テクノロジー

2019.07.10 06:30

セブンペイ問題 不正アクセス再発防止のカギは「マイナンバーカード」

電子上で本人確認ができるエストニアの「e-ID」


ユーザー視点でも大きなメリットがある。それは、パスワードが不要でありながら更に高いセキュリティが担保される点だ。
advertisement

各サービスのログインシステムに悩まされる必要も、たくさんのパスワードを覚える必要も、たくさんのパスワードを覚えるのが面倒だから使い回しのパスワードを使ってしまうこともない。むしろ2段階認証の上位互換のような形で、より安全にサービスにログインや認証をすることができる。

つまり、エストニアでは、e-ID(マイナンバー)カードを用いた認証技術をいわば「社会インフラ」のように活用することで、セキュリティを担保しながら開発者の負担を低減させ、かつユーザーも利便性を享受できるエコシステムを形成しているのだ。

ペイメントサービスに限っても、同じような潮流が見える。2000年代初頭、e-IDの導入に際して、当時の銀行は一斉にデジタルIDを用いた認証方法を採用。現在はエストニア大手のLHVをはじめ、主力銀行がエストニアのe-IDを用いたログイン方法を採用している。
advertisement

加えて、そもそも信用枠での決済が少なく、クレジットカード利用者がほとんどいない同国では、ほとんどがデビットカードか銀行APIと接続した決済プロセスで決済を行う。

例えば大手通信会社Teliaのアプリ上の決済は、銀行のAPIと繋がっている。ユーザー体験としては、Telia App上で銀行のインターフェイス呼び出す形でログイン。その後、Mobile IDないしはSmart-IDを利用して支払いに電子署名で同意、決済の流れになる。この場合、各決済は銀行側のシステム上で起きているため、個社毎でハックされるリスクは低くなる仕組みだ。

これらのように、エストニアでは敢えて共通の認証技術を利用することで、結果的に高いセキュリティとユーザビリティを担保できている。



マイナンバーカードを活用した電子認証の未来

翻って日本はどうだろうか。どうしても悪者にされることが多いマイナンバーカードだが、エストニアの更に先を行く先進的な可能性を秘めていることを最後に記しておきたい。
次ページ > その可能性となるもの

文=日下 光 構成=齋藤アレックス剛太 写真提供=Toolbox Estonia

タグ:

advertisement

ForbesBrandVoice

人気記事