こうした新たな法律の規定を満たすには、商品やサービスは、プライバシーを重視した設計や利用者に向けた徹底的な透明性を確保しなければなりません。そのように設計されたサービスなら、生体認証を信頼できる方法で組み込むこともできるでしょう。しかし、利用者側が提示した情報を、企業がきちんと照合できるかというのが問題です。解決策のひとつは、利用者が持つ政府発行IDをスキャンし、確認された属性を顔の類似度と合わせてチェックするというものです。
パスワードがいらなくなる未来は近い
確認された属性へのアクセスを可能にするには、政府と民間の両方が重要な役割を担っています。2018年には、ベター・アイデンティティ・コーリションが報告書を発行し、信頼できる政府機関が保有している属性データへのアクセスを可能にするように呼びかけました。
EUのeIDAS (イーアーイダス) 規則や、汎カナダ・トラストフレームワーク、オーストラリアのトラステッド・デジタルアイデンティティ・フレームワーク等、各国の政府が、リモートでの本人確認をどうやって行うかという問題に対しさまざまな取り組みを行っています。
パスワードのいらない世界を実現するためには、利用者自身がデータを管理できることが必須です。そのような環境が整えば、インターネットのグローバル・スタンダードを策定するワールド・ワイド・ウェブ・コンソーシアムや、パスワードに代わるデジタル認証を推進する業界団体、FIDO(ファイド)アライアンスなどが取り組む、端末からリアルタイムで属性を読み取る認証システムによって、利用者が、リモートでより安全な本人確認を行えるようになるでしょう。
パスワードのいらない未来は、もうすぐそこです。2020年も技術の進化は続くでしょうが、リアルタイム認証の信頼性を上げつつパスワードへの依存を終わらせるという、ふたつの目標の間の隔たりを埋めるために、いま行動する必要があります。そのためには、利用者が自身のデータの用途について知り、データを保護することができる、より信頼性が高く、安全で、便利なユーザーエクスペリエンスを提供すること。そして、大規模な分散型ネットワークへのアクセスを可能にして、デジタルアイデンティティへの企業の信頼を高めることが求められます。
そうすれば、かつてないユーザーエクスペリエンスに、信頼できるレベルの相互運用性を確保しつつ、利用者が異なるデジタルサービスをリアルタイムでより簡単に利用できるようなデジタルプラットフォームが実用化されるでしょう。191個のデジタルアカウントの管理もたやすいこととなり、デジタルアイデンティティの管理権は個人の手に戻るのです。
(この記事は、世界経済フォーラムのAgendaから転載したものです)
連載:世界が直面する課題の解決方法
過去記事はこちら>>
