ID.meという海外のIDTech企業について調べてみた【中編】

こんにちは！Receptの代表の中瀬です。

前編に引き続いてID.Meの企業分析を行いたいと思います。

今回は実際にID.Meを使ってみてその仕様や、機能、それに対して思ったことを書いていこうと思います。

ID.meにサインアップしてみる

ソーシャルログインとかも対応してました。

以下のような流れでアカウントを作成できます。

ブラウザでの体験

ID.meはブラウザベースでの利用が可能になっています。

ブラウザでできるということは恐らく、ID.meのデータベースにVCが入っているのだと思います。

確かにデベロッパーツールで見ると、credentialsを取得するような通信を行っていそうです。

ID.meは本当にSSIなのか？

ID.meがVCを保有しているという点において、厳密にはSSI（自己主権型アイデンティティ）ではないといえます。

これは、ID.meという企業がユーザーのデータを保有していて、「ID.meが保有しているデータは本当に改ざんされていないのか？」という悪魔の証明が発生するからです。

しかし、もう少し引きで見るとSSIであるともいえるのだと思います。

ID.meという会社がデータの改竄を行うことなく、誰にも攻撃されない安心なインフラ設計がされているのであれば、の話です。

ID.meは自身の情報がどこに提供されているのかのアクセス制御の機能や、個人情報の選択的開示などに対応しているので、体験自体はSSIと言えると思います。

私はこの方針に対して、半分賛成であり、半分反対です。

アプリインストール不要で体験をできることにより、より多くのユーザーがすぐにデジタルアイデンティティウォレットの利用を開始できる点においては、素晴らしい方針かなと思います。

一方で、ID.meがどの程度信頼を置けるのかという問題はあるのかなと思います。

これに関してはすでにアメリカの公的サービスとの連携ができているので、山は越えているのかもしれませんが、ID.meが攻撃の対象になることは間違いないかなと思います。

最近、ID.meはモバイルアプリをリリースしたようなので、本格的にSSIな設計のシステムを広めようとしているのかもしれません。

上記のような、企業がVCのデータを持っている状態で金融や公的サービスのようなよりセキュリティが求められる個人情報の取り扱いができるかというとできなくはないが、難易度は上がりそうだなと思っています。

まずはマーケティングから入るID.meの戦法

ID.meがどのようにユーザー1億人を突破するまで大きくなったのでしょうか。

私が認識している限りでは、Id.meは軍隊や教師など、特定の資格を持った人たちがオンラインショッピングで割引を受けられるシステムとしてリリースしています。

つまり、教師、軍隊限定のクーポンアプリとして始まっています。

確かに、「安く欲しいものが手に入る」ということがユーザーのインセンティブになることは間違いありませんよね。

また、教師や軍隊など、狭いコミュニティで始めているのも良かったのかなと思います。

発行体となるのは学校や軍隊の本部になるのでしょうが、今まで紙で発行していたものをデジタル化するだけであればやらない理由はないでしょう。（発行者側からお金をとるビジネスモデルであればまた別の話にはなると思いますが）

一方で、それがVCとして正しい普及の仕方なのか？という気もしなくはありません。

本来VCは第3者によって、個人が持っている資格が改竄されたものでなく、確かに発行者によって発行されたものであることを検証することができることに革新性があります。

単なるクーポンにするのであれば、クーポンアプリで構わないのかなと思います。

教師に対してクーポンを発行する例であれば、この月のクーポンコードは何番、という風な運用にすれば簡単に既存のシステムにも組み込むことができます。

もっと言えばNFTで同じことができてしまうのではないかと考えています。

しかし、ID.meはこの戦法で、日本でいう国税庁のサービスのログイン方法としても組み込まれていて、素晴らしい実績を残しています。

どうやってここまで上り詰めたのでしょうか、もう少しニュースをあさって考察してみようと思います。

続く