昔メールとは、POP3 プロトコルを使って、ローカル PC のメールソフトウェアにダウンロードして読むものであった。それが hotmail や gmail の普及により、いまやウェブ上でそのまま読むのが当たり前になった。この流れが続くならば、いま手元においてある情報のほぼすべてが、ネットワークの「向こう側」に置かれる日がくるだろう。

現在、氏名・住所・生年月日といった個人情報は、ウェブサービスにサインアップするたびに、サービス提供会社に渡され、この各会社が管理することになっている。生年月日は絶対に変わらないし、氏名も頻繁に変わるものではないが、住所はしばしば変わる。こういう個人情報が変わるたび、各サービス提供会社に連絡するのは、非常に面倒である。

そこで提案なのだが、個人情報を一箇所に登録しておいて、ウェブサービスは、個人情報を必要とするたびに、そこへアクセスしにいくのはどうだろうか。私は、この手のサービスを重要なものを預ける機関という意味で、個人情報銀行と呼びたい。個人情報銀行の口座保有者は、個人情報銀行に自分の情報を預ける。そしてウェブサービスを利用する場合には、そのサービス提供会社に自分の口座番号だけを教える。そして口座保有者は、自分の個人情報口座において、どの属性をそのサービス会社に提供するか決めることができる。また口座保有者は、その個人情報を利用するサービス会社が、いつどの情報に対してアクセスを行ったか、ログを閲覧することができる。ちょうど普通の銀行において口座への資金の出入りを見ることができるように。

一般の銀行がそうであるように、こうした個人情報銀行の守るべき義務については、法律で厳しく定める。もっとも口座保有者の情報をみだりに漏らしたりするようなことが万が一発覚すれば、「取り付け騒ぎ」ならぬ、口座からの情報の引き上げが大量に発生するであろうから、個人情報銀行は自主的に口座保有者の秘密を守ろうと努力はするだろう。

個人情報銀行の面白いところは、氏名・住所・生年月日等の基本的な情報以外の情報も登録できるところだ。一般に情報は公開すればするほど、それを利用するサービス提供会社は、より正確にターゲティングされた情報を口座保有者に提供することができる。ただ、そうした行為自体を好まないひともいるだろう。だから、それは口座保有者の裁量で情報公開度は決めることができる。

口座保有者は、個人情報銀行の口座番号を政府に伝えれば、政府は常に、最新の個人情報にアクセスできるので、住民票の届出も不要になる。

個人情報銀行のような機能は、本来政府が提供するべきかもしれない。しかし、政府が個人情報を独占する恐怖から、それは政治的な反対を受けるかもしれない。また、政府は本質的にシステム構築が下手なので、民間企業が競争的な環境で、システムを作ったほうがおそらくは効率的だといえるかもしれない。

個人情報銀行は、基本的に情報アクセスをもとめるサービス提供業者から料金を徴収する。その料金の一部が口座保有者に還元されるのも面白いかもしれない。

OpenID みたいなものがだんだんこういう方向に進化していく可能性があるとはいえないだろうか？Google あたりが狙ってくる可能性もあるような気もする。

以上、思いつき。