モバイル運転免許証に対するEFF(Electronic Frontier Foundation)等の声明
2024年4月24日
毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2023年10月26日
- タイトル:モバイル運転免許証に対するEFF(Electronic Frontier Foundation)等の声明
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
EFFなどの市民社会が米国の運輸保安局の働きかけを批判
ルイジアナ州やジョージア州などアメリカ合衆国(米国)の一部の州では空港内のチェックポイントでの本人確認などの際、携行するカード型の運転免許証の提示だけでなく、スマートフォンにインストールしたモバイル運転免許証(mDL:mobile Driver’s License)を読み取り機にかざすことで確認を完了することが可能です。
ただ、本人確認時のデータ通信などにおけるセキュリティやプライバシー、またシステムでやりとりされるデータの相互運用性などが、後述する米国の法令や市民が望む水準に達していないという声が上がっています。
ところが米国の国土安全保障省(DHS:Department of Homeland Security)の運輸保安局(TSA:Transportation Security Administration)は、すでに実運用されているシステムを停止させると利用者への支障が出るなどとして、モバイル運転免許証および読み取り機の設計・開発の水準が当該法令を満たすレベルまで、法令の適用から免除する暫定措置を講ずるように働きかけています。こうした運輸保安局の対応に4つのシビル・ソサエティが反対の姿勢を明らかにしています(声明文はこちら)。
シビル ソサエティ(civil society)とは公共の利益のために活動する市民や団体からなる集まりです。「市民社会」と和訳されることもあります。今回、運輸保安局の対応に異議を唱えたのは、The American Civil Liberties Union(ACLU)、Center for Democracy & Technology(CDT)、Electronic Frontier Foundation(EFF)、Electronic Privacy Information Center(EPIC)です。
モバイル運転免許証システムが用いる標準は開発途上
米国で2005年に定められたリアルID法は、2001年に起きた同時多発テロ事件を受けて国土安全保障省に、各州が発行する運転免許証や他のIDカードに記載された情報を連邦統一基準にすることを義務付けました。ところが、シビル ソサエティの意見と近い州の多くは同法の強制を長年拒否してきました。運輸保安局は2025年5月7日までにリアルID法を施行するよう期限を設けていますが、過去にも期限はなんども先延ばしにされています
リアルID法は物理的なカード型の身分証明証には適用されますが、モバイル運転免許証などのデジタル化された情報は対象外でした。そこで、同法を修正したReal ID Modernization Act(以下、リアルID近代化法)が2020年に成立しました。こちらは国土安全保障省が定める規則に準拠して発行された各州のモバイル運転免許証を承認する権限を連邦当局に与えるものです。
「しかし各州が設計・開発するモバイル運転免許証や読み取り機などのシステムの仕様が異なり、なおかつ開発途上で十分成熟していないISO/IEC23220標準を用いていることはよろしくない、当局が主張するほどモバイル運転免許証に対する市民ニーズもさほど高くないのに、なぜ事を急ぐのか、とEFFなどシビル ソサエティは疑問視しています」(データサイン 代表取締役社長 太田祐一)
排他的な立場の企業にロックインされる可能性を危惧
EFFなどの声明によると、モバイルウォレット市場において運輸保安局はすでにいくつかの州で、iPhoneなどを開発するアップルと提携していると記されています。
「EFFなどは、W3Cが標準化を進める検証可能クレデンシャル標準(Verifiabl Credentials standards)など、デジタルアイデンティティコミュニティの多くが支持する標準が進化し、熟成する時間を与えなければ、先に排他的な立場のアクターにシステムがロックインされる可能性が高いと憂慮しています」(太田)
声明では米国のアイデンティシステムは、セキュアでプライバシーを保護するだけでなく、特定の民間企業による支配がなく、使用料(ロイヤルティ)を求めるライセンス契約を持つ特許に拘束されない、公的でオープンな標準に基づいていることが不可欠であることが記されています。
「私たちが進めているOWND Projectでは、そのような条件を満たすデジタルアイデンティティウォレットのシステムを開発し、オープンソースソフトウェア(OSS)として提供することを目的に掲げています。個人的にはEFFなどシビル ソサエティの声明に共感する部分がありました」(太田)
