見出し画像

うわっ・・・私のデジタルID多すぎ

大島 | Recept

今日は多すぎるデジタルID問題についてです。

社会課題

デジタル上でサービスを利用する際、まずはアカウントの開設から始まることが多いです。

アカウント開設

アカウントは、
他の人と被らないログインID(メールアドレスなど)

パスワード
の組み合わせで構成されるのが主流でした。

大量のIDとパスワードを人類が覚え切れるわけもなく、様々な課題が顕在化しています。 例えば

①忘れる

87.1%のユーザーが、ログインIDやパスワードを忘れた経験があると回答しています。(*1)

サービスによっては忘れたログインIDやパスワードを確認するために重厚なプロセスを課されるものもあり、そのままサービスを離脱してしまうケースも少なくありません。

②使い回す

61%のユーザーがパスワードを使いまわしている現状があります。(*2)

パスワードが外部に漏洩した際、複数のサービスに連鎖的に不正ログインされるリスクが生まれてしまいます。

③悪用される

過去11年間で1億2572万件の個人情報流出したとされています。(*3)
おまけにこれは上場企業とその子会社における事案のみなので、セキュリティや運用にコストをかけていても流出してしまう現状があります。

ソーシャルログインの登場

サービス毎にIDとパスワードを設定する仕組みに限界があるのは明らかです。

これらの現状を変えるアプローチとして、IdPと呼ばれる「IDを束ねる役割を果たす」事業者が出現しました。

シングルサインオンやソーシャルログインでログイン元となる人たちです。 先ほどあげたIDパスワードの課題の多くはこれで解決されます。

ソーシャルログイン

課題はどこにある?

さて、大変便利なソーシャルログインですが問題もあります。

①登録プロセスの厳密さがIdPに依存する

例えば私が「大島」という名字なのに、Googleでアカウントを作成する際に詐称して「佐藤」と登録したとします。

このGoogleアカウントを使い回してサービスAにソーシャルログインすると、サービスAにはGoogle経由で私の名前は「佐藤」というデータで伝達されます。

正直これで問題なく運用できてしまうサービスも多いですが、
・金融サービスなどの本人確認が義務となっている領域
・求職サービスなどの氏名が正しく登録されないと困る領域
などでは問題となります。

IdPにおけるアカウント作成時の厳密さがそのまま他サービスにも引き継がれてしまうため、そもそもソーシャルログインを導入できないという領域も少なくありません。

②障害時の影響が甚大

これはお察しの通りで、IdPが障害を起こしたり最悪倒産した場合に他サービスへのログインも不可能となり被害が拡大するという話です。

③NASCAR問題

ログイン方法が増えると「あれ、このサービスどの方法で登録したっけ?GoogleかFacebookかそれとも・・・」という事象が起き得ます。

多すぎ

ログイン画面に大量の方法が並ぶこの事象をNASCAR問題と呼ぶようです。

NASCARとは全米自動車競走協会のことで、カーレースにおける「大量のスポンサーロゴが並んでいる光景と、ログイン画面にたくさんアイコンが並んでいるのが似てるよね」というスラングのようです。微妙

カーレース

どうすればいい?

どんなデジタルサービスにログインする際にも共通で使えて、本人性が担保されていて、障害が起きる可能性が限りなく低くて・・・もしそんなサービスがあればここまで話ししてきた問題は解決を迎えます。

私たちがコア技術として使っているDID/VCもこの課題を解決するポテンシャルは秘めています。
識別子情報がユーザーのデバイス側に保存されるため、その情報をログイン情報として使えば事業者間でのデータ授受が発生しない(=ソーシャルログインの課題を回避できる)共通ログイン基盤として作用しうるからです。

DID/VCについて

もちろん誰もがデジタルアイデンティティウォレットを持っていて、サービス側もそのログインを受け付ける口を用意していないとこの世界は成り立たないので、壮大な鶏と卵問題にぶつかります。

しかし、部分的にこの課題を解決することはできると思っています。
先ほどソーシャルログインが使えない領域があると言いました。

・金融サービスなどの本人確認が義務となっている事業領域
・求職サービスなどの氏名が正しく登録されないと困る領域
などでは問題となります。

IdPにおけるアカウント作成時の厳密さがそのまま他サービスにも引き継がれてしまうため、そもそもソーシャルログインを導入できないという領域も少なくありません。

ログイン情報が曖昧だと困る領域において、ソーシャルログイン的な体験が提供されていれば新規アプリを入れてでも対応し得る可能性はあると考えています。
(DID/VC的には、「本人確認済みVC+基本4情報VC」を組み合わせるイメージ。本人性が担保された外部識別子に各サービスのアクセス機構が対応するスキーム。)

私たちはこの仕組みを「最強のソーシャルログイン」と呼び、当社サービスが勢力拡大した世界の大目標として追いかけています。

最強のソーシャルログイン

この目標一つとってでも、これまでのデジタル世界での当たり前をくつがえすポテンシャルを秘めた事業に挑戦していると思います。
インターネット50年の当たり前を変えるべく、アントレプレナーシップを持ってproovyの開発・提供に取り組んでいきます。

*1:ヤフー株式会社公表 2022年に2000人のユーザーを対象に実施
*2:ヤフー株式会社公表 2022年に2000人のユーザーを対象に実施
*3:東京商工リサーチ公表 2011年~2022年における事案

この記事が気に入ったらサポートをしてみませんか?