デジタルIDウォレット

デジタルIDウォレット

2021年10月20日

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2021年9月2日
  • タイトル: デジタルIDウォレット
  • 発表者:データサイン代表取締役社長 太田祐一

EUのデジタルIDウォレットとは?

2021年6月3日、欧州委員会(European Commission)が欧州デジタルアイデンティティ(European Digital Identity)フレームワークに関する規制の修正提案を公開しました。この文書の中で取り上げられているのがデジタルIDウォレットです。どのようなものなのでしょうか。データサイン代表取締役社長 太田祐一が解説しました。

デジタルIDウォレット(European Digital Identity Wallet)は現時点で構想中のアイデアですが、ユーザー本人に紐づく住所や年齢などの各種属性、保有資格の証明書といったデータを保管することが可能で、オンラインまたはオフラインで認証を求められた際にユーザーの判断に基づいて必要なデータを限定し、認証を求める相手に開示・提供することができる製品やサービスが想定されています。

「このウォレットは、EU市民、EU域内の居住者および企業など、希望すれば誰でも利用できます。EU加盟国に認められていれば公的機関・民間団体を問わず提供することが可能です。ウォレットには運転免許証、卒業証書、銀行口座などの自分の個人属性に関する証明を結びつけられ、個人データを不必要に共有せずオンラインサービスにアクセスできます。自分のアイデンティティ、データ、証明書のどの部分を第三者と共有するかを選択し、その共有を追跡することができます」(太田)

日本のTrusted Webとの共通点や相違点

一方、日本では2020年10月に設立されたTrusted Web推進協議会(座長は慶應義塾大学の村井純教授)が、DFFT(Data Free Flow with Trust)の具現化を視野に入れた今後のインターネットの構造が目指すべき姿として、Trusted Webを提唱しています。

Trusted Webには、アーキテクチャーの機能要件として次の4つが挙げられています。

  • Identifier管理機能
    ユーザーが識別子を自ら発行し、さまざまな属性(Identity)と紐づけることができる。
  • Trustable Communication機能
    第三者によるお墨付きやレビュー等を受けた自らの属性(卒業証明や検査結果、信頼度等)を自分で管理し、相手に対し必要な範囲で開示、相手は発行者等に都度照会することなく、属性を検証できる。
  • Dynamic Consent機能
    データのやりとりをする際に、双方でさまざまな条件設定をして合意を行うプロセスと結果を管理することができる。
  • Trace機能
    合意の際の選択により、合意形成のプロセスや合意の履行をモニタリングし、適正であるか検証することができる。

「デジタルIDウォレットとTrusted Webを見比べてみると、その目指すところや特徴は同じといってよいでしょう」(太田)

ただし適用の強制力については違いが見受けられます。

「デジタルIDウォレットは、グーグル、フェイスブック、アップルなどのプラットフォーマーに対して、ユーザーの希望に応じてその利用を認めることを義務付けています。提供するサービスの利用においても必要最低限の個人情報のみで個人認証できることを義務化しています。一方、日本におけるTrusted Webではそこまで踏み込んではいません。欧州では特定大手企業によるデジタルアイデンティティの支配を強く危惧していることがうかがえます」(太田)

どのような標準に準拠するのかは流動的

デジタルIDウォレットは、2022年9月に共通のツールボックスを確立し、同年10月から合意されたツールボックスを公開し、パイロットプロジェクトが開始されるとのこと。さらに欧州デジタルアイデンティティフレームワークの提供によって、2030年までに80%の市民がデジタルIDソリューションを使用して主要な公共サービスにアクセスできるようにする、などの方針が掲げられています。

「日本のTrusted Webでは実装を視野に、OpenID Connectなどの標準を軸にした標準化の検討が進められている段階です。そのほかに準拠する標準はテクノロジーの進展を見極めながらの議論になりそうですが、ユーザーが他者に提供する情報を自らコントロールしながら利便性を享受する仕組みづくりは国際的な流れになりつつあります。ただ、たとえばデジタルIDウォレットとTrusted Webの相互運用性などを考えると、交換する情報フォーマットの標準化に関する合意形成などさまざまな難題を乗り越える必要がありそうです」(太田)

デジタルIDウォレットに関連してこの日のランチタイムトークでは、アップルにおけるアプリ外決済論争などもトピックに上がりました。

お昼休みのひととき、データサインのランチタイムトークをぜひこれからもお楽しみください。

毎週配信|視聴登録はこちら

関連記事

追跡型広告に見直し機運
Trusted Web推進評議会が発表したホワイトペーパー
欧州のデータインフラを目指すGAIA-Xとは
すべての記事を見る

お問合せ