Web3とソーシャルログインについて

こんにちは！Recept代表の中瀬です。

本日はソーシャルログインについて書きます。

私は今の社会において、以下の点でDID/VCの有効性があると感じています。
・サービスを横断したクレデンシャル情報の使い回し
・個人情報の限定的開示

さて、これらがソーシャルログインとどのように関連するのでしょうか。

ソーシャルログインとは

ソーシャルログインとは、Webサービスを利用するときにログイン画面で見るこいつです。

GoogleやFacebookなどのSNSのアカウントを利用して、アカウントを作成することができます。

ソーシャルログインの課題点

すごく便利なソーシャルログインですが、個人的には完全体とはいい難いかなと思っています。

理由①

金融サービスや本人確認に使えない

銀行やクレジットカードなど金融サービスではgoogleによるログインなどは実装されていません。

その理由はいくつかありますが、以下があげられます。
・googleなどのIDP（IDプロバイダー）が持つ情報からアカウントを作成することが業態上認められていない
・ソーシャルログインでは与信チェックや本人確認プロセスの担保ができない。

理由②

メンテナンスコストなどかかる

SNS側のAPIの仕様の変更に対してメンテナンスを行う必要があります。

最近ですと、ソーシャルログインの各APIをラップしたようなサービスが存在するので、月額利用料を支払って実装すればメンテナンスは不要になります。

DID/VCがソーシャルログインのメリットを拡張する可能性

パスワードレスで各種サービスにログインできるという点でUXを劇的に改善するソーシャルログインの可能性を、DID/VCは拡張する可能性があると思っています。

DID/VCを用いた場合、アカウント解説画面でウォレットから個人情報を提供することでサービスが使えるというUXとなります。

ソーシャルログインの体験はまったく変わりません。

しかし、このときに提供している個人情報はユーザーが保有しているVCから取得したものです。

このVCは本人確認情報や与信チェックの情報などより、金融などより強い信用が必要なサービスにも転用できるのです。

つまり、シェアリングエコノミーや金融サービスなど、アカウント開設時に本人確認や審査に時間や手間を取られていたサービスもシームレスに利用できるようになります。

公的サービスなど、わざわざ並んで行わないといけなかったような対面の手続きを効率化したり、毎回ekycプロセスや書類の提出が求められたサービスをオンラインでワンストップで提供できるようになると考えています。

最強のソーシャルログインを作りたい

つまり、DID/VCを用いればどんなサービスでも対応できるようなソーシャルログインを作ることができます。

もちろん、本人確認情報を使いまわすことが許される業界とそうでない業界が現行の法律では存在します。

また、互換性があるVCを発行してどんなVCでもプロパティが適していればサービスの利用ができるような設計である必要があります。

いくつか超えるべき課題があれど、その先で実現できるのは革命的な体験だと思っています。

しかも、この体験にはもう1つ革命的な事情があり、それは個人情報がユーザーのスマホの中に入っているということです。

企業は極端な話、個人情報を管理せずにサービスを提供する可能性があるということです。

またこの辺は別途お話しできればと思います。