2024年9月24日12:40
大日本印刷(DNP)は、2024年9月19日、デジタル社会で“信頼(Trust)”を構築する「分散型 ID」の市場動向・技術について紹介した。同勉強会では、「Trusted Web」の実現に向けて必要となる分散型 ID が注目される背景や国内外の海外動向、今後利用が想定される領域、ユースケース、GoogleやAppleといったテックカンパニーの動向、DNPの3つの強みについて、デジタル庁の「ユースケース実証事業」などに携わっているDNP AB センター 事業開発ユニット事業開発部第3グループ 岡本 凜太郎氏が説明した。
池谷貴
分散型IDは本格実証のフェーズに
「Verifiable(検証可能)」が肝
岡本氏が分散型IDに着目したきっかけは、2021年5月にマッチングアプリ経由で自身の免許証画像が流出したからだという。ユーザーは個人情報を渡したくない、一方で企業もリスクが大きいがそれでも安心してサービスを使い、提供したいと考えたという。
インターネット登場以来の課題として、自分が誰と接続しているのか知る方法なしに構築されており、それが長らく続いていた。また、IDは各社の独自仕様であったために、組織を超えて使用するのは難しい部分もある。現在、マッチングアプリのようにP2Pのサービスが増加しており、より本人確認が重要となり、新しいレイヤーのアイデンティティが必要となる。
分散型 ID の歴史として、2015年にInternet Identity Workshop(IIW)で初めて概念について議論され、2018年にMicrosoftやAccenture等 の大手企業が参加する Decentralized Identity Foundation(DIF)が発足した。2020年には、日本でTrusted Web推進協議会第1回会議開催されている。2021年6月には、eIDAS2.0が欧州議会に立法提案。 EU Digital Identity Walletの動きが加速した。2022年3月にW3CでVC1.1が勧告。 技術標準化が進んだ。
2022年以降、日本も含め各国で本格的な実証フェーズに入ってきている状況だ。日本では2022、23年度にTrusted Webユースケース実証が行われ、DNPも参加した。24年4月には自民党web3ホワイトペーパーが出された。同ホワイトペーパーでは、「本人を介する情報連携をビジネスインセンティブの起爆剤とするため、政府・自治体が率先してVC のIssuer、Verifier となることを視野に入れた制度的・技術的課題の整理を、デジタル庁が中心となり推進する必要がある」とされている。2023年8月には、EUDI Wallet Consortium、The PilOts for EuropeaN DigiTal Wallet(EUDIW)、The Nordic-Baltic eID Project (NOBID) といったような大規模な実証が欧州でスタートしている。
その背景として、2022年11月のChatGPT公開により、生成AIによるなりすましやフェイクニュースの増加が社会問題になったことも大きい。デジタルIDの 詐欺被害は5倍増、デジタル文書 の偽造が18%増、AI活用による偽情報拡散が3,000%増となるなど、生成AIでなりすましが容易になり、信頼の再構築が不可欠だとした。また、インターネット上の情報汚染が深刻化している。米国連邦取引委員会(FTC)は、偽の人工知能が生成した消費者レビュー、消費者の声、 有名人の声、およびレビューや証言に関わるその他の種類の不公正または欺瞞的な行為を禁止する最終規則を発表している。
また、身分証明書の偽装とプライバシー保護規制によって、身分証明書の偽装など、企業はデータの取り扱いにより慎重にならざるを得ない状況になっている。例えば、欧州連合のGDPR(General Data Protection Regulation)は2018年5月25日に導入されて以来、組織がデータを収集、保存、処理する方法を大きく変えてきた。 Google、Meta(旧フェイスブック)などの大手テック企業は、いずれもコンプライアンス 違反で巨額の罰金を受け取っている。 また、大手テック企業だけでなく、オンライン事業を行うさまざまな企業がこれらの罰金に見舞われる可能性がある。岡本氏は「日本では、なりすましや情報汚染により、DXの根幹が揺らいでいます」と話す。
分散型IDにはサイバーセキュリティ、ID管理、デジタルアイデンティティなどの幅広い概念を含んでおり、3~6年にかけて社会に実装していくという。ガートナーのImpact Radar for 2024で紹介された「Decentralized identity (DCI) :分散型ID」または関連する自己統治型ID(SSI)システムは、従来のIDシステムにおけるプライバシーと透明性の課題に対処することを目的としている。ガートナーは、2026年までに少なくとも5億人のスマートフォンユーザーが、デジタルIDウォレットを使用して定期的に検証可能な主張を行うようになると予測している。
特に注目すべき技術として「Verifiable(検証可能) Credentials」がある。これは、データの真正性、所有の証明、選択的開示の保証を暗号技術によって実現するものだ。具体的には、発行者のデータの真正性、生活者の所有の証明、検証者の情報の選択的開示が重要だという。なお、さまざまな発行者が存在し、発行者と検証者が直接つながる必要はなく、生活者の選択肢の観点で分散であるが、必ずしもブロックチェーン技術を活用するわけではない点がポイントだとした。
ステークホルダー間の相互運用が柔軟に可能
三菱UFJ銀行と日豪のエコシステム連携で実績
「分散型ID」を活用することによって、従来よりもさまざまなステークホルダー間の相互運用が柔軟に可能だ。従来は、既存の枠組みを超えた企業同士のつながりや、トラストチェーン間のつながりがなかったが、ゆるくつながりをもつことにより、企業同士が共通の場で相互連携可能であり、共創しやすいシステムだとした。
DNPでは、三菱UFJ銀行とともに、分散型IDに基づいたデジタル証明書の利活用を目的として、オーストラリアの金融機関やシステム開発企業と実証実験を2024年5月に実施した。今回、欧州委員会がEUDIWで検討している技術仕様を参照しながら、OpenID Foundationで策定されているデータ形式と通信プロトコルを使うことで、それぞれが異なるフォーマットでデータを保持している日本とオーストラリア間において相互接続が可能なことが確認できた。DNPと三菱UFJ銀行は、は6月4日~7日までドイツ・ベルリンで開催されたデジタルアイデンティに関する世界最大のカンファレンス「European Identity and Cloud Conference(EIC)2024」で、同実証実験について発表した。
ユースケースの背景として、オーストラリア側ですでに蓄積された信頼を日本側に連携することで、よりスムーズな観光体験を実現できないかと考えた。例えば、インバウンド顧客の増加、サービス提供者の人手不足などへの対応だ。これまでは、オーストラリア側のエコシステムと日本側のサービス提供者がつながっておらず、データ連携ができていなかったが、DNPがゲートウェイの役割を果たすことによって、日豪のエコシステムを連携することができたそうだ。
各国の状況として、欧州連合(EU)がEU Digital Identity Wallet構想を進める中、アメリカ側はNIST、国土安全保障省(DHS) が主導してモバイル運転免許証の取り組みを進めている状況だ。EUでは、改正eIDAS規則に従い、すべての欧州加盟国は国民にDigital Identity Walletを2026年中 に提供する義務がある。ドイツでは、来年夏には安全でユーザーフレンドリーなWalletソリューションのためのデジタル・エコシステムをリリース予定。米国では、カリフォルニア州自動車局が顔認証機能を含むmDL(デジタル運転免許証)アプリを8月初めに公開し、テストを開始した。利用者はCA DMV Walletアプリをダウンロードし、認証を行うことで、mDLと生年月日を伝えずに21歳であることを証明する年齢証明書の発行が可能だ。現在、アメリカでは11の州がmDLを提供/計画しているが、例えばアイオワ州のmDLはIDEMIAが、メリーランド州はGoogleが、コロラド州は Thales/Appleが、ユタ州はGET Groupが開発しているように、各州が法案整備、開発を別々に動かしているため、その相互運用性確保が課題になるとした。
そんな中、世界の人口の6割以上を占めるアジアパシフィック地域は特にアイデンティティ管理が非常に重要になる。「各国独自にデジタルアイデンティティの仕組みを構築しており、EUに比べて連携が進んでいません」(岡本氏)。政府は2023年6月のデジタル認証アプリ、2024年8月の国家資格のオンライン・デジタル化などを推進することで、Digital Identity Walletとユーザーを紐づける方法の1つとしてマイナンバーカードの活用に注目している。
分散型IDが威力を発揮する場面は?
周遊や外国人就労のユースケース
分散型IDが力を発揮する場面として岡本氏は、オンラインの資格提示、多様なステークホ ルダー、国を跨いだデータ連携が有効な活用であるとした。例えば、インバウンド需要が回復している一方で、身分証明書の偽造が世界的に増加傾向にある。また、在留カードの偽装などによる不法就労の手口は多様化しており、不法就労者を雇用した事業主も処罰対象となる。こういった課題に分散型IDは活用可能だ。
例えば、訪日観光客が本人確認を要求される場面でデジタル証明書を連携することで、サービスや施設予約の申し込み手続きを効率化可能だ。
また、外国人就労では、Wallet発行から就労者の検証、実績証明の発行、帰国後の転職活動などで活用できる。岡本氏は「国外のトラストを連携することにより、観光客とサービス提供者の双方の負担を軽減することができる」とした。
