セキュリティ
デジタルIDの普及で本人確認が新時代へ
掲載日:2023/02/28
さまざまなWebサービスのログインに用いられるアカウントIDとパスワード。それらのサービスごとに別の内容を入力することは非常に面倒だ……と感じている方は多いだろう。このような状態を劇的に変化させる概念として、「デジタルID」に注目が集まっている。単に手間の削減だけではなく、ほかにも多くのメリットがあるデジタルIDの魅力を紹介しよう。
デジタルIDの特徴
公的機関やWeb上のサービスで利用できるデジタルな身分証明書のことをデジタルアイデンティティ(デジタルID)と呼ぶ。デジタルIDは、運転免許証や会員証のように、公的機関もしくは民間サービスによって電子的に発行され、本人確認書類と同じ役割を果たすものだ。
イギリスをはじめとした諸外国の政府がデジタルIDの普及に注力しており、日本でも利用の拡大が期待されている。このように注目が集まる理由は、デジタルIDに以下のような特徴があるためだ。
第三者による不正利用を高度に防ぐ
今日において、Web上のサービスを利用する際は、アカウントIDとそれに紐付けられたパスワードを設定し、これらを入力することで本人であることを認証してログインするという流れが一般的だ。このような個人認証の構成要素と比べた場合、デジタルIDは暗号化技術を活用しているため、第三者によって不正に読み取られづらいという点で違いがある。
また、多くのデジタルIDは生体認証などの複製が困難な情報と紐付けて運用することが可能である。従って、万が一第三者に読み取られたとしても、それだけで不正にデジタルIDを利用することは困難であり、より一層セキュリティを向上させることが可能だ。
複数のサービスや国・地域で包括的な本人確認を可能にする
一般的に、Web上でログインに用いられるアカウントやパスワードはサービスごとに使い分けが必要である。また、例えば日本の運転免許証は日本国内では身分証明書として機能するが、外国ではその限りではない。このように旧来の本人確認はその効力が限定的であり、場面によって使い分ける際には煩雑になるという特徴があった。
デジタルIDの場合、複数のサービスあるいは国や地域でその正当性を認められた場合は包括的に身分証明書として利用可能だ。実際、EUでは2021年にEU加盟国の市民や企業を対象としたEUデジタルIDのフレームワーク実現が議論されており、将来的に当該地域で幅広く証明に用いられることが計画されている。
当人認証と身元確認の両方を可能にする
デジタルIDは、当人認証の機能と身元確認の機能を有している。当人認証とは、当人のみが知り得る情報や身体的特徴を基に、その人物が当人そのものであることを認証する行為のことだ。例えば、顔写真付きの身分証とその持ち主の顔を見比べて同一人物であることを確認することは当人認証にあたる。身元確認とは、身分証などに記載された情報を参照することにより、手続き時に提出された住所や氏名が本人のものであることを確認することである。
銀行の口座を開設する際など、厳重な本人確認が必要となる場合は当人認証と身元確認の両方が欠かせない。しかし、Web上の手続きで口座を開設する際は、本人と係員が顔を突き合わせるわけにはいかないので、これまでは身分証の画像をアップロードするなどの方法で代替されてきた。ただ、この方法では画像をアップロードした人物が口座を開設する本人であるかを確認することはできない。従って当人認証が不十分なままで手続きを進めざるを得ず、時としてなりすましの原因となり、詐欺などの犯罪を引き起こしかねないという問題があった。
このような手続きにデジタルIDを用いた場合は、前述した生体認証などの特徴を生かしてなりすましを防ぐという効果が期待できる。また、身分証の画像をアップロードするなどの手間を省くことも可能だ。
デジタルIDの課題とこれから
このように多くのメリットがあるデジタルIDだが、活用に当たっての課題も存在する。まず問題視されているのが、幅広いサービスに利用するにふさわしいセキュリティの担保だ。例えば、既にデジタルIDの普及が進んでいるエストニアでは、2017年にデジタルIDカードのICチップにセキュリティの脆弱性が発見された。その際は発行済のデジタルIDカード約80万枚を早急に更新することで対応し大きな被害を防いだものの、同様の問題が頻発した場合は、重要な情報にアクセスできる要素であるために利用者から不信感を抱かれかねない。
また、デジタルIDにあらゆる個人情報が紐付けされて管理されるような状況は、万が一第三者による不正な利用が発生した場合の被害が甚大になるという危険性をはらんでいる。さらに、公権力の監視によるプライバシーの侵害などにつながる可能性も否めない。
さまざまな課題が懸念されるデジタルIDだが、官民の連携強化や利用者への説明促進により、問題を最小化して公益へつなげようという動きが加速している。特に日本においては、マイナンバーカードをデジタルIDとして活用の幅を広げることに対する期待が大きい。マイナンバーカードの交付枚数は2023年1月現在では人口に対して約60%となっており、前年同月では約41%であったことを鑑みると非常に好調な伸びである。
今後も需要は伸びるとみられており、デジタルIDを推進するうえではこれを生かさない手はない。ベンダーとしても、デジタルIDの活用を見越し、ICリーダーやセキュリティソリューションの需要増に備えておくことが重要な課題になるだろう。