News

欧州デジタルアイデンティティフレームワークの影響を理解する

15 7月 2024


欧州委員会は、2021 年 6 月に「欧州デジタル ID の統一フレームワーク」を提案し、ヨーロッパ全体で安全な主権デジタル ID (eID) を確立することを目指しています。2024 年に改訂および採択されるこの規制 (eIDAS V2) は、「欧州デジタル ID ウォレット」の作成を目指しています。このフレームワークは、国家、国民、企業のデジタル変革にとって極めて重要です。ヨーロッパおよび国際的にもたらされる技術的および社会的変化に備えるには、その影響を理解することが不可欠です。

デジタルアイデンティティヨーロッパの優先事項

欧州のアイデンティティフレームワークは、ますますリモート化が進む社会のニーズ(リモートワーク、口座開設など)を満たすための鍵となります。モビリティとグローバル化の高まりによりデジタルインタラクションが進化し、その結果、法人および個人の識別の必要性が高まっています。2020年の世界的パンデミックにより、デジタルへの移行とデジタルアイデンティティの使用が大幅に加速しました。この変化により、デジタルアイデンティティは実用的なだけでなく、政府にとって不可欠なものとなりました。

デジタル サービスの調和のとれた発展を確保するには、基本的なセキュリティ要件を満たす信頼フレームワーク内で信頼性の高いデジタル ID を開発する必要があります。今日の絶えず進化する技術、社会、地政学の状況では、国民に効率的かつ継続的な民間および公共サービスを保証するために、デジタル ID は不可欠です。

物理的な身分証明書からデジタル身分証明書への移行は、すべての欧州関係者にとって根本的な課題です。モバイル デバイスでのインターネットの大規模な使用により、これらのデバイスは新しいデジタル身分証明書に好まれるようになりました。ただし、公式の物理的な証明書の単純なコピーでその完全性と信頼性を保証できると考えるのは非現実的です。欧州の移行により、モバイル運転免許証 (mDL) やモバイル パスポート (DTC) などの新しい認定デジタル形式が採用されるようになりました。これらの新しいデジタル形式は、オンラインまたはオフラインの検証手順 (NFC) に対して保護されています。これらの公式デジタル文書の国際的承認の条件を確定するために、新しい標準が開発されています。

検証可能な認証情報: デジタルインタラクションの大きな進歩

アイデンティティは、多くの場合、コンテキスト データや個人データを構造化して整理し、信頼関係を確立するために使用されます。このデータは「属性」と呼ばれ、特定のアイデンティティにリンクされており、職業やステータス関連、支払い関連、管理権限、個人データなどです。属性の検証は、内容が静的な安全で公式なデジタル タイトルよりも動的な概念です。検証には、このデータの一部を使用し、それらをアイデンティティにリンクし (所有者の同意を得て)、必要に応じて追加の信頼保証を提供することが含まれます。これらの保証は、外部ソースによるこのデータの検証、または資格のある信頼できるオペレーターによる属性検証の認定のいずれかです。

人間工学に基づいた信頼できるツールに対する欧州市民の期待

新しい欧州の枠組みでは、市民の期待に応えることが極めて重要です。調査によると、市民の主な優先事項は、人間工学的なシンプルさ、統合された ID ライフサイクル管理、データ保護の 3 つです。

  • 人間工学に基づいたシンプルさ: 国民は、主要な公共サービスや民間サービスにおいて、対面でもリモートでも、さまざまな日常の状況でデジタル ID を簡単に使用できる必要があります。モバイル インターフェイスの設計とユーザー エクスペリエンス (UX) は、理解しやすく、使いやすく、日常生活に統合できるものでなければなりません。
  • 統合アイデンティティライフサイクル管理: これには、登録 (識別)、認識 (認証)、承認 (電子署名と権限検証) の 3 種類のプロセスが含まれます。たとえば、支払い操作には強力な顧客認証 (SCA) が必要です。デジタルアイデンティティは、重要なデジタルサービスに必要なこれらのプロセスを統合すると、本当に役立ちます。高品質のデジタルアイデンティティを開発するということは、すべてのステップをエンドツーエンドでスムーズかつ安全に管理し、特定のサービスにアクセスできるようにすることを意味します。
  • データ保護: 国民が自分のデータを管理し、安全な環境でやり取りできることは、強力な信頼の保証となります。欧州デジタル ID ウォレット (EUDI ウォレット) は、独自のプライバシー フレームワークを設定し、国民がデータの共有を透過的に、同意を得て管理できるようにします。また、特定のユース ケースに必要な最小限のデータのみを共有することもでき、これを「選択的開示」と呼びます。

モバイルサポートの重要な役割

携帯電話は、新しい欧州のデジタル ID フレームワークで推奨されるサポートになりつつあります。デジタル ID ウォレットの「ツールボックス」の公開と、大規模な部門間パイロットの開始は、これらのデバイスを最高のデジタル ID サポートとして位置付けることを目的としています。この変革には、携帯電話が「派生した物理タイトル」のサポートから、デジタル ID の推奨サポート、さらにはネイティブ サポートへと移行することが必要です。数年にわたって計画されているこの移行には、アプリケーション環境の変更、新しい標準化されたアーキテクチャの統合、インフラストラクチャとプラットフォームの管理の刷新も含まれます。

クラウドとモバイルの軸は、デジタル ID エコシステムの基礎です。この軸は、多目的コンテキスト データ (銀行、健康、管理など) への即時かつユビキタスなアクセスを可能にする必要があります。モバイル テクノロジ、相互運用性標準、セキュリティ条件をマスターすることは、コンテキスト調整可能で、安全でプライバシーを尊重する ID を構築する上で不可欠です。このクラウドとモバイルの組み合わせでは、クラウドがインテリジェンスとボリュームを提供し、モバイルがアプリケーションのシンプルさとコンテキストのダイナミズムを促進し、常にユーザーの手の届く範囲にあります。モバイル テクノロジ、相互運用性標準、セキュリティ条件をマスターすることは、コンテキスト調整可能で、安全でプライバシーを尊重する ID を構築する上で不可欠です。

また、最新の交渉、改訂、採択された文書(デジタル市場法、デジタルサービス法、データガバナンス法、データ法、AI法、サイバーレジリエンス法)を含むデジタル領域全体を対象とした欧州フレームワークの開発は、デジタル領域におけるイノベーションの基礎であり、特にデジタルアイデンティティの分野に関連する相互運用性を実現することを目的としていることにも留意することが重要です。


結論

欧州のデジタル ID ウォレットの野心は高く、欧州内外でのサービス配信にとって戦略的に重要です。欧州委員会は、2030 年までに少なくとも 5 人中 4 人の欧州人がデジタル ID を使用するように説得することを目指しています。交通、健康、行政、支払い、デジタル通貨、規制対象サービスなど、当社の ID 属性は、さまざまな信頼できる用途に使用できます。

これらの野望は、ユーザーを尊重しながら、適切な技術要件とセキュリティ要件を備えたデータ オーケストレーションが実現されれば実現可能です。ヨーロッパでは、他の地域と同様に、デジタル ID ウォレットに関する約束を果たす時が来ており、国民、企業、国家向けの革新的な新世代デジタル サービスの提供がようやく現実のものとなります。

出典:

  1. https://digital-strategy.ec.europa.eu/en/library/european-digital-identity-wallet-architecture-and-reference-framework
  2. https://digital-strategy.ec.europa.eu/en/policies/eudi-wallet-implementation
  3. https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/europes-digital-decade-digital-targets-2030_en