Ximera Media Next Trends #37|Ikuo Morisugi|July 8th, 2022
はじめに
メディアのトレンドとそれを巻き起こすスタートアップを追いかける連載シリーズXimera Media Next Trendsの第37回となる今回は、「インターネットのIdentityの変化」について、取り上げます。
「Identity」はかなり抽象的な概念ですが、本稿では便宜的に「ユーザ自身を表すアカウントとそれに紐付けられた何らかのデータ」と定義します。
現在のインターネットにおいて、Identityには問題があり、エンドユーザに皺寄せがきています。各プラットフォームがアプリケーション層でIdentityを提供した結果として、Identity間に互換性がなくなり、各プラットフォームがユーザを囲い込むいわゆるWalled Gardenができあがってしまいました。さらには、ユーザのIdentityはユーザにコントロール権はなく、メディアにおける広告ターゲティングやアルゴリズムによるフィルターバブルに使われた結果、プライバシー侵害、社会的分断、心理的な疲弊などネガティブな問題を起こしています。また、現状のユーザデータ管理はセキュリティ面でも問題があり、さまざまな企業のさまざまなデータベースに個人情報が格納された結果、ハッキングされ漏洩するリスクも大きくなっています。
こうした問題へのアプローチの一つとして近年ではWeb3に代表される自律分散型のインターネットが取りざたされるようになり、さらにはWeb5という新たなIdentityの考え方が出てきました。本稿ではWeb2およびWeb3の問題と、Web5がどのように問題解決を図ろうとしているか見ていきたいと思います。
Identityはインターネットの基盤となる概念なので、一見ビジネスから遠い話に聞こえます。ですがインターネットにおけるアカウントとデータに関する重要な考え方であり、場合によっては既存ビジネスに強く影響を与える可能性があります。今後のメディアビジネスでのユーザアカウントとデータのあり方の参考になると考え、本稿でテーマとして取り上げます。
現在のインターネット=Web2におけるIdentityの問題点
Web2のIdentityには大きく、①アカウントとそれに紐づくデータの正当性の検証が難しい、②アカウントとそれに紐づくデータに互換性がない、の2つの問題があります。
例えばLinkedIn(仕事用のソーシャルネットワーク)でアカウントを作り自身のこれまでのキャリアや活動(=アカウントに紐づくデータ)の記録を公開することで、新たに仕事関係の出会いがあったり、転職のきっかけになることがあります。
ここで①に関して、LinkedInではそのキャリアや活動記録はあくまで自分が書いたものであり、公的に認定されたものではありません。本当にその実績があるのか、捏造ではないのか第三者による検証は、本人へのインタビューやバックグランドチェックにより、ある程度は可能ですが、非常にコストがかかり誰もが容易にできることではありません。
また②に関して、ほかのソーシャルメディアへそのアカウントを移転したり、データをインポート/エクスポートすることはできず、あくまで同一プラットフォーム内で閉じたアカウントとなります。例えば、LinkedInで書いたプロフィール、キャリア、記事をFacebookに移行はできませんし、逆もしかりです。特別な変換ツールでも作らない限りは実現できないものとなっています。
Web2ではIdentityレイヤーの概念がシステムとして実装されなかったことで、上記の例のように各プラットフォームごとに独自の仕様でIdentityが作られることになってしまいました。それにより、我々エンドユーザは無数のIDとパスワードの管理・運用を強いられています(筆者もパスワード管理ツールがなかったら生きていけません)。
また、アカウントおよびそれに紐づくデータは実質的には各プラットフォームが実権を握っており、我々にはデータを消したり編集することは可能ですが、ポータビリティについてはまったく権限がありません。これがプラットフォームのスイッチングコストを高めることにつながり、強いプラットフォームがより強くなってしまうことにつながっています。
Web3はIdentity問題における救世主となるのか
上記のWeb2の現状に対して、Web3の世界では、Wallet(各個人が暗号通貨やNFTを管理するための機能)がIdentityを表すものになります。ユーザが持つWalletをブロックチェーンのネットワークに接続することで自身がどんなトークンやNFTを保有しているか公開することが可能になります。これまでどのトークンやNFTを、どのタイミングで取得したり手放したりしたのか、ブロックチェーンにはすべてのトランザクションが記録されています。つまりWalletと紐づくトランザクションが自身の活動記録のように見えるというわけです。
先程のLinkedInの例で言えば、資格に受かった証跡や、プロジェクトへ参加してみんなから多数の投票により支持を得たことなどの活動すべてがブロックチェーンに記録され公開されれば、それを誰もが閲覧して確認することができるようになります。
これだけ見るとWeb3があれば、Web2の問題を解消してくれそうですが、そうではありません。
Web3では何をするにもトークンとアプリケーションが紐づいています。トークン価格の高騰を期待して人々がWalletを接続し、トークンを購入する、トークンベースの行動が推奨されるため、トークンとWalletを紐づけなければ事がはじまりません。しかしながら、今後Webの世界がすべてトークンをベースとしたアプリケーションだけになるとは想像し難く、トークンとIdentityが一体となったシステムは理想的ではありません。Identityは本質的にはトークンと結びつく必要はなく、独立したレイヤーであるべきです。Web3ではIdentityがトークンと強く結びついてしまっているが故に、人々の投機的な人気投票によりあるべき姿を見失う可能性もあります。また本連載の過去の記事でも取り上げた通り、一部のプラットフォームで取得したデータは、ひとたびそのプラットフォームがダウンすると復元できなくなるという問題もあります。つまり、Identityとトークンとアプリケーションが強く紐づいているが為に、Web2のようにプラットフォームへの依存が起こりつつあるのが実態で、これも理想形とは呼べない状況になっています。
インターネットのIdentityにおける第三極: Web5
そうしたWeb2とWeb3のIdentityレイヤーの問題を「Web5」として解決しようと打ち出しているのが元Twitter CEOのJack Dorsey率いるBlock(決済プラットフォームのSquareが社名変更)の子会社であるTBDです。Web5はTBD社が先導しているプロジェクトで、Identityとそれに紐づくデータを分散化し、データのポータビリティと正当性を検証できるようにするための仕組みを提唱しています。
Web5は大きく3つの要素で構成されています。
①Decentrailzed Identifiers(DID): 分散化されたユーザ識別子②Verifiable Credentials(VC): 検証可能な本人正当性(認証、署名、証明書など)③Decentralized Web Nodes(DWN): 分散化されたノード
①Decentralized Identifiers(DID)は、Web5におけるユーザのIDです。Web5では分散化されたネットワークの中で自動生成され、ユーザが保有するもので、中央集権的な機構や信頼性証明機関は存在しません。そしてそのIDはネットワークの中でどこでも発見可能なものとなっています。つまりこのDIDは、どんなプラットフォームでも一貫して利用できるユーザIDになるというわけです。
②Verifiable Credentials(VC)は、DIDの正当性を判別する認証の仕組みのことです。例えばユーザが保有する銀行口座が自分のものであることを証明する際に、各ユーザと銀行がDIDと公開鍵による署名をセットで提供することにより、第三者から正当性の検証を可能にするために利用されます。
③Decentralized Web Nodes(DWN)は、Webで公開されている個人データを保管し、メッセージをやりとりする場所のことです。①と②を用いてデータを読み出したり書き出したりすることができます。例えば、音楽のプレイリスト、ソーシャルグラフなどが該当します。
ユースケースの一例として、音楽ストリーミングアプリにおけるプレイリストがあげられています。Spotifyで作成されたプレイリストをApple Musicに持っていけないように、Web2の音楽ストリーミングプラットフォームではユーザのプレイリストをプラットフォーム内でしか参照できないようにしているため、異なるプラットフォームへ移行する際にはプレイリストを一から作成し直す必要があります。これがWeb5が実装されたアプリケーションであれば、Walletを接続すると、DIDが一意に識別され、VCにより本人確認ができると、自分の音楽プレイリストをDWNから呼び出せるような体験に変わります。
重要なのは、Web5はあくまでIdentityレイヤーの分散化の概念であり、Web2とWeb3そのものを否定しているわけでありません(Jack Dorseyの「Web3 VCは安らかに眠れ」という煽りはさておき)。Web5は共通のIdentityレイヤーを規定し現在のインターネット(Web2 + Web3)に持ち込むことで、問題解決をはかろうとしています。例えばWeb2のプラットフォームにDID、VCの概念を持ち込んでIdentityレイヤーのみ分散化して、ポータビリティやユーザデータの正当性を証明する使い方もありえますし、Web3でIdentifyレイヤーのみWeb5化する使い方も考えられます。このようにWeb2+Web3を汎用的/包括的に対応するIdentityレイヤーとしてWeb5が存在していると考えられます。
おわりに
今回は「インターネットのIdentityの変化」についてとりあげました。
Web2およびWeb3が抱えるIdentityの問題点を見る限り、Web5が提唱する新たなIdentityの提案はユーザにとってはメリットがあるように見えます。一方でWeb2の企業からすると、ユーザデータへのアクセス権がなくなりプラットフォームの独占化を失うことにつながりますし、Web3の企業からするとトークンインセンティブと連動しにくくなり、それぞれデメリットもある話かと思います。
Web5が新たなインターネットのIdentityを実現できるかはまだ未知数ですが、①オープンでフリー、②シンプルなルール/制御、③様々なノードで利用可能 という、html/http/urlのような汎用的なプロトコルが持っている特徴を備えているため、大きく広がる可能性も十分あります。
Web5のような動きが実現されると全産業のビジネスのあり方、とくにユーザアカウントやユーザデータとの付き合い方が大きく変わります。当然メディアビジネスにも大きく影響を与えるものでもあるため、Ximera Media Next Trendsでは引き続きこうした動きを追っていきたいと思います。