DrupalCon 2019のメインセッションが先程終了した。
DrupalはオープンソースでクールなWebサイトを自前で建てられるWeb CMSで、2000年代初頭から使われ始めたものだ。現在は大規模サイトや、高度な機能を実現するためにしばしば用いられている。Web CMS分野で圧倒的なシェアを誇るのはWordPressだが、オバマ政権時代はホワイトハウスのサイトはDrupalで作成され、請願(Petition)サイトもDrupalで作られていた。また、CNBCなどのニュースサイトでは今もDrupalが使われている。
最近の流れは、Webサイト、スマホアプリ、Amazon EchoやGoogle Home等のスマートスピーカーで同じ情報(コンテンツ)を使うための裏方(バックエンド)として使うケースが増えてきている。先述のCNBCもWebサイトが使っている技術はReactというFacebookが開発したフレームワークで、Drupalは表に出てこないが、ニュース記事等の膨大なコンテンツはDrupalで管理されていて、それを参照する形でWebもアプリも作られている。
実際、執筆時点のトップニュースは"Bob Iger says Disney’s brand gives new streaming service an edge over Netflix"という記事で、アプリでもWebでも同じ。ただし、アプリの方はより簡潔な見出しになっていて、表現は同じではない。確認はしていないが、アレクサ、今日のニュースは?と聞けば、同じ記事がトップニュースとして返ってくるだろう。中身のデータは一つで、表現は多様なのだ。技術的にはそれをDecoupledと呼ぶ。Decoupledとは、目に見えるフロントエンドの表現部分と裏方のバックエンドのデータ管理が異なる技術の組み合わせで作られているということだ。
ニュースメディアのようなサイトは、自社コンテンツを支配している。言い換えれば、編集者が編集権を有していて、公開権限はメディア側にある。一方で、食べログのようなサイトの場合は、編集権は有しているが弱い。クックパッドならさらに弱くなる。編集権が弱くなると執筆者の信用が記事の代替信用指標になる。誰が書いたかが、記事の信憑性を決めるのだ。
技術的に見ると、編集権の強いサイトでは、信用は編集者(あるいは会社)に付随し、編集権の弱いサイトでは、信用は執筆者に属するようになる。
そして、時代の要請は、編集者の編集権と執筆者の記事の分離に向かっている。信用のある執筆者は自分の署名記事が編集権を飛び越えて情報消費者に受け入れられる(信じてもらえるようになる)。新聞社に購読料を払うより、本人に直接払う、あるいは寄付するという形態すら現実になってきている。
当面は、署名記事が意味を持つ時代になるだろう。編集者に媚を売る記事より、自分の思いを主張する力のある記事の方が徐々に有利になるだろう。そういう時代には、詐称が問題になる。今は、新聞社等のメディアの経営主体が信用を担保しているが、個人が発信する場合は、真正性を担保する技術が必要になる。今回のDrupalConでDecoupled Drupalが多く話題となったが、地味な主役はAuthentication ServiceとAuthorization Serviceである。
記事の署名あるいは情報への署名はデジタルの世界で考えれば電子署名の話と等しい。今の電子署名の技術は、日本ではマイナンバーカードと共に確定申告サイトで使われているが、電子署名を行った申請は、物理的な押印より遥かに否認が難しい。そして、電子署名はどのような記事やデジタル開示情報に関しても施すことができるのである。
日本のマイナンバーカードは相手が行政の時に使うための非対称的な「国>民」の仕組みで時代遅れのシステムだが、エストニアの電子証明は「民>国」の考え方で作られていて、政府とは無関係の情報(記事)に対しても、政府がその正当性を証明する義務を追う仕組みになっている。つまり、対政府だけでなく任意の電子署名が有効であるか否かの判定を政府が保証しているのだ。そう考えると、e-residentを含む国民(参加率は軽く90%を上回る)が自分の発信した情報に署名できる世界を現時点で実現しているのがすごい。
CMSで考えると、情報登録あるいは更新の度に電子署名を求めて、その電子署名付きのメッセージを保管しておくだけでよい。執筆者情報の正確性が問われた時にそれが検証できればよいのである。逆に言えば、それを保証するためにはAuthenticationが確実でなければいけない。なりすましができてしまえば根底から信用が失われてしまう。
DrupalをベースにしたContenta CMSでは、この仕組にOpen ID Connect(OAuth2)を利用している。Decoupledを実現するためには、高い認証能力が必要なのをよくわかっているのである。もちろん、Smart-IDを含めエストニアのシステムはその実現容易性をよく考えてある。個人的には、日本はマイナンバーカードを全部捨てて、エストニアのシステムに相乗りした方がずっと未来が明るくなると思っている。エストニアのシステムが成功する可能性が高いとは思わないが、その考え方は間違いなく次の時代の標準になる。自前主義に陥らずに優れた仕組みを世界標準にする応援をした方が良い。
そのインフラが整ったとき、社会は今とは全く違うオープンで人権を尊重する形に変わるだろう。国が為政者に忖度する時代は終わり、法が優位になるだろう。しかし、法は無謬ではないので、別の深刻な問題も起きる。それでも、一歩平和に近づくだろう。
技術が社会を変えるシーンは歴史を見ればいくらでも見つかる。同時に、その変化は、光と影があるのが常だ。それでも、進化してきていると私は思うので、新たな扉を開けたら良いと思うのである。その上で、付け加えなければいけないのは、執筆者の信用は代替指標でしかない点である。コンテンツを誰が書いたかは本当は関係ない。そのコンテンツが内包する情報が真の意味で有効かどうかかが問われるのが望ましい。大嘘憑きが真実を発信している可能性を軽視してはいけない(嘘つきの真実の発言を聞かなかった事で狼による被害を受けたという寓話を無視するべきでない)。