【多すぎ】うわっ・・・私のデジタルID多すぎ
credit.recept0702※この記事は大島がnoteに投稿した記事の転載です。反響があったため当社サイトにも掲載します。
今回は多すぎるデジタルID問題についてです。
社会課題
デジタル上でサービスを利用する際、まずはアカウントの開設から始まることが多いです。
アカウントは、
他の人と被らないログインID(メールアドレスなど)
+
パスワード
の組み合わせで構成されるのが主流でした。
大量のIDとパスワードを人類が覚え切れるわけもなく、様々な課題が顕在化しています。 例えば
①忘れる
87.1%のユーザーが、ログインIDやパスワードを忘れた経験があると回答しています。(*1)
サービスによっては忘れたログインIDやパスワードを確認するために重厚なプロセスを課されるものもあり、そのままサービスを離脱してしまうケースも少なくありません。
②使い回す
61%のユーザーがパスワードを使いまわしている現状があります。(*2)
パスワードが外部に漏洩した際、複数のサービスに連鎖的に不正ログインされるリスクが生まれてしまいます。
③悪用される
過去11年間で1億2572万件の個人情報流出したとされています。(*3)
おまけにこれは上場企業とその子会社における事案のみなので、セキュリティや運用にコストをかけていても流出してしまう現状があります。
ソーシャルログインの登場
サービス毎にIDとパスワードを設定する仕組みに限界があるのは明らかです。
これらの現状を変えるアプローチとして、IdPと呼ばれる「IDを束ねる役割を果たす」事業者が出現しました。
シングルサインオンやソーシャルログインでログイン元となる人たちです。 先ほどあげたIDパスワードの課題の多くはこれで解決されます。
課題はどこにある?
さて、大変便利なソーシャルログインですが問題もあります。
①登録プロセスの厳密さがIdPに依存する
例えば私が「大島」という名字なのに、Googleでアカウントを作成する際に詐称して「佐藤」と登録したとします。
このGoogleアカウントを使い回してサービスAにソーシャルログインすると、サービスAにはGoogle経由で私の名前は「佐藤」というデータで伝達されます。
正直これで問題なく運用できてしまうサービスも多いですが、
・金融サービスなどの本人確認が義務となっている領域
・求職サービスなどの氏名が正しく登録されないと困る領域
などでは問題となります。
IdPにおけるアカウント作成時の厳密さがそのまま他サービスにも引き継がれてしまうため、そもそもソーシャルログインを導入できないという領域も少なくありません。
②障害時の影響が甚大
これはお察しの通りで、IdPが障害を起こしたり最悪倒産した場合に他サービスへのログインも不可能となり被害が拡大するという話です。
③NASCAR問題
ログイン方法が増えると「あれ、このサービスどの方法で登録したっけ?GoogleかFacebookかそれとも・・・」という事象が起き得ます。
ログイン画面に大量の方法が並ぶこの事象をNASCAR問題と呼ぶようです。
NASCARとは全米自動車競走協会のことで、カーレースにおける「大量のスポンサーロゴが並んでいる光景と、ログイン画面にたくさんアイコンが並んでいるのが似てるよね」というスラングのようです。微妙
どうすればいい?
どんなデジタルサービスにログインする際にも共通で使えて、本人性が担保されていて、障害が起きる可能性が限りなく低くて・・・もしそんなサービスがあればここまで話ししてきた問題は解決を迎えます。
私たちがコア技術として使っているDID/VCもこの課題を解決するポテンシャルは秘めています。
識別子情報がユーザーのデバイス側に保存されるため、その情報をログイン情報として使えば事業者間でのデータ授受が発生しない(=ソーシャルログインの課題を回避できる)共通ログイン基盤として作用しうるからです。
もちろん誰もがデジタルアイデンティティウォレットを持っていて、サービス側もそのログインを受け付ける口を用意していないとこの世界は成り立たないので、壮大な鶏と卵問題にぶつかります。
しかし、部分的にこの課題を解決することはできると思っています。
先ほどソーシャルログインが使えない領域があると言いました。
・金融サービスなどの本人確認が義務となっている事業領域
・求職サービスなどの氏名が正しく登録されないと困る領域
などでは問題となります。
IdPにおけるアカウント作成時の厳密さがそのまま他サービスにも引き継がれてしまうため、そもそもソーシャルログインを導入できないという領域も少なくありません。
ログイン情報が曖昧だと困る領域において、ソーシャルログイン的な体験が提供されていれば新規アプリを入れてでも対応し得る可能性はあると考えています。
(DID/VC的には、「本人確認済みVC+基本4情報VC」を組み合わせるイメージ。本人性が担保された外部識別子に各サービスのアクセス機構が対応するスキーム。)
私たちはこの仕組みを「最強のソーシャルログイン」と呼び、当社サービスが勢力拡大した世界の大目標として追いかけています。
この目標一つとってでも、これまでのデジタル世界での当たり前をくつがえすポテンシャルを秘めた事業に挑戦していると思います。
インターネット50年の当たり前を変えるべく、アントレプレナーシップを持ってproovyの開発・提供に取り組んでいきます。
*1:ヤフー株式会社公表 2022年に2000人のユーザーを対象に実施
*2:ヤフー株式会社公表 2022年に2000人のユーザーを対象に実施
*3:東京商工リサーチ公表 2011年~2022年における事案
DID/VC技術基盤「proovy」の紹介
当社はDID/VC技術基盤「proovy」を提供するリーディングカンパニーです。
データの互換性が問われる本領域では最新の規格に対応した基盤を採用することが非常に重要であり、当社は国内で数少ない最新の国際規格に準拠した基盤を有しています。
クライアント様のニーズに過不足なく応えられるよう、proovyを以下二つの方式で提供しています。
- SaaS型
- イニシャルコストや導入までの手間を最小限に抑えた提供方式。技術検証でのトライアル利用、実証実験などに最適です。
- 組み込み型
- 既存システムへのDID/VC技術の導入を可能にする組み込み型の提供方式。
本格的な技術導入を検討される事業者様、業務機能も含めた多機能システムの開発にも対応可能です。
- 既存システムへのDID/VC技術の導入を可能にする組み込み型の提供方式。
私たちのDID/VC技術基盤は、最小限のコストで最先端のデジタルアイデンティティ管理を実現します。
Verifiable Credentials技術のキャッチアップに取り組まれている事業者様、具体的な施策を検討されている事業者様など、まずは情報交換だけでも大歓迎です。(イノベーションは異なる場所で働く者同士がコミュニケーションをとることで生まれます。)
お気軽に当社プロダクトページよりご連絡ください。
またproovyの技術基盤を活用した本人確認ソリューション「proovy.Me」も提供しています。
これまで主流だった画像解析型の本人確認(証明書コピーの提出・券面の厚み撮影、セルフィーなど)が偽装リスクの高まりにより廃止される流れの中で、台帳照合型の安全な本人確認を実現します。
完全デジタル化・自動化を実現しているため、低廉な価格でUXのよい方式でもあります。
本人確認を導入されている事業者様はぜひ一度ご連絡ください。
