自己主権型アイデンティティで変わる「証明」の常識

「自己主権型アイデンティティ」という言葉を聞いたことがあるだろうか。なりすまし、情報漏えい、フェイクの増殖——デジタルが便利になるほど、「それは本当に本人か」「どこまで共有していいのか」という不安は増えていく。自己主権型アイデンティティは、個人が自分の情報を自分で管理し、必要な相手に必要な範囲だけを提示できるという、新しい「証明」の考え方である。もしこれが当たり前になれば、手続きはもっと滑らかに、企業は余計な個人情報を抱えずに済み、AI時代の信頼の土台も更新される。また、本人確認の枠を超え、インバウンド対応やマーケティング、都市開発など、分野横断のデータ活用と顧客体験の設計にも応用が期待される。本稿では、2026年2月6日に開催された「IISE FORUM 2026」で示された産官学の論点を手掛かりに、その要諦と実装の射程を考察する。（文＝MetaStep編集部）

私たちは日々、当たり前のように「ID」で生きている。メール、SNS、業務ツール、決済、行政手続き——その都度ログインし、パスワードを覚え、時に二要素認証に追われる。便利になったはずのデジタル社会が、別の不便さを増幅している側面も否めない。現状の延長線では、AI活用が浸透するほど、本人確認や権限確認の摩擦は増え、なりすまし・不正利用・情報漏えいのリスクも同時に膨らむ。

2026年2月6日、NECグループの独立シンクタンク 国際社会経済研究所（IISE）主催で開催された「IISE FORUM 2026 ―AIと共創する未来社会・世界知が交錯する日－」のセッションでこの問題意識が真正面から扱われた。モデレーターを務めた株式会社国際社会経済研究所（IISE）ソートリーダー／日本電気株式会社（NEC）ディレクター 樋口雄哉さんは、自己主権型アイデンティティを「自分の情報を自分で管理したり、コントロールしたりすることができることだ」と説明し、AI・データ活用が浸透する社会で新しい価値をどう生むかを問いとして提示した。 

株式会社国際社会経済研究所（IISE）ソートリーダー／日本電気株式会社（NEC）ディレクター／総務省「没入型技術の利活用促進に向けたマルチステークホルダー連携会合」構成員 樋口雄哉さん

では「自己主権型」とは何か。早稲田大学 理工学術院 基幹理工学部 情報理工学科 佐古和恵 教授は、現状を「サービスごとに切り取られた自分のIDがあるのが今の社会」と整理した。Googleで入ればGoogleの経済圏、会社のIDで入れば社内の経済圏——それぞれのIDが扱えるデータは、そのドメインに閉じがちである。

早稲田大学 理工学術院 基幹理工学部 情報理工学科 教授／日本学術会議 会員／一般社団法人My Data Japan 副理事長 佐古和恵さん

これに対し自己主権型では、「自分なので、自分のIDは一つだけ持って、そこで自分が受けたサービスの様々なデータを自分で結びつけたりコントロールできたりする」。つまり、ログインの便宜ではなく、個人がデータと属性を「携帯」し、必要な相手に必要な範囲で提示できることが核心になる。 

この世界観を実装する要素として議論されたのが、DID（分散型識別子）とVC（検証可能なデジタル証明書）である。樋口さんは、自己主権型を実現する仕組みとしてDID／VCを挙げ、個人が情報を管理し、場面に応じて提示する姿を示した。 

ここで重要なのは、自己主権型が『管理を拒む思想』ではない点だ。誰もが好き勝手に名乗る世界ではなく、検証可能性（第三者が確かめられること）とプライバシー（出し過ぎないこと）を同時に成立させる。セッションでは、自己主権型が「認証技術の進化」に留まらず、データの流通設計そのものを変える可能性が語られた。個人がデータを保持できれば、企業は不要な個人情報を抱え込む必要が減る。本人確認が強固になれば、なりすましや不正のコストも下げられる。

さらに、経済圏をまたぐデータ連携が現実味を帯びる。いずれも、AIが学習・推論・提案を担う時代に欠かせない基盤である。AIの精度や利便性を語る以前に、誰のデータで、誰の意思で、どの権限で動いているのかを説明できなければ、社会実装は信頼を失うからだ。

自己主権型アイデンティティは、結局のところ「証明の主語」を変える試みである。企業やプラットフォーマーが「保管」していた証明を、個人が「携帯」し、必要に応じて「提示」する。その転換が、データ活用の加速と、プライバシー・安全の両立を同時に進める起点となる——セッションはその見取り図を、具体例とともに描き出した。

自己主権型アイデンティティが注目される背景には、デジタル空間の構造的な課題がある。匿名性は自由を生む一方で、なりすましや誹謗中傷、詐欺の温床にもなる。生成AIの普及は、偽情報の生成・拡散コストを下げ、社会の「信頼インフラ」を脆くする。総務省 情報流通行政局参事官室 参事官補佐 下山祐治さんは、メタバースのような仮想空間では匿名で利用できる価値がある一方、本人確認のハードルが高い場合もあると述べ、健全性確保の重要性を強調した。さらに、フェイクニュース等の「よくわからない情報ほど短時間で広範に流通拡散」し、生活や社会経済活動に重大な影響を与え得る深刻さも指摘した。 

総務省 情報流通行政局参事官室 参事官補佐 下山祐治さん

この問題に対し、自己主権型は「本人性」と「真正性」を、必要なときに必要な形で差し出せる枠組みとして位置付く。だが、本人確認を強めるほど、監視や過剰な収集につながるのではないか——この懸念は自然である。そこで鍵となるのが、佐古教授が紹介した「選択的開示（Selective Disclosure）」だ。

選択的開示とは、証明書に含まれる情報のうち、必要な項目だけを見せ、見せた内容が正しいことを暗号技術で担保する考え方である。佐古教授は、パスポートの例を挙げ、「今この国に入るのに必要な情報は、名前と住所とここだけというふうに選択すれば、他の情報は隠したまま、見せた情報だけが正しいということを証明することができる技術がある」と説明した。全部見せるか、全く見せないかという二択から、部分的に開示しつつ信頼を成立させる方向へ——これがプライバシーとセキュリティの両立を具体化する。 

この発想は、デジタルだけの話ではない。紙の身分証を提示する場面では、年齢確認のために住所まで見えてしまう、といった「過剰開示」が起きる。企業側も、必要以上の個人情報を受け取れば、保管・漏えい・廃棄のリスクを背負う。樋口さんが過去の金融領域の経験に触れ、不要情報を黒塗りして扱っていたエピソードを紹介したように、「もらいたくない情報はもらいたくないし、残しておきたくない」というニーズは、生活者だけでなく事業者側にもある。 

ここで、航空業界のユースケースが示唆的である。日本航空株式会社 デジタルテクノロジー本部 MAR戦略タスクフォース アシスタントマネジャー 渡邊郁恵さんは、パスポートのICチップ情報をスマートフォンに取り込み、デジタルパスポートとして扱う「デジタルトラベルクレデンシャル（DTC）」の検討を紹介した。旅行者は自宅にいる間に必要な証明書を必要な相手に送信し、空港では「準備OK」の状態で、並ばずに通過できる未来像である。渡邊さんは、空港前に「プリトラベル」として準備を済ませられれば、ドキドキしながら待つ体験が減ると述べた。これは顧客体験の刷新であると同時に、インバウンド増加と人手不足に直面する現場の省力化にもつながる。 

日本航空株式会社 デジタルテクノロジー本部 MAR戦略タスクフォース アシスタントマネジャー 渡邊郁恵さん

ただし、旅の前に情報を渡すなら、どの情報を誰にどこまで渡すのかがより重要になる。ここで選択的開示が効いてくる。必要十分な情報だけを提示し、残りは隠す。しかも隠したまま正しさを証明する。この組み合わせがあって初めて、顔認証やスマホウォレットが「便利」であるだけでなく、「安心」として受け入れられる。

デジタル空間の健全性、産業現場の省力化、そして生活者のプライバシー。三者を同時に満たす設計は難しい。しかし、自己主権型アイデンティティは、その難題を「証明の粒度」と「開示の制御」によって解いていく道筋を示す。なりすましの脅威が日常化し、AIが情報の真贋を曖昧にしていく時代だからこそ、この「見せ方の技術」が社会の前提になっていく。

議論は「目の前の便利」から「次の社会OS」へと進んだ。鍵となるのが、AIエージェントの普及である。人の代わりに探し、予約し、購入し、交渉する——そうした自律的なAIが当たり前になれば、問われるのは「実行の正当性」だ。誰の代理として動き、どの権限で、何をどこまで許されているのか。ここが曖昧なままでは、被害や不正が起きたときに責任の所在が定まらず、社会の合意形成が崩れる。

日本電気株式会社（NEC） バイオメトリクス・ビジョンAI統括部 Decentralized ID事業開発グループ プロフェッショナル 関根宏さんは、大阪・関西万博のシグネチャーパビリオンでの「Mirrored Body®」との連携を紹介し、NECの生体認証とVCを組み合わせた「FaceVC」を説明した。顔写真をVCとして持ち、顔認証で自分であることを証明したいときに提示できる仕組みだという。 

そして関根さんは、AIエージェントが普及するほど「誰の意思か」を担保する仕組みが重要になるとし、AIエージェントに買い物を頼む場面を例に、「勝手に買い物されたら困る。確かに私が指示しました、ということを担保するときにも、この仕組みの利用価値が出る」と述べた。 

日本電気株式会社（NEC） バイオメトリクス・ビジョンAI統括部 Decentralized ID事業開発グループ プロフェッショナル 関根宏さん

ここで重要なのは、自己主権型が「個人のため」だけに留まらないことだ。AIエージェントが広がるほど、企業は「誰からの依頼か」を高精度に判定しなければならない。金融、旅行、医療、行政、採用——影響が大きい領域ほど、本人確認と権限確認の堅牢性がビジネスの前提になる。自己主権型は、本人性の担保だけでなく、権限の委譲や取り消し、履歴の検証といった仕組みにも拡張し得る。AIが便利になるほど、人間側には「証明可能な意思」が必要になる、という逆説がある。

では社会実装はどう進むのか。渡邊さんは、実装に必要な要素として「環境作り（ガイドラインや規制の整備）」と「業界を超えた仲間作り」を挙げ、欧州ではEUの枠組みでeIDAS2（EUが新たに導入した「デジタルID（電子身元）」の法的枠組みの改正版）が採択され、EUデジタルウォレット提供が進む動きに触れた。 

つまり、技術の問題だけでなく、制度とエコシステム設計が勝負になる。この点で、日本には見落とされがちな「手札」がある。佐古教授は、マイナンバーカード普及が8割を超え、公開鍵暗号を使う強固な本人確認インフラがすでにできていると述べ、「これを利用しない手はない」と強調した。さらに選択的開示を組み合わせれば、出したくない個人情報を隠しながら、VCによって「私は早稲田の教員である」といった属性を証明できる可能性を示した。  

ここに日本の「勝ち筋」がある。すなわち、既存の公的基盤を活かしつつ、プライバシーに配慮した提示方法へ転換することだ。

もっとも、勝ち筋は「マイナンバーカードがある」だけでは成立しない。生活者にとって嬉しい体験へ落とし込めるか、業界横断で相互運用できるか、国際的な標準と接続できるか——これらが揃って初めて社会のOSは更新される。関根さんが述べた「共創の入り口は共感」という言葉は、まさに実装の核心を突く。企業の思惑ではなく、生活者視点の共感ポイントに寄せるほど、仲間作りは進みやすい。 自己主権型アイデンティティは、バズワードではない。AIとデータの時代に「何を信じ、何を任せ、何を守るか」を再設計するための社会基盤である。