デジタルIDとは、インターネット上で自分の身分を証明するパスポートのようなものです。デジタルIDは電子証明書に利用され、マイナンバーカードへの搭載・税理士などの公的な資格を持った人の電子署名や電子入札のシステムなどで利用されています。 利便性や、セキュリティに関する外部環境の変化から、デジタルIDはもっと広く使われることが期待されており、金融業界でも同様です。デジタルIDの具体的な内容について、金融業界では何ができるのか、応用例・考えられる活用法などを中心に本記事で紹介します。
目次
「Now in vogue」は、ちょっと気になる世の中のトレンドや、話題の流行語などについて、少しライトな内容でお届けする企画です。
デジタルIDとは
デジタルIDとは、公的な機関やサービス提供者が利用者1人に対して1つだけ発行する唯一無二の電子版のIDです。本人確認が可能で、パスポートや免許証などの本人確認書類と同じ役割を果たせます。
パスポートや免許証は、外務省・地方公安委員会によって本人確認書類が「名義人本人のものであることに間違いない」と証明されます。
これに対してデジタルIDは、事前に本人情報を登録の上発行され、通信を利用して、発行機関が証明する仕組みです。
さらに、デジタルIDは、暗号化技術を使い他人から読み取れないようにしており、悪用されることを防いでいます。他人に使用されない状態となっているため、デジタルIDは本人確認書類と同様の立ち位置になるということです。
デジタルIDの必要性
デジタルIDは、インターネット上での電子取引の際に本人であることを証明する本人確認の機能に期待が集まっています。
例えばインターネットショッピングにおいては、なりすましで物品やサービスを購入する被害やクレジットカード詐欺など、さまざまなリスクがあります。
しかし、デジタルIDを活用すればなりすましの防止が可能です。クレジットカードの詐欺も、デジタルIDの導入で本人確認が厳格化するため抑制されるでしょう。このように、安全性や本人確認の確実性から、より幅広い応用が期待されています。
電子証明書とは
デジタルIDとよく似た概念である電子証明書は、デジタルID を利用した電子情報です。書面による印鑑証明書のような役割を果たします。
電子証明書との通信で、認証局(信頼できる第三者機関)は電子文書に付与された電子署名が本人によってなされたことを証明できます。発行は、地方公共団体情報システム機構や商業登記認証局などで可能です。
すでに電子登記や電子式の入札などで電子証明書が導入されており、その他にもマイナンバーカードによる住民票・印鑑証明書の発行・税理士による電子申告での電子署名も電子証明書の利用例として挙げられます。
デジタルIDと認証の違い・関係性
デジタルIDは、「当人認証」と「身元確認」の2つの機能を持っています。
当人認証は、当人しか知りえない他人は知らない情報や、当人だけの身体的、生体的特徴をもとに「所持人を本人である」と推定することです。例えば免許証を所持している人の顔が、免許証にある写真と同じことを見比べることで、この免許証を所持している人は、当人だ!ということが確認できます。
身元確認は本人確認書類などで、氏名や住所の情報が本人のものであることを確認することです。日本における身元確認は、戸籍や住民票で実施されてきました。免許証の発行や更新に住民票が必要なのは、確かに日本に住んでいる、という身元を確認するためなのです。
当人認証と身元確認をあわせて行うことで、はじめて本人確認ができた!ということになります。ちなみに、金融機関ではどちらか一方が欠けていると口座を開設できません。 金融機関の窓口のように、人間の目で本人と免許証が確認できる場合はよいのですが、これがネット上になるとそういうわけにもいきません。ネット上では本人しか知り得ないパスワードで当人確認するケースが多いのが実情です。しかしパスワードが何らかの形で他人に知られてしまうと、この当人認証ができません。だから詐欺などの被害に遭う事件につながってしまうわけです。
こうした問題の解消をめざしているのが、デジタルIDです。デジタルIDは、当人認証と身元確認の両方に対応し、なりすまし等の被害を防止することが期待されているのです。
注目のデジタルIDとブロックチェーンの親和性
デジタルIDは、公的な機関が発行する紙のIDに代わるものとして期待されています。デジタルIDとブロックチェーンの組み合わせには、特に期待がかかっています。
そもそもブロックチェーンとは
ブロックチェーン技術とは、情報通信ネットワーク上にある端末同士を直接接続して、取引記録を暗号技術により分散的に処理・記録するデータベースです。
以下のような特徴を持っていることから、デジタルIDの信頼性をサポートできると考えられます。さらに、利用者の利便性も上げられる技術です。
・分散管理されるため、公的なひとつの発行機関を必要としない
・デジタルIDに必要な暗号化の仕組みを持っている
・利用者全員が参照でき、透明性が高い
分散型デジタルID×ブロックチェーンの活用が期待される
分散型デジタルIDは、ブロックチェーンと同様に分散型の管理を行います。そのため1つの戸籍制度や登記といった国や中央機関に依存せずIDを管理できます。つまり国境を越えたサービスが可能になる可能性を秘めています。
また、ブロックチェーンでは本人確認が通信プロセスの随所で行われ、無数の検証を行うことができます。中央集権でなくても管理ができるようになります。スウェーデンなど、北欧の諸国ではこの仕組みを取り入れようとしています。
デジタルIDが抱える課題
デジタルIDを幅広く活用するために大きな課題となるのは、高い信頼性を持つ仕組みづくりです。デジタルIDシステムのセキュリティ強化、安全性・利便性のバランスの確保は常に大きな課題です。ブロックチェーンが持つ特徴はその1つの解決策として期待されています。
また、マイナンバーの利用範囲の議論のように、プライバシーの保護や検証者・利用者の信頼関係の構築も大きな課題です。さらに、民間における協力体制の整備・法整備を進めることにより、これらの課題は克服されていく必要があります。
金融業界におけるデジタルIDの関わり
金融業界では、デジタルIDをどのように活用しようとしているのでしょうか。今後の方向性を考える上で、参考になりそうないくつかの先進事例をまとめました。
事例1:欧州連合(EU)のデジタルウォレット
EUでは、携帯電話などにデジタルIDをインストールして、個人認証・電子書類の共有を行おうとしています。
銀行口座の開設、納税関係の手続き、住所変更届、ホテルのチェックインなどに利用できるものです。さらにエネルギー、水道、金融、教育、通信、郵便などのサービスを提供する事業者に対し、デジタルウォレットの試用を義務付け、利用範囲を広げようとしています。
これに似た事例がApple Walletです。Appleもスマホに各種証明書を搭載できるようにしようとしています。双方ともスマホをデジタルIDにしてしまおう、という活用事例です。
事例2:カナダの大手金融機関「Verified. Me」
本人確認手続きが増えている昨今では、プライバシー情報の保護と利便性の両立が課題です。
こうした中、カナダの大手金融機関が協力し、加盟金融機関に顧客の個人情報を共有し、利用時に確認・検証できるネットワークサービス、Verified. Meを作りました。顧客は一度情報を入力すれば、スマホアプリで共有する内容やタイミング、相手を自由に選択できます。
これにより、顧客は不要な情報の共有を減らせるだけでなく、スマホ1つで多くの金融機関に対してID情報を提供できるため利便性が向上します。今後、北米大陸で導入企業が増える可能性があるとされています。
日本の金融業界におけるデジタルIDの活用シーン
日本でも三菱UFJ銀行による「ID連携APIサービス」が登場しています。三菱UFJ銀行ダイレクトに既に口座ができていれば、その利用者は、三菱UFJ銀行という大手銀行レベルのセキュリティ基準を満たした本人確認がもう済んでいる。ではそのIDを使って他の事業者のサービスにログインできれば、その事業者や利用者が何度も氏名や住所や生年月日を入力したり確認したりしなくてもすむ、というわけです。
セブン銀行は、生体認証などの先進的な技術を搭載した最新ATMの設置を進めています。このATMでは本人確認ができるため、なんとATMで口座を開設できます。このデジタルID技術は三菱UFJ銀行と同じように、他の事業者も利用することが可能に設計されているようで、実証実験も進められています。
これまで利用者の厳格な本人認証を行ってきた銀行のIDが、銀行以外が利用できるようになる。そんな時代が今まさに到来しています。
今後は日本の金融業界におけるデジタルIDの活用に期待
デジタルIDとはインターネット上で自分の身分を証明するものです。現状は電子文書に電子署名を付与することや、電子証明書による入札・電子登記、マイナンバーカードによる住民票の発行など、公的なサービスに利用されています。
しかし、デジタルIDはブロックチェーンとの組み合わせや、スマホとの組み合わせなどにより、近い将来金融サービスなどで幅広く活用されることが期待されています。
ただし、デジタルIDを広く活用するには、高い信頼性を持つデジタルIDの仕組みづくりが不可欠です。技術的な安全性に加え、利便性・プライバシー保護のバランスの上でも高い信頼性が求められるといえるでしょう。
※本記事の内容には「Octo Knot」独自の見解が含まれており、執筆者および協力いただいた方が所属する会社・団体の意見を代表するものではありません。