English
航空機で旅行をする場合に、航空会社は、予約記録等を構成する旅行者の個人データを自社に保持するとともに、それらデータを第三者に送付する場合があります。これは、航空輸送サービスを提供するために必要なケースであり、送付先の例としては、到着国の入国管理事務所・税関・検疫、コードシェア・パートナー、チェックイン業務の委託先であるグランドハンドリング会社などです。その目的やデータ項目等については、多くの場合航空会社のホームページや輸送約款に記載されています。こうした仕組みは数十年前からのものです。
一方、個人情報保護の観点と、技術の発展により、Self-sovereign identityまたは Decentralized digital identityという考え方が、技術的に主流になりつつあります。これは、個人が自己の個人情報をコントロールするということを意味しており、先の例では、航空会社には航空会社に必要な情報を、入国管理にはそこに必要な情報を、旅行者自らが取捨選択のうえ提供するという形を指します。具体的には、旅行者個人が保有するデジタル・ウォレット(スマートフォンなど)から情報を取捨選択して提供するイメージです。「デジタル・ウォレット」や「Decentralized」という言葉から類推できるように、これらはブロックチェーンの技術が根底にあります。
航空業界の流れとしては、ICAO(国際民間航空機関)が、パスポート情報をスマートフォンなどのDigital deviceに保持するための規格として、DTC(Digital Travel Credential)の規格を進めており、後述の3種類の方法(Type)のうち、Type-1について2020年に規格を制定しています。Type-1はあくまでパスポートの携帯を必須としつつ、Digital deviceにもその情報を(パスポートのICチップを読み取るなどすることで)格納可能とする方式です。Type-2はDigital device上のデータ発行自体をIssuer(各国政府)が行うことでDigital deviceのデータをパスポートと等価とするもの(パスポートも併用可)、Type-3は最終系ともいうべきもので、Digital device上のデータが現在のパスポートを完全に置き換える形です(パスポート不要)。一部の国で進む政府系IDやMobile Drivers Licenseなどのスマホ格納も、Self-sovereign identity、 Decentralized digital identityと技術的に同じ方向性にあることから、これらの国が先行して、DTC導入も進展していくと思われます。航空業界の変化にも目が離せませんね。