個人クラウドは企業クラウドと対等になり得るか？　Respect Networkの再定義を掲げるMyData Japanの挑戦

MyData思想の「これまで」を振り返る

佐古和恵氏（以下、佐古）：ご紹介ありがとうございました。崎村（夏彦）理事長候補、カッコよかったですね（笑）。

（会場笑）

今日いただいたお題が「MyData JapanとBLTS」ですが、もう全部喋られちゃったんで、もうBLTS（ビジネス・リーガル・テクノロジー・ソーシャル）の話はいいかと思っております。ベーコンレタストマトサンドイッチ、復習していただいたので、さらっと流します（笑）。

私の今日の話は、個人的な体験談になりますが、「私とMyData思想のこれまで」を紹介することと、私はSovrin FoundationというNPOの理事をしておりまして。MyDataがらみでどういうことをやっているのかをご紹介します。最後にMyData Japanのこれからについて、みなさんにも一緒に考えていただこうと思って、スライドを用意してきました。

この会場の中に工藤（達雄）さん、いますか？　工藤さんはオープンスペースでも今日発表されるそうなんですが、私とMyData思想の出会いは……Authleteの工藤さんが「この本おもしろいよ、読んでみたら？」と2013年にご紹介いただいたのが、私がこの分野に足を踏み入れたきっかけになります。

Doc Searlsさんが書いた『インテンション・エコノミー』。副題が『顧客が支配する経済』なんですけど、この中で読まれたことのある方、どのくらいいらっしゃいますか？

（会場挙手）

ありがとうございます。半分くらいですかね。Doc SearlsさんはMyData、顧客が自分でデータを発信できる環境を、企業が提供することによってどうやってビジネスにつながっていくかという観点を書かれていて。2013年3月に発行されされたこの本を、私は8月の夏休みに読みました。「あぁすごい、これだ。どうしたらこの世界になるんだろう」と思いました。

この本の中に、「もっと知りたかったらInternet Identity Workshopに参加を」とDoc Searlsさんが書いていたので、「よし、じゃあ行こう」と思って、実際に10月に参加してきました。参加者はだいたい100～200人、今はもう少し多くなってるかもしれませんが、その中で日本人はたった2人でした。

Internet Identity Workshopというのは想像を絶した、アンカンファレンス形式の会議でした。本当に、今回の会場のオープンスペースみたいなかたちで、みんなが集まって話したい話題について会議をしました。その場でいろいろ新しいことが生まれていくという、シリコンバレー風の会議でした。

これまでのRespect Network構想

そこで何を見つけたかというと、Respect Networkというものを見つけました。このRespect Network社というベンチャーがやっていることがすごくおもしろかったんですね。

これは2014年くらいの資料です。そこで何を言っていたかというと、「企業はいっぱい自分のクラウドを持っていて、すごくたくさんのデータも計算力もあるが、個人・生活者はそんなパワフルなツールがぜんぜんないじゃないか」「だったらそのパワフルなツールを、パーソナルクラウドとして個人に持たせてあげようよ」と。

そして個人と企業……パーソナルクラウドと企業クラウドが対等な関係で、オープンスタンダードのクラウドネットワーク上で、いろいろデータとかサービスを取引するのがいいんじゃないか、という構想だったんですね。これは素晴らしいなと思いました。このパーソナルクラウドというのが、今私たちが言っているPDSになるかと思います。

Internet Identity Workshopに来る人たちはかなりテッキーな人たちが多いので、どういう技術がこの空間に必要かを検討しています。具体的にはこの空間のユーザを管理するレジストリやディスカバリー、コネクト、リピュテーション、ディクショナリ、ビリング、シグナリングなどの機能を持たせた空間を作ろうとしていました。

その当時も、「S」はなかったんですが、「BLT」の各レイヤーを検討しました。、テクノロジーは徹底したプライバシーバイデザイン。Ann Cavoukian先生もこの活動に巻き込んで、論文をいくつか書きました。さらにOASIS XDIのOpen Standardのテクノロジーを使って、誰でも新しいサービスが提供できるように考えました。

リーガルについては、私はここで初めてTrust Frameworkの概念を学びました。精神として、お互いにリスペクトしてるところがRespect Networkの語源になるんですが、この精神に基づいたTrust Frameworkを作りました。ルールみたいなものですよね。このルールに基づいてデータをお互いに活用できる空間を作ろうとしました。

最後にビジネスなんですが、その当時言われていたのはクレジットカードのような会員制モデルでした。私たちはクレジットカードの年会費を払っていろいろな利便を享受しています。その当時最初のキャンペーンで20ドルくらいだったと思うんですが、この空間に入るために一人ひとりが会費を払って「この空間での安心な取引をエンジョイしよう」というものです。会員制の安心・安全な自分空間というのを作る動きでした。

このスライドが、その当時の「Respect Network Architect」と呼ばれたメンバーをまとめたものです。私の顔写真がDoc Searlsさんの隣にあります。アルファベット順で並べるとお隣になれたのがとってもうれしかったのので、佐古という名前でよかったなと（笑）。Ann Cavoukian先生もそうです。Ann Cavoukian先生のイニシャルはCなんですが、最後にメンバーに入ったので、最後の11人目に構えています。

ところが、今みなさんがRespect Networkを聞いたことがないように、いくつか弱点がありました。英語で言うと「didn’t fly」という状況になりました。ここに書いた弱点は私個人の思いです。一つは、年会費を払ってここの空間に入って、自分のIDをもらいました、でもIDをもらっただけで、うれしいサービスやアプリケーションがぜんぜんなかったというのが、Respect Networkで弱点とされていたところでした。

あともう一つ、この図から見てもなんとなく想像されるように、この空間に入った人のデータベースを、その当時はRespect Network社1社が管理していたんですね。アイデアとしては、パーソナルクラウドを提供するたくさんの企業はあってもいいんですが、この空間で一意に本人を特定するためのレジストリというのを、Respect Network社1社が管理していた。

Respect Network構想の再チャレンジ

これは2014年ぐらいの構想ですので、そういうやり方しか知られてなかったので仕方がないですが、Respect Network社がそれをやっていました。でも、それがある見方によっては、Respect Network社がもう1人のGoogleになろうとしてるんじゃないか、という批判もありました。

というわけでどうなったかというと、Respect Network構想の再チャレンジが行われました。「佐古view」と断らせていただいてご紹介すると。「空間に入ってもうれしいサービスがなかった」ということなので、まずサービサーを巻き込んで再チャレンジしよう、と。

2番目、空間に入った人のDBをRespect Network社1社が管理していたというところは、「みなさん、この時代なのでブロックチェーンを使おうよ。ブロックチェーンで分散させて、Respect Network1社が囲い込むのではなくて、みんながレジストリを参照できるようなかたちにしていこうよ」と決めました。

ここで、Respect Networkが営利企業であったというのに、かなり反発があったかと思います。そこで、再チャレンジではここは会社ではなく、インターネット上にみなさんの場所を作ってあげるNPOとして、このアイデアをflyさせようとしました。

さらに、今言ったように、1社でなんとかするのではなくて、オープンな空間づくりというところだけに特化したNPOと、それ以外はいろいろなサービサーがビジネスとしてサービスをしてくれる、そんな分担でRespect Network構想を実現しました。NPOはサービスのための下地を耕そうというところです。

IDのところを管理するNPOと、そのIDを使ってさまざまなサービスをインディビジュアルに提供する。サービスは営利企業のみなさんをオープンに巻き込んでいくことがRespect Network構想の再チャレンジとして、今、出てきてるんだと思っています。それが次にご紹介する、Sovrinの話になってきます。

Sovrinネットワークの指針

ここからは、「理事としてSovrinを紹介するときに使っていい」と言われたスライドを持ってきました。やはりSovrinもBLTを大事にしておりまして、「Sovrinネットワークはディセントラライズドで、グローバルにいろんな人に使ってもらえるデジタルアイデンティティのためのユーティリティだ」と言いきっております。

インターネット上のみなさんの居場所を作って、そこで友達と情報を交換したり、企業からサービスを提供するようにしよう、と考えています。

スライドの英語を全部読んでいきましょうか。Sovrin Foundationは、ノンプロフィットオーガニゼーションです。ブロックチェーンというのは、たくさんのノードがそれぞれに協調しながらデータを管理します。そのノードのことをSovrin Stewardsと呼んでいます。

なので、先ほどのRespect Networkの1社がデータを握るのではなくて、たくさんのSovrin Stewardsがバリデーターノードを走らせて、みなさんのIDのレジストリを管理することになりました。

Sovrinの宣伝になって恐縮なんですけども、具体的に技術としてこういうことができるんじゃないかということを紹介するためにお話しします。まず、2016年の9月に設立されて、このスライドをもらったのが去年の11月ですが、当時は従業員が20人ぐらいでした。

ユタ州で登録された米国の法人になっていますが、理事はインターナショナルに存在しております。ブロックチェーンのノードを管理するStewardsなんですが、ロゴを見ていただくとみなさんがご存知の会社がいるんじゃないかと思います。CiscoやIBM、T-Mobileのラボラトリ、フィンランドのアルト大学もSovrinとして入っています。

これも11月当時のStewardsなんですが、毎年理事会で「じゃあ、誰がStewardsになっていいか」という審査をして、1月には日本で初めて、NECがStewardsに加入する許可がいただけました。

Sovrinでややこしいことがあるので、ご紹介します。Sovrinは先ほどご紹介したように、ID管理のレイヤーを扱うNPOの団体になってきます。そのSovrinで使うソフトウェアはNPOなのでオープンソースにしたいので、HyperledgerのIndyというプロジェクトでプログラムを開発しております。なので、オープンソースです。このIndyで作られたソースコードをもとに、Sovrinを運営しています。

世界でも有数の評価を受けるSovrinネットワーク

では、このSovrinでいろいろID管理ができるプラットフォームができた上で、例えばEvernymという会社が営利企業で新しい利用者に対するサービスを提供する。このEvernymは営利企業になってます。なので、これらの関係は密接につながってるんですが、それぞれが独立の自治をもって運営しております。

私がうれしかったことの一つに……World Economic Forumで去年の1月に「The Known Traveller Digital Identity Concept」というレポートが出ました。そこでブロックチェーンを使ったID管理などが調査されているのですが、その中で利用者が一つの企業にロックインされず、自分たちが使いたい期間だけ自分のIDを使えるという、セルフソブリンのアイデアを持っているかの観点で表に並べています。「個人が自分のIDをどれだけコントロールできるか」というX軸（スライドの横軸）と、Y軸（スライドの縦軸）は「ベンダーに囲い込まれてない」です。

上にいくほど囲い込まれてない、下にいくとベンダーにロックインが発生しそうだ、というものの2軸で評価したところ、一番良いところの右上にSovrinを評価していただきました。

Respect Networkを一緒にやってきたメンバーが、このRespect Network風のMyDataをプッシュするために何をしたらいいのかをいろいろ考えた結果、やはりダイバーシティを持って、いろいろなコミュニティでそれぞれがガバナンスをしっかりやっていくところが重要だとみています。そこで、テクノロジーのボード以外にもリーガル的なものや、Economic Advisory Councilなど、いろいろな面でワーキンググループを作って、この仕組みを下支えしております。

この表で私がうれしいのは、左上にあるIdentity Owner、ちゃんと個人もこのエコシステムの中に入っているメンバーとみなして、運営をしているところですね。もちろんIdentity Owner、個人だけではなくて開発者、先ほどのブロックチェーンのノードになってくれている人もエコシステムに含んでいます。

ID管理では、「この人はこういう人だよ」という属性の認証をしてくれるサーティフィケーションがいろいろ積み重なってtrustworthyな人格になっていくんですが、トラストアンカーの人たちを巻き込んだシステムをデザインしています。

来月デジタルガレージさんが開催されるNCC、「NEW CONTEXT CONFERENCE」で、SovrinのCEOが日本に来て登壇します。ぜひみなさん、Heatherに会ってください。

理事会のメンバーは、現在はスライドのようになっています。

MyData空間のID管理システム

テッキーな方もいらっしゃるかなと思ったので、実際にID管理の機能が何をしているのかをご紹介します。結局はこのMyData空間で出会った、相手の人をどうやって信頼するかというところが、ビジネスをスタートしてデータ交換の前に重要なので、そこだけに特化して機能を提供しています。

そのためには、みなさんの公開鍵をブロックチェーンに書き込みます。公開鍵以上の個人情報は載せないので、GDPR的にもこれは個人情報とみなされない使い方になります。

それがレイヤー1の、公開鍵のレジストリになるSovrinのパブリックレジャーです。その上で二者が出会うときに、自分と相手とが話をするプロトコルをレイヤー2で規定しています。具体的には、「相手は『ボブ』って言ってるけど、どこのボブで、どこの会社に勤めてて、どういう人なの？」というボブに関する属性について、クレデンシャル、証明書を発行してくれる人が、上のレイヤー3にいます。

この組み合わせで、アリスとボブが話すときに、ボブが「僕は○○大学出身の、今ここの企業に勤めている、こういう人なんだ」というようなバックグラウンドを、アリスと交換できるような仕組みを作っております。

こうやって、ブロックチェーン上に自分で公開鍵を登録する方式をSelf-Sovereign Identityと言っています。ブロックチェーンに公開鍵を書けば、誰ともこうやってつながれることを大事にしています。ブロックチェーンに書かれるIDのフォーマットはどうあるべきかというDID（Distributed Identity）フォーマット、公開鍵の秘密鍵はどういうふうに管理したらいいのか、というDKMS（Distributed Key Management System）。

さらに相手とどうやって認証しあうのかというDID Authプロトコル。さらには、相手がそのIDにどんな証明書を持っているのかを確認するベリファイアブル・クレデンシャル。

こういったプロトコル一式を一生懸命、標準化しようとしております。いろいろ歴史的背景があって、それぞれW3C、IETF、OASISでこのプロトコルを標準化しております。

MyData Japanが目指すもの

以上がSovrinのご紹介でした。Sovrinでは最初のSovrinのブロックチェーンのテストネットワークが終わりました。次は本格稼働するところですので、まだまだ「成功しました」とも言えないんですが、WEF（World Economic Forum）をはじめ、世界中の人たちにこの試みの有効性を注目していただいているところかなと思っております。

MyData Japanのこれからとしては、「理想はすごく高いが、本当にどうやって一歩進めたらいいんだろうか」というところを、今回紹介した取り組みを参照しながら、すすめていくことです。今までの屍を乗り越えて（笑）、人間として学んでいって、よりベターなものをやっていきたいなと思っています。

MyData Japanは他の事例を見ながら、もちろんMyData Globalと連携して、パーソナルデータに関して個人中心のアプローチで、BLTSの各方面からバランス良く見て推進することによって、個人がエンパワーされる社会を築いていきたいと思っています。

ここにいらっしゃる企業のみなさんも、社員も個人です。なので、もしかしたら社員をエンパワーすると、みなさんの企業も発展するのかなと思います。やはり個人が社会を作る最小の単位ですので、個人がエンパワーされる社会をぜひみなさんと作っていきたいと思っております。

最後、今週ずっとJogiと一緒に行動していた時に教えてもらったんですが、MyDataのロゴの周りに「Make it Happen, Make it Right」と書いてあるんですね。これ、すごく意味があるなと思っています。Respect Networkがどうかというのは置いておいて、正しく実装するだけじゃない。正しく作ろうと頭をひねるだけじゃなくて、本当にそれを起こしていかないといかない。一方で何かHappenできても、それが正しくなかったら、それはディザスターになってしまう可能性もあります。