モバイルID:デジタル世界における本人確認の新次元

現在、世界中の政府機関は各国のほぼ全人口をカバーしている携帯電話のアクセスユーザー数のメリットを認識しています。したがって、紙文書をたくさん持ち歩く代わりに個人の文書を保管できる機能を携帯電話に追加しました。

モバイルID は、もう1つの現代のテクノロジーであり、オンラインとオフラインの両方で取引を行う際の本人確認のために、携帯電話やさまざまなデバイスを介してデジタルデータを保護するのに役立ちます。さらに、安全なデータ保管を提供し、紙文書の紛失を減らし、ユーザーがさまざまな目的で使いやすくなります。これは、IDカードの代わりに使えます。

このモバイル ID 認証技術は新しいものではなく、エストニア、ノルウェー、ベルギー、カタール、オマーン、オランダ、アイスランド、フィンランド、モルドバなど、世界中の多くの国がすでに導入しています。当初、政府は、公共部門と民間部門の両方でオンラインサービスのセキュリティを確保できるデジタルデータの使用における信頼性を築くために発起人および支援者となります。プロジェクトの急速な成功により、モバイル ID の使用はさらに普及し、多くのユーザーが利用しています。 したがって、民間部門は、モバイル IDにより顧客の情報をより安全に保護できるため、そのメリットを認識して、モバイル ID をさまざまなビジネスに適用することに関心があります。

モバイル IDを実行するには5つのパターンがあります。

  • スマートフォンのアプリ: アイデンティティ情報を仮想形式で格納することで、Google や Apple ウォレットに「カード」を追加するのと同じように、文書を持ち運ぶ負担を軽減することができます。そして、QR コード経由でデータに素早くアクセスしたり、PIN、OTP、または FIDOで認証したりできます。 インドとブラジルはこのパターンを使用しています。 
  • Simカードベースの PKI: これは、スマートカードに埋め込まれたチップに似ています。 但し、このパターンの機能は、PKI (公開鍵インフラストラクチャー) でSIM カードをアクティブ化します。また、データの所有者は秘密鍵(プライベートキー)を管理するために暗号化するか、ユーザー認証のためにPIN を使用するか、モバイルネットワークオペレーターを通じて結果を送信することで、モバイル端末上で本人を認証できるようにします。このパターンはスウェーデン、フィンランド、エストニア、モルドバなどの国で使用されています。
  • サーバー側のPKI: この方法では、ハードウェアセキュリティモジュール (HSM) を使用して、SIM カードを搭載した携帯電話を介して認証を行い、SMS の送受信が可能です。 ユーザーはサービスをアクティブ化すると、トランザクション認証番号 (TAN) が生成され、SMS 経由で携帯電話に送信されます。ユーザーは TAN 値を比較して PIN を入力する必要があります。そして、サーバーは PIN と HSM で検証します。
  • FIDO対応デバイス: アプリによるモバイルIDの実行に加えて、FIDO 認定のスマートフォン、ラップトップ、タブレット、および Android 7 以降とWindows 10 を実行している全てのデバイスは、安全な多要素認証 (MFA) を提供できます。 PIN で本人確認を行い、セキュリティを強化するために公開キー暗号化して再認証することが可能です。
  • モバイルネットワークオペレーターのサービス: このパターンでは、顧客の登録情報や取引に基づいて国の基本 ID システムにリンクされている場合もリンクされていない場合も、さまざまなテクノロジーを使用できます。 例えば、世界的なモバイル ネットワークオペレーターのGSMA は、Mobile Connect を開発しました。このMobile Connect はOpenID ベースの API を使用して、人々がウェブサイトにアクセスするときにログインまたは認証できるようにする集中型のデジタルIDです。

モルドバ共和国におけるモバイル ID

2011年に、モルドバの政府は、情報通信技術(ICT)を使用してEサービスへのアクセスを確認するシステム近代化のプログラムを創始しました。 政府はモバイルeID(MeID)、MPass(シングルサインオン認証)、MSignも導入しています。

2012年に、MeIDは、既存のPKIインフラストラクチャとIDシステム、およびほぼ全人口をカバーしている州人口登録簿 (State Population Register・SRP) に基づいて構築されたPPPを通じて開始されました。そして、出生時に13桁の識別番号が割り当てられます。SRPは、識別のコア情報源であり、他の多くのシステムにおける登録の基礎となります。さらに、政府は2014年に物理的な身分証明書も発行しました。この身分証明書には、権利とデジタル署名を検証できる「eID」スマートカードのオプションが含まれます。

オーストリアのバーチャル市民カード

中央住民登録簿、もしくはCRRは、オーストリアの全ての居住者 (国民と非国民の両方) のデータを格納する国家情報システムです。 法律によると、全ての居住者は国内での存在を登録し、これらの登録をすべて保存することが義務付けられています。 各レコードには、12桁の確認番号、氏名、性別、生年月日、国民ステータス、および外国人の場合の住所またはパスポート番号が含まれます。 それらのレコードは単にバーチャル市民カード (CC)と呼ばれます。 バーチャル市民カードは実際の IDカードの代わりに使用でき、スマートカードや携帯電話などのさまざまなデバイスにインストールすることもできるため、居住者はスマートカード経由でサービスにCCを使用したり、自分のPC をインターネットに接続したりできます。 別法としては、「Citizen Card Environment – CCE」特別なソフトウェアまたは「MOA-ID」特別なソフトウェアを使用することもできます。

このデジタル変革は、それを近代的かつ便利にするために国のインフラ開発に不可欠です。そして、経済成長を加速します。今日のデジタル世界にアクセスするデバイスの数の中で、スマートフォンは、政府が国民にオンラインシステムを利用してもらいたい場合、最初に検討されるべきデバイスです。

さらに、ジュニパー リサーチの最新レポートの予測によると、2024年までに世界中で30億人以上の人々は政府が提供するモバイルIDアプリをインストールすることになります。しかし、データプラットフォーム向けの人口システムを強化する鍵は信頼性に依存します。アプリケーションの安全性と信頼性が高ければ、人々はそれを受け入れ、このデジタル世界で本人確認の準備ができています。

イメージ: gstudioimagen on Freepik