WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
ロンドンの北東に位置するチェルムズフォードにあるオフィスでは、40人のスタッフが24時間体制で勤務し、来場者が本人であることを確認している。「クリーンルームには何も持ち込めません」と、英国のスタートアップ企業Yotiの共同創業者、ロビン・トゥームズ氏は説明する。クリーンルーム内では、スタッフにできるのは自撮り写真と運転免許証やパスポートの写真を照合することだけだ。
この手の込んだ仕組みの目的は? デジタルIDシステムの構築を支援し、年齢や名前を証明するために身分証明書を持ち歩く必要がなくなるようにすることだ。現在ボーンマスのナイトクラブで試験運用されているYotiのスマートフォンアプリは、今年後半には英国の4大スーパーマーケットのうち2店舗で試験運用される予定で、ジャージー島政府にも採用され、同国のシステムとの連携が図られている。
「携帯電話で自分が誰で、何歳なのかを証明できるべきだ」とトゥームズ氏は語る。彼のスタートアップは4年余りかけてこのシステムを開発してきた。このシステムは、年齢、写真付き身分証明書、氏名といった個人情報を含むプロフィールを各ユーザーごとに作成することで機能する。
今年2月、ボーンマスの5つのバーとナイトクラブ(ウォークアバウト、ハロー、トゥルース、カメオ、イェーツ)が、18歳以上であることを証明するためにYotiを導入しました。Yotiが使用されている場所では、スマートフォンのカメラでQRコードをスキャンできます。すると、ユーザーはYotiが求める情報を提示され、同意するか拒否するかを選択できます。同意すると、保存されている写真と入店可能な年齢が警備員に表示されます。トゥームズ氏によると、ボーンマスのタトゥーパーラーもこの技術を使って年齢確認を行っているとのことです。
Yotiは、ユーザーデータには一切アクセスできず、入力された情報は暗号化されていると述べている。同社は自社の技術に関する第三者監査を公表していないが、提携している企業や組織による検査は受けているという。インドでは、出会い系サイト「TrulyMadly」が会員認証にYotiを導入し始めている。
物理的な身分証明書をデジタル化しようとしているのは、同社だけではない。2016年、運転免許証を管轄する英国運転免許庁(DVLA)は、プラスチック製の運転免許証に代わるスマートフォン対応の運転免許証を開発中であることを明らかにした。その後、非公開のベータテストを実施しており、数ヶ月以内に公開試験を開始する予定だ。
エストニアでは、国民の98%がIDカードを保有しています。また、モバイルIDシステムやスマートIDシステムも導入されており、オンラインで本人確認を行うことができます。マイクロソフトも、ブロックチェーンを用いた本人確認の実験を行っていることを明らかにしました。
続きを読む: 中国が国民の格付けに着手、ビッグデータとビッグブラザーが出会う
EU加盟28カ国のうち25カ国が何らかの形の国民IDカードを使用していますが、政府がそれらをデジタル化するシステムを構築すると、しばしば問題に直面することがあります。英国政府のVerifyスキームは2015年以来、問題に悩まされており、利用者の50%未満しか識別できていません。
人口10万人のジャージー島は、2017年8月にYotiを公式IDプロバイダーに選定しました。トゥームズ氏によると、計画通りに進めば「市民が政府と関わるすべての場所」で、Yotiのシステムが本人確認に利用されることになります。これには、政府が提供するサービスにアクセスするためのウェブサイトへのログインも含まれます。
「昨年10月から3月にかけて、ジャージー州政府はYotiシステムに関する詳細なデューデリジェンスを実施しました」と、政府チームはブログ投稿で説明した。「例えば、セルフサービススーパーマーケットのレジでワインを購入する際に18歳以上であることを証明できるなど、日常生活で役立つことを期待しています。」島はシステムの利用量に応じてYotiに支払いを行う。
しかし、人権擁護団体は生体認証データの収集に批判的だ。「このソフトウェアはユーザーの顔の生体認証分析を利用し、DNAや指紋と同じくらい機密性の高いデータを作成する」と、ビッグ・ブラザー・ウォッチは2月にThe Register紙に語った。
5月8日時点で、Yotiのアプリは100万回ダウンロードされている。トゥームズ氏によると、今後は複数のID認証システムを使い分けるようになるという。「スマートフォンに政府のID認証システムを1つインストールしている人もいるでしょう」と彼は説明する。「さらに、民間のID認証システムを1つか2つインストールしていれば、おそらく90~95%の用途に対応できるでしょう」
しかし、ヨティのシステムが成功するには、広範囲にわたる利用が必要だと彼は認めている。「政府とのやり取りだけでなく、普段よく使うあらゆることにデジタルIDを使えるようにしたいのです。」
Yotiの登録プロセスは、いくつかのステップで構成されています。ユーザーは、自撮り写真を撮影し、電話番号を入力し、アプリ用の5桁のPINを設定し、本人であることを証明するための動画を録画し、写真付き身分証明書の写真を撮る必要があります。ここで、同社のチェルムズフォードにあるクリーンルームチームが関与します。クリーンルームのスタッフは、撮影した自撮り写真が身分証明書と一致していること、そして提示された身分証明書の画像が本物であることを確認する責任があります。これには、パスポートや運転免許証の正しいマークの確認も含まれます。
トゥームズ氏によると、ヨティ社は政府関係者や警察にもこのシステムを見せ、その有効性を証明するという。さらに、複数のグループが管理下でのテストでヨティ社の認証システムを欺こうとしたが、このシステムを利用して実際にどれだけの不正行為が成功したかは明らかにできないと付け加えた。
現時点では、照合に関するあらゆる判断に人間が関与していますが、顔認識技術を用いて自撮り写真と身分証明書の一致を自動的に確認しています。将来的には、人間が認証プロセスから完全に排除される可能性があります。「人間とソフトウェアの判定結果が99.9%一致し、規制当局がソフトウェアによる認証というアプローチに納得し、企業もそれに慣れてきたら、ソフトウェアだけで認証を行うようになるかもしれません。」
この記事はWIRED UKで最初に公開されました。
