「Web 3.0」（Web3）で“匿名性”が生むリスクとは？　IDを取り巻く問題：「Web 3.0」の「3大リスク」【中編】

具現化し始めた「Web 3.0」を使いこなす上では「匿名性」への対処が必要だ。匿名性にはさまざまなメリットがある一方、リスクも無視してはいけない。そのリスクとは何か。

≫ 2022年07月05日 05時00分公開

[Jessica Groopman，TechTarget]

2．ID：匿名性がもたらすメリットとリスクとは？

併せて読みたいお薦め記事

〇連載：「Web 3.0」の「3大リスク」

前編：「Web 3.0」（Web3）で仮想通貨を奪う“4つの手口”とは？

「Web 3.0」のセキュリティリスクとは

　Web 3.0には、ユーザーが管理するウォレット（暗号資産の仮想財布）やIDの移植性、データの最小化といった特徴がある。これらは、データに対するユーザーの影響力を強化し、従来型インターネットのプライバシーのリスクを低減する。一方で、自己主権型アイデンティティー（SSI：Self-Sovereign Identity）、偽名の使用、匿名性によって新たなセキュリティのリスクも生まれる。ブロックチェーンは誰でも取引ができる。この最大の特徴が、セキュリティのリスクにつながる可能性がある。

　以下でアイデンティティー（ID）を巡るWeb 3.0の課題やリスクを考える。

UX

　SSIやウォレットを利用するに当たり、面倒なオンボーディングプロセス（知識やスキルの取得）がある。ユーザーはプライベートキーや相互運用性が高くないSSI、複数バージョンのウォレットなどの知識を身に付けなければならないため、UX（ユーザーエクスペリエンス：ユーザー経験価値）の観点から改善の余地がある。

プライバシー

　Web 3.0はプライバシーに関してさまざまな問題がある。具体的には、「オンチェーン（ブロックチェーンに記録される取引）とオフチェーン（ブロックチェーンには記録されない取引）にはどのような情報が保存されるのか」「取引を認証するタイミングと方法については誰が把握する必要があるのか」「誰が何を基に判断を下すのか」といった問題が考えられる。

コンプライアンス

　偽名の使用によって規制機関は本人を特定できないという問題が発生する。マネーロンダリング（資金洗浄）や犯罪者の資金調達への門戸が開かれることになる。他にも、IDが一元管理されないことで、EU（欧州連合）のGDPR（一般データ保護規則）といった規制が守りにくくなったり、個人情報の使用者と管理者の識別が難しくなったりする。

匿名性

　従来型インターネットでよく分かってきたように、秘密主義は秩序の乱れや社会的な混乱の温床になりかねない。特に匿名性は説明責任や法的責任、消費者保護に関するさまざまな問題を生み出す。

　今後、Web 3.0向けのアプリケーション開発が活性化することが見込まれている。企業はWeb 3.0を活用するに当たり、「技術」にとどまらず「社会」や「政治」も含めた多様な観点から潜在的リスクを考える必要がある。例えば以下の点だ。

ユーザーや従業員の認証や医療サービスの利用などに関して、生体認証の使用はIDにどのように影響するのか
IoT（モノのインターネット）化が進み、自動車や太陽光パネルといったインフラがインターネットにつながるようになっている中、Web 3.0でIoT端末のID機能はどう作用するのか
企業の反社会的な活動や政治的乱用が起こったり、国がブロックチェーンの一元管理を握ろうとしたりする事態が発生した場合、IDの所有権や管理はどう変わるのか

　後編は、Web 3.0の経済的側面でのリスクを取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ