政府とデジタルウォレットのあり方に関するOIXのレポートを読む（６）

こんにちは、富士榮です。

ここまで見てきたOIX（Open Identity Exchange）のレポートもついに最終回です。

これまでのおさらいはこちらです。

• 第１回：エグゼクティブサマリー
• https://idmlab.eidentity.jp/2024/04/oix.html
• 第２回：パターン１
• https://idmlab.eidentity.jp/2024/04/oix_5.html
• 第３回：パターン２
• https://idmlab.eidentity.jp/2024/04/oix_6.html
• 第４回：パターン３
• https://idmlab.eidentity.jp/2024/04/oix_7.html
• 第５回：パターン４
• https://idmlab.eidentity.jp/2024/04/oix_8.html

今回はレポートが出している結論についてみていきましょう。

エグゼクティブサマリーでも触れましたが、本レポートにおける結論・提言は、

• 政府は独自にウォレットを開発し市民に向けて提供すべきではない
• その代わりに政府はトラストフレームワークを定義し、認定された民間のウォレットに政府発行のクレデンシャルを格納できるようにするべきである

です。

このことによる利点が以下の通り説明されています。

政府にとっての利点

• ウォレットの開発・維持のためのコストがかからない
• 政府がID データを含む政府が発行したクレデンシャルのセキュリティに重点を置くこと で、民間のウォレットプロバイダは、そのデータを安全かつコスト効率よく扱うために必要なウォレッ ト、デバイス、およびアプリケーション開発に重点を置くことができる
• 民間のウォレットプロバイダは分散型のユーザー中心データ管理を実装することを求められ、分散型ID管理へのアプローチがより進行する
• 民間企業のウォレットの市場投入速度を活用することで、デジタル・エコシステムをより 迅速に実現できる
• 競争力のある民間ウォレットにより、デジタルIDサービスのイノベーションが可能になる
• 政府は、認定されたウォレットへの政府クレデンシャルの発行に集中できる
• 民間企業の方が、さまざまな配信方法（スマートフォン以外、クラウド・ウォレッ トなど）に合わせたデジタルIDシステムを進化させるのに適している。スマートフォンはIDウォレットの前提条件ではないため、より包括的なアプローチとなる
• 納税者が資金を提供するIDユーティリティではなく、経済成長を可能にする民間セクターのウォレット市場を創出する
• アクセシビリティと権限の委譲は、専門的な民間プロバイダによって実現される
• 政府のIDウォレットが技術やイノベーションの停滞に苦しむリスクを軽減する
• 政府が提供するウォレッ トでは個人と法人の関係性を明確にするにあたり複雑な問題に対処しなければならなかったり、個人とLEIの関係の政府への透明性を排除する必要があったりする一方で民間のウォレットプロバイダでは個人と個人が代表する企業とをリンクさせることができる
• 民間のウォレットは国境を越えて機能し、シームレスな方法で非国民のサービスへのアクセ スを可能にし、更なる経済成長を可能にする

利用者にとっての利点

• すべてのクレデンシャルを1つのウォレットで管理することを選択でき、複数のクレデンシャルのやり取りをする際もシームレスな体験を得ることができる。複数のウォレットを使い分けようと思えば使い分けることもできる。例えば、旅行する際は別のウォレットを使い、ビジネス目的には別のウォレットを利用することもできる。ユーザーは政府のトラストフレームワークを活用し、自分が信頼できるブランドのウォレットを選ぶことができる
• 民間のユースケースで政府が発行したクレデンシャルの使用を政府がトラッキングするのではないか、という懸念を持つことはほとんどなくなる
• 一方でクレデンシャルのユースエースに幅がありすぎるため、単一のウォレットですべてのユースケースを満たすことはできないのでは？という考え方も存在する。しかし、このアプローチでは、旅行、健康、教育などそれぞれの目的に応じて政府が認定したウォレットを利用し、それぞれが関連する政府発行のクレデンシャルを保存するこも可能である
• 利用者やプライバシー保護運動家、メディアは、政府が提供するウォレットを利用することで政府がマスターとなるIDデータベースを持つことになると認識していないし、利用者の行動を追跡できるとも認識していない。このような潜在的なリスクに対する対策となる

リライングパーティ（提示先）にとっての利点

• 単一のウォレットとだけ連動することで、複数のクレデンシャルを要求するトランザクションに必要なクレデンシャルの全て（単一ウォレットに格納されている場合）にアクセスできるようになり、その結果、クレデンシャルと統合にかかるコストが安くなる
• 複数クレデンシャルを利用する際の複雑なルール（例えば、XYZに旅行するにはパスポートとワクチン接種証明書が必要、など）に対応する際に必要な処理をウォレット側に移譲することができる（自前で複数クレデンシャルを収集するロジックを実装する必要がない）
• 同時に間違ったデータや不正なデータに対する責任を民間のIDプロバイダに委譲することもできる可能性もある。（このような場合、政府が提供するウォレットでは政府に責任を追求するのは極めて難しい）
• 市場投入までの時間が短くなる可能性がある。デジタルIDウォレットをより多くのユーザーがより迅速に利用できるようになる
• 政府システムの考え方で先行しがちな、サポートされる最も古いバージョンのセキュリ ティではなく、継続的なイノベーションによるセキュリティを考慮することができる
• リライングパーティは商業的な選択肢とレバレッジを持つことで、クレデンシャルの市場価格を 競争力のあるものに保つことができる。脆弱なウォレットプレーヤーは、市場の力によって是正されるか拒否されることとなる

また、このモデルは政府が提供するトラストフレームワークが有効に機能していることを前提としているわけですが、そのトラストフレームワークが有効に働くためには透明性も必要となってくると思われます。

例えば、

トラストフレームワークに監視する仕組みを組み込む

ポータビリティ要件を通じて、あるウォレットから別のウォレットへクレデンシャルを移動できることを保証する

クレデンシャルがいつどこで使用されたかを政府が知ることなく、どのエンティティが政府クレ デンシャルを使用できるかを管理することをトラストフレームワークに組み込む

信頼性を担保できないウォレットから政府がクレデンシャルを抜き去る仕組みをトラストフレームワークへ組み込む

最後にレポートは以下の文で締め括っています。

政府によっては、この枠組みの下で独自のIDウォレットを発行することで、市民が市場で利用可能なウォレットを民間セクター以外の選択肢から選べるようにすることを選ぶかもしれない。しかし、利用者に代替手段を与えることは良いアイデアかもしれないが、それは政府が独自のウォレットを発行し管理するためのコストと技術の進歩へ対処する必要があることを意味する。つまり、大きな利点と緩和可能な管理上の懸念があるため、政府が認定したフレームワーク（またはスキーム）の下で承認された民間のウォレットを利用できるようにすることが、政府、その国民、依存する当事者双方にとって最善のアプローチであると結論付けられる。

必ずしも日本においてこれらが当てはまるとは思いませんが、特定の思想や過去の慣習などに囚われることなく合理的に検討を進められると良いですね。