デジタルアイデンティティこそがデジタル覇権の行方を左右する――東京デジタルアイディアーズ崎村夏彦氏：ITmedia エグゼクティブセミナーリポート（2/2 ページ）

[高橋睦美，ITmedia]

3つの理由から必要とされる集中的なアイデンティティ管理

　では、なぜわざわざGAFAMはアイデンティティ管理を集中的に行っているのだろうか。崎村氏は、理由は3つあると話す。

　1つ目は、資源・リソースに対するアクセス制御を実現するためだ。

　人間は昔から、貴重な「お宝」や「秘密情報」にアクセスできる人を制限するため、合言葉や鍵を利用してきた。情報システムでも同様だ。1961年というコンピュータの黎明期から、非常に貴重だったコンピュータ資源を適切に割り当てるためにユーザーごとにパスワードを設定し、アクセス制御を行う仕組みが実装されてきた。

　現在の情報システムにおいても、アクセス制御は非常に重要な役割を担っている。そして、アクセス制御を実現するには、どのリソースに対し、誰が、いつ、どこから、なんのために、どのようにアクセスできるのかを管理しなければならない。この「5W1H」を制御するのに不可欠なのがデジタルアイデンティティというわけだ。

　デジタルアイデンティティ管理を行う2つ目の理由は、顧客や従業員との関係性を維持、改善するためだ。「アクセス制御が守りのアイデンティティ管理としたら、こちらは攻めのアイデンティティ管理と言ってもいいかもしれません」（崎村氏）

　人それぞれに異なるニーズに合わせてカスタマイズを行うには、その人を識別する必要がある。アイデンティティはその基盤だ。アイデンティティを管理して顧客それぞれの属性に合わせた広告配信を実現することで、GoogleやFacebookはオンライン広告業界で支配的な力を得ている。他にも、従業員に向け適切なサービスを提供する「ERM」、顧客に適切なサービスを提供する「CRM」もアイデンティティを基盤としており、従業員の定着率や顧客のロイヤリティ向上につなげることができる。

　3つ目の理由は、主にITサービスやアプリケーション開発面での生産性の向上だ。

　「一般に情報システムは、大きく複雑になるほど構築や改修に時間がかかります。そうした状況を改善する鍵がアイデンティティ管理にあります。アプリケーションごとに管理するのではなく、GAFAのようにアイデンティティ管理基盤を独立させ、集中管理することで、既存のシステムに影響を与えることなく新しい機能をより短期間で展開できます」（崎村氏）

　さらに、APIを介して他社サービスの機能を組み入れることで、自社はコアコンピタンスに集中し、より便利で競争力のあるサービスを生み出すこともできる。この結果として、それまでアクセスできなかった市場にアプローチし、業績を大幅に伸ばすことも可能となるという。

　これを実践したのがAmazonだ。2001年ごろのAmazonのシステムは、個別にアイデンティティを管理しており、密結合でモノリシックなシステムとなっていた。このため、一部に手を入れるだけでもシステム全体に影響が及ぶ恐れがあり、迅速な機能追加や変更が困難な状態だった。そこで同社はアイデンティティ管理のシステムを分離するとともに、各機能をモジュール化、今でいうマイクロサービス化し、REST APIで疎結合する形に変更。この方式を厳しく徹底することによって、各サービスが柔軟に、独自に拡張できるようになった。「もしこの変更を行っていなければ、今のようにAmazonが小売業界を制覇することはなかったかもしれません」（崎村氏）

　また、配車アプリのGoでは、地図機能はAPIを用いてGoogle Mapsに頼ることで、顧客とタクシーのマッチングという自社のノウハウが詰まったコアコンピタンスに集中し、成長を遂げている。崎村氏は「もし地図機能まで自社開発していたら、期間や費用を考えると開発を断念せざるを得なかったのではないでしょうか」と述べ、APIを活用することで生産性が向上する好例だとした。

　他にも、フランスの大手損害保険会社では、取引保険サービスを開発し、APIを公開して他社の販売管理システムから呼び出せるようにすることで、取引成立時に自動的に保険を購入できる仕組みを実現した。それまで営業担当者が1社1社訪問して販売していた場合に比べ、コスト割れを気にすることなく中小企業に保険を販売できるようになり、一気に市場が拡大。対象市場規模は1000倍に上っている。

　他にも、イギリスの銀行や米国のFinTech企業では、公開された企業帳簿情報や帳簿・決済サービスなどからAPIでデータを吸い上げ、信用力を計算して融資の可否を迅速に決定するといった仕組みを構築している。

　「こうしたケースは、アイデンティティ管理とはやや離れた印象を受けるかもしれません。しかし全てのケースにおいて、アクセス制御がなされた各種APIにアクセスし、情報を主体ごとに登録し、取り扱っています。これはアイデンティティ管理フレームワークを構築しなければ実現できません」と崎村氏は述べ、デジタル変革もアイデンティティ管理を行うべき大きな理由になるとした。

　繰り返しになるが、この構想を先取りし、戦略的にアンデンティティ管理フレームワークを構築してきたのがGAFAMだ。彼らはアイデンティティ管理のためのインフラを用意するだけでなく、コア機能をAPIで提供し、他の企業がアプリケーションを容易に開発できる環境も整えている。

　崎村氏は、これまでの企業が自力で水を引き、自分で農地を耕す自作農だとすれば、GAFAMは灌漑設備などのインフラと土地を用意して工作を小作に委ねることで耕作面積を飛躍的に広げた地主のようなものだと例えた。「GAFAMはアイデンティティ管理に代表されるインフラを用意し、他者にそれを耕してもらうことを意図的にやってきた地主企業、つまりプラットフォーム企業なのです」（崎村氏）

　例えばAppleは、iPhone発売の翌年にAppStoreを開放し、Appleが提供するAPIを使って開発者が新機能を迅速に追加できる仕組みを整えるという地主戦略をとってBusiness to Developer（B2D）市場を開拓した。これによりiPhoneは、当時、自作農方式で圧倒的なシェアを誇っていたノキアを追い越し、市場を制した。

　ただ、何でもいいからAPIを公開すればいいというものではない。使いやすく、見通しの良いAPIを提供しなければ開発者は集まらず、それには業界標準に準拠したAPIである必要がある。「標準化されたAPIプラットフォームを提供するには、アイデンティティ管理プラットフォームの構築が欠かせません」と崎村氏は述べた。

　独自のセキュリティプロトコルを一から開発するには多くの費用がかかる。かといって費用をかけなければ穴だらけになり使い物にならない。崎村氏は「プラットフォーム提供者として開発者を呼び込むには、学習負荷の少ない、国際標準に沿ったものを提供すべきです」とし、PasskeyやOpenID Connect、OAuth、FAPI、さらにはSCIMやCAEP、RISCといった国際標準に基づいた形でアイデンティティ管理フレームワークを実現していくべきだと呼びかけた。

アイデンティティ基盤をベースに、「デジ用」ではなく「デジ変」を

　最後に崎村氏は近代史を振り返りながら、デジタルの今後について話した。

　欧米列強がアジアへの進出を強めていた当時、末期清朝では「既存の体制を維持したまま最新の技術をツールとして導入する」という「西用」が唱えられた。一方日本では、最新技術を導入するだけでなく、社会のあり方を根本的に改める「変法」として明治維新が進められた。この結果、清は列強による分割を受け、最終的には国が滅んだのに対し、変法を進めた日本は、列強の1つに位置付けられるようになり、明暗が分かれた。

　崎村氏は、この話は現代のわれわれにも当てはまるとし、「デジ用」か「デジ変」かが明暗を分けると警鐘を鳴らした。

　「今、ITを使っていない会社はないと思いますが、その使い方はどうでしょう。これまでのやり方を踏襲した上で、それを効率化するためだけのツールとして使っていないでしょうか」（崎村氏）

　失われた30年の間、日本におけるIT活用は「デジ用」に過ぎなかった。PDFを使っている、メールを使っている……というのは「デジタル化したフリ」にすぎない。崎村氏は「DXとは、デジタルという新しい技術的・制度的現実に合わせて仕事のやり方を変える、デジタル変法のことなのです」と述べ、抜本的な変法を進めることこそ、デジタル変容であり、真の意味でのDXになると指摘した。

　それには、相互接続性がある形で、送信者、受信者、データを識別し、認証していく必要がある。つまり、標準に基づいた、信頼できるデジタルアイデンティティ基盤が不可欠だ。

　崎村氏は「No ID、No DX」と強調し、これはまた、日本がデジタルの世界において独立を維持する上でも不可欠な道だとした。そして、過去にたびたび困難に直面してもそれを乗り越えてきた日本人の力を信じ、デジ変を進めていくべきと呼びかけ、講演を終えた