誰にでも出来る方法かつシンプル・確実であればあるほどいいです。
お知恵を拝借したく思います。
自分で自分を「証明する」ことは論理矛盾であり、その方法は理論上あり得ない。自分ではない第三者が本人性を証明するから「証明」と言える。
信頼や信用は自分ひとりで作るものではなく、第三者が認めて存在するものである。自分ひとりでは絶対に作り得ないもの、それが信頼や信用。
第三者による簡易的な証明手順をひとつ例示する。
手順1
被証明者A・Bは、メインダイアリーのAのサイトでメールアドレスmAを公開。
手順2
被証明者A・Bは、匿名ダイリーBのサイトでメールアドレスmBを公開。
手順3
誰もがAとBとは無関係な第三者であると認める証明者Cを用意する。証明者Cの選定は、AとBが関与しない第三者Rによる複数の証明候補者からの抽選によって決定するのが望ましい。
手順4
証明者Cが、Aのメールアドレス"mA"にパスワード"xA"を送信し、Bのメールアドレス"mB"にパスワード"xB"を送信する。
xAとxBはそれぞれ英数文字10文字程度で良い。暗号強度を強くしたいなら500字ぐらいあれば確実。
手順5
証明者Cが、パスワード"xA"と"xB"をつなげた文字列を合成パスワード"xC"をつくる。合成パスワード"xC"の一部にCの住民基本台帳番号を組み入れておくとCの信頼性は増す。証明者Cは、平文"C-T"を合成パスワード"xC"によって暗号文"xC-T"を生成し、暗号文"xC-T"を暗号のまま公開する。
暗号方式はフリーソフトの暗号化ソフトのような単純なものでも良いが、暗号方式の強度は強ければ強いほど良い。
手順6
A・Bは、Aのメールアドレス"mA"に送られたパスワード"xA"とBのメールアドレス"mB"に送られたパスワード"xB"をそれぞれ受信し、パスワード"xA"と"xB"をつなげた文字列を合成パスワード"xC"を生成する。
手順7
A・Bは、合成パスワード"xC"を使って公開した暗号文"xC-T"を復号化し、平文"C-T"をメインダイアリーAと匿名ダイアリーBで同時公開する。
手順8
AとBのダイアリーで公開された平文"C-T"が、証明者Cが作ったものであることが確認できたら、その旨証明者Cが公表し、AとBが同一人であることを宣言する。
手順9
もし証明者Cの証明手順に疑問のある者=確認者Dがいた場合、A・B・Cに連絡をとりパスワード"xA"と"xB"と合成パスワード"xC"(Cの住民基本台帳番号を組み込んだ場合は住民基本台帳番号の証明も)を入手し、A・Bの平文が正しいことを確認する。
納得できない場合は、確認者D自身が証明者Cとして新たに手順1-8を繰り返す。
以上の証明方法はあくまでも簡易的な同一性の証明なので、別人であるAとBがメールなどで連絡をとりあって暗号を教えあい、同一人物として行動している可能性を否定できない。だから100%の同一人物の証明ではない。
しかし、AとBの両者がメールで暗号を共有し一人の人間として行動する人物であるということは証明できるので、同一人物として認識し評価しても実際問題として支障は生じない。
法律問題を解決しなければならないなど、簡易的ではない確実性の高い個人証明(同一性と本人性の両方の証明)をする場合は、前述の手順に以下の手順を追加する。
被証明者であるA・Bが証明者Cと同じようにパスワード"xA2"とパスワード"xB2"を作り、パスワード"xA2"とパスワード"xB2"をつなげた合成パスワード"xC2"をつくる。このとき、"xA2"には"xB"とA・Bの住民基本台帳番号を含ませ、"xB2"には"xA"とA・Bの住民基本台帳番号を含ませる。これにより、合成パスワード"xC2"は、AとBとCしか知りえない情報のすべてが含まれることになる。
A・Bは、Cに郵送した自分の指紋の画像を合成パスワード"xC2"を使って暗号化し暗号画像"xC-P"を生成し、公開する。
A・Bは、自分の指紋画像(住民票や免許証の画像などA・Bに関する本人性のある情報であれば良い)と住民基本台帳番号の証明を内容証明郵便で証明者Cに郵送する。
証明者Cに"mA"からパスワード"xA2"を、"mB"からパスワード"xB2"を送信し、それを受信した証明者Cは合成パスワード"xC2"を使って暗号画像"xC-P"を復号化し、指紋が郵送されたものと同一であることを確認する。確認がとれたらA・Bが同一人物であることを宣言する。
もし証明手順に疑問のある確認者Dがいた場合は、確認者DはA・B・Cにそれぞれ内容証明郵便で連絡をとり、Aからパスワード"xA2"、Bからパスワード"xB2"、Cから住民基本台帳番号の証明と指紋画像を受け取り、暗号画像"xC-P"を復号化して指紋画像と一致するかを確認する。
画像が一致し、合成パスワード"xC2"にA・Bの住民基本台帳番号が含まれているかを確認できたら、AとBは実在する特定の個人本人であることが証明される。
この証明方法の長所は誰にでもいつでも証明が確実であり、リアルタイムでなくても証明が可能だという点。短所は手順・手続きが複雑で、費用がかかり、確認者Dや証明者Cに悪意がある場合に個人情報が漏洩する危険がある。
じゃ、黙ってろ、ってか?
結局、第三者というのは、裁定を下す、言わば神様なんですよね。
人様が神様になると、必ず問題が生じる。
じゃぁ機械にさせれば良いのか、というと、それも違う。
機械を設計するのは人間だから。
結局、個々人が主体的総合的に判断してゆくしかないのです。
難点を挙げるとすれば「ダイアリーで宣言 → 匿名ダイアリー編集」のプロセスを、リアルタイムで見てる人にしか証明できないことでしょうか。
ありがとうございます。
でいかが?