タグ: デジタルID / eID(用語)

Web3のデジタルIDスタートアップ、Unstoppable Domainsが約1211億円のユニコーン評価額で資金調達を交渉中

ブロックチェーンのネーミングシステムプロバイダーとして人気のUnstoppable Domainsが、10億ドル(約1211億円)の評価額で資金調達ラウンドを実施する交渉をまとめていると、この件に詳しい3人の関係者がTechCrunchに語った。

同スタートアップは、Draper Associates、Coinbase Ventures、Protocol Labs、Naval Ravikantを含む多くの新規および既存投資家と、新たな資金調達ラウンドで約6000万ドル(約72億6300万円)を調達すべく交渉していると、検討中かつ非公開であるため匿名を希望した情報筋は語った。

このラウンドはまだクローズしていないので条件が変わる可能性がある、と彼らは注意を促している。同社は米国時間3月22日にはコメントを控えた。

Unstoppable Domainsは、人々が暗号のためのユーザー名を作成し、分散型デジタルIDを構築するためのサービスを提供している。同社は、特定のTLDを持つドメインを5ドル(約605円)という低価格で販売しており、これまでに210万以上のドメインを登録する手助けをしてきたと、そのウェブサイトで述べている。提供する人気のTLDには、.crypto、.coin、.bitcoin、.x、.888、.nft、.daoなどがある。

Amazon(アマゾン)のAWS、Uber(ウーバー)、Slack(スラック)などの企業で働いたメンバーを含むUnstoppable Domainsは、分散化された各ドメイン名をEthereumブロックチェーン上のNFTとして鋳造し、オーナーにより広範なコントロールと所有権を与えている。

ドメイン名を持つことで、ユーザーは無意味に長いウォレットアドレスを友人や企業とわざわざ共有する煩わしさから解放される。

Unstoppable Domainsはまた、OpenSea(オープンシー)、Coinbase Wallet(コインベースウォレット)、Rainbow Wallet、Chainlink、Brave browser、ETHMailなど140以上のアプリケーションと統合されている。90以上のDAppsが、EthereumとPolygonのためのシングルサインオンサービスである同社の製品「Login with Unstoppable」をサポートしており、暗号コミュニティを苦しめる経験の1つに対処している。

投資家へのピッチデッキで、同スタートアップは「分散WebのCoinbase」を構築しようとしていると述べた。その幅広いサービスのおかげで現在では、ENS、Solana Bonfida、Tezos、Handshakeと競合している。

同社は24万人以上の顧客を集め、2021年は5300万ドル(約64億1800万円)の収益を計上したと、2人の情報筋が語っている。また、利益も出ているという。TechCrunchが入手したピッチデッキによると、同社は2022年、企業と提携して自社のTLDを立ち上げる予定だという。

画像クレジット:Unstoppable Domains

原文へ

(文:Manish Singh、翻訳:Den Nakano)

マイナンバー特化のデジタルソリューションを提供するxIDが総額2億円調達、金融・保険領域でのサービスを加速

マイナンバーカードに特化したデジタルIDソリューション「xID」(Android版iOS版)を提供するxID(クロスアイディ)は1月19日、第三者割当増資による総額約2億円の資金調達を実施したことを発表した。引受先は、スカラ、セゾン・ベンチャーズ(クレディセゾンのCVC)、SOMPO Light Vortex(SOMPOホールディングスのデジタル事業子会社)。

デジタルIDソリューション「xID」は、ユーザー向けの「xIDアプリ」と、開発者向けのAPI based SaaS「xID API」からなる。xIDアプリについては、初回登録時にマイナンバーカードの署名用電子証明書をスマートフォンのNFCで読み取り、本人確認後IDを生成することでより手軽に本人認証や電子署名が可能になるというもの。

また同社は、金融・保険領域を中心として、マイナンバーカード・xIDアプリを利活用したサービスの推進・加速に向け、各企業と以下取り組みを主とした協業・提携を進め、この連携を強固なものとするため資本提携を行った。

各社との取り組み

  • スカラ:スカラグループでは、主要顧客である大手企業、自治体向けに数多くのデジタルプラットフォームを開発、提供している。今後様々な業界で本格化するオンラインでの本人確認・電子署名・電子契約において、マイナンバーカードと連携した「xIDアプリ」を活用した次世代のデジタルプラットフォームの企画・開発の協業を推進する
  • クレディセゾン:クレディセゾンが発行するクレジットカード申し込み時の本人確認手続きに、xIDのデジタルIDソリューションを導入。ペイメント領域・ファイナンス領域において、次世代デジタルIDを活用した様々な協業に取り組む
  • SOMPO Light Vortex:行政との連携によるパーソナルデータのデータ分析や活用推進、住民の利便性向上につながる非保険領域でのデジタルサービスの提供に取り組む

2012年5月設立のxIDは、「信用コストの低いデジタル社会を実現する」をミッションとするGovTech領域のスタートアップ企業。2020年4月より「マイナンバーカードを、スマートに。」をサービスミッションに掲げ、xIDアプリとxID APIの提供のほか、デジタルIDを活用した民間・行政向けシステム開発を事業として展開。2021年12月には、アプリの大幅なUI・UXの改善と、API機能をアップデートしたxIDバージョン4.0をリリース。マイナンバーカードの署名用電子証明書による電子署名機能の提供も開始した。

2022年1月現在、xIDは全国の200を超える自治体において電子申請サービスなどで利用されているという(無償トライアル期間中の自治体を含む)。

アップルがiOSのデジタルIDカード機能リリースを2022年に延期

Apple(アップル)は、IDを同社のWalletアプリに保存できるようにする機能のリリースを延期した。MacRumorsが発見したiOS 15の公式サイトの更新で、Appleはその機能が2022年初めに登場する、としている。同社は以前、2021年後半の提供開始を計画していた。

Appleはこの機能を2021年のWWDCで初めて発表した。その際、同社はこのツールを使えば、クレジットカードやデビットカードと同じように、運転免許証や州のIDカードをApple Walletに追加できるようになると述べていた。この機能をサポートする最初の場所は、米国の一部の空港の運輸保安局(TSA)のチェックポイントだ。

そうした場所では、iPhoneまたはApple Watchを使ってTSAにIDを提示することができるようになる。その際は、IDリーダーでデバイスをタップしてIDを提示し、iPhoneやApple WatchをTSA職員に渡す必要はない。

Appleは9月に、まずアリゾナ州とジョージア州で、その後コネチカット州、アイオワ州、ケンタッキー州、メリーランド州、オクラホマ州、ユタ州の計8州でこの機能を展開することを発表した。TSAチェックポイント以外では、後に小売店や催し会場で使用できるようになる見込みだとAppleは述べている。

2022年初めという以外に、同社はこの機能の具体的なリリース日を明らかにしていない。はっきりしているのは、この機能がiOS 15.2には搭載されないということだ。このアップデートは現在ベータテスト中で、デジタルIDの保存には対応していない。

編集部注:本稿の初出はEngadget。執筆者のIgor BonifacicはEngadgetの寄稿者。

画像クレジット:Apple / supplied

原文へ

(文:Igor Bonifacic、翻訳:Nariko Mizoguchi

【コラム】急速に進歩するデジタルID技術、#GoodIDムーブメントの精神がそれを支える

新型コロナウイルス(COVID-19)の流行は、多くの技術的な変化を加速させた。2020年の春以前にZoomを知っていた人は何人いるだろう?急速に開発されたmRNA COVIDワクチンは、それ自体が科学技術の進歩の一例となっている。欧米では、さまざまな活動にワクチン接種の証明を求める動きが出てきているが、これはIDの進化がもたらす計り知れない可能性を予見させるものであると同時に、正しく行われない場合の落とし穴を警告するものでもある。

米国では、今のところ、接種証明は手書きした白黒の小さな紙(あるいはその写真)を使っていて、しかも個人のワクチン接種記録の詳細はしばしば手書きなのだ。まるで別の時代の遺物のように感じられる。これは欧州連合(EU)のデジタルCOVID証明書とは対照的だ。こちらの方はQRコードを読み取ることで、政府の医療システムから、ワクチン接種状況や新型コロナの検査結果、さらには感染に対する獲得免疫などのデータに瞬時にアクセスすることができる。

このデジタルCOVID証明書が、デジタルIDの一例である。各国政府は、世界で10億人が公的なIDを持っていないというグローバルな問題を解決するために、こうした技術の採用を徐々に進めている。IDを欠くことは、現代社会へ参加しようとする際の大きな障壁であり、仕事や学校へのアクセス、さらには日常生活の基本的な活動をも制限するものだ。デジタルIDは、銀行取引、投票、旅行、行政サービスの利用、ソーシャルメディアでのプロフィールや交流の保護などを、より簡単かつ安全にする。

しかし良いことばかりではない。デジタルIDは自由を制限し、監視を強化し、デジタルIDによって促進されるはずの多くのことを実際には困難にするために使用される可能性がある。例えば、ここ2、3年の間に、インドではプライバシー保護に関する懸念から、そしてケニアではマイノリティのコミュニティが必要書類から排除されていることが問題となって、国家のデジタルIDプログラムが論争の的となっている(実際、ケニアの高等裁判所は、政府がIDの導入において市民のプライバシーを適切に保護できなかったと判断し、IDを無効とした)。欧州でさえも、EUのCOVID証明書が、デジタルIDの確立に必要な厳しい「信頼のチェーン」に対応できない低所得国の人々の移動を制限することになるのではないかと批判されている。

これらは、過去10年間の大きなトレンドの一部であり、社会のあらゆるレベルの個人が、自分ではコントロールできないデジタルツールやプラットフォームへの依存度を高め、ある意味ではその虜囚となっている。このデジタルトランスフォーメーションは、新型コロナウイルスのパンデミックやバーチャルな交流への移行の中で、さらにその緊急性を増している。デジタルIDシステムの約束を実現するためには、個人の権利や自由を縮小するのではなく拡大することを確実にする、強固な政策と技術的な構造が組み合わせられなければならない。

これらのシステムが、自由と機会を、侵食するのではなく確実に拡大できるようなものにするためには、より多くの人々が声を上げる必要がある。だがデジタルID技術や政策の開発において、市民、住民、消費者のニーズ、経験、権利が考慮されないことがあまりにも多い。こうした考慮されない事柄を見逃し続けると、デジタルIDプログラムは、プライバシーを危険にさらし、セキュリティリスクをもたらし、ユーザーを排除し、疎外し、さらには危険にさらすという深刻な結果につながる可能性がある。このような欠陥のあるプログラムに依存している政府や企業は、データ漏洩、サイバー攻撃、経済的影響、そして社会的信用の喪失などのリスクを抱えている。

ここ数年、プライバシーとセキュリティを擁護する団体が、企業、政府、市民社会団体と協力して、デジタルIDの多くのメリットに対する共通の理解を深めるとともに、多くのリスクに対する懸念にも同様に対処してきた。彼らは、デジタルIDを開発するための道筋を作り上げ、Good ID(グッドID)という名の標準へとまとめ上げた。

Good IDアプローチには、人々が自由かつ安全にデジタルの世界に関わることができるようにするために、従うべきIDプログラムや政策を設計するためのプラクティスのフレームワークが示されている。デジタルIDは、プライバシーとセキュリティを優先し、個人が管理する保護された資産として扱われ、法律によって保護されなければならない。Good IDは、インクルージョン、透明性、アカウンタビリティーの重要性も高める。個人が自らのアイデンティティ管理に大きな役割を果たせるように強化するのだ。例えば、カナダのある企業は、現地の先住民コミュニティと協力して安全なデジタルIDを開発し、連邦政府によって保証されている権利をより簡単に守ることができるようにしている。

Good IDの推進は、Namati(ナマティ)やParadigm Initiative(パラダイム・イニシアチブ)などの草の根組織、ITS Rioオックスフォード大学などの研究者たち、MOSIPSmart Africa(スマートアフリカ)、Women in Identity(ウーマンインアイデンティティ)などの組織、世界銀行世界経済フォーラムなどの機関、Mozilla Foundation(モジラ財団)やBill and Melinda Gates Foundation(ビルアンドメリンダ・ゲイツ財団)などの慈善団体のリーダーたち、そして私自身の組織であるOmidyar Network(オミディア・ネットワーク)などの、世界的なムーブメントを引き起こした。#GoodIDムーブメントは、住民、政府、技術者、企業を巻き込んだ研究と推進を行いながら、対話を生み出してきた。

すでに、このグローバルな推進活動は、約40カ国の国内議論に影響を与えている。少なくとも25カ国がGood IDの要素を採用している。最も重要なことは、世界の約12億人の人々がより良いIDシステムを利用できるようになったことで、彼らがより完全にそして安全に、それぞれの社会、経済、選挙プロセスに参加できるようになったということだ。しかし、このコミュニティの活動は、デジタルIDがあらゆる場所で人々の信頼に値するものになるまで続く。

この5年間で、デジタルIDは新しい技術から徐々に一般的な技術へと進化し、その影響は広範囲におよび、さまざまな関係者から注目されている。紙の接種証明カードはあるにせよ、もう後戻りはできない。しかし、デジタルIDシステムがとても急速に導入されることで、間違った方向に進んで被害をもたらす危険性があることは明白だ。

だからこそ、洗練された最先端の技術を利用してデジタルIDシステムを構築しようとする世界的な動きには、優れた政策、透明なプロセス、説明責任に焦点を当てることが有効なのだ。テクノロジーコミュニティの精神は「すばやく動いて、破壊する」ことで知られている。私たちは#GoodIDムーブメントによって、社会をデジタル化する際のその勢いを、日々の市民のニーズ、経験、権利と調和させることができる。

編集部注:本稿の執筆者Robert Karanja(ロバート・カランジャ)氏は、Omidyar Network(オミディア・ネットワーク)のDirector of Responsible Technology and Africa Leadでケニアのナイロビを拠点に活動している。

画像クレジット:John M Lund Photography Inc / Getty Images

原文へ

(文:Robert Karanja、翻訳:sako)

デジタルIDへ独自の道を歩む欧州、危ぶまれる実現性

欧州連合は、デジタル政策に関する最新の意欲的な取り組みの1つとして「信頼できる安全な欧州のe-ID(デジタルID)」のフレームワークの構築を提案した。これは、すべての市民、居住者、企業が公共サービスや商業サービスを利用する際に、EU内のどこからでも自分の身分を証明するために、公的なデジタルIDをより簡単に使用できるようにしたいとして、現地時間6月3日に発表された。

EUには、すでに電子認証システムに関する規則(eIDAS)があり、2014年に発効している。しかし、今回のe-IDに関する欧州委員会の提案の意図は、e-IDを展開することでeIDASの限界や不十分な点(普及率の低さやモバイルサポートの不足など)に対処することにある。

また、e-IDフレームワークにデジタルウォレットを組み込むことも目指している。つまり、ユーザーはモバイル機器にウォレットアプリをダウンロードして電子文書を保存し、銀行口座の開設やローンの申し込みなど、ID確認が必要な特定の取引で、電子文書を選択的に共有できるようにするものだ。その他の機能(電子署名など)も、こういったe-IDデジタルウォレットによってサポートされることを想定している。

欧州委員会は、e-IDに統合すれば便利になると考えられる他の例として、レンタカーやホテルへのチェックインなどを挙げている。また、EUの議員らは、市民が地方税の申告をしたりEU内の大学へ入学したりする場合の利便性を挙げ、各国のデジタルIDの認証に完全な相互運用性を持たせることを提案している。

一部のEU加盟国では、すでに国の電子IDを提供しているが、国境をまたぐ相互運用性には問題がある。欧州委員会によると、全加盟国の主要な公共サービスプロバイダーのうち、国境を越えた認証を許可している電子IDシステムは、わずか14%だが、そういった認証は増加しているという。

全EUで利用可能な「e-ID」は、理論的には、欧州の人々が自国以外で旅行したり生活したりする際に、本人確認を含めて商業的サービスや公的サービスへのアクセスが容易になり、EU全体にわたって単一市場としてのデジタル活動を促進する。

EUの議員らは、もし全欧州の公的デジタルIDについて統一的なフレームワークを作ることができれば、そこにデジタルパズルの戦略的なピースを「手に入れる」機会があると考えているようだ。消費者に(少なくとも一部の状況で必要な)物理的な公的IDや、特定のサービスの利用で必要な書類を持ち歩かずに済む、より便利な新しい手段を提供するだけではない。商業的なデジタルIDシステムでは提供できないであろう、自分のデータのどの部分を誰が見るかをユーザーが完全にコントロールできる「信頼された安全な」IDシステムというハイレベルな確約を提供しようとしている。欧州委員会は同日の発表で、それを「欧州の選択」と称している。

もちろん、すでにいくつかの大手テック企業は、自社のサービスにアクセスするための認証情報を使ってサードパーティのデジタルサービスにもサインインできる機能をユーザーに提供している。しかし、ほとんどの場合、ユーザーは、認証情報を管理するデータマイニングの大手プラットフォーム企業に個人情報を送る新たなルートを開くことになり、Facebook(フェイスブック)などは、そのユーザーのインターネット上の行動について知っていることをさらに具体的に把握することになる。

欧州委員会のステートメントでは「欧州の新しいデジタルIDウォレットによって、欧州のすべての人々が、個人的なIDを使用したり、個人データを不必要に共有したりすることなく、オンラインサービスにアクセスできるようになる。このソリューションでは、自分が共有するデータを完全に自分でコントロールできる」と、提案するe-IDフレームワークのビジョンを述べている。

同委員会はまた、このシステムが「信頼できる安全なIDサービス」に関連した誓約に基づく「広範な新サービス」の提供を支援することによって、欧州企業に大きな利益をもたらす可能性があることを示唆している。また、デジタルサービスに対する欧州市民の信頼を高めることは、欧州委員会がデジタル政策に取り組む際の重要な柱であり、オンラインサービスの普及率を高めるためには不可欠な方策だと主張する。

しかし、このe-ID構想を「意欲的」といったのは、実現性に対する危惧を、リスペクトを込めて表現したものだ。

まず、普及という厄介な問題がある。つまり、欧州の人々に(A)e-IDが知れ渡り(B)実際に使ってもらうためには(C)e-IDをサポートする十分なプラットフォームを用意し(D)強固な安全性を確保した上で、必要とされる機能を持つウォレットを開発するプロバイダーの参加も必要だ。それに加え、恐らく(E)ウェブブラウザーに、e-IDを統合させ効率よくアクセスできるよう、説得または強要する必要もあるだろう。

別の方法、つまりブラウザーのUIに組み込まれない場合は、普及に向けた他のステップがより面倒になることは間違いない。

しかし、委員会のプレスリリースは、そういった詳細にはほとんど触れておらず、次のようにしか書かれていない。「非常に大規模なプラットフォームでは、ユーザーの要求に応じて欧州のデジタルIDウォレットの使用を受け入れることが求められる」。

それにもかかわらず、提案は全体として「ウェブサイト認証のための適格証明書」の議論に費やされている。これはサービスの信頼性を確保するためであり、eIDASで採用されたアプローチを拡張したものだ。e-IDでは、ウェブサイトの運営者に認証を与えることでユーザーの信頼性をさらに高めようと、委員会が、熱心に取り入れようとしている(提案では、ウェブサイトが認証を受けることは任意としているが)。

この提案の要点は、必要とされる信頼を得るために、ウェブブラウザがそういった証明書をサポートし、表示する必要があるということだ。つまり、このEUの要求に対応するために、サードパーティは、既存のウェブインフラストラクチャとの相互運用性確保のために非常に微妙な作業が必要となる(すでに複数のブラウザメーカーがこの作業に重大な懸念を表明しているようだ)。

セキュリティとプライバシーの研究者であるLukasz Olejnik(ルーカス・オレイニク)博士は「この規制は、ウェブブラウザに新たなタイプの『信頼証明書』の受け入れを強いる可能性がある」と、委員会の提案に関するTechCrunchとの対話で述べている。そして次のように語る。

「この方式では、ウェブブラウザがそういった証明書を尊重し、何らかの方法で表示するようにウェブブラウザのユーザーインターフェイスを変更するという要件がともなう。このようなものが実際に信頼を向上させるかどうかは疑問だ。もしこれが『フェイクニュース』と戦うための仕組みだとしたら、厄介な問題だ。一方で、ウェブブラウザのベンダーが、セキュリティとプライバシーのモデルの修正を求められれば、これは新たな前例となる」。

欧州委員会のe-ID構想が投じるもう1つの大きな疑問は、想定されている認証済みデジタルIDウォレットが、ユーザーデータをどのように保存し、最も重要なことだが、どのように保護するのかということだ。初期段階である現時点では、この点について、決定すべきことが数多くある。

例えば、この規制の備考には、加盟国は「革新的なソリューションを管理された安全な環境でテストするための共同サンドボックスを設定し、特にソリューションの機能性、個人データの保護、セキュリティ、相互運用性を向上させ、テクニカルリファレンスや法的要件の将来の更新を通知する」ことが奨励される、という記述がある。

また、さまざまなアプローチが検討されているようだ。備考11では、デジタルウォレットへのアクセスに生体認証を使用することが議論されている(同時に、十分なセキュリティ確保の必要性に加え、権利に対する潜在的なリスクについても言及されている)。

欧州のデジタルIDウォレットでは、認証に使用される個人データについて、そのデータがローカルに保存されているか、クラウドベースのソリューションに保存されているかにかかわらず、さまざまなリスクレベルを考慮して、最高レベルのセキュリティを確保する必要がある。バイオメトリクスを用いた認証は、特に他の認証要素と組み合わせて使用すると、高いレベルの信頼性を確保できる識別方法の1つだ。バイオメトリクスは個人の固有の特性を表すため、バイオメトリクスを使用する処理については、人の権利と自由に及ぼす恐れのあるリスクに対応し、規則2016/679に準拠する組織的なセキュリティ対策が必要となる。

つまるところ、統一された(そして求心力のある)欧州のe-IDという欧州委員会の高尚で壮大なアイデアの根幹には、安全で信頼できる欧州のデジタルIDというビジョンを実現するために解決すべき複雑な要件が山積している。そして、ほとんどのウェブ利用者に無視されたり利用されなかったりといったことだけではなく、高度な技術的要件や、困難(広範な普及の実現が求められていることなど)が立ちふさがっていることは明らかだ。

成功を阻むものは、確かに手強いようだ。

それでもなお、議員らは、パンデミックによってデジタルサービスの導入が加速したことを受け、eIDASの欠点に対処し「EU全域で効果的かつユーザーフレンドリーなデジタルサービスを提供する」という目標の達成が急務であると主張し、努力を続けている。

同日の規制案に加え、議員らは加盟国に対して「2022年9月までに共通のツールボックスを構築し、必要な準備作業を直ちに開始すること」を求める提言を発表した。そして、2022年10月に、合意されたツールボックスを公開し、その後(合意された技術的フレームワークに基づく)パイロットプロジェクトを開始することを目標としている。

同委員会は「このツールボックスには、技術的なアーキテクチャー、標準規格、ベストプラクティスのためのガイドラインが含まれる必要がある」と付け加えているが、厄介な問題をいくつも抱えていることには触れていない。

それでもなお委員会は、2030年までにEU市民の80%がe-IDソリューションを使用することを目指すと書いているが、全面的な展開までのタイムフレームとして約10年の歳月を見込んでいることは、この課題の大きさを如実に表している。

さらに長い目で見れば、EUはデジタル主権を獲得して、外資系大手テック企業に踊らされないようにしたいと考えている。そして「EUブランド」として自律的に運営される欧州のデジタルIDは、この戦略的目標に確実に合致するものだ。

関連記事
EUが大手テック企業の「新型コロナ偽情報対応は不十分」と指摘
大手テック企業に対する反トラスト調査の手を強めるドイツ競争規制当局がGoogle News Showcaseの徹底調査開始
フェイスブックの広告データ利用について英国と欧州の規制当局が競争規則違反の疑いで調査開始

カテゴリー:パブリック / ダイバーシティ
タグ:EUヨーロッパデジタルIDプライバシー

画像クレジット:Yuichiro Chino / Getty Images

原文へ

(文:Natasha Lomas、翻訳:Dragonfly)