは、投稿・購入・閲覧といった行為が“同一人物の文脈”として維持されるよう、セッション再構成が行われる。
運用面では、同一性の強度を段階化する設計も一般化したとされる。たとえば、強度S=3では「同一人物っぽい」が許容され、強度S=5では「同一人物として扱う」が有効化される。監査の便宜のため、ある大規模クラウドでは強度Sを決める閾値が、累積リスクを基に小数点第3位まで調整されていたという記録も残っている[7]。
一方で、あまりに厳密に同一性を求めると“誤同一性”が増える。そこで登場したのが「断絶の許可」であり、端末変更や居住地変更を一定条件で同一性の再交渉対象にする運用が提案された[8]。この再交渉が、本人確認と異なり“本人らしさの交渉”に近い点が、後述の論争を呼ぶ原因となった。
社会への影響[編集]
広告は“個人”ではなく“連続性”を買うようになった[編集]
オンライン同一性の普及によって、広告は属性(who)よりも連続性(how)を重視するようになったとされる。つまり、「この人は次に何をするか」を当てるより、「この行動列は同一人物のものとして繋がるか」を買う構造へ移行したのである。
具体的には、ロンドンの広告取引所で導入された「連続性オークション」では、入札単位が“個体”ではなく“履歴列”になった。入札時間は市場が開く9:00から、落札締切が9:06:40であるという細かな運用が整備されたとされる[9]。結果として、誤同一性が増えると広告が別人に流れるだけでなく、“別人の行動列”が汚染されるという新しい事故類型が報告された。
本人確認は“書類”から“癖”へ移動した[編集]
行政や金融では、書類提出よりも“癖”の推定が効率的と考えられ、オンライン同一性が本人確認の補助として位置づけられたと説明されることが多い。たとえば東京都の一部自治体では、オンライン申請の補正に「打鍵癖スコア」を採用したとされ、採点は左右の手親指の押下圧に依存すると噂された[10]。
このスコアは最終的な本人特定ではなく、許可の前段階(仮認証)として扱われたため、形式的には“完全に別物”として運用された。しかし実務担当は「紙より早いし、わざわざ撮り直しも起きない」と述べたという。なお、この方式は監査で「癖が変わると即時に却下される」問題が指摘され、運用緩和のため強度Sの上限が月1回更新されたとされる[11]。
批判と論争[編集]
オンライン同一性に対しては、誤同一性だけでなく、同一性の過剰適用(過同一性)が批判されてきた。過同一性とは、本人が意図しないにもかかわらず、行動が一つの人物へ強制的に紐づけられる状態であると整理される。批判では、特に「強度S=5」の運用が強い不利益を生むとされ、司法関連の議論では「一致率の確率解釈が不当だ」との指摘が見られた[12]。
また、なりすましの側にも“同一性産業”が生まれた。具体的には、なりすましがIDを盗むだけでなく、履歴列を模倣することでオンライン同一性を通過するケースが報告された。ある調査では、模倣に使われた履歴が約47日分、平均投稿数が1日あたり32.6件であったとされるが、当時の報告書自体が「要出典」気味に扱われたという。
このように、オンライン同一性は安全のための仕組みでありながら、安全を破る“道具”にもなった。結果として、では「断絶の許可」を強化する方向へ議論が進み、監査ログの開示をめぐる駆け引きが続いたとされる。
歴史[編集]
年代別の転換点[編集]
1997年、欧州議会の委員会報告で「オンライン上の連続性を同一性とみなす必要がある」と記され、用語が定着したとされる[1]。2001年には、掲示板モデレーター運用が研究語へ翻訳され、研究論文に登場した[5]。
2006年ごろには、広告取引のプロトコル側に同一性強度の概念が取り込まれ、プラットフォームは“同一性の強さ”をログに残すようになった。さらに2014年には、行政手続のオンライン化が進む中で、という段階が実装されるようになり、紙の本人確認に代わる補完として位置づけられた[10]。
ただし、これらの年次は資料間で細部が揺れるとされ、ある監査では「2006年の導入は2005年の先行事例を後からまとめた」と述べられている[13]。この種の揺れは、編集者が異なるセクションを別テンプレートで書き足した結果とも推測される。
日本での独自発展:強度Sの“家庭用調整”[編集]
日本では、オンライン同一性がコミュニティ運用よりも、決済と行政手続の整備に引き寄せられたという説明が多い。特にに根ざしたサービスでは、端末変更や引っ越しの頻度が一定以上と考えられ、強度Sを“家庭用に緩める調整”が提案された。
この調整は、利用者の生活イベントを推定し、同一性強度を自動的に上下させる方向で進んだとされる。実務の現場では「季節要因のためS=4が冬に増える」という雑な相関が報告されたが、統計の扱いに疑義も挟まれたとされる[14]。それでも運用が続いたのは、却下率が減ると現場が実感しやすかったためだと推定されている。
脚注[編集]
関連項目[編集]
脚注
- ^ Avery L. Feldman『Online Continuity and Identity Strength』Journal of Network Sociology, Vol.12 No.3, pp.41-66, 2002.
- ^ 鈴木慶太『仮認証という設計思想:強度Sの運用史』情報処理学会論文誌, 第58巻第1号, pp.12-29, 2016.
- ^ European Commission Committee on Digital Conduct『Request Correlation and Household Matching Practices』European Parliamentary Papers, Vol.18, pp.201-238, 1998.
- ^ Marta V. Ríos『Receipt-Image Traits for Identity Continuity』Proceedings of the International Workshop on Practical Identity, pp.77-90, 2000.
- ^ Jameson K. Matsuura『From Moderators to Metrics: Continuity of Person』ACM Transactions on Community Interfaces, Vol.9 No.2, pp.3-25, 2004.
- ^ Ulf Brandt『Audit Log Anomalies in Identity-Weighted Systems』Computers & Society, Vol.30 No.4, pp.211-244, 2003.
- ^ Naomi S. Park『Threshold Calibration at Precision Level 3』IEEE Transactions on Systems & Identity, Vol.22 No.7, pp.901-926, 2011.
- ^ Khanh T. Nguyen『Breaking the Link: Permission for Discontinuity』Harvard Law Review of Data Practices, Vol.104 No.2, pp.531-590, 2018.
- ^ Oliver H. Sinclair『Continuity Auctions in Real-Time Advertising Markets』Journal of Marketing Protocols, Vol.15 No.1, pp.55-88, 2013.
- ^ 【要出典扱い】三宅由実『打鍵癖スコアと行政手続の補正』地方自治研究, 第67巻第5号, pp.140-160, 2012.
- ^ 渡辺精一郎『強度Sの上限更新と現場運用』情報管理, 第49巻第9号, pp.910-935, 2015.
- ^ Court of Algorithmic Remedies『On Misattribution and Over-Identity in Automated Systems』Reports of the Digital Remedies Court, Vol.3, pp.1-33, 2019.
- ^ Sébastien Armand『Post-hoc Year Consolidation in Identity Research』ACM SIGDOC Newsletter, Vol.27, pp.10-18, 2007.
- ^ 佐伯直也『季節要因と強度Sの相関:再検討』電子情報通信学会技術報告, 第113巻第22号, pp.220-233, 2017.
外部リンク
- オンライン同一性技術アーカイブ
- 強度S監査ログ研究会
- 断絶の許可プロトコル倉庫
- 連続性オークション調査サイト
- 誤同一性ケースバンク