実は誰でも使っている、「デジタルID」の仕組みや活用例をおさらいしよう：ビジネスパーソンのためのIT用語基礎解説

IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第28回は「デジタルID」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。

[古閑俊廣（BFT），＠IT]

印刷

通知 連載「ビジネスパーソンのためのIT用語基礎解説」の新着をメールで通知

見るPost

Shareシェア

はてなブックマーク

SharePocket Button

1　デジタルIDとは

　デジタルIDとは、デジタル空間上で個人や法人を一意に識別するための情報です。

　例えば、インターネット上での決済行為を本人が実行していることを証明するために使う身分証明がデジタルIDといえます。近年、ビジネスや社会のデジタル化が進展する中で、安全かつ迅速な本人確認の手段として重要性が高まっています。

図1：デジタルIDイメージ

　従来のパスワード型のIDによる認証に加え、生体認証などさまざまなID認証方式が登場し、不正アクセスやなりすましによる情報漏えいを防ぐ手段として役立っています。企業では、従業員のアクセス管理や顧客認証の手段としてデジタルIDが不可欠となり、クラウドサービスの普及とともに活用が広がっています。

　政府や自治体でも、行政手続きのデジタル化を推進する一環として、マイナンバーをはじめとしたデジタルIDの普及が進められています。

図2：マイナンバーカードの普及状況（出典：デジタル庁）

2　デジタルIDの主な種類と仕組み

　デジタルIDには、利用目的やセキュリティ要件に応じてさまざまな種類があります。

　最も一般的なのはパスワード型IDで、ユーザー名とパスワードを組み合わせた従来型の認証方式です。しかし、パスワードの流出や不正使用のリスクがあるため、昨今では多要素認証（※1）の要素の一つとして他のID情報と組み合わせるなど、より安全な手法が求められています。

　生体認証は、指紋や顔、虹彩などの身体的特徴を利用する認証方式で、高い安全性と利便性を両立します。スマートフォンやPCのロック解除、金融機関の本人確認などで広く採用されています。

※1 多要素認証：ログイン時に「パスワード＋生体認証」など、異なる種類の確認方法を組み合わせる仕組みのこと。これにより、不正アクセスのリスクを低減する。
関連記事：もはや常識？　「多要素認証」の仕組みや注意点を把握しよう

3　デジタルIDの活用例

　デジタルIDは、さまざまなビジネスシーンで活用され、セキュリティ向上や業務効率化に貢献しています。

続きを読む

3.1　オンライン契約、電子署名

　契約の締結において、デジタルIDを用いた電子署名が活用されています。例えば、電子契約サービスでは、本人確認と電子署名を組み合わせることで、紙の契約書を不要にし、契約プロセスの効率化、迅速化に大きく貢献しています。

3.2　従業員のアクセス管理

　企業では、従業員のシステムへのアクセスを管理するためにデジタルIDが不可欠となっています。また、業務システムごとにIDが異なると管理が複雑化するため、シングルサインオン（SSO）という方式を導入しているケースが多くあります。これにより、複数の業務システムへのログインを一元化し、ID／パスワード管理の負担を軽減します。

図3：シングルサインオンのイメージ

3.3　顧客認証（KYC）

　金融機関やECサイトでは、不正取引を防ぐためにデジタルIDを活用した本人確認（Know Your Customer）が行われています。例えば、銀行口座開設時にオンラインで本人確認を完了できる仕組みが普及しています。

3.4　公共サービスでの利用

　政府や自治体では、行政手続きのオンライン化を進める中で、マイナンバーなどのデジタルIDを活用しています。マイナンバーカードへの健康保険証の統合（マイナ保険証）や、昨今では運転免許証の統合（マイナ免許証）が進められています。

参考リンク：マイナンバーカードと運転免許証の一体化について（警視庁）

4　デジタルIDのメリット

4.1　業務の効率化と利便性の向上

　オンライン契約や電子申請が可能となることで、手続きの迅速化やペーパーレス化を促進します。

　これまで数日間かかっていた契約がシステム上のやりとりのみで済むようになり、行政サービスや金融サービスなどの手続きにかかる時間とコストを大きく削減できます。また、身分証などの物理的なIDと比べて、デジタルIDではSSOの仕組みを活用できるため、複数のシステムやサービスへのログインを一元化し、ユーザーの負担とID／パスワード管理の負荷を軽減できます。

4.2　セキュリティの向上

　ID／パスワードだけではなく、生体認証などの仕組みを用いてアクセス権限を制御することで、不正アクセスのリスクを大きく低減できます。また、デジタルIDはゼロトラストセキュリティ（※2）の実現に必須の要素であり、これを実現することで情報システムへの不正アクセスのリスクを大幅に低減できます。

※2 ゼロトラストセキュリティ：「何も信頼しない」ことを前提に、社内外を問わず常に身元確認（認証）と権限の確認（認可）を行い、不正を防ぐ仕組みのこと。
関連記事：近ごろよく耳にする「ゼロトラスト」の基本原則と構成要素をおさらいしよう

5　デジタルIDのリスク

5.1　ID情報漏えいに伴うリスク

　デジタルIDの管理が不十分だと、サイバー攻撃による個人情報の流出につながる可能性があります。特に、一元管理されたIDが漏えいすると、多くのシステムへの不正アクセスが発生するリスクがあります。

　このようなリスクに備え、多要素認証など複数のIDを利用して認証する仕組みを積極的に活用することが大切です。多要素認証を活用することで、1つのIDの漏えいによる不正アクセスやなりすましのリスクを大幅に低減できます。

5.2　システムへの依存に伴うリスク

　デジタルIDを管理するシステムに障害が発生すると、認証ができず業務が停止するリスクがあります。対策として、システムの障害に備えて認証方式の冗長化やオフライン認証（※3）ができるよう設定し、最低限の業務ができるよう準備しておくことが大切です。

※3 オフライン認証：ネットワークなどが使えない環境でも本人確認できる仕組みのこと。ワンタイムパスワードやICカードを使い、IDシステムと通信せずにログインできる方法などを指す。

6　今後の展望

　デジタル技術の進化に伴い、デジタルIDに関する技術も急速に発展しています。特にパスワードレス認証の普及が進んでおり、FIDO（Fast Identity Online）（※4）規格に基づいた生体認証技術は、企業や政府機関で導入が進められています。

参考リンク：巧妙化するサイバー攻撃（内閣府）

　これにより、パスワード管理の負担が軽減され、セキュリティだけでなく利便性も大きく向上します。

　また、分散型ID（DID）の実用化も注目されています。ブロックチェーン（※5）技術を活用したDIDの一例では、企業や国家機関が中央集権的にIDを管理するのではなく、個人が自身のIDを管理できるため、プライバシー保護とセキュリティの両立が期待されています。例えば、理論的には選挙での有権者認証に活用することで、より透明性の高い電子投票を実現できる可能性があります。

　今後もデジタルIDは進化を続け、より安全で利便性の高い認証システムの確立に向けて発展していくでしょう。

※4 FIDO：パスワードなしで安全にログインできる認証技術のこと。指紋や顔認証、セキュリティキーを使い、本人を確認できる。

※5 ブロックチェーン：取引データを暗号化しながら分散管理する仕組みのこと。データの改ざんが難しく、安全性が高いため、仮想通貨やデジタル証明などに活用されている。
関連記事：ブロックチェーン技術のあらましや今後の展望を5分で学ぼう

この連載を「連載記事アラート」に登録する New

古閑俊廣

BFT インフラエンジニア

主に金融系、公共系情報システムの設計、構築、運用、チームマネジメントを経験。

現在はこれまでのエンジニア経験を生かし、ITインフラ教育サービス「BFT道場」を運営。

「現場で使える技術」をテーマに、インフラエンジニアの育成に力を注いでいる。

実践型ITインフラ研修 BFT道場