毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2024年4月25日
- タイトル:Open Identity Exchangeのホワイトペーパー
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
ウォレットを誰が作るべき?
名前、生年月日、所属する組織、保有する資格--。自分のアイデンティティーに関わる情報を電子的に保管し、その情報の正しさを対外的に証明するデジタルアイデンティティーウォレットですが、そのアプリ開発や運用のあり方についてさまざまな提案や検討が国内外でおこなわれています。
将来像を見通すうえで、Open Identity Exchange(OIX)が2023年11月に発表したデジタルウォレットに関するホワイトペーパー「Governments and Digital Wallets」(Ver 1.1)をランチタイムトークの話題に取り上げました。
OIXは、OpenID Foundation(OIDF)およびInformation Card Foundation(ICF)の出資によって2010年に設立された官民連携のコミュニティです。オンライン・アイデンティティーの信頼構築に取り組むトラストフレームワークプロバイダーとして米国政府に認定された組織です。
OIXが発表したホワイトペーパーでは、デジタルウォレットを誰が作るべきかについて、4つのモデルが提案されています。
政府と民間の役割を分担
第1のモデルは、政府が開発・運用するウォレットに、政府発行の証明書のみを保持するモデルです。民間発行の証明書については別途、民間が開発するウォレットに保持するため、ユーザーは複数のウォレットをスマホなどにインストールする必要があります。
第2のモデルは、政府ウォレットの中に政府および民間発行の証明書を一緒に保持するモデルです。ユーザーは原則的に政府ウォレットのみをインストールすればOKです(ただし例外となる証明書は保持できない)。
第3のモデルは、政府ウォレットだけでなく、民間ウォレットにも政府発行の証明書を保持するモデルです。
第4のモデルは、政府はウォレットを提供せず、承認された民間ウォレットに政府および民間発行の証明書を保持するモデルです。
ホワイトペーパーには各モデルにおいて、政府、ユーザー、証明書の提示を求めるサービス提供者(RP:Relying Party)それぞれにとって一長一短があることが記されています。
「たとえば第1のモデルでは、ウォレットの開発・運用に関する国庫負担がかさむ半面で、公的なお墨付きが得られるメリットがあります。一方、政府が独裁色を強めた場合、どのようにウォレットが利用されたか監視される懸念が残ります」(データサイン 代表取締役社長 太田祐一)
トラストフレームワークに基づく官民連携の仕組み
このホワイトペーパーでOIXは、第4のモデルを推奨しています。理由の1つには、政府がウォレットを開発、運用しないことで国費が節約できるほか、資格証明書の発行業務といった重要な業務に専念できることがあります。また、民間による迅速な開発や市場におけるイノベーションが促進されることが期待されます。
「政府ウォレットではなく民間ウォレットの利用をする場合、RP側にその利用料を課金するビジネスモデルが生まれるかもしれません。そうだとしても、利用料に応じたよりよいサービスや機能、UI/UXを提供するウォレットが生き残る市場原理が働きやすいでしょう」(太田)
日本ではデジタル庁が認証アプリを開発、運用する取り組みを進めていますが、メディアから政府によるモニタリングを懸念する指摘もあります。
「ユーザーを中心としたデータのコントロールを可能にする観点に立てば、開発、運用は民間に任せ、トラストフレームワークに基づいて政府がウォレットを認定するルールや仕組みが1つのあり方かなと個人的には思います」(太田)