iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある（2/4 ページ）

[林信行，ITmedia]

徹底したプライバシー保護で「財布の持ち歩き不要な世界」を目指すApple

　こうした安全性が評価され、iPhoneのウォレットにおける「身分証明書」は米国において既に多くの実績を作り始めている。

　例えばBMWなど一部の自動車メーカーは、自動車の盗難を防ぐ自動車の“鍵”としてiPhoneのウォレットを採用している。また、一部の企業や学校では、入場制限のあるエリアに入る際の“鍵”の役割も兼ねた「社員証」「学生証」として運用している。

• →iPhoneのウォレットのキーを使って家、ホテルの部屋、車にアクセスする
• →社員証を Apple ウォレットに追加する

　さらには、アリゾナ州やメリーランド州など、一部の州で運転免許証代わりの証明書としてiPhoneのウォレットを活用し始めている（ただし、ウォレット内の「運転免許証」に対する法解釈が州によって異なるため、運転時は物理的な免許証も携帯することが推奨されている）。

米国では2021年9月から、アリゾナ州、コロラド州、ジョージア州、メリーランド州などでウォレットに取り込んで使うデジタル運転免許証が利用されている。他の州への移動を考慮して、一応運転時には従来の免許証も携帯することが推奨されているが、指紋や顔認証を使って確実に本人確認ができ偽物が作れない安全な身分証明証として、着実に実績を築いている

　デジタル化によって、紛失や盗難といったリスクから解放される――Appleは、ウォレットをその名の通り“デジタル財布”とすることを目指している。

　iPhoneのウォレットは、既に「Suica」「PASMO」「ICOCA」が利用できる日本はもちろん、サンフランシスコ、ニューヨーク、香港、パリなど、世界の多くの都市における交通系ICカードとして使うことができる。そしてクレジットカード／デビットカード／プリペイドカードも「Apple Pay」として入れておける。日本での採用例は少なめだが、ポイントカードも登録可能な上、先に挙げた運転免許証、社員証、学生証といった身分証類、飛行機やバスの搭乗券、さらにはホテルや「Airbnb」の一部宿泊施設におけるルームキーとしても活用されている。

　これら全てが、先ほど述べた安心／安全な設計の下で利用できる。

簡単に盗まれてしまっては困る自動車の鍵も、iPhoneのウォレットに入れておけば安心――ということで、BMWなどでは3年以上も前から一部車種においてデジタルキーをウォレットに保存できるようにしている

東京では既に多くの人がウォレットに入れたSuicaやPASMOで電車やバス、タクシーなどに乗車しており、最近では海外からの訪日観光客の間でも、iPhone1台で電車に乗れる快適さを体感している。現在ではサンフランシスコや香港、ニューヨークなどでもiPhoneを使って公共交通機関の乗車が可能になっており、5月にはついにパリでも対応した

高いセキュリティーと国際標準への準拠

　中には「Appleという米国企業に、自分に関わる情報を預けていいのか？」といった不安を口にする人もいる。しかし、厳重なセキュリティーとプライバシー保護に関して、Appleは技術力はもちろん、企業としての姿勢を見ても確かな実績を持っている。

• →Appleが「健康データ」のプライバシー保護にこだわる真の理由

　IT企業というと「人々がどんなWebサイトを見たり、どんなものを買ったりしているかといった個人情報を盗み見して、そこで儲けている」なんていう悪いイメージを持っている人もいるかもしれない。実際、広告を収益源としているIT企業には、程度の差こそあれ、少なからずそういう面がある。

　それに対して、AppleはiPhoneやMacといったハードウェア商品の売上で大きな収益を上げている。そのため、個人情報に依存した広告ビジネスを行う必要がないのだ。

　他のIT企業から見ると「ズルい」と思われるかもしれないが、このビジネスモデルの違いを最大限利用して、Appleは「（他のIT企業とは違って）個人情報を一切盗まない」というのを売りにしている。

Appleは「プライバシーといったら自分たち」的なアピールをよくしているが、それは実績があるからこそ言えることでもある（参考リンク）

　このプライバシー重視の姿勢が、よく表れたエピソードがある。

　2016年、米FBI（連邦捜査局）がテロリストからiPhoneを押収した。その中に入っている情報を取り出すべく、Appleにアンロックするように求めたが、Appleは「例え相手がテロリストであっても、プライバシー侵害の前例を作ることはできない」と、要求を断った実績がある。結局、この時はFBIが委託した技術会社がiPhoneのストレージ情報を大量に複製し、解読するという方法を取ったことで、最終的にデータを取り出すことに成功した。

　しかし最近のAppleの製品では、ここに指紋認証や顔認証などの生体認証を絡めた暗号化を施すようになっている。Apple自身ですらユーザーのデバイスに保存されたデータへとアクセスするすべを持たない（持てない）ようになってしまったのだ。

　筆者を含めたジャーナリスト／ライターは、レビューのためにAppleから発表されたばかりの新製品の貸し出しを受けることがある。レビューをした製品をApple社に返却すると、たまにAppleの担当から電話がかかってくることがある。

　「何だろう？」と電話を取ってみると、「レビュー時にiPhoneの『探す』機能をオンにしていたようです。そちらで解除していただけますか？」という用件であることが多い。

　要するに、探す機能がオンになっていると、製造者であるAppleですら情報を勝手に解除（消去）できない――セキュリティに対するAppleの姿勢が間違いない、何よりの証左だ。

「iPhoneを探す」をオンにすると、Appleですらそれを解除することができない

情報を1カ所に集中することのリスクはないのか？

　もちろん、全ての情報を1カ所に集約することには、リスクがないわけではない。

　iPhoneには顔認証や指紋認証がうまく機能しなかったときのために、代替手段として6桁のパスコード（暗証番号）でもロックを解除できるようになっている（電源投入／再起動直後と、一定時間ごとに代替認証を求められる場合がある）。6桁のパスコードを破れる確率は1回当たり100万分の1で、4回以上間違えると次のパスコードを試行するまでに数分から1時間待たなければならない。さらに、設定次第ではパスコードを10回間違えるとデータが削除されるという安全設計となっている。

　どこかでパスコードの入力を盗み見られていたら、簡単に破られてしまう。実際に2023年、パスコードの盗み見による問題が何度か話題になった。しかし、Appleはここについても対策を施しており、自宅や職場など、普段からいる場所以外で怪しいパスコード入力があると制限をかけるようにしている。

　ここで思い浮かべて欲しいが、ここまで強固なセキュリティーが施された、政府や企業のデジタルサービスをあなたは思い受けべることができるだろうか。もしかしたら大企業などに勤めている人ならある人もいるかもしれないが、そういう人は使いやすさとセキュリティレベルの絶妙なバランスに注目してほしい。あくまでも筆者個人の私見だが、日本の政府が作ったサービスに情報を預けるよりかは、iPhoneのウォレットに預けた方がかなり安心できるのではないかと思っている。

　ちなみに、これらは全て「Apple独自規格」ではなくモバイル運転免許証の国際標準規格「ISO 18013-5シリーズ」と、デジタル身分証明書（本人確認書類）の国際標準規格「ISO 23220シリーズ」に準拠した上で、同社が独自に拡張を加えたものとなっている。

総務省が2021年にまとめたデジタルID／認証に関する資料。この中にAppleウォレット（iPhoneやApple Watch）に関する記載はないが、デジタル運転免許証機能はISO 18013-5シリーズに、デジタル身分証明書機能はISO 23220シリーズに準拠している

　SNSを見ると「日本政府と組む」ということで、技術開発に日本の税金が投じられることを心配している声もあったが、厳密にはこれも違う。

　Appleは日本政府に関係なくデジタル運転免許証／身分証明書を実現する技術の実装を進めてきた経緯がある。そこに米国外における初の事例として、「iPhoneユーザーの利便性向上のため」という観点から日本政府から懇願されていたマイナンバーカードの実装に至った、というのが実情で、Appleは日本政府からお金は一切受け取っていない。

　もっとも、マイナンバーカードのデジタル仕様、例えば「公的個人認証サービス（JPKI）」の規格に対応するなど、日本固有の仕様への対応も必要ではある。しかし、既に下地があるところに実装することは忘れずにおきたい。