委任 (Delegation) プロトコルと、デジタル遺言状の技術的課題

権限を安全に渡す「委任（Delegation）」という概念

アイデンティティ管理において、ユーザーが自身の持つアカウントの権限の一部を、他のユーザーやシステムに安全に譲渡する仕組みを**「委任（Delegation）」**と呼びます。

例えば、会社の社長（委任者）が、秘書（受任者）に対して「自分の代わりに社長宛のメールを読み、返信する権限」を与えたいとします。このとき、秘書に「社長のパスワード」を教えてしまうのは最悪のセキュリティプラクティスです。秘書が退職した際にパスワードを変更しなければならず、また「どの操作を社長が行い、どの操作を秘書が行ったか」の監査ログが残らないからです。

正しい委任プロトコルでは、秘書は**「秘書自身のIDとパスワード」**でシステムにログインします。システムはあらかじめ設定された委任ポリシー（社長からの許可証）を確認し、「秘書に対して、社長のメールへのアクセス権限（トークン）」のみを発行します。これにより、パスワードを共有することなく安全な権限の貸し借りが成立します。

デジタル遺言状における「死後の委任」

この「委任」の概念は、ユーザーが亡くなった際のデジタル資産の相続（デジタル遺言状）において極めて重要な役割を果たします。

ユーザーは生前に、「もし私が死んだら、妻のIDに対して、私のオンライン銀行口座と写真フォルダへのアクセス権を委任（Delegation）する」というポリシーをアイデンティティ基盤（IdP）に設定しておきます。これがデジタル遺言状として機能します。

しかし、生前の委任（社長と秘書の例）とは異なり、「死後の委任」には技術的・法的に乗り越えなければならない高い壁が存在します。

デジタル遺言状の技術的な3つの課題

1. トリガー（発動条件）の確実性と即時性

デジタル遺言状の委任ポリシーを「いつ発動させるのか」が最大の難問です。 一定期間ログインがないことを条件とする（Googleの方式）と、病気や事故で入院しているだけで発動してしまうリスクがあります。一方、遺族からの申告を待つ方式では、死亡診断書の真贋判定（人力での審査）に多大なコストと時間がかかります。確実で即時性のある「死のシグナル（政府発行の死亡通知APIなど）」をどう安全にシステムに取り込むかが課題です。

2. 委任のスコープ（範囲）の法的な細分化

デジタル遺産には「金銭的価値のあるもの（暗号資産、ポイント、電子書籍の所有権など）」と、「プライバシーに関わるもの（ダイレクトメッセージ、検索履歴など）」が混在しています。 遺族（法定相続人）であっても、プライバシーに関わるデータまですべて見せて良いのかは、国ごとの法律や個人の倫理観で意見が分かれます。システム側は、「このトークンは金銭資産の移動のみを許可し、閲覧は許可しない」といった、極めて粒度の細かい権限設定（スコープ）を標準化する必要があります。

3. オーファン・データ（孤立したデータ）の処理

ユーザーがデジタル遺言状を設定せずに突然亡くなった場合、委任先が存在しない膨大なデータがサーバーに残り続けます。これをどのタイミングで、どのように安全に消去するのか（企業のストレージコストと法的リスクの問題）も、業界全体で統一されたプロトコルが求められています。