1.はじめに
DXの推進や働き方改革、クラウドシフト等、昨今のOA環境を取り巻く実態は激しく変化しています。特に、コロナ禍で企業がテレワークに対応しはじめたことで、大きな変化の波が訪れます。その中でゼロトラストを実現したい、あるいはクラウドサービスを社内システムのアカウントと連携して利用したい等のニーズから、デジタルアイデンティティが注目されています。一方で、「アイデンティティ」や「認証」等の言葉の使い方は、人によって使用方法が異なることが多いです。
本稿では、「デジタルアイデンティティとは?」「NTTデータの考えるデジタルアイデンティティにおける課題分析の枠組み」を説明させていただきます。今注目のデジタルアイデンティティについて、少しでも理解を深めていただく助けになれば幸いです。
2.「デジタルアイデンティティ」とは?
まず、デジタルアイデンティティについて説明します。デジタルアイデンティティとは、その名の通り、「デジタル」と「アイデンティティ」をつなげた言葉です。
<アイデンティティとは>
アイデンティティとは、自己確立や自己存在証明という意味を持つ用語ですが、それはつまり、自身を確立・証明するために必要な様々な属性情報を集合させ、自分という存在が、自分の属する集団の他者とは違う存在、つまり、他とは違うものとして確立され、区別できる状態であることを意味します。
<現実世界におけるアイデンティティとは>
まず、リアルな空間でのアイデンティティを考えてみましょう。
例えば、はじめて会う約束をした人に、確かに私は私である、ということを区別してもらうためには、どのような情報をその相手に伝えるでしょうか?おそらく、容姿や風貌についての情報を色々と伝えると思います。例えば、私は山田花子という名前で、白い服を着ていて、髪は茶色で眼鏡をかけている等、いろんな属性情報を伝えて、集合場所にいるほかの人と区別できるに足る情報を伝えるのではないでしょうか。
<デジタルな空間におけるアイデンティティとは>
次にデジタルな空間で考えたときに、相手は対システムになります。この場合、実体としての私が私であることを確立・証明するには何をシステムへ伝えるでしょうか?対面の場合とは異なり、服の色や髪の色などの情報を伝えることが有用でないことは想像いただけると思います。
例えば、社員番号やEメールアドレス、パスワード、IPアドレスに基づく位置情報など、システムとして判断可能な様々な属性情報を連携することで、私は私である、ということをシステムに伝えているわけです。
つまり、デジタルアイデンティティとは、他と違うものとして確立させるための属性情報の集合を意味します。
では、他者と区別させるのはなぜでしょうか。リアルな空間であれば、待ち合わせをした相手とご飯を食べに行く約束をしていた場合、「相手の声かけに応じて一緒にご飯に行く」という流れになりますよね。それがデジタルな空間になれば、「相手にアクセスを許可し、コンテンツの閲覧や操作を許可する」ことになります。つまり、デジタルアイデンティティによって、アクセス制御が行われるわけです。
これらを踏まえて、デジタルアイデンティティとはなにかというと、属性の集合を意味することであり、それは、アクセス制御に用いられている、ということになります。
3.NTTデータの考えるデジタルアイデンティティにおける課題分析の枠組み
当社では、以下の枠組みにてデジタルアイデンティティにおける課題の整理を行い、デジタルアイデンティティに関わる課題の解決方法を検討します。
図:デジタルアイデンティティにおける課題分析の枠組み
通常、システムにアクセスする際は、(1)から順に(6)へ情報が流れてアクセス制御を行います。例えば、「システムを安全に利用したい」「利用者のアクセス制御を遂行する費用や時間がかかっている」と言った課題の解決を検討する際、弊社では上記の枠組みで、どこに根本的な原因があるのか、どの原因に対策を講じるのが効果的かを考えます。
分析に際しては、個別の観点を深く見ていくことだけでなく、「全体の流れが滞っていないか」等隣接する観点の影響や、ライフサイクルやガバナンス等全体に影響を及ぼす仕組みに問題はないかと俯瞰して分析を行うことが大切です。
4.まとめ
デジタルアイデンティティに関する技術や考え方は、今回ご紹介したポイントを踏まえて、利用方法をご検討いただければと思います。加えて、
- 規格が詳細かつ進化中であり理解が困難
- 使い方を間違えた時の被害が甚大になることがある
ことから、専門家にご相談いただきながらご検討いただくこともお勧めいたします。
当社では、本稿でご紹介した枠組みや当社の構築において蓄積した知見を活用して、お客さまへのコンサルティング・構築サービスを行っております。ご興味があれば、遠慮なくお問合せ下さい。