サイトアイコン DG Lab Haus

エストニア生まれのデジタルIDアプリ「xID」 日本で期待される役割は

エストニアのe-IDカード

エストニアのe-IDカード

 自治体戦略2040構想研究会(総務省)が出した報告書には、急速な少子高齢化により、自治体にさまざまな課題が重くのしかかることが示されている。これが行政の大きな懸案であり解決の方策のひとつとして、デジタル活用による効率化は喫緊の課題だ。

エストニア共和国首都 タリンの風景

 行政サービスのデジタル化が進んでいることで知られているのはエストニアだ。2002年エストニア政府はエストニア版マイナンバーカード「e-IDカード」を国民に配布し、従来は役所に訪問しなければ不可能だった本人確認をオンライン上で可能にした。現在エストニアでは99%の行政申請がオンラインで可能であり、連携したサービスも2,700を超える。

 しかし、そのe-IDカードにも不便な部分は指摘されてきた。e-IDカードで認証を行うためには、カードリーダーを持ち歩き、物理的なカードで認証させなくてはならず、導入当初は利用者からの不満も多かった。そこで誕生したのが「デジタルIDアプリ」だ。初回登録時にe-IDカードを認証し、アプリと紐付けることで公的身分証による本人性を担保する。それによって、毎回カードリーダーでe-IDカードを読み取る不便さがなくなり、利便性が向上した。現在は国民の35%が「デジタルIDアプリ」を利用している。

 わが国でも行政サービスのデジタル化に向けた取り組みが進められている。その核となるのがマイナンバー(個人番号)制度であり、政府が普及を促進しているマイナンバーカードだ。しかしマイナンバーカードの活用には、物理的なマイナンバーカードやカードリーダーを持ち歩く必要があり、普及の足取りは重い。2020年1月時点、総務省はマイナンバーカードの普及率は15%と発表している。

マイナンバーカードもアプリと紐付け

xIDの仕組み

 そんな中、エストニアと日本を拠点に活動する株式会社blockhive(2020年8月1日社名を「xID株式会社」に変更)は、 「xID(クロスID)」を3月末にリリースすると発表した。ユーザーはスマートフォンにアプリをインストール後、初回登録時にマイナンバーカードをカードリーダーもしくはスマホのNFCで読み込む。こうしてマイナンバーカードとxIDアカウントを紐付けた後、ログイン時に入力要求される暗証番号(PIN1:4桁の数字)と、電子署名時に要求される暗証番号(PIN2:6桁の数字)を設定すれば手続き完了となる。以降は、連携するオンラインサービスでログインや署名を行う際に、スマートフォン上でPINコードを入力することで安全に認証・電子署名を完結させることができる。

 安全に認証・電子署名を完結できるデジタル社会の身分証アプリとのことだが、その詳細についてblockhiveの CEO 日下光氏に話を聞いた。

* * *

 xIDによってユーザー側が得られるメリットは、同じ内容の個人情報を何度も入力する手間がなくなることだ。登録作業に関する利便性が向上する。ちなみに、xIDは利用者のマイナンバーそのものの取得・保存はしない。マイナンバーカードから取得した個人情報は暗号化してデータベースに記録されるため、xID運営者もその内容を見ることは技術上できないという。「個人情報は暗号化してDBに保存されますが、それを復号するキーはエンドユーザー側の手元(スマホ上)にしかない状態のため、我々側が復号して中身を見ようにも技術上見ることができないという仕組みです」

 事業者側の得られるメリットは、本人確認業務の手間とコストを削減できることだ。それによってユーザーへのサービス提供にリソースを集中できる。とくに非対面での本人確認が可能になることで、窓口で本人確認を行う必要があるサービスなどへの活用が期待される。その大きなものが冒頭に述べた行政サービスといえよう。

エストニアで培ったのは「設計思想・設計哲学」

 blockhiveは、行政サービスへのデジタルID活用に関して石川県加賀市と提携を結び、宮元市長をトップとした行政のデジタル化推進プロジェクトをサポートしている。「弊社メンバーが加賀市に常駐して、現在の申請の実態、課題などの洗い出しを行いました。具体的には5月頃から取り組みをリリースしていきます」(日下氏)

石川県加賀市宮元陸市長とblochhiveCEO 日下光氏

 具体的にxIDを利用できるサービスとして、日下氏は同社が3月サービス開始予定の「e-sign」を挙げる。(「エストニアの当たり前」を日本に~デジタルID無料提供”e-sign”スタート)これまで、「本当に本人が承認をしたのか?」「認証サイン後に文章が書き換えられていないのか?」という部分が不明瞭だった従来の”電子契約”に、デジタルIDによる”電子署名”が追加されることで本人性が担保されることになる。つまりxIDを利用することで「承認行為を本人が行った」ことの検証が可能になるという。

 エストニアで培った経験や知見がどのようにxIDに生かされているのかについては、技術的なことより、同国の「設計思想・設計哲学」の部分が大きいとのこと。「『個人情報は個人に帰属する』という考えが徹底しているエストニアでは、データの管理や利用について技術的に透明性を担保する仕組みを作らねばならないと考えられています」

 今回のxIDがマイナンバーカード利用の普及を後押しし、行政サービスの効率化に寄与するとともに、民間サービスに導入され、ビジネスの広がりに寄与するかどうかどうか見守っていきたい。

モバイルバージョンを終了