”ウォレット”をどこまで意識する必要があるのか？

こんにちは、富士榮です。

みんな大好き”ウォレット”ですが、Verifiable CredentialsやmDocについて語る際に”ウォレット”を持ち出してしまうと、その部分の抽象化レベルだけ他と違ってしまって急に訳がわからない話になってしまうなぁ、、という悩みがあります。

みなさん”ウォレット”と聞くと「スマホにインストールされたネイティブアプリ」を想起してしまうからかもしれません。本来はウォレットの実装方式ではなく、クレデンシャルの保有者（Holder）に着目しないといけないんですけどね。

※つまり、「Issuer-Holder-Verifier」という3パーティモデル（IHVモデル）の話をしているのに、途中から「Issuer-Wallet-Verifier」というレベル感が合わない話にすり替わってしまうという話です。

この悩みにも関連しますが、我らがアンディー（Andrew Hindle）が良いコラムを書いていたので紹介しておきましょう。

Identity Wallets as Infrastructure - Andrew Hindle

https://www.hindleconsulting.com/posts/wallets_as_infrastructure/

一言でまとめると

「ウォレットを機能として考えるのではなくインフラコンポーネントとして考えましょう。最終的にウォレット・プロバイダーを選択することなく携帯電話事業者などから提供されるデフォルトのウォレットを使うことになるでしょう」

という話です。

私もたまに「ウォレットの乱立って今後どうなるの？」って聞かれますが、最近は「ウォレットとして独立したアプリケーションとして捉える時代は終わるんじゃない？もっと上位サービスの中に自然と存在している状態になって見えなくなるっていうのがユーザーにとって自然なのでは？」なんて言っていたりもしますが、「乱立から集約へ」というAndrewの意見と「乱立から不可視へ」という私の意見は異なる点もありますが、共通UXとして自然に溶け込んでいくことにならないと普及しない、という点については一致していると思います。

雑にGoogle翻訳したものを貼っておきます。

インフラストラクチャとしてのアイデンティティウォレット

デジタル ID ウォレットの世界は、これからさらに面白くなりそうです。欧州連合はEIDAS v2を展開し、モバイル運転免許証の採用は米国全土で加速しています (最近の例としては、ニューヨークとカリフォルニア)。そして、これらすべてをサポートする重要な標準 (とりわけ、ISO 18013-5や検証可能な資格情報など) はますます確立されつつあります。今後 3 ～ 5 年以内に、インターネット ユーザーの大半が少なくとも一部の資格情報をデジタル ID ウォレット (以下、単に「ウォレット」) に保存するようになることはほぼ間違いないでしょう。

このような普及により、これらのウォレットをエンドユーザーのアプリケーションやサービスとして考えるのをやめ、「インフラストラクチャ」として考え始める時期が来ています。

ウォレットの再考: サービスからインフラへ

オンライン サービス (およびアプリ) は本質的に競争的です。個人用タスク管理システムを例に挙げてみましょう。市場には数多くのシステムがあります。OmniFocus、Amazing Marvin、Remember the Milk、Todoist、Toodleoo などです。中には、Apple の世界の「リマインダー」のように、オペレーティング システムやメーカーのエコシステムに組み込まれているものもあります。

それはそれで問題ありません。基本的な機能はほぼ同じです (タスクの作成、タスクの完了チェック)。ただし、システムによって提供される機能は異なり、それが自分にとって役立つかどうか、また、お金を払いたいと思うかどうかはわかりません。タスクのタグ付けなどの一部の機能は、1 社または 2 社のベンダーの USP として始まりましたが、需要が高まり、今ではすべてのタスク管理ツールの必須機能となっています。

ウォレットが他のアプリと異なる理由

では、なぜウォレットが違う必要があるのか​​、と疑問に思うかもしれません。おそらく、物理的な財布と同じように、誰もが欲しがるわけではない機能をウォレットに求めることになるでしょう。例: 私は仕事で年に数回米国に行きます。米国は英国よりもはるかに現金中心の経済です。英国では、今では現金を持ち歩くことはほとんどありません (自転車に乗っているときは別ですが、そのときは緊急時用に 20 ポンド紙幣を持っています)。米国では持ち歩きます。米ドル紙幣は英ポンド紙幣よりも長いので困ります。そのため、私の財布には、英国で販売されている多くの財布とは異なる寸法が必要です。言い換えれば、物理的な財布には米ドルと GDP の両方をネイティブでサポートする必要があるのです。

デジタル ID ウォレットの限界

では、デジタル ID ウォレットとの違いは何でしょうか?

簡単です。もし物理的な財布が、使用したい通貨をネイティブにサポートしていない場合は、回避策を簡単に実装できます。紙幣を別の方法で折りたたんで、収まるようにすることができます。もちろん完璧ではありませんが、うまくいきます。

しかし、これは私のデジタル ID ウォレットには当てはまりません。たとえば、ある国家が、自国の認証情報に有効なウォレットは特別な国家ウォレットのみであると決定し、そのウォレットが他のすべての人が頼りにしている検証可能な認証情報の一部の機能をサポートしていない場合 (または、更新が十分に速くない場合など)、私は困ってしまいます。私の唯一の選択肢は 2 つの別々のウォレットを実行することですが、その状況は急速に悪化する可能性があります。

「でも、これは先進国の国際的なジェットセッターが抱える問題のように思える」とあなたは言うでしょう。確かに、他の機関が同様の道を歩み始めたと想像してみてください。スーパーマーケットのポイント制度に参加するのですか？ ウォレットが必要です！ 銀行口座を開設するのですか？ ウォレットが必要です！ 学歴、専門資格、または福利厚生の資格が必要ですか？ はい、ウォレットがさらに必要になります。特定の資格情報がどのウォレットに入っているか思い出せなくなるのも時間の問題です。また、デバイスを紛失した場合（紛失した場合）、またはアップグレード時に使い捨てウォレットの一部を転送し忘れた場合の資格情報回復プロセスは、考えたくもありません。ウォレットの急増は採用を妨げるでしょう。

インフラとしてのウォレットの力

企業もソフトウェアベンダーも、ウォレットを機能として考えるのをやめる必要があります。ウォレットは実際にはインフラストラクチャ コンポーネントです。この文脈で「インフラストラクチャ」とはどういう意味でしょうか。鉄道や電力網を考えてみてください。少なくとも、それらが何を行うか、どのように機能するかという基本的な点については、誰もが同意しています。それらは大規模で、(文脈上) 広く利用可能です。そして、本当の価値は鉄道や電力網自体からではなく、それらの上に構築できるサービスから生まれます。言い換えると、それらは本質的に一貫性があり、相互運用性があり、遍在的で、基礎的なものです。または、Webster の定義によれば、「下部構造または基礎となる基盤。特に、コミュニティ、国家などの継続と成長が依存する基本的な設備と施設」です。

では、ウォレットについて考えてみましょう。ウォレットが利用可能になる可能性が最も高い最終段階は、ほとんどの人 (消費者、従業員、市民など) が携帯電話プロバイダーからウォレットを入手することだと私は考えています。彼らは、入手するウォレットに基づいてプロバイダーを選択することはなく、そのプロバイダーのデフォルトのウォレットを単に使用します。なぜなら、彼らはウォレット自体の機能にはあまり関心がないからです。彼らは、ウォレットが使いやすく、信頼性が高く、安全に動作し、広く受け入れられ、それを使用してさまざまなデジタル、物理、ハイブリッド サービスにアクセスできることを望んでいるだけです。

この結果は、実は私たち全員にとっての利益です。個人のデジタル ID は、使いやすさ、アクセシビリティ、インクルージョン、顧客維持、セキュリティ、プライバシーなど、デジタル環境のさまざまな領域に革命をもたらします。その結果、企業や、地方レベルと国家レベルの公共サービスを含むその他の大規模組織に、顧客獲得/維持の向上、セキュリティとプライバシーの体制の改善、コスト削減などのメリットがもたらされます。

アイデンティティのための新しいアーキテクチャ

さらに、ウォレットをデジタル ID インフラストラクチャの一部として考えると、興味深く重要な新しいアーキテクチャがいくつか生まれます。ウォレットはシグナルを提供できます。ウォレットは「カウンセラー」になることができます。当社のエンタープライズ展開では、ウォレットからの入力を積極的に取得したり、それに応答したりできます。ウォレットは継続的な ID ランドスケープの一部になります。

好むと好まざるとにかかわらず、ウォレットはインフラストラクチャです。そのインフラストラクチャをできるだけシンプルで、誰にとっても便利なものにしましょう。