ある社会人の1日
朝7時、起床した「Watashi」は、今日の仕事のスケジュールを確認するため、社給スマートフォンを手に取る。9時/11時/14時半からオンラインミーティング、13時からお客様先訪問があることを確認。
9時、家で社給PCを起動し、サインインする。ミーティングのため、Zoomを起動する。
10時、ミーティングが終了したため、部下の勤怠を確認する。ブラウザを起動し、勤怠システムにログインする。
11時、ミーティングのため、Google Meetを起動する。
12時、ランチを取るため、外出。ランチ後、お客様先に移動。
13時、お客様先の受付で来訪を伝え、お客様先の会議室に移動。
14時、お客様訪問を終え、移動。オンラインミーティングに備え、サテライトオフィスに移動。
14時半、サテライトオフィスで会議室をレンタルし、ミーティングに参加。Microsoft Teamsを起動。
15時半、会議終了。サテライトオフィスのワークスペースをレンタルし、上司から頼まれていた資料を作成&送付。
18時、サテライトオフィスを後にし、帰宅。
「Watashi」が「私(本人)」であること
架空の物語「ある社会人の一日」では、「Watashi」という名の人物が、社会人として行動する様子を描いています。
この物語の中で、「Watashi」は一日のうちに何度も自分が「Watashi」であることを証明しています。
例えば、社給スマートフォンでスケジュールを確認するとき、「Face ID」や「Touch ID」で自分本人であることを証明しています。
また、社給PC(Windows)にログインするとき、「Windows Hello」で自分本人であることを証明しています。
勤怠管理システムへのログインも同様です(ID/パスワードを利用)。
このように、「Watashi」に限らず、人は一日に何度も『「自分」が「私(本人)」であること』を証明しています。
デジタルアイデンティティとは何か
このような『「自分」が「私(本人)」であること』をデジタルの世界で証明する際に必要となるのが『デジタルアイデンティティ』です。
『デジタルアイデンティティ』の定義は様々ですが、いくつかリストアップしてみます。
| 発行元 | 文書・レポート名 | 定義内容の要旨 | リンク |
|---|---|---|---|
| NIST(米国標準技術研究所) | NIST SP 800-63-3 | Digital identity is the unique representation of a subject engaged in an online transaction.(オンライン取引に従事する主体を一意に表現するもの) | https://pages.nist.gov/800-63-3/ |
| OECD(経済協力開発機構) | Draft Recommendation on the Governance of Digital Identity | Digital identity refers to a set of electronically captured and stored attributes and/or credentials that can be used to prove a quality, characteristic, or assertion about a user, and, when required, support the unique identification of that user;(利用者に関する特性、性質、または主張を証明するために使用される、電子的に取得・保存された属性および/または認証情報の集合) | https://engagement.oecd-opsi.org/engagement/processes/12/draft_versions/8 |
| 国際電気通信連合(ITU)電気通信標準化部門(ITU-T) | ITU-T Recommendation X.1252 | A digital representation of the information known about a resource, a specific individual, group or organization.(リソース、特定の個人、グループ、または組織に関する既知の情報のデジタル表現) | https://www.itu.int/ITU-T/recommendations/rec.aspx?rec=X.1252 |
デジタルアイデンティティが何なのか、もう少し詳しく説明します。
例えば、NISTの定義(「主体を一意に表現」)に照らし合わせると、社員番号やマイナンバーが該当します。社員番号は当該企業において(原則)一意が保たれていますし、マイナンバーは日本人一人に一つ発行されています。
OECDの定義(「属性および/または認証情報の集合」)に照らし合わせると、氏名、性別、住所、パスワードが該当します。氏名、性別、住所は属性(利用者に関する特性、性質)ですし、パスワードは認証情報です。
これらを踏まえると、デジタルアイデンティティの構成要素を次のように分類できます。
| 構成要素 | 具体例 |
|---|---|
| 識別子(identifier) | 社員番号、マイナンバー、メールアドレスなど |
| 認証情報(credential) | パスワード、証明書、生体情報など |
| 属性(attribute) | 氏名、性別、住所、会社名、役職など |
重要性を増すデジタルアイデンティティ
近年、デジタルアイデンティティの重要性が高まっています。理由は様々ですが、その一つに「オンライン化の促進」があります。具体的には次の通りです。
- 対面からオンライン
- 紙からデジタル
- 人手からAI
例えば、従来は対面で実施していた業務(行政の窓口業務や、新幹線のチケット購入など)が、オンラインで完結できるようになってきています。また、従来は印刷した紙に記載して申請していた業務が、ワークフローシステムで申請できるようになったりしています。さらに、人が実施していた業務(オペレータ業務や事務処理業務など)も、AI(生成AI)で置き換える事例も出てきています。
ここからわかる通り、「オンライン化の推進」は単純な対面からオンラインへの置き換えだけでなく、アナログからデジタルへの転換を含んでいます。この動きは日本だけでなく、他の国でも同様です。
これには、法整備も関係しています。例えば、2018年(平成30年)に改正された犯罪収益移転防止法では、オンラインでの本人確認(本人特定事項の確認)方法が追加されました(本人確認用画像情報やICチップ情報など)。
こういった様々な事情による「オンライン化の推進」により、『「自分」が「私(本人)」であること』をデジタルの世界で証明する機会が増えます。つまり我々はオンライン上(デジタル空間)で自分自身を証明する機会が増えることになります。
デジタルアイデンティティの重要性がご理解いただけたでしょうか?
デジタルアイデンティティが抱える課題
あるものの利用が増えると(今回は「デジタルアイデンティティ」)、それを悪用する(犯罪に利用する)人が増えます(少なくとも増えるリスクがあります)。デジタルアイデンティティの重要性が増すことで、デジタルアイデンティティに対するセキュリティ対策も重要性を増してきます。
それでは、デジタルアイデンティティにはどのような課題があるのでしょうか?
- IDの管理(IDのライフサイクル管理)
- 複数システムログインの簡素化/効率化
- ログイン(認証)の強化
- パスワードの廃止検討
- 権限の管理・監視(特に高い権限を持つもの)
それぞれの課題の詳細については、次回以降の連載で詳しくご説明します。
おわりに
今回は、デジタルアイデンティティとは何かについて学びました。デジタルアイデンティティの重要性を理解していただけたのであれば、幸いです。
今後は、デジタルアイデンティティが抱える課題(個々の詳細)と、その対処法について学んでいきたいと思います。
参考文献
更新履歴
- 2025.07.11 初版