今回はレポート内で比較される以下の4つのモデルのうちの一つ目についてです。
- 政府が発行したクレデンシャルのみを格納するためのウォレットを政府が提供する
- 政府および民間が発行したクレデンシャルを格納するためのウォレットを政府が提供する
- 上記1に加えて認定された民間企業が提供するウォレットに政府が発行したクレデンシャルを格納することを許可する
- 政府はウォレットを提供せず、認定された民間企業が提供するウォレットに政府が発行したクレデンシャルを格納することを許可する
このモデルでは政府が提供するウォレットにのみ政府が発行したクレデンシャル(国民ID、パスポート、運転免許証など)が格納され、企業が発行するクレデンシャル(銀行口座や航空機のチケット、ポイントカードなど)は企業が発行したウォレットに格納されます。
また、特徴的なのは政府が発行したウォレットには「トラスト・アンカー」となる政府が発行したクレデンシャル(一般には国民ID)が格納され、その他のクレデンシャルを発行する際の本人確認に利用される点です。EUDIWにおいてはPID(Personal Identity Data)と言われるものですね。
なお、先に書いた通りユーザは最低2種類のウォレット(政府発行のクレデンシャルを格納する政府発行のウォレットと民間発行のクレデンシャルを格納する民間発行のウォレット)を持つことになります。シナリオによっては民間企業で政府発行のクレデンシャルを提示したり、民間発行のクレデンシャルを提示したりするので、利用者は場合によって利用するウォレットを切り替えるなどの複雑な操作を強いられることになります。(ただでさえ複数のウォレットが同一スマホに入っているとカスタムURLスキームがかぶる問題があるので、実用的ではなさそうです)
それぞれの関係者にとっての利点・欠点は以下の通りです。
政府の目線
- 利点:政府発行のクレデンシャルを政府発行のウォレットの中でコントールできる
- 欠点:政府自身がウォレットの発行や管理のためのコストを負担することになる
ユーザの目線
- 利点:政府発行の信頼できるウォレットを利用できる
- 欠点:
- 政府がどこでクレデンシャルを提示したかなどのトラッキングの心配がある
- 複数のウォレットを持つ必要がある
- 提示する際に複雑な操作を行う必要がある
リライングパーティ(提示先)の目線
- 利点:政府発行のクレデンシャルを信頼しやすい(信頼できる特定のウォレットにのみ格納されるため)
- 欠点:
- 複数のウォレットを利用することになるので複雑な操作が必要
- ユーザ体験が酷い
ユーザ目線の欠点の1点目に記載されているのはまさにデジタル庁の認証アプリの際に出てきた話ですね。
今回はここまでです。引き続き別の構成についても見ていきたいと思います。
投稿
0 件のコメント:
コメントを投稿