OpenID Foundation の「Death and the Digital Estate」コミュニティグループの取り組み

デジタル時代における「死」とアイデンティティ

私たちが日常的に利用しているオンラインバンキング、SNS、クラウドストレージ、暗号資産など、インターネット上には個人の「デジタル資産」と「デジタルアイデンティティ」が膨大に蓄積されています。 しかし、アカウントの持ち主が亡くなった場合、これらの「デジタル遺産（Digital Estate）」を誰がどのように管理し、遺族に引き継ぐのか（あるいは安全に削除するのか）という問題は、法的な枠組みも技術的な標準も整備されておらず、現在社会的な課題となっています。

「パスワードを家族に教えておく」というのは、規約違反になることが多くセキュリティ上も非常に危険です。この難題に対して、技術的な側面から国際的な標準化を目指しているのが、OpenID Foundation内の**「Death and the Digital Estate (DaDE)」**コミュニティグループです。

DaDE コミュニティグループの設立と目的

OpenID Foundationは、GoogleやMicrosoftなどの巨大テック企業が参加し、OpenID Connect (OIDC) などの認証標準を策定している世界的な非営利団体です。その中でDaDEグループは、「死後のデジタルアイデンティティの扱い」に特化した議論を行っています。

このグループの主な目的は以下の通りです。

1. ユースケースの整理: アカウント保持者が死亡または意思能力を喪失した際に発生する、様々なシナリオ（金融資産の移転、SNSの追悼アカウント化、機密データの確実な消去など）を洗い出す。
2. 法的・倫理的課題の技術的解決: 各国の法律（相続法やプライバシー法）の違いを吸収し、プラットフォーマーが共通して利用できる安全な「アクセス権委譲（Delegation）」のプロトコルを設計する。

議論されている主な技術的課題

DaDEグループで現在議論されている技術的な焦点は、「いかにして安全かつ確実に、死亡の事実を確認し、正当な権限を持つ者にアクセス権を渡すか」という点にあります。

1. 死亡事実の確認 (Proof of Death)

現在、遺族が各プラットフォームに死亡診断書や戸籍謄本を郵送していますが、これは非常に非効率です。将来的には、政府や医療機関が発行する「死亡証明のVerifiable Credentials (VC)」を遺族が取得し、それをデジタルで提示することで、瞬時に死亡事実をプラットフォーム側に証明できる仕組みが検討されています。

2. デジタル遺言状とポリシーの執行

ユーザーが生前に、「自分が死んだら、Googleドライブの写真フォルダへのアクセス権は妻に渡し、仕事のメールアカウントは即座に削除する」といったポリシー（デジタル遺言状）を設定しておき、死亡のシグナルを受け取った瞬間にシステム（IdP）がそれを自動執行するアーキテクチャの標準化が求められています。

3. アクセス権の安全な委譲 (Delegation)

遺族に対して故人の「パスワード」を渡すのではなく、遺族自身のIDに対して、故人の特定のリソース（資産）への「アクセス権限（OAuthのトークンなど）」のみを一時的または恒久的に付与する技術の確立が進められています。

死後のデジタルアイデンティティの標準化は、誰もがいずれ直面する極めて重要なインフラストラクチャの構築作業と言えます。