デジタル ID の普及と金融サービス業界での活用について
2021 年 6 月 3 日、EU (欧州連合) の欧州委員会は、EU 加盟国の市民、企業が利用できる “EU Digital Identity” (EU デジタル ID) のフレームワークを提案しました。
デジタル ID とは、オンラインの世界で本人を特定する身分証明方法の 1 つです。従来の ID とパスワードによる認証方式と比較して、はるかに安全性の高い認証を実現できるとされます。
同委員会により公開された提案によると、EU の市民はスマートフォンのウォレットに保存したデジタル ID の電子証明書を用いて自分の身元を証明し、スマートフォンのアプリから、金融サービスを含む日常的に使われるサービスにアクセスできるようになるということです。
日常生活におけるデジタル ID の活用例
(出典:「Identity in a Digital World: A new chapter in the social contract」2018 年 9 月)
個人情報保護に先鋭的な EU は、このデジタル ID を導入することで、コロナ禍でオンライン中心にシフトした人々の生活利便性を高め、また個人情報の利用範囲を抑制する具体的なソリューションの提供に乗り出しました。
国や公共機関がデジタル ID を発行するという考え方は真新しいものではありません。例えば、エストニアでは 2002 年に e-ID カードが発行され、今ではほぼ全ての国民の間にデジタル ID が普及し行政サービスのほとんどがオンライン化されています。スウェーデンでは 2003 年に、主要銀行によって構成されるコンソーシアムがデジタル ID “BankID” の発行を開始し、多くの国民が利用しています。
日本でもマイナンバー制度が存在します。利用用途の拡がりに課題はあるものの発行数は着実に伸びており、デジタル ID としての活用が期待されています。
デジタル ID の 1 類型である “分散型 ID” とは
デジタル ID は、その発行形態によって複数の類型に分けることができます。前述の EU デジタル ID は中央管理型、BankID は連合型、に相当します。これらに加えてここ数年の間に注目を集めつつある分散型が存在します。
デジタル ID の 3 類型
(出典:「Identity in a Digital World: A new chapter in the social contract」2018 年 9 月)
分散型のデジタル ID (以下、「分散型 ID」) の特徴は、ID を管理する国や中央機関に依存せず利用できるというところにあります。分散型 ID を用いると、特定の国や企業による情報管理から脱し、個人が自分自身で個人に関するデータの利用範囲を制御できるようになります。※なおこの考え方は W3C が提唱する “自己主権型 ID” と呼ばれる概念に基づくものです
分散型 ID 自体には個人に紐つく証明書 (例えば学生証など) の情報は含まれません。そこで、大学や企業は、Verifiable Credentials (検証可能な資格情報) というプロトコルに基づき、ブロックチェーン上に個人の証明書を発行します。
個人が保有する分散型 ID と、改ざんできない Verifiable Credentials を用いることで、サービスを提供する企業等が個人の真正性や正当性を確認できるようになります。
金融サービス業界における分散型 ID の活用方向性
例えば、銀行のインターネットバンキングで使われている ID とパスワード (+OTP などの追加認証) による本人認証は、ID とパスワードの盗難により不正送金されてしまうリスクが存在します。
分散型 ID の枠組みを活用することで、こうしたリスクを減らすことができると考えられます。それだけでなく、顧客は ID とパスワードの入力負荷を減らし、ID を保管した端末でのみアクセス可能とするような制御も可能となります。
また、法律上の課題や業界共通での取り組みが必要という前提はありますが、本人確認情報の共有および依拠も、将来的な可能性としては考えられます。
金融機関にとっても、分散型 ID の導入は新たなビジネス機会にもなりえます。例えば、銀行グループ内、あるいは銀行業界で共通利用できる ID の導入により、より効率的でセキュアな金融ネットワークを築くことができるでしょう。
マイクロソフトは W3C のオープンスタンダードに基づく分散型 ID の仕組みを開発していますが、2021 年 4 月に、Azure AD Verifiable Credentials のパブリックプレビューを開始 したことを発表しました (英語)。
これにより、Azure AD をお使いの金融機関をはじめとするお客様は、検証可能な資格情報を簡単に設計および発行できるようになります。
※Azure AD Verifiable Credentials の詳細についてはこちらの動画 (英語) もご参照ください
デジタル ID/分散型 ID は金融サービス業界の DX 中核に
このように、デジタル ID の中でも分散型 ID のインフラは、KYC、ログインの不正防止、大規模なトランザクション検証、サンクションスクリーニング (制裁対象者の検知)、AML の強化、ローンのスクリーニング、顧客の与信審査に至るまで、金融サービス業界のカスタマージャーニー全体に恩恵をもたらすと考えられています。
長期的には、金融サービス業界が他業界にまたがったサービスを構築していく際に、シンプルでありながら、よりセキュアでパーソナライズされた顧客体験を実現することができるようになるでしょう。
また、銀行のように信頼される機関はこうした新しい ID を発行する事に向いているかもしれません。セキュアでオープンな ID で金融機関とその他の業界を接続することで、新しい形のエコシステムを構築できると思われます。