企業側のメリット—高い安全性、コストダウンも実現—

①本人確認コストの削減
デジタルIDが普及すれば、デジタル上で「あなたであることの証明」ができるようになるため、企業ごとにKYC(Know Your Customer=顧客確認)を行う必要がなくなる。例えば、フリマアプリの会員登録をデジタルIDカードを通して行う設計にすれば、登録後に免許証の写真をアップロードして運営が本人かどうかを確認するKYC業務を私企業が行う必要がなくなる。ただしエストニアでも、より高次な顧客確認が求められる金融機関によっては、独自の基準でKYC・AML(Anti Money Laundering=マネーロンダリング対策)を行っている企業があることは言及しておく。

②二要素認証を活用したセキュリティレベルの強化
ID・パスワード型のログインシステムではその構造上、どれだけ堅牢なサービスを構築したとしても、ユーザーが複数サービスでパスワードを使い回した場合、脆弱ぜいじゃくな他サービスから漏洩ろうえいしたパスワードによって不正アクセスされてしまう(リスト型攻撃)。
また、あたかも本物のサービスであるかのように装って、IDやパスワードの入力を要求するフィッシング詐欺などの被害も小さくない。
その点、デジタルIDを用いたログイン方式では、デジタルIDカードを物理的に所有していること、そして4桁と5桁のPINコード(暗証番号)を知っていることが必要条件となるため、基本的に2FA(二要素認証)が保証されている。つまり外国のハッカーにIDとパスワードを入手され不正アクセスの被害を受ける、なんてこともなくなる(デジタルIDカードが盗まれ、かつPINコードが流出した場合は不正ログインリスクがある)。

③実装コストの削減
各企業がITシステムを持つことが当たり前になっている今日、セキュリティ対策への投資は欠かせないものとなっている。現状、パスワードなどのセキュリティ対策は各ITベンダーが実装、保守などに高負荷・高コストをかけているが、最近もあるペイメントサービスで二要素認証が未実装ゆえの不正アクセス被害があったように、ベンダーごとにセキュリティや知識のレベルは不揃ふぞろいである。
デジタルIDを用いたログイン方法が浸透すると、企業はデジタルIDを認証するシステムさえ実装してしまえば、独自でID・パスワードのシステムを開発する必要がなくなる。二要素認証のログインシステムを実装した上で、本業へのさらなる投資を行うことが可能となるのだ。

日本はデジタルID黎明期

薄々お気づきの方もいるだろうが、われわれ日本人にはすでにデジタルIDが割り振られている。「マイナンバー」である。2019年11月時点の普及率は14.3%(総務省マイナンバー交付状況参照)と決して高くないが、政府は普及に向けて本腰を入れる姿勢を示しており、2020年度には約2100億円もの予算をマイナンバー関連の施策に投入する予定だ。

マイナンバーカードがこれから浸透していく方向に政府が進んでいる今、われわれ一般人、そして民間企業に求められているのは、マイナンバーの要否に対する批判ではなく、マイナンバーというデジタルIDをどう活用していくのか、といった建設的な議論ではないだろうか。