見出し画像

DID/VC×本人確認

大島 | Recept

こんばんは。大島です。

当社はDID/VCの技術基盤「proovy」を開発しており、教育機関や資格発行団体をはじめとする外部事業者に提供しています。

海外におけるDID/VCのキラーケースであり、当社も開発を進めているのが「本人確認」での活用です。本記事では、本人確認がDID/VCを用いることでどのように変わるのか書いていきます。


本人確認市場の概況

まずは国内の本人確認市場の概況です。

市場規模

本人確認市場はCAGR30%程度で成長しており、2026年には200億円に達する見込みです。(*1)

マクロ動向

本人確認はここ最近マイナンバーカードの話題一色です。

いわゆる公的個人認証と呼ばれる方式ですが、従来の画像解析型の方式(券面と自分のツーショットを撮ったり、厚みの撮影をしたりするアレです)よりもスピーディーかつ偽装リスクが低いので、政府も推奨しています。
これからの本人確認の主流になっていくでしょう。

私たちが目指しているのは「マイナンバーカードと併存する二つ目の選択肢」です。

DID/VC×本人確認

DID/VCを用いることで本人確認にどのような変革がもたらされるか、いくつかの観点から解説します。

①脱画像解析型

これまで、オンライン上での本人確認は画像解析型の方式が主流でした。

証明書の券面写真をユーザーが送り、それを事務員が目視で確認し

  • 申請者情報として登録された内容と証明書の内容が一致しているか

  • 証明書が偽装されたものではないか

をチェックするという、「フィジカルなカードを無理やりデジタル化させた方式」です。

この方式には以下のような課題があります。

  • 費用面(人手を介したオペレーションなので人件費が発生し、本人確認にかかるコストが高止まりする)

  • 偽装対策面(AIによるディープフェイクが高度化する中で、人の目をベースとした偽装の摘発に限界がある)

より深い観点で見ると、この方式には「台帳照合」のプロセスがなく、証明書の死活管理ができません。
例えば運転免許証の券面画像を元に本人確認を行った際に、「その免許証の情報が最新か、失効されていないか確認できない」ということです。

これは割とクリティカルな問題ですが、これまで民間事業者が公的証明書の正当性を確認する方式がなかったため許容されていた事情もあります。
(運転免許証であれば警視庁のデータベースにその免許証の状況を問い合わせる必要があるが、一般の民間事業者が問い合わせる術がない)

画像解析型の話が長くなりました(*2)が、DID/VCを用いた方式は証明書の改竄を電子署名を用いて確認します。VCの死活管理もビットマップ等を用いて都度行えます。

そもそも、VCはデータの実態がデジタル上に存在する「デジタル証明書」です。
「フィジカルな証明書をデジタル上にアップロードするプロセス」が本人確認における最大の手間であり偽装の温床となっていたことをふまえると、VCはよりデジタルネイティブな本人確認を実現します。

②提供事業者の属性

これまで本人確認事業者にとっての顧客は事業者でした。
他事業者に本人確認機能を部品として提供することでビジネスが成立したのです。

この構造がもたらす弊害として、「本人確認済データが蓄積・共有されず、ユーザーはアカウント開設時に都度データを作成し本人確認を行う必要がある」状況がありました。

海外では、ユーザー向けにサービスを提供している事業者がそのデータを(DID/VCを用いて)外部サービスに連携し本人確認に用いるサービスを始めています。

例えばカナダでは、複数の金融機関が「Verified Me」というサービスを提供し年間3億トランザクションを記録。アメリカでは、ID.meという一億アカウントを保有するC向けサービス(軍人や教師向けのディスカウント案内サービス)がデータを外部開放しています。

ソーシャルログインで立証されている通り、あるサービスへのログイン情報を他サービスに流用できることでユーザーのオンボーディングプロセスは大幅に改善されます。(都度アカウント開設作業を行ったりパスワードを覚える必要がなくなるため)

当社は金融機関のデータを外部連携する基盤を開発しています。(まずは当社と銀行をつなぎ本人確認用証明書を発行できる仕組みを作っていますが、将来的には銀行自身が本人確認用にデータを解放できる仕組みの提供も行う予定です。)

また教育機関と提携して真正性の高い(教育機関によって認証された)データを生徒自身が管理できるシステムを提供しており、このデータを外部提供するための仕組みも開発しています。

③プライバシー保護の高度化

DID/VCではデータの選択的開示が可能となります。これは読んで字の如く、「提出するデータを項目単位で選択することができる(=証明書内のデータを項目単位で提出しても、受領者がそのデータを信用できる形式でデータ授受が可能)」ということです。

画像解析型の本人確認を想像すると分かりやすいですが、本人確認時に提出する証明書にはあらゆる個人情報が含まれています。
仮に「成人であるか否かを確認したい」だけであったとしても、証明書の画像を送ると券面に載っているその他データも全て送られます。

これは事業者に依るデータ流出時や、悪意ある第三者にデータを誤って共有してしまった際のリスクが高まることにつながる他、ユーザーの心理的抵抗も生み出しています。

④コスト削減や効率化

画像解析型の本人確認は、犯収法準拠で一件あたり150円程度すると言われています。原価の9割が人件費とも言われる中、激しい価格競争が行われてきました。

検証プロセスから人手を排除できれば、コストは大きく下げられます。
(マイナンバーカードを用いた本人確認基盤をデジタル庁が無償で提供し始めており、すでに価格破壊が起きています。)

DID/VCの仕組みを使うことで、スマホ内のデジタル証明書を検証することで電子的にデータを確認することができるため、旧来の方式に比べてコストを大きく下げることが可能となります。

なぜ今か?

DID/VC×本人確認には、ここまで解説してきたようなイノベーション要素があります。マクロ的な流れを見ても、DID/VCベースの本人確認はその必要性が高まっていると感じます。

方式の変わり目

これまで画像解析型が主流だった本人確認市場は、マイナンバーカード(≒デジタル庁)をゲームチェンジャーとして大きく変わろうとしています。
台帳照合型の本人確認を行うための選択肢がほぼマイナンバーカードのみとなっている中で、同様に扱える他方式の重要性が高まっています。

よくいただく質問①:なぜマイナンバーだけではダメなのか?

  • マイナンバーカードを保有していない人は2000万人以上いる(*3)。また保有していても持ち歩いていない方が半数程度存在する。

  • マイナンバーカードも裏側はシステムであり障害が起き得る。本人確認がマイナンバーシステムに依存すると、障害発生時に民間サービスも止まることとなり社会全体の可用性が落ちる。

  • マイナンバーカードに含まれていない属性情報を検証したいシーンでの提出書類がアナログなまま残る

  • マイナンバーカードはフィジカルカードなので、デジタル証明書との間に利便性の差異が出る(マイナンバーカード機能がスマホ搭載される計画もあり、その点は直後に詳述)

よくいただく質問②:マイナンバーカード機能のスマホ搭載が今後予定されている中でDID/VCベースの民間IDはどう生き残るのか?

マイナンバーカード機能のスマホ搭載が発表されており、DID/VCベースの本人確認におけるメリットと同等の利便性が実現する可能性があります。

当社としては「オンライン上での本人確認におけるユーザー体験を刷新する」ビジョンを実現させることが第一なので、それが国主導で進むことに特に問題はないのですが、ビジネス的にはマイナンバーカードを出し抜く必要もあります。ここは民間事業者ならではのスピード感、教育機関や資格発行団体ともつながっている当社の独自性をどれだけ出せるかに依ると考えています。

またマイナンバーカードと個人情報データの紐づけミスが発覚した際に大騒ぎとなりましたが、公的なIDを神経質に捉える方は多いです。今後似たようなインシデントが発生しマイナンバーカードへの信頼が低下した際に、民間事業者がその影響をもろに受ける状況は極めて不安定だと思います。(当社サービスにとっては追い風とも言えますが)

求められる要件の変化

本人確認において「いかに安く早くできるか」を追求する時代は終わり、今後は「いかにユーザーにとって価値ある新しい体験を生み出せるか」に移行すると考えています。

これまでは犯罪収益移転防止法や携帯電話不正利用防止法などの法律上定められた領域での本人確認が中心でしたが、より広範な範囲で本人確認が求められると考えています。
(実施に、SNSでの年齢確認必須化に関する議論が日本でも盛り上がっており、エアビーはゲスト利用者も本人確認を必須化しました。)

スマホ一つで認証が行えて、必要なデータのみをワンタップで連携できる世界が来れば、これまでUXや心理的抵抗の関係で本人確認が行えなかったサービスでも導入することが容易となります。
本人確認における摩擦を下げることで、まだ見ぬ新たなユースケースを創出できると考えています。

おわりに

当社の本人確認サービスはまだリリース前ですが、ピッチコンテストやセミナー等で注目いただく機会が増えてきました。
海外ではDID/VCスタートアップが本人確認事業でブレイクしてユニコーンとなる事例も出ており、当社としても主要事業に育てるべく開発を進めています。

世の中全体がマイナンバーカードに向かう中で、二つ目の選択肢を作ろうといち早く動き形にできるのはスタートアップならではという自負もあります。
(ピッチ等で「マイナンバーに代わる選択肢を作ってます!」というと過激な思想を持つ左翼と勘違いされたりもするのですが、違います)

インターネット上での経済活動やコミュニケーションがリアルな場でのそれを超える中、デジタルネイティブな本人確認は必ず必要なものです。
当社はできるだけオープンに本事業を進めたいと考えており、ご一緒いただける事業者様はいつでもウェルカムです。次の時代に必要な仕組みを共につくりましょう。

*1:株式会社矢野経済研究所 市場調査レポートより
*2:このあたりは「https://www.soumu.go.jp/main_content/000946152.pdf」によくまとめられています
*3:総務省公表データ 2024年10月時点

この記事が気に入ったらサポートをしてみませんか?