解説記事
デジタル時代の社会基盤「デジタルID」
Date: 2020.07.17 FRI
#グローバル動向
#イノベーション
2020年04月24日 日本総研 野村 敦子
デジタルIDについての定義は様々あるが、デジタルの世界で使われる身分証明の方法と位置付けることができる。インターネットやスマートフォンの普及に伴い、官民のサービスのデジタル化・オンライン化が進展するなか、オンライン上で本人を特定し、安全かつ簡便に取引を行うための手段として、デジタルIDが不可欠となっている。また、個人を一意に識別可能なデジタルIDにより、金融や医療、教育などの公共サービスを広く社会に行き届かせることが可能であり、社会包摂を進めるためのツールとしても重要性が高まっている。その一方で、デジタルIDは機微情報に紐付けられる可能性があることから、プライバシーや人権の侵害、IDを通じた監視社会の到来などに対する懸念も膨らんでいる。
こうした状況下、世界各国ではデジタルIDの導入が進められており、世界銀行によれば、2014年現在、197カ国中148カ国が何らかの形で公的なデジタルIDを導入している。このうち、わが国の参考になる先進国の事例として、民間のIDスキームを活用するスウェーデン、政府が主導するシンガポール、基礎的な基盤(識別子)が未整備のため試行錯誤するイギリスの3カ国を事例として取り上げた。
スウェーデンでは、銀行業界のコンソーシアムにより開発されたBank IDが公共サービスでも使われており、普及率は80%を超える。高い普及率の背景には、公共調達の手続きによりデジタルIDを選定する仕組みがあること、IDの識別子となる個人識別番号が官民の様々なサービスで既に利用されていること、国民のデジタルリテラシーや政府に対する信頼が高いこと、などスウェーデン固有の事情が指摘できる。Bank IDは、日常的に利用する銀行のデジタルIDが統一され、公共サービスでも利用できることや、スマートフォンアプリが導入されていることなどから、利用者にとって利便性が高く、対応するサービスも増加するという好循環が生まれている。一方で、①単一IDプロバイダーへの過度の依存はリスク、②イノベーションや品質、価格面での競争が不在、③移民や銀行口座のない個人などが排除、などの問題点が指摘されている。そこで政府に対し、国民IDカードにデジタルIDの機能を搭載することが提案されている。
シンガポールは、スウェーデンとは対照的に、国が主導してNDI(国家デジタル認証)と呼ぶ官民共通のデジタルIDスキームの開発・普及を推進している。NDIは、識別子となる個人登録番号(NRIC番号)と既存の公的認証システム「SingPass」、個人情報の登録・利用の一元化サービス「MyInfo」を基盤とし、市民が単一のデジタルIDで官民のサービスを利用できる共通認証プラットフォームの構築を目指すプロジェクトである。NDIイニシアチブの一環として、2018年にスマートフォンの生体認証を利用するSingPass Mobileが始まり、2019年には公的身分証明書(NRICカード)を見せなくても本人確認と必要な個人情報を提供可能とするSG Verifyが導入された。企業は、独自のインフラやシステムを構築しなくても、政府が提供するNDIの共通APIや各種ツールを使って認証基盤を導入することが可能となり、コスト削減や安全性の強化に繋がる。一方で、中央集権型のシステムであるためトラブルが発生すると機能不全となる事態や、民間企業の採用が想定通りに進むか、といった課題がある。
イギリスでは、2000年代に入ってテロ対策や犯罪予防等の観点から、厳格に本人確認できる手段として国民IDカードの導入が議論された。2006年にはIDカード法が成立したものの、費用対効果やプライバシー侵害等が問題視され、政権交代とともに同法は廃止された。この代替策として、2016年に公共サービスの共通認証プラットフォーム「GOV.UK Verify(Verify)」が導入された。オンラインで公共サービスを利用するにあたり、政府の認定を受けた複数のIDプロバイダーのなかから、利用者自身が使用する認証サービスを選択する仕組みである。もっとも、Verifyは当初の計画通りには普及が進んでいない。その理由として、ユーザーエクスペリエンスが不十分であることや、関係する省庁が必ずしも協力的ではないこと、民間サービスプロバイダーの求める要件を満たすものではないことなどが指摘されている。政府は、2019年に省庁横断的にデジタルIDを推進する組織を設置し、Verifyに代わる新たなデジタルIDの在り方を検討している。もっとも、識別子となる統一的な国民番号がないことが課題として指摘されている。
各国の事例を見ると、デジタルID導入の経緯や制度の枠組みは、それぞれの歴史や社会の成り立ち、政府と国民の関係性などが深く影響しており、取り組む内容や発展経路は異なっている。もっとも、各国ともに、デジタルの世界で個人が主張する本人であることや正当な資格・権利を有することを証明するためには、信頼性の高いデジタルIDスキームの構築が不可欠との認識に立つ。その実現に向けて、以下の課題への対応―①技術面(デジタルIDシステム自体)の課題:セキュリティの強化、識別子の存在、ユーザビリティの実現と、安全性・利便性のバランスの確保、②社会的な課題:プライバシーの保護と社会包摂の追求、身元検証者と利用者(国民)との間の信頼関係の構築、③運用上の課題:国民生活に密着したサービスでの利用、そのための官民間はもとより政府内、民間内での協力体制の整備―が求められる。
先行する国の事例を見ても、デジタルIDへの取り組みは未だ模索が続いている状態といえるが、情報のデジタル化が経済・社会で進展する中、デジタルIDへの対応は民間企業も政府・公共機関も避けて通れない。わが国でも、デジタル化の便益を社会全体で広く享受できるように、共通デジタルIDスキームの在り方について、今こそ政府がリーダーシップをとって関係者と広く議論することが求められているといえよう。その際には、先行する各国の事例を踏まえ、①共通デジタルIDスキームに向けた政府・民間の関係者間での対話と協調、②積極的な情報の公開とリテラシー教育の推進、③先端技術のデジタルIDへの応用の研究、④これらについて責任をもって推進する組織の設置、について検討していく必要がある。
※記事は執筆者の個人的見解であり、日本総研の公式見解を示すものではありません。