デジタルトランスフォーメーション（DX）やAI技術の進展により、名前や基本属性に加え、資格、経歴、容貌、声、健康状態など、さまざまなアイデンティティ情報のデジタル化が進み、デジタルの利便性をより享受するための素地が整いつつあります。一方で、個人情報を含むデータの管理や運用は、法規制の強化や個人の意識の高まりに伴い、近年ますます複雑かつ高度化しています。事業者だけでなく、自身の情報を提供する利用者にとっても少なからぬ負担となっており、データ利活用が進まない一因となっています。

このような社会背景を踏まえ、本稿では、分散型アイデンティティとデジタル証明書に生体認証技術を組み合わせることで実現する、新たな本人証明の仕組みとその活用方法について紹介します。

1. はじめに

近年、デジタルトランスフォーメーション（DX）やAI技術の進展により、名前や基本属性に加えて、資格、経歴、容貌、声、健康状態など、さまざまなアイデンティティ情報のデジタル化が進み、デジタルの利便性をより享受するための素地が整いつつあります。将来的には、生まれ持った身体以外のデジタル上の分身を持つような未来も予見されており、デジタル社会における基盤として重要な位置を占めると考えられています。

一方で、個人情報を含むアイデンティティ情報の管理や運用は、各国での法規制の強化や個人の意識の高まりに伴い、ますます複雑かつ高度化しています。更に、自身の個人情報であることを証明するための統一的な技術規格が存在しないことから、利用者は複数のサービスに対して何度も同じ情報を入力する必要に迫られており、事業者側も受け取った情報が正確であるかどうかを個別に確認しなければならないのが現状です。その結果、双方にとって負担の高い構造となっています。これらの課題は、データの利活用が進まない一因となっています。

このような社会背景を踏まえ、本稿では、分散型アイデンティティ（以下、分散型ID）と検証可能なデジタル証明書であるVerifiable Credentials（以下、VC）に生体認証技術を組み合わせることで実現する新たな本人証明の仕組みを解説するとともに、その仕組みがあることにより加速する個人起点のデータ流通とその想定ユースケースの一部を紹介します。

2. 生体認証技術を活用したVC

2.1 分散型IDが求められる背景

今日、私たちは多くのサービスに対し、自身の個人情報を登録しています。各サービスでは登録した個人情報に基づいて、そのサービスで利用可能な個人のIDが作成されます。このIDを利用することで、私たちはオンラインサービスへのログインや、各種申請・手続きを進められるようになります。

しかし、SNSのアカウントやマイナンバー、運転免許証、健康保険証、社員証などのIDは、いずれも企業や政府機関など特定の「管理者」によって個別に発行されています。IDやそれに紐付く個人情報を、利用者自身が自由にコントロールできるわけではありません。各事業者の管理体制やサービス水準に依存しているのが現状です。

また、EUをはじめとする各国で個人情報関連法規制の強化やプライバシー保護意識の高まりを背景に、事業者はより厳格なデータ管理を要求されています。その結果として、コンプライアンス維持のコストや漏えいリスクが増大しています。

これらの動向を踏まえると、今後のデータ流通の形態は、現在主流となっている企業や政府機関などが管理するモデルから、利用者自身が自らのデータを管理し、必要に応じて必要な情報を自身の意思で開示する「自己主権型」へと変化していくことが想定されます。

2.2 DID/VCとは

DID/VCとは、分散型IDとVCの2つの技術を組み合わせることにより、個人に紐付くアイデンティティ情報を指定した相手だけにインターネット上で開示することや、開示先で正しい情報であることを検証することが可能になる仕組みです（図1）。

更に、アイデンティティ情報は個人のスマートフォンや個人で契約しているクラウド上で管理できるため、政府機関やプラットフォーマーなどの中央集権的な管理者を介さずに、利用者自身の意思で情報を開示することも可能になります。生成AIやデジタル化が社会に浸透し、企業が必要とする顧客（利用者）のデータが増加するなか、DID/VCはプライバシー保護とパーソナライズを両立する新たなアイデンティティ管理の手法として期待されています。

2.3 FaceVCの概要

一般的に、VCはスマートフォンなどのデバイスのデジタルウォレット（以下、ウォレット）に格納されます。利用時には、利用者自身の操作によって事業者などへ開示・提供されます。しかし、オンラインでVCを開示する際、スマートフォンのセキュリティ設定によっては、第三者によって不正に開示されるリスクがあります。VCを受け取る事業者も、誰がVCを開示・提供しているのかを確認する手段がなく、他人によるなりすましを検知することは困難です。このようなリスクを解消するため、NECでは顔認証技術を活用したVCであるFaceVCを発行するソリューションを提供しています。

FaceVCは、利用者の顔画像をVC化したもので、他のVCと同様、ウォレットに格納して利用できます。利用者が事業者などにVCを開示する際に、FaceVCを併せて開示し、FaceVCの顔画像と操作を行った本人の顔画像を用いて顔認証を行います。これにより開示されたVCが利用者本人のものであることを確認します。この仕組みによりVCの本人性担保が可能となり、なりすましや不正利用を防ぐだけでなく、開示された情報に基づく、よりパーソナライズされたサービスの提供も可能となります（図2）。

また、FaceVCは、開示時に確認を実施した事業者を検証できるため、信頼できる事業者が確認を行ったのであれば、他の事業者での再確認が不要となり、登録作業や運用負荷が軽減されます。

3. NEC Digital Identity VCs Connect概要

「NEC Digital Identity VCs Connect」は、さまざまな情報を検証可能な証明書として発行・検証することができるDID/VC技術を活用したソリューションです。顔認証技術やマイナンバーカード認証サービスと連携しているため、信頼性の高い証明書の発行に加え、検証時の本人確認の効率化まで可能です。主な特徴を次に紹介します。

（1）FaceVC
FaceVCを用い、VC利用時に顔認証を行うことで、なりすましや不正利用を防止し、信頼性に基づくサービス提供を可能にします。
（2）公的身分証との連携
マイナンバーカードなどの公的身分証の情報を顔画像とともにVC化し、利用者のスマートフォンに格納します。サービス利用時に開示することで、マイナンバーカードによって本人のものであることが確認された顔写真を用いた本人確認が可能になります。社会実装時の初期コストの低減と、多様なユースケースへの柔軟な対応を実現します。
（3）秘密計算ソリューションとの連動
秘密計算ソリューションは暗号化状態のまま計算処理を実行可能とするセキュアな計算環境を提供します。VCに格納されたIDや個人情報をキーとして、秘匿化した状態で企業間・組織横断でのデータ統合やID連携を高精度（正確）に実施し、分析を行います。これにより、プライバシー保護とデータ利活用の両立を実現します。

4. DID/VC実装例

4.1 ワクチン接種証明

ワクチン接種証明は紙媒体で発行されるケースも多く、その管理や真正性の担保が課題となっていました。本実装例では、自治体などが発行したワクチン接種証明のVCを、観光客が自身のウォレットに保持します。使用時は、自らの意思で本人証明のVCと併せて宿泊施設などに提示することにより、各種サービスを円滑に受けられるようになります。VCにより発行者とデータの真正性が担保され、安全で信頼性の高い証明が可能になります（図3）。

4.2 大阪・関西万博 シグネチャーパビリオン「null²（ﾇﾙﾇﾙ）」

2025年4月13日から10月13日までの期間に大阪市此花区夢洲で開催された大阪・関西万博において、メディアアーティストの落合陽一氏がプロデュースするシグネチャーパビリオン「null²（ﾇﾙﾇﾙ）」に、FaceVCを活用した本人性確認技術を提供しました^1）。パビリオン来館者が専用のアプリケーションで作成したデジタルアバター「Mirrored Body」を他のユーザーに公開する際に、FaceVCを用いてアバターを作成した利用者が本人であることを証明し、アバターの不正利用を防止します（図4）。

5. 今後の展望と想定ユースケース

DID/VCの社会実装が進むことで、本人確認や資格証明、契約手続き、就労資格証明など、さまざまな手続きを効率的かつ安全に実施できるようになり、幅広い分野での活用が期待されます。次に、NECで想定している主なユースケースを示します。

5.1 ヘルスケア業界での活用

ヘルスケア業界では健康増進・健康把握に対するニーズが増加しています。さまざまな事業者によって健康関連のサービスが提供されています。しかし、その多くは心拍、睡眠、ストレスなどの断片的なデータに基づいたサービスにとどまっているのが実態です。DID/VCの活用により、利用者起点での健康データの管理・流通が実現し、利用者の利便性を向上することができるようになります。また複数事業者による安全なデータ活用が実現し、利用者のニーズに応える包括的なサポートの実現にもつながります。

5.2 エリアマネジメント・自治体での活用

都市運営において、住民や来街者などを対象としたさまざまなデジタルサービスや交通施策、集客施策、災害対策などが実施されています。これらは個別に運用されているため、利用者は個別にユーザー登録や行動・利用証明の提示を求められています（例：通学助成金、児童手当、高齢者福祉サービス、学習支援など）。更に、インバウンドや外国人労働者の増加、高齢化の進展により、施策やサービスが一層複雑化・多様化していくことも予想されています。このような課題に対して、DID/VCを活用することで、必要となる証明情報をデジタル化し、企業や組織・団体が横断的に利用することができるようになり、手続きの自動化や効率化、利便性向上、地域活性化や企業収益の向上が期待されます。

5.3 ファンマーケティングでの活用

イベントやコンサートの会場は、ファンにとってアーティストや選手と時間や空間を共有できる極めて付加価値の高い“場”といわれています。一方、事業者にとっては体験価値の向上や運営の効率化に加え、グッズやスポンサー商品の物販など、ファンの消費活動の最大化に向けた多くの伸びしろが存在しています。しかし、興行産業では多くの事業者が個別にデータを保有しており、ファン一人ひとりの行動を横断的にとらえることはできていません。DID/VCを活用することで、事業者間でファンの応援行動を証明し、その証明に基づく特別な体験（ロイヤリティ設計）を提供することが可能となり、顧客体験の向上と消費の最大化を促進します。

6. むすび

顔認証は現在、空港やオフィス、店舗、マンション、ホテル、銀行、病院、学校など、幅広い用途で導入が進み、多くの人がその安全性や利便性を享受しています。一方で、現行の顔認証の多くは、認証に使用する顔情報を各事業者が保持しており、事業者・利用者双方にとって運用負荷が高い仕組みとなっています。本稿で紹介したFaceVCは、顔情報を含むアイデンティティ情報の管理手法を根本的に変革するものです。EUのGDPR（General Data Protection Regulation、一般データ保護規則）をはじめ、同意管理やサードパーティークッキー問題など、個人情報保護の必要性が一層高まるなかで、今後、利用者が自身のデータを手元で保持し、自らの意思で開示する形へとデータ流通の在り方が変化すると考えられます。このような社会動向を背景に、顔認証を活用したDID/VCは、今後さまざまな業界への展開が期待されます。

商標

参考文献

執筆者プロフィール

関連URL