さまざまなデバイスを使ってオンラインで仕事をすることに慣れている現代において、身分証明書などのドキュメントを保存し、提示するためのデジタルツールがあることは大きなプラスとなる。
デジタルウォレットは、物理的なカードをスキャンし、決済などの個人情報をデバイスに保存できるアプリとして登場した。
現在、ほとんどすべての航空会社には、すべてのモバイル端末と同様に、搭乗券などを保存するための専用デジタルウォレットアプリを提供している。iPhoneにはApple Walletが搭載され、GoogleにはAndroid端末とiPhoneの両方に対応したGoogle Payアプリがある。
ID認証の問題
例えば、航空会社の提供するウォレットでは、航空券や便名、搭乗日、座席指定などの情報を保存するための識別子としてQRコードを使用している。しかし、航空会社は、乗客が搭乗時に提示する航空券が本物であることを確認するために、バックエンドシステムで航空券が有効であることを確認し、運転免許証やパスポートで航空券所有者の本人確認を行う必要がある。
新型コロナウイルス感染症のワクチン接種を確認するために州や自治体が発行している新しいワクチンパスも、同様の問題に直面している。ワクチンパスには、ワクチン接種の日付や、どのワクチンを受けたかなどの情報を保存されているが、提示されたパスがそれを所持する人のものであることを確認するためには、身分証明書を提示させる必要がある。
一方、レストランや会場で利用者のワクチン接種状況を確認する際には、年齢、住所、運転免許の有無、眼鏡の要否や臓器提供に関する意志などを知る必要はない。
だが、現在のデジタルウォレットには、こうしたオプションはついていない。デジタルウォレットは、航空券利用時と同様に、確認のために提示されたドキュメントに本人確認を結びつけるだけだ。そして、ID認証を行うことで、デジタルウォレットを紙文書の提示を回避するための便利な手段以上のキラーアプリとして提供することが可能となっている。
デジタルウォレットのチェックリスト
将来的なデジタルウォレットは、単にドキュメントを画像として保存するだけでなく、スキャンしたドキュメントが有効で、検証済の発行元から発行されたことが保証されることが重要だ。したがって、ID認証は、あらゆるデジタルウォレットの基礎でなければならない。
また、生体認証への対応はデジタルウォレットの重要な要件である。生体認証には、盗難画像がアカウントの乗っ取りや不正行為に利用されることを防ぐために、ユーザーが指紋や顔認証、そして、まばたきやその他の動作をすることが要求される自撮りのライブフォトが含まれる。
デジタルウォレットは、名前、住所、生年月日などウォレット内のユーザーIDに関連するすべての属性を照合し、検証する必要がある。そうすることにより、ユーザーがサービスを利用する際に、取引を完了するために必要となる特定のID要素を選択的に提示できるからである。
デジタルウォレットは、個人に関連するすべてのID属性を保存、カプセル化し、必要に応じて提示できるようにする必要があるのだ。
セキュリティとID保証
もちろんセキュリティも、今日の改良された新しいデジタルウォレットのもう一つの重要な特徴である。デジタルウォレットにはハッキングの心配がないと言いたいところだが、他のあらゆるアプリやデバイスと同様に、ユーザーはセキュリティに気を配る必要がある。
開発者は、デジタルウォレット内のデータを保護するためにセキュリティのベストプラクティスを採用するだけでなく、そのウォレットがFast ID Online(FIDO)や米国国立標準技術研究所(NIST / National Institute of Standards and Technology)などのID認証仕様をまとめる業界団体のいずれかによって認証されていることを消費者に保証するために、一連の認証を受ける必要がある。
ウォレットは、NISTのID保証レベル、または署名の検証および調査方法に関するFIDOの仕様に準拠していることを証明し、検証される必要がある。ウォレットがFIDOやカンターラ・イニシアチブ(ID管理に関する団体)のような公認の標準機関によって認証されていることを明示することにより、使っているウォレットが認められたセキュリティ標準に準拠していることを消費者に保証できる。
また、デジタルウォレットは相互に互換性がなければならない。一つのウォレットですべてのニーズを満たすことができるというのが理想的ではあるが、航空券の例のように、現状はまだばらばらである。
開発者は、Identity Foundation(オープンソースの分散型アイデンティティのエコシステムを構築する標準化団体)のような組織と協力して、すべてのデジタルウォレットに相互運用性を担保する必要がある。そうすることで、ウォレットを含むIDドキュメントが他のテクノロジープラットフォームで共有・検証できる限り、消費者に好きなウォレットを使うという選択肢を与えることができるだろう。
おわりに
デジタルウォレットテクノロジーは、オンラインと物理的世界でビジネス取引を行い、ユーザーが自身のプライバシーやサービスプロバイダーと共有したい情報を管理できる未来を明確に示している。
これらの要件を満たすためには、現世代の特定目的のためのデジタルウォレットアプリは、複数のユースケースをサポートし、単一の、あるいは一部の企業グループとの間に限らず、相互運用が可能となるよう進化する必要があるのだ。
※当記事は米国メディア「E-commerce Times」の3/17公開の記事を翻訳・補足したものです。