Valid XHTML 1.0!

IC カード的人間の誕生

(「中央公論」2003年4月号?(2003、中央公論新社)p.???)

山形浩生

 ここ十年しないうちに、携帯電話の恐るべき普及ぶりによって都市の風景や人の行動はかなり変わってきた。それは一種、バーチャルな空間やネットワークがいきなりこの現実の世界を浸食してきたようなものだ。パソコンやインターネットの爆発的な普及もそうだ。ICカードも、今後普及するにつれて、バーチャルなサイバー空間と現実の空間との関係に何らかの変化をもたらすものと期待される。ただし、それは携帯電話やパソコンのもたらす影響とはちがうのではないか。それは、携帯電話やパソコンが、人の能動的な関わりを要求するのに対して、ICカードは往々にしてそこに「ある」だけで、利用者がカードに対して直接的に働きかけることがないからだ。ICカードは、利用者とともに、現実空間をついてまわるだけだ。そして、極論すれば現実空間内でどこにいてもかまわないことを目指す携帯電話に対して、ICカードのアプリケーションは往々にして現実空間内で「そこにいる」ことを重視する(こともある)。

 これは、現実空間をサイバー空間内に取り込む機能も果たす。でもその一方で、その逆の可能性がある。現実空間の制約をサイバー空間に持ち込む、ということだ。そしてそれは、今後のICカードのありかたに大きな影響を及ぼす可能性があるのではないか。本稿ではそれを探ってみよう。

 ICカードの役割について理解するためには、まずそれが物理的にいままで多用されてきた磁気カードとどこがちがうのかを理解しておく必要がある。従来の磁気カードが、カードについた磁気ストライプに情報を記録していたのに比べ、ICカードでは、それがカード上のICチップとなる。これにより、以下の特徴が実現する。

 さて、こうした特徴――特に最初の三つ――により、ICカードでは従来の磁気カードより格段に高いセキュリティを実現できる。ICカードが大きく普及しているのは、日米欧では断然ヨーロッパだ。そしてヨーロッパでICカードが普及したのは、電話ネットワークが発達していない状況でセキュリティを実現しなければならない、という状況があったからだ。社会主義の東欧中欧諸国は当然として、かつてはドイツテレコムなどもすさまじいお役所仕事ぶりを発揮していて、新規の電話設置に一年待ちはざら、という状況だった。ご存じのように、クレジットカードの認証端末は、電話をかけて承認番号を取っている。でもヨーロッパでは、新規の商店や取引の多い商店ではとてもそれが不可能な状況がごく最近まで長く続いていた。そうした中で、ICカードを使ってカード自体に認証機能を持たせ、セキュリティを一定水準まで上げることが計られた。だから、ICカードはアメリカや日本に比べて、これまでヨーロッパで多く普及してきたし、また電話やその他インフラの弱い発展途上国(たとえばモンゴルやバングラデシュ)なんかでも、銀行のキャッシュカードやクレジットカードなどに広く使われている。逆に、電話やその他ネットワークインフラが発達していれば、敢えてICカードに切り替えるメリットは、いままではあまりなかった。日本やアメリカでICカードの普及がこれまで比較的遅めだったのはそうした事情がある。

 ヨーロッパでは、その後ICカードの役割はさらに高まりつつある。たとえばEUによるeヨーロッパ推進の中心的な課題としてICカードの標準化を通じた相互運用性の拡大が挙げられている。それを通じて、EU全土において認証手段としてICカードを使えるようにして、eコマースの拡大を狙うと同時に、行政手続きの電子化を進めることがうたわれている。たとえばスウェーデンなどでは、すでにICカードを使って選挙ができるようしつつある。

 一方日本でも、住民基本台帳法の改定とともに、住基ネットが稼動しはじめ、ICカードを使った住基カードの配布が今後行われる予定となっている。ヨーロッパと同じように、これがeジャパン構想の一つの売りになっている。またアメリカでも、アメリカ規格技術局(NIST) がICカード普及のための活動を始めている。

ICカードの不安

 すでに各種のネットワークがそこそこ整備されてきた現在、日米、そしてちょっと下がってヨーロッパの現在のICカード導入への動きは、ネットワークのセキュリティをICカードのセキュリティで補う、という発想とはちがう要因からきている。ICカードの別の部分――つまりその容量の大きさと情報処理機能のほうだ。この両者は、一つのカードにアプリケーション、それも複数のアプリケーションが載ることを可能にする。いわばコンピュータとしてのICカードの可能性だ。一枚のカードに単一のアプリケーションしか載らないのであれば、磁気カードに比べてそんなにメリットがあるわけではない。もう携帯電話の普及で使う人も減ったけれど、磁気カード式テレホンカードと、ICカード式のテレホンカードで大した差はないし、JRのイオカードとSuicaでも、ふつうの使い方をする限り極端な差はない。ありがたみが出てくるのは、定期券をSuicaに載せるようになったときだ。このマルチアプリケーションの強みは認識されていて、本誌でもルポされているICカード導入のパイロットプロジェクトであるIT整備都市事業でもICカード民間アプリケーションと行政アプリケーションの相乗りが推奨されている。

 そしてそれが、ICカード(あるいはそのアプリケーション)に対する不安の一つの原因ともなっている。マルチアプリケーションということは、その人の多くの側面に関するデータが一枚のカードに集まる、ということだ。そして、その内部でいったいそれらのデータがどう相互作用しているのか、ふつうの人には直感的にはわからない。

 もちろん、実際にはICカード内部でそれはセキュリティの仕分けができている。他のアプリケーションのデータを勝手に読み出せないような仕組みは確立している。でも、それが具体的に動いているところは見えない。アプリケーション同士がお互いのデータを利用できたら、利便性はとっても高まるし、カードを発行する側にとっての魅力も高まる。オンライン書店の雄アマゾン・コムは、ぼくの本の購買履歴を見てCDを薦めてくれたりできる。多くの商店が、そのカード保持者のお互いの購買履歴を参照できたら、マーケティング的にも役にたつし、利用者にとっておもしろいサービスを提供できる見込みは高い。だから、発行者側にそうしたデータの相互利用を進めたがるインセンティブがあることも、多くの人は知っている。だからなまじ多くのアプリケーションやデータを一枚のカードに集めることには、漠然とした不安がある。  実際には、すでに述べたとおりICカードが基本的にはプライバシーの保護につながることは理解しなきゃいけない。磁気カードは、テレホンカードの偽造の横行でも明らかになったように、簡単に読みとられ、偽造変造が簡単に可能だ。ICカードの特徴の一つは、最初に述べたように耐タンパー性にある。大量のデータを保存できると同時に、拾っても勝手に読みとることは不可能だ。偽造変造もむずかしい。でも、それをICカードという形から体感することはむずかしい。頭で納得するしかない。

 また、たとえばデータが読み出されるとき、何が読み出されているのかは、人間にはわからない。ICカードをブラックボックスとして信用するしかなくなる。こうした不信感は、使い慣れてくれれば自然解消されてしまうのかもしれない。が、どうだろう。磁気カードの場合、単機能のものがたくさんあって面倒だ、という感覚はある一方で、各種の機能が物理的に区分されていることに安心感はある。ぼくのビデオ貸し出しカードは、クレジットカードと情報をやりとりしたりはしないことを、ぼくは確信できるわけだ。実際には、ビデオ屋とクレジットカード会社が裏でつながって、という可能性はないわけじゃないし、ぼくにそれはわからない。が、少なくともここではそれが起きていない、ということが物理的に確認できることに、ある程度の価値は存在しているのだ。

マルチアプリケーション:だが何を?

 そしてこれは、ICカードの重要なポイントを示唆してはいる。マルチアプリケーション化という考え方はいいけれど、一体何と何を組み合わせるのか、ということだ。同じカードに相乗りさせてもかまわないアプリケーションというのは何だろう。なるべく多くのアプリケーションをとにかく詰め込むことで利便性が高まるのだ、という発想をする人はいる。しかしながら、それが現実的だとは思えない。

 そもそもありとあらゆるものを一つのカードにまとめる、ということはおそらくあり得ないだろう。そんなことをすれば、そのカードをなくした瞬間に身動きがとれなくなる致命点を作ってしまい、生活のリスクが高まる。それくらいはだれでも想像できるはずだから。

 さらに、性質のちがうものを組み合わせることにも、おそらく漠然とした抵抗が出てくるだろう。とすれば、アプリケーションの性質ごとに、ちがったICカードが使われる結果となることは容易に想像がつく。これにはさっき述べた、データがまとまることに対する不安も作用するはずだ。相互に知られていいデータや、相互に参照しあってもかまわないと思えるアプリケーションごとに、性質に応じたまとまりが出てくる。そしてその性質というのは、使う頻度、使う金額、そして使う圏域によって規定されると考えられる。

 たとえば使う頻度で見てみよう。いまあるアプリケーションとしてよくあるのは、クレジットカードと、店舗や商店街のカードと、買い物ポイント蓄積カードをいっしょにしたようなものだ。これがなぜ機能するかといえば、それが買い物、という行動を通じて、同じような利用頻度を構成しているからだ。図書館などの行政サービス利用も、買い物行動とそこそこマッチした頻度になっている限り、特に違和感なく載るだろう。

 また、JR乗車に使うSuicaを、駅の売店などの少額支払いにも使えるようにしようという動きがある。これもうまく行きそうだ。使う金額のオーダーがあっているからだ。Suicaにためるのは、せいぜいが一万円程度。乗車賃は数百円程度の世界だ。これを使って、駅の売店で数百円程度の買い物をするというのは、なじみがある。しかし、Suicaにクレジットカードをのせて数十万円単位の買い物をするとなると、どうだろうか? このサービス自体は今後導入されようとしているので、結果が楽しみなところだ。

 また、利用の範囲も考える必要が出てくるだろう。社員証がICカード化されていて、それが社内食堂の精算などにも使える、といった例はよく見かける。これは、同じ会社の中、という行動圏意識が機能しているから違和感なく機能する。だが、自分の社員カードにクレジットカード機能をつけます、と言われても、多くの人はありがたいとは思わないだろう。それを外で使うことに、多くの人はためらいを感じるだろう。仕事とプライベート、という生活圏の区分は、カードのアプリケーションの区分にも大きく効いてくるはずだ。

 こうしたそれぞれの要素は、相互に関連している。少額の取引は回数が増える。地元商店街での買い物と職場まわりでの買い物、そして大型店や専門店での高額買い物は、生活圏としての意識の差という形でも反映される(近所にいくような格好で銀座には行けない、と真顔で主張する人はたくさんいるのだ)。また、Suicaの例でいえば、JR内部、という圏域の意識が駅の売店で利用する場合には効いてくるだろう。ICカードは、公共交通の統一パスとして使われる場合も多い。これは、金額と、交通とか移動の圏域の面で整合性を持っているので、相乗りすることに違和感はもたれないだろう。

 逆に、そうした相乗り相手が見つからないアプリケーションも出てくる。いずれ導入されることになっている住基カードは、電子的な住民票取得とか実印登録に相当する機能を持つことになる。で、ぼくたちはあらゆるところに住民票を提出したりはしない。なんでもかんでも実印を押したりもしない。多くの場合、三文判や認め印を普通は使い、きわめて重要な場面にだけ実印を持ち出してくる、ということをやる(ちなみにいま住民票をとるのは二年に一回くらい。また実印を使って何かやるのも、年に一回あるかないかだろう。住基ネットはこれをオンライン上で非対面に実現することを目指している以上、カードとそのリーダー以外にその本人しか知らない何らかのパスワードやパスフレーズを必要とするはずだが、二年に一度しか使わないシステムのパスフレーズを、あなたは思い出せるだろうか? 実際の運用では、パスフレーズを忘れて身動きとれなくなる人が続出して大混乱しそうな気がする。が、これは余談)。住基カードも、実際に出てくると、使うときまでどこかにしまいこまれる、ということになるだろう。これを他の何らかのアプリケーションと組み合わせるのは、なかなかむずかしい。

 一方、認証や確認手段として使われるものをどうカードに載せるか、という問題も出てくる。日用品買い物的なカードには、三文判的な認証手段が求められるだろう。低頻度・高額アプリケーションを集めたカードには、もっと信頼度の高い認証アプリケーション。これが具体的に何なのかは、いまはわからないけれど、そうしたニーズは必ず出てくる。

 さらに、人が同じ機能のものをたくさん持つ、という状況も考える必要がある。多くの人は、複数枚のクレジットカードを持ち、それを使い分ける。ぼくの場合それは、仕事を途上国へいくとどのカードが使えるか、回線事情に応じてばくちに近い状況になるために、複数持ってリスクを減らしたいからだ。でも多くの人はそんな必然性がなくても複数カードを持ち、状況に応じて使い分けている。ICカードの世界でも、同様なことは起きる。マルチアプリケーション化でカード枚数が減るのがICカードのメリットとされるけれど、マルチ化できるものは限られているので、実際にどこまで枚数が減るかはわからない。そしてどうマルチ化するか、という部分に現実世界的な制約が効いてくるのだ。

ネットワークに見せる「顔」としてのICカード

 ICカードやICチップは、実世界とサイバー空間を結び融合するものだ、という言い方がよくされる。それは正しいし、そこには新しい可能性を持っている。これまでは、人間がサイバー空間にアクセスする、というのが主な発想だった。でもだんだん逆の発想が必要になるだろう。ネットワークがどうやって人間にアクセスをかけるか、という発想だ。ネットワークはICカードやICチップを通じて人間を認識し、その人間めがけて電話をかけたりメールを送ったり、あるいはICカードに対して各種処理を行ったり、という行動をとるようになる。最近よく耳にするユビキタスとは、そういう考え方の変化を内包したものでもある。

 ただしそのとき、ネットワークが認識する「人」(つまりはICカード)というのは様々になるだろう。どういうふうなアプリケーションを搭載したカードを通じて自分を見せるか、ということを、人はいろんな場面で無意識のうちに考えるようになる。ネットワーク側(あるいはサービス提供側)からすれば、そういう使い分けなしに、人とカード(とそのデータ)とが完全に一対一対応になっていてくれたほうがありがたい(もちろん実際には、すべてのアプリケーションがその人のすべてのデータを見られるわけじゃないけれど)。でもそうはならないだろう。人は自分の実世界でのまとまりを、ICカードを通じてサイバー世界に持ち込むことができる。

 それが何か変えることになるかどうかはわからない。いま、ネット上での行動の多くは、実際の生活圏には束縛されていない。着替えてからでないとXXのサイトには行けない、というような人は(おそらく)いない。でも将来的に、サイバー空間がICカードを通じて人間にアクセスするようになってきたとき、そうした生活圏的な意識がネット上でも生じる可能性はある。どういうカードをどの場面で使うかによって、ネット上での行動が現実空間での行動の上にマッピングできる可能性もある。そのとき、ICカードは現実空間をサイバー空間に取り込むための装置であると同時に、サイバー空間を部分的にせよ肉体化するという機能を果たせるかもしれない。

 ICカードにおいては、新しいアプリケーションを既存のカードに追加したり削除したりできる。これをカード発行者がどこまで積極的に推奨するかはよくわからない。アプリケーション同士が高度なインタラクションを行うようになればなるほど、勝手なアプリを足したり引いたりされると迷惑だろうから。ただし可能性としては、ICカードに利用者が自分で新しいアプリケーションをダウンロードして、といったシナリオも考えられなくはない。それにより、人は好きなカードの組み合わせを実現できるようになる。いま、人々が携帯電話の着メロをダウンロードして設定するように、みんなが各種アプリケーションをダウンロードして組み込むわけだ。逆に、そうした実験を行うことで、人がどんなアプリケーションの組み合わせを好むかが見えてくるだろう。そしてその結果から、出来合で提供すべきアプリケーションの組み合わせが明らかになる可能性はある。さらには、その組み合わせを元に、ICカードやICチップを使ってで提供されるべき新しいサービスやアプリケーションが見えてくるかもしれない。ICカード上のサービスの多くは、まだ磁気カード時代のサービスの移植か、ちょっとした拡張にすぎない。新しいアプリケーションはゆっくりと登場はしてきているけれど、ICカードのいわば「キラーアプリケーション」に相当するものはまだまだこれから発見されるのを待っている状態だ。それが意外なアプリケーション同士が持つ親和性の発見を通じて見いだされる見込みは十分にある。

 さてここからは完全なおとぎ話だ。極端な話をすると、いままで述べてきたような複数のICカードを通じてサイバー空間に見せる「自分」を使い分ける、というのは過渡期の現象なのかもしれない。ネットワークに対してさまざまな顔を使い分ける必要を感じることなく、常に統一的な一人の「自分」を提示することに違和感を感じない人が将来的に出てくることはあり得る。アメリカではいま、子供の誘拐や迷子防止のために、肉体的にICチップを埋め込もうとしている人々がいる。子供にICチップを埋め込んで、いつでもトラッキングできるようにしよう、という発想だ。ここまでくると、人は完全にサイバー空間と一体化することができるかもしれない。そうなれば埋め込まれたICチップを根拠として、いろんなことができるようになる。本人確認も行動把握も。それは究極的な管理ではあるのだけれど、常時現実の物理空間や物理法則に支配されているのを人がなんとも感じないような形で、自分の体内のICチップ経由でネットからアクセスされることに違和感を感じなくなる。各種のデータを捕捉されることがあたりまえと感じられるようになる。常に携帯をいじり続けないと気が済まない人、常にネットにつながっていないと気がすまない人というのはいる。それと同じような形で、常時何らかの形でサイバー空間の存在を感じ続け、それと現実空間との重なりを実感できるような、そういう人々が遠からぬ将来に誕生する可能性はある。そうなった存在を、もはや人間と呼ぶべきかどうかはさておき。いま、ぼくたちが迎えつつあるICカード社会は、実はそうした新しい「人間」登場の入り口でもあるのかもしれない。

その他雑文インデックス YAMAGATA Hirooトップに戻る


Valid XHTML 1.0! YAMAGATA Hiroo <hiyori13@alum.mit.edu>