選択的情報開示とウォレットと本人確認書類

こんにちは、富士榮です。

突然ですが、本人確認書類の電子化をする理由ってなんでしょう。

• ペーパーレス
• プラスチックカードの発行費用の削減
• 機械可読によるビジネスプロセスの最適化

など、頑張れば色々と理由はつけられます。

OpenArtが書いてくれたモバイル本人確認書類。なんか変。

Perplexityにデジタル化の意義について聞いてみたらこんな回答が返ってきました。

質問）

免許証やマイナンバーカードなどの本人確認書類をデジタル化することによるメリットはなんですか？

回答）

デジタル化された本人確認書類には、以下のようなメリットがあります: 

利便性の向上

• 携帯の容易さ

• デジタル化された本人確認書類はスマートフォンなどのデバイスに保存できるため、常に携帯することが容易になります。財布や身分証ケースを持ち歩く必要がなくなり、日常生活の利便性が向上します。
• 迅速な提示
• 必要な時にすぐに提示できるため、本人確認のプロセスが迅速化されます。デジタル形式であれば、必要な情報を素早く表示したり、関連する証明書を即座に呼び出したりすることが可能になります。

 セキュリティの強化

• 偽造防止
• デジタル技術を活用することで、偽造や改ざんを防ぐ高度なセキュリティ機能を実装できます。電子署名や暗号化技術により、従来の紙の書類よりも安全性が向上します。

紛失リスクの低減

• 物理的な紛失のリスクが軽減されます。デジタル形式であれば、クラウドにバックアップを取ることができ、デバイスを紛失しても復元が容易になります。

行政手続きの効率化

• オンライン申請の促進
• デジタル化された本人確認書類があれば、さまざまな行政手続きをオンラインで完結させることが可能になります。例えば、マイナンバーカードを利用すれば、確定申告や各種証明書の取得がオンラインで行えるようになります。

データ連携の容易さ

• デジタル化により、異なる行政サービス間でのデータ連携が容易になります。これにより、複数の手続きを一度に行ったり、必要な情報を自動的に入力したりすることが可能になり、手続きの効率が大幅に向上します。

環境負荷の低減

• 物理的な書類の発行や更新が不要になるため、紙の使用量が削減され、環境負荷の低減につながります。また、郵送や窓口での対面手続きが減ることで、移動に伴うCO2排出量も抑えられます。

デジタル化された本人確認書類は、利便性、セキュリティ、行政効率、環境保護など、多岐にわたるメリットをもたらします。ただし、デジタル格差への配慮や、プライバシー保護の徹底など、課題にも適切に対応していく必要があります。

なんだか、想像通りすぎますね。特に後半はデジタル化の意味が違いますね。

追加で質問してみます。

質問）

デジタル化について、デジタイゼーションとデジタライゼーションの違いの観点から説明してください。

回答）

デジタイゼーションとデジタライゼーションは、デジタル化の異なる段階を表す概念です。以下にその違いを説明します:

デジタイゼーション

• デジタイゼーションは、デジタル化の最初の段階を指します。
• 定義
• アナログ形式の情報をデジタル形式に変換する過程です。
• 特徴
• 物理的な情報や資料をデジタルデータに変換します。
• 業務フローの一部をデジタル化することに焦点を当てます。
• 具体例
• 紙の書類や本をスキャンして電子ファイル化する
• 電子契約や電子署名の導入
• クラウドストレージやオンラインドキュメントによるファイル管理
• QRコードやバーコードの活用

デジタライゼーション

• デジタライゼーションは、デジタイゼーションの次の段階を表します。
• 定義
• ビジネスプロセス全体をデジタル化し、新たな価値を創出することです。
• 特徴
• 組織のビジネスモデル全体を一新します。
• クライアントやパートナーへのサービス提供方法を改善します。
• 特定の業務プロセス全体をデジタル化します。
• 具体例
• クラウドやAIなどのテクノロジーを導入して業務の自動化や最適化を図る
• オンラインでの販売やマーケティングを強化する
• 電子書籍の販売システムの構築
• 動画共有プラットフォームの運営

 主な違い

• 対象範囲:

• デジタイゼーション: 個別の情報や業務フローの一部
• デジタライゼーション: ビジネスプロセス全体
• 目的:
• デジタイゼーション: 情報のデジタル化、業務効率化
• デジタライゼーション: ビジネスモデルの変革、新たな価値創出
• 影響度:
• デジタイゼーション: 局所的な改善
• デジタライゼーション: 組織全体の変革

デジタイゼーションとデジタライゼーションは、デジタル化の異なる段階を表す概念であり、企業のデジタルトランスフォーメーション（DX）を実現するための重要なステップとなります

こうやってみると本人確認書類のデジタル化はデジタイゼーションとデジタライゼーションが混ぜこぜで語られていそうですね。

まさに崎村さんが言うところの「西用と変法」ですな。 

というか、そもそも運転免許証のデジタル化についてのメリットは「バーに入るとき免許証を全部見せる必要ないですよね。物理免許証だと選択的開示はできないけど、デジタル化すると21歳以上であることだけを示せるようになるんですよ！」ってみなさん言ってましたよね。

カリフォルニア州のモバイル運転免許証（mDL）やっているSpruceIDのWayneもBlogで語ってますよ。

https://blog.spruceid.com/top-5-takeaways-from-getting-started-with-digital-id-a-look-inside-californias-mobile-drivers-license-program/

TBDもそんな説明をしていましたね。。。

そして彼女がパスポートを係員に渡すと、「ああ、私たちは誕生日が同じなんですね！」とか「出身地は美しい島ですよね〜」とか言われてしまいます。

調べた結果VCは「過剰な個人データを明らかにせずに、法定飲酒年齢に達していることを証明する必要があるとします。完全な ID を提示する代わりに、ベンダーに VC を提示することもできます。販売者は資格情報を年齢証明として認識し、引き換えにアルコールを提供します。」 

https://idmlab.eidentity.jp/2024/03/tbdverifiable-credentials.html

たぶん、こう言うアナログではできなかったことが、デジタル化することによってできるようになる、というのがデジタライゼーションでありイノベーションなんだろうなぁ、、と強く思います。

しかし、ちょうど先日カリフォルニア州のモバイル運転免許証がGoogle Walletに搭載できるようになった、という話も出てきていますしが、Apple WalletやGoogle Walletはスマホ搭載はするものの選択的開示はできなさそうです。

https://www.gov.ca.gov/2024/08/23/californians-can-now-add-their-mobile-drivers-license-to-google-wallet/

例のApple Walletにマイナンバーカードを搭載する件はどうなんでしょうか。。。うーん。

mDoc自体は当然選択的開示をサポートしていて、ISO 18013-5:2021の6.2 Functional requirementsをみると「The interface between the mDL and the mDL reader shall support the selective release of mDL data to an mDL reader.」とあるようにサポートすべし的な記載なんですよねぇ。Presentation要求にOpenID for Verifiable Presentationsを使う場合は属性要求にPresentation Exchangeを使うと思いますが、その場合はinput_descriptorで要求属性なんかもかけるわけで、リーダーというかVerifier側はそう言う実装になっていくんでしょうけど、大前提としてウォレット側が選択するUIを持っていないと片手落ちになってしまいます。自己主権アイデンティティとか言っていた人たちはどう思っているんでしょうか。

まぁ、全員が選択的開示をしたいわけではないので、これまで通りデジタイズされた免許証を使ったりマイナンバーカードを使う人がいてもいいとは思います。ただ、重要なのは「選択肢」だと思います。

今回Google WalletやApple Wallet「にも」搭載できるようになったカリフォルニア州の運転免許証はそもそもSpruceIDのウォレットに搭載されてきていました。つまり、選択的開示できるウォレットも選択肢として残されているわけです。

一方でマイナンバーカードは先にApple Walletへの搭載に関する情報が出てきてしまったので、今から別アプリが出てきても使う側のモチベーションを選択的開示一本で向かわせるのはなかなか難しいだろうなぁ、、と思います。

政治的に色々とあったんでしょうけど、戦略的にこの辺りの情報の出し方を考えていけたらよかったですね・・・