「18歳以上であること」だけを証明し、生年月日そのものは明かさない次世代の年齢証明技術(選択的開示やZKP)について解説します。
「年齢確認」=「個人情報の提出」というジレンマ
Age Assurance(年齢確認)が義務化されることに対して、プライバシー保護団体からは強い懸念の声が上がっています。「アダルトサイトを見るたびに、運転免許証の画像をアップロードしなければならないのか?」「企業に自分の名前や住所、サイトの閲覧履歴がすべて紐付けられてしまうのではないか?」という問題です。
この「年齢は証明したいが、個人情報は渡したくない」というジレンマを解決する技術が、デジタルアイデンティティ・ウォレットとゼロ知識証明 (ZKP) です。
ウォレットによる「選択的開示」
デジタルウォレット(身分証アプリ)を使用すると、「選択的開示 (Selective Disclosure)」が可能になります。 たとえば、マイナンバーカードの情報が格納されたウォレットから、お酒を買う際に「生年月日(または年齢)」のデータだけを抽出して提示します。名前や住所、マイナンバーといった不要な情報は一切相手に渡りません。
ゼロ知識証明 (Zero-Knowledge Proofs: ZKP) の魔法
さらに一歩進んだ技術が ZKP です。ZKPを使えば、生年月日というデータすら渡す必要がなくなります。
ZKPを用いた年齢確認のフロー:
- ユーザーのウォレットの中には、「2000年1月1日生まれ」という国から発行された検証可能な証明書(VC)が入っている。
- コンビニのレジ(またはWebサイト)から、「あなたは20歳以上ですか?」という暗号学的なパズルが送られてくる。
- ウォレットは、中の生年月日データを使ってそのパズルを解き、「はい、条件を満たしています(True)」という結果だけを相手に返す。
- レジは、パズルの答えが正しいことだけを確認し、お酒の販売を許可する。
この過程で、レジ側は「ユーザーが20歳以上である事実」は確信できますが、「何年何月何日生まれなのか」は全く知ることができません。 このようなプライバシー保護技術(PETs)と年齢確認を組み合わせることが、今後の健全なデジタル社会を築くための鍵となります。
この記事を書いた人:19kl42 編集部
デジタルアイデンティティ、eKYC、プライバシー保護などの複雑な仕組みを「共通言語」へと翻訳して発信しています。誰もが「デジタルな自分」を正しく扱い、信頼をデザインできる社会を目指しています。
関連記事・用語
- [基礎用語] アイデンティティ
- [法規制・プライバシー] 次期「個人情報保護法改正」の全体像:なぜ今、見直しが必要なのか?
- [法規制・プライバシー] 課徴金制度の導入議論と、企業に求められるデータガバナンスの強化
- [法規制・プライバシー] 生体データ(顔認証・指紋等)の取り扱い厳格化と、新たな同意要件
- [法規制・プライバシー] こどもの個人情報保護:海外の法規制(AADC等)と日本における課題
- [Age Assurance] Age Assurance(年齢保証)とは何か? 「年齢確認」と「年齢推定」の決定的な違い
- [Age Assurance] 欧米で進む「年齢確認」の義務化:英国Online Safety Act等のグローバル動向
- [Age Assurance] 日本における年齢確認の現状:セルフレジや酒類・たばこ販売の最新テクノロジー