「旬」なキーワードについての研究員解説
研究第二部 経営グループ
氏名:榎本大嵩
デジタルIDウォレットとは、デジタルID(デジタル化されたユーザ(個人・組織)の身元識別情報1)による身元提示や自らの属性情報の提供を、PCやモバイル端末上でユーザ自身が管理する仕組みです。ここでの属性情報とは、経歴(学歴証明書・保有資格証明書など)、健康・生活習慣情報(保険加入内容・処方箋など)、金融・決済情報(口座情報・ローン履歴など)などをさします。デジタルIDウォレットにより、ユーザと行政機関や民間医療機関などのサービス事業者の間での高信頼な身元提示・確認がオンライン・オフラインを問わず実現可能になります。具体的には、図1に示す通り、国民識別番号や納税者番号などを発行する政府機関をトラストアンカー(信頼の基点)とし、認証局が政府機関管理の身元識別情報とデジタルIDをひも付けて証明書を発行します。ユーザは、この証明書をモバイル端末上でサービス事業者に提示することで身元提示を実施できます。また、ユーザは属性情報を提供する際にデジタルIDウォレットを活用することで、共有範囲や共有した情報の追跡も可能になります。
資料:日立総研作成
図1:デジタルIDウォレットの仕組み概要
米国やシンガポールなどでは、運転免許証のモバイルアプリ化を推進しており、デジタルIDウォレットの実装は世界各国で進んでいます。英国やオーストラリアでも政府機関主導でデジタルIDに関するルールやガイドラインを公表しており、デジタルIDウォレット導入に向けた議論が活発化しています。デジタルIDウォレットの普及に向けて最も積極的な地域がEUです。EUでは欧州委員会が、2014年にデジタル単一市場の実現に向けて、デジタルIDおよびトラストサービス(組織、個人などの発行元確認やデータの完全性を確保するための仕組み)を整備するため、eIDAS規則(Electronic Identification and Trust Services Regulation)を発表しました。しかし、eIDAS規則では、各加盟国におけるデジタルIDウォレット導入の義務はなく、また加盟国間で相互運用可能なデジタルIDの提供にも強制力はなく、デジタルIDの活用は限定的でした。これに対し欧州委員会は、2021年6月に現行のeIDAS規則の改正案として「欧州デジタルID規則案」を策定し、EU加盟国の国境を超えて活用できるデジタルIDウォレットの仕組みを世界で初めて法制化する規則案を発表しました。本規則案では、欧州委員会は加盟国に対し、各国で本規則案が施行されてから1年以内にユーザの求めに応じてデジタルIDウォレットを発行できる体制の構築を義務化しました。加えて、域内で相互運用可能な技術アーキテクチャや標準規格などを記述したデジタルIDのツールボックスを2022年9月までに確立するよう加盟国に勧告し、EU域内での普及拡大を図っています。
「欧州デジタルID規則案」によるデジタルIDウォレット導入義務化の発表を受け、EU各国では官民が連携してデジタルIDウォレット実用化に向けたユースケース開発が活発化しています。とりわけ厳格な身元確認が求められるヘルスケア業界・金融業界で取り組みが進展しています。 EUのヘルスケア業界では、EHR(Electronic Health Record、電子健康記録)2データの二次利用においてデジタルIDウォレットの活用が検討されています。病院などの医療機関は、患者への医療行為やケアサービスのためにEHRを活用(一次利用)していますが、創薬や医療機器開発など医療発展に向けたEHRデータの活用(二次利用)ニーズが高まっています。しかしながら、現状のEHRデータの二次利用プロセスでは、医療研究機関などの第三者が事前に医療機関を介して、患者本人に二次利用の目的やその範囲、起こり得る不都合に関して十分な説明をし、同意署名を得る必要があり、時間と手間がかかるため効率的な研究開発を進めることができていません。また、患者本人も提供したEHRデータに誰が・いつ・どこでアクセスしたのかを把握することは困難であるため、データの二次利用に対する同意に抵抗感を抱きやすい状況にありました。
こうした背景から、EUではEHRデータ連携に向けたEuropean Health Data Space(EHDS)の構築が進み始めており、その一環であるEHRデータの二次利用においてデジタルIDウォレットの活用が想定されています(図2参照)。
資料:日立総研作成
図2:EHRデータ二次利用の現状とデジタルIDウォレット活用例
具体的には、まず、デジタルIDウォレットの厳格な身元確認機能を用いることで、医療機関は二次利用に関する患者本人の同意署名取得をリモートかつオンライン上で完結させ、データ活用手続きの迅速化・効率化を図るというものです。また、デジタルIDウォレットの属性情報管理機能を活用することで、患者本人が自身のEHRデータの利用履歴を確認、仮に望まない二次利用があればいったん同意した後でも利用を拒否することを可能にし、EHRデータ二次利用への同意に対する抵抗感の払拭を図る、というものです。 ヘルスケア分野の他、金融業界においても、銀行口座開設などの手続きにおけるデジタルIDウォレットの活用を検討しています。現行の銀行口座開設プロセスでは、ユーザが銀行に赴き、身分証明書を提示して身元確認を行い、源泉徴収票などのさまざまな証憑を持参する必要があります。このような場面でデジタルIDウォレットを活用すれば、厳格な身元確認も必要書類の管理もリモートかつオンラインで実施可能となり、ユーザの利便性や金融機関の業務効率化も期待できます。
デジタルIDの国境を越えた認証の必要性が高まっていることから、グローバルでデジタルIDの有効性に対して国家相互承認に関する検討が進んでいます。既にモバイル運転免許証(mDL)の導入が進んでいるシンガポールは、自国発行のmDLを国外でも認証可能にする仕組みの構築を進めています。その一環として、2020年にオーストラリアと「星豪デジタル経済協定(SADEA)」を締結し、両国間で相互運用可能なデジタルIDのシステム構築に向けて取り組むことに合意しています。世界各国でデジタルIDのモバイル端末実装は進展しているため、今後国境を越えたデジタルIDの相互運用やそれを実現するためのモバイル端末のインターフェース共通化が加速していくと考えられます。 こうした背景から、国家間で共通な標準規格を策定・提供するISO (国際標準化機構)では、各国の政府や民間などの発行機関が発行するデジタルIDの標準規格に関する検討が進められており、とりわけ多くの国で身元確認に活用される運転免許証のモバイル端末への実装に向けた標準規格の策定が進んでいます。現状、各国の発行する紙製運転免許証やIC運転免許証には、システムの国際的互換性がなく、偽造も容易などの課題があります。2021年9月にISOは、モバイル端末に格納されるmDLを実装するためのインターフェース仕様を規定した国際標準(ISO/IEC 18013-5)を発行しました。この標準規格により、他国の運転免許証発行機関や運転免許証で身元確認を行う民間サービス事業者がmDLの有効性を検証することが可能になります。また、デジタルIDのモバイル端末への実装をさらに加速させるため、ISOとIECの合同専門委員会(ISO/IEC23220)は、ユーザがモバイル端末上で管理するデジタルIDと政府機関が管理する最新の身元識別情報との同期・セキュリティの更新などを担保する仕組みの国際標準規格を2022年中に策定するため検討を行っています。日本からも、経済産業省からセキュアエリア(モバイル端末上で個人情報データの保存と処理を安全に行う機能)の信頼度に関する認証の仕組みを提案し、国際標準化を推進しています。ISO/IEC規格は各国の法制度にも準用されることが多く、これらの標準規格の整備により、デジタルIDウォレットが特定の地域だけでなく、全世界共通のツールとして発展する可能性が高まっています。
日本においても、デジタル庁が2022年8月に「マイナンバーカードの機能のスマートフォン搭載に関する検討会」を設立し、デジタルIDウォレットに関連する制度の検討を開始しています3。今後、マイナンバーカードの普及や利活用を進めていくためには、デジタルIDウォレットが持つ身元確認や属性情報の提供・管理などの機能を追加拡充させるとともに、オンライン行政手続きを皮切りに、各種民間サービス(銀行口座開設や処方箋情報管理など)でのユースケースを拡大していくことが重要です。 データの利活用は国境を越えて行われることから、先行するEUとも相互運用可能なデジタルIDウォレットを日本でも構築し、データエコノミー時代にふさわしいデジタル社会インフラを整備していくことが重要です。