コープソリューション2017年6月1日号掲載
前回の記事の中で、何度か認証基盤という言葉を使わせていただきました。聞き慣れない言葉ですが、認証というのは、インターネットを利用する際の、本人確認の仕組みです。
この認証によって、他人が本人になりすまして、勝手に買い物をしたり、メッセージをやりとりしたり、時にはお金を引き出したりということを防止するために必要な仕組みであると説明すると、どれほど重要な機能かがおわかりいただけると思います。
その一方で、インターネット上で、この認証機能を安全な形で提供することができれば、自宅や出先、パソコンやスマホ、といったように時間や場所、利用する端末機を選ばず、どこからでも利用できることの利便性は計り知れません。
ここでのキーワードは、やはり「安全」です。
認証基盤の役割は、本人の確認であると同時に、利用者に関する様々な情報を提供することにもあります。住所や氏名、電話番号はもちろん、口座情報、クレジット情報、購買履歴や趣味嗜好といったものまで、許された範囲ではありますが、サービス提供側に引き渡すことも重要な役割です。
これまでのインターネット基盤では、本人の確認に最低限必要な情報と商品のお届けに必要な住所など限られた情報だけを、特別にセキュリティを確保した領域に厳重に保管してきました。
一方で、これからのインターネットサービスに求められるものは、よりかゆいところにまでとの届くようなサービスです。そのためには、これまでは分散して保管されていたような過去の購買履歴や家族構成、趣味嗜好などの周辺情報も網羅した形で提供し、その人が求めるものを最適なタイミングと最適な形で提供する、いわゆる、ワンツーワンや個人対応型と呼ばれるサービスを提供する必要が出てきます。
利用者に提供するサービスのレベルを向上させるための各種情報は、一元的にまとめて管理するのが理想ですが、それは同時に、個人情報の漏洩、改ざんといったリスクも飛躍的に大きくなります。利用者としても、そういった危険を冒してまでサービスを高めることへの警戒感もあるでしょう。組合員組織であり、常に安心・安全を標榜する生協としても、なかなか踏み出せない領域です。
ところが、個人情報の管理におけるリスクを抱えているのはどの業界も同様で、生協よりもはるかに高い管理レベルが求められる金融機関などはあらゆる手立てを使って個人情報の保護に当たってきました。
そうした中、インターネット上でのお金のやりとりを、現実の通貨ではなく仮想の通過で行おうとして登場したのが仮想通貨ビットコインです。本稿のテーマとは離れますので、詳述はしませんが、このビットコインを支える新しい概念が、これからの個人情報の管理に大きく関わってくるといわれています。
それは、ブロックチェーンという技術です。簡単に云うと、情報をいくつものかたまり(ブロック)に格納し、それを鎖(チェーン)のようにつないでいくという概念です。
同じブロックを、いくつものシステムや場所で共有しながら、保持することで、関連性を持ったつながりを読み解かなければ、個々のブロックだけでは情報としては成立せず、一方で、どこかのブロックが改ざんされたり破壊されたりしても、他の場所にあるブロックと照合することで、不正の発見や、復元が可能になるというものです。
いろいろな事件もありましたが、ビットコインが仮想通貨として一定の地位を確保できたのも、このブロックチェーン技術が確立されたことによりますし、おそらく、数年以内にはこの技術がネット上での取引認証の中核になるといわれています。
ただ、生協ECの共同基盤の再構築スケジュールにこの技術が間に合うかどうかは微妙です。現状では、二〇一九年には切り替えの予定です。同年秋に予定されている消費税の税率変更と一部除外への対応を新旧どちらの基盤で行うかという判断も外的要因としては考慮すべきものです。
こうした内的、外的状況やテクノロジーの進化要因を含めて、どのタイミングで切り替えるべきかの判断が迫られては来ています。
※この続きは、もう少し取材をした上で新たな動きなどを加味してお伝えしたいと思っています。
前回の記事の中で、何度か認証基盤という言葉を使わせていただきました。聞き慣れない言葉ですが、認証というのは、インターネットを利用する際の、本人確認の仕組みです。
この認証によって、他人が本人になりすまして、勝手に買い物をしたり、メッセージをやりとりしたり、時にはお金を引き出したりということを防止するために必要な仕組みであると説明すると、どれほど重要な機能かがおわかりいただけると思います。
その一方で、インターネット上で、この認証機能を安全な形で提供することができれば、自宅や出先、パソコンやスマホ、といったように時間や場所、利用する端末機を選ばず、どこからでも利用できることの利便性は計り知れません。
ここでのキーワードは、やはり「安全」です。
認証基盤の役割は、本人の確認であると同時に、利用者に関する様々な情報を提供することにもあります。住所や氏名、電話番号はもちろん、口座情報、クレジット情報、購買履歴や趣味嗜好といったものまで、許された範囲ではありますが、サービス提供側に引き渡すことも重要な役割です。
これまでのインターネット基盤では、本人の確認に最低限必要な情報と商品のお届けに必要な住所など限られた情報だけを、特別にセキュリティを確保した領域に厳重に保管してきました。
一方で、これからのインターネットサービスに求められるものは、よりかゆいところにまでとの届くようなサービスです。そのためには、これまでは分散して保管されていたような過去の購買履歴や家族構成、趣味嗜好などの周辺情報も網羅した形で提供し、その人が求めるものを最適なタイミングと最適な形で提供する、いわゆる、ワンツーワンや個人対応型と呼ばれるサービスを提供する必要が出てきます。
利用者に提供するサービスのレベルを向上させるための各種情報は、一元的にまとめて管理するのが理想ですが、それは同時に、個人情報の漏洩、改ざんといったリスクも飛躍的に大きくなります。利用者としても、そういった危険を冒してまでサービスを高めることへの警戒感もあるでしょう。組合員組織であり、常に安心・安全を標榜する生協としても、なかなか踏み出せない領域です。
ところが、個人情報の管理におけるリスクを抱えているのはどの業界も同様で、生協よりもはるかに高い管理レベルが求められる金融機関などはあらゆる手立てを使って個人情報の保護に当たってきました。
そうした中、インターネット上でのお金のやりとりを、現実の通貨ではなく仮想の通過で行おうとして登場したのが仮想通貨ビットコインです。本稿のテーマとは離れますので、詳述はしませんが、このビットコインを支える新しい概念が、これからの個人情報の管理に大きく関わってくるといわれています。
それは、ブロックチェーンという技術です。簡単に云うと、情報をいくつものかたまり(ブロック)に格納し、それを鎖(チェーン)のようにつないでいくという概念です。
同じブロックを、いくつものシステムや場所で共有しながら、保持することで、関連性を持ったつながりを読み解かなければ、個々のブロックだけでは情報としては成立せず、一方で、どこかのブロックが改ざんされたり破壊されたりしても、他の場所にあるブロックと照合することで、不正の発見や、復元が可能になるというものです。
いろいろな事件もありましたが、ビットコインが仮想通貨として一定の地位を確保できたのも、このブロックチェーン技術が確立されたことによりますし、おそらく、数年以内にはこの技術がネット上での取引認証の中核になるといわれています。
ただ、生協ECの共同基盤の再構築スケジュールにこの技術が間に合うかどうかは微妙です。現状では、二〇一九年には切り替えの予定です。同年秋に予定されている消費税の税率変更と一部除外への対応を新旧どちらの基盤で行うかという判断も外的要因としては考慮すべきものです。
こうした内的、外的状況やテクノロジーの進化要因を含めて、どのタイミングで切り替えるべきかの判断が迫られては来ています。
※この続きは、もう少し取材をした上で新たな動きなどを加味してお伝えしたいと思っています。
