7月13日(水)、フランスの身分証明証(IDカード)をスマホに搭載することがもうじき可能になります。フランス内務省に属する国立証明書発行局(Agence nationale des titres sécurisés:ANTS)が「IDカード2.0」プロジェクトを進めており、2023年にまず試用版(ベータ版)がリリースされます。
フランスのデジタルID、2023年1月に試用版リリース
現在テスト中のフランスの身分証明証のデジタル版(cartes nationales d’identité électronique :CNIe)は、フランスID( “France identité”)と呼ばれるアプリ(試用版)のなかに搭載されます。
来年のリリース段階では、まず利用が一回きりに限られた公的身分証明書の発行が可能になります。
アパートの賃貸契約、銀行口座の開設に「ワンタイムID」
フランスでは銀行口座の開設、アパートの賃貸契約など様々な場面で身分証明証のコピーを要求されますが、送付方法はスキャンしてメールに添付することが一般的になっています。
ところが、こうやって第三者の手に渡った身分証明証が悪用されるケースは年々増加しています。
詐欺ランキング4位にIDの悪用
フランスIDの発表によると2021年に行われた調査で、「身分証明詐欺」はフランスで最も多かった詐欺ランキングの4位に入っています。
デジタルIDを利用すれば、必要な際に1回きりの証明書を発行することができます。1回きりの利用のため、スキャンしたコピーと異なり、転用することができない仕組みになっています。
また、身分証明発行にあたり必要な情報のみを記載することが可能になります。
例えば、住所が不要であれば住所を記載しない身分証明書を発行するなどが出来ます。相手に渡す情報を制限することでリスクを軽減することが目的です。
第二段階として、スマホ搭載のIDで宅配荷物の受け取りや、EU圏内の移動の際の身分証明に利用できるようになります。
まずは1,000人がテスト利用開始、バグ発見でハッカーに報奨金
現在1,000人の候補者がテスト利用を開始しており、その数は今年の9月には4,000人に増やされます。
デジタルIDにはセキュリティーの問題がつきまといますが、フランスIDは「バグ=脆弱性」の発見に、現在30人のホワイトハッカー(「善玉ハッカー」)と協力しています。
ハッカー35,000人が協力へ
「バグバウンティ(”Bug Bounty”)」もしくは「脆弱性報奨金制度」と呼ばれるこの制度は、企業などがプログラムにバグがあることを想定して公開し、発見者がバグを報告して報奨金を受け取るという仕組みです。
当然、技術的な裏付けのもとに報告し、脆弱性が高いほど報奨金も高くなります。
この制度を導入している企業として、Google、Facebook、Microsoft、PayPalなどのグローバル企業、日系では任天堂、サイボウズなどが知られています。
フランスIDはまた、サイバー攻撃の研究者との協力も予定し、さらに最終段階ではハッカー35,000人が登録するフランスのスタートアップ企業「YesWeHack」の協力を得て、徹底的にセキュリティーの脆弱性の発見を行います。
YesWeHack社はすでにフランス国防省やデジタル省、最近では保健省のワクチン証明アプリ(”TousAntiCovid”)など、長期にわたりフランス政府に協力しています。
気になる安全確保、「サーバーへの情報格納なし」
フランス国立証明証発行局(ANTS)は、フランスにおけるありとあらゆる証明証のデジタル化を手がけています。
証明証の中でも最も重要なこのデジタルIDのリリースに関して、「大掛かりなサイバー攻撃で国民の身分証明が一括で漏洩するリスクはない」ことを強調しています。
なぜならこの身分証明の情報は各自のスマホにのみ格納され、クラウドやサーバーには一切格納されないからです。そのため情報漏洩の防止にはユーザーの安全な利用に関する意識が最も重要になります。
ちなみに、フランス在住外国人の滞在許可証に関しても、フランス人の身分証明証同様、今後デジタル化が進められることになるでしょう。
執筆:マダム・カトウ
