Xでは速報を出していましたが、9月26日、英国政府が「GOV.UK デジタルウォレット」を通じたデジタルIDの導入計画を発表しました。これは、効率化を求める声と、プライバシー侵害への懸念が激しくぶつかり合う、デジタル社会における重大な議論を巻き起こしています。
特に注目すべきは、「就労権確認(Right to Work)」において、このデジタルIDの利用を義務化する方針が示された点です。無料のデジタルID制度として打ち出されたこの構想が、なぜこれほど大きな反発を生んでいるのでしょうか?
英国デジタルIDウォレットとは何か?
英国政府のGOV.UKウォレットは、運転免許証などの政府発行の証明書(クレデンシャル)を個人のスマートフォンに安全に保管し、提示できるようにする仕組みです。
1. 導入の目的(政府側の主張)
政府は、主に以下の点でメリットを強調しています。
- 非合法就労の削減: 偽造書類を使った不法な就労を、デジタル認証によって防ぎます1
- 本人確認の簡便化: 複雑な紙の書類や対面での確認作業をデジタルで迅速化します。
- 市民サービスの向上: 公共サービスだけでなく、民間サービスへのアクセスを容易にします。
2. 反発の背景:160万件超の請願が示す市民の懸念
なんか良いことばかりのような感じもしますが、そこは英国。そもそも、強制IDシステムを導入しようとする政府は潰れると言われ続けてきた国です。政府の発表直後、強制的なデジタルID導入に反対する議会請願には160万件超の署名が集まりました。市民が最も恐れているのは、以下の2点に集約されます。
- 監視社会化のリスク: 国が市民のID登録を強制し、行動や属性を追跡しやすくなることへの懸念。
- セキュリティリスク: サイバーセキュリティの専門家Alan Woodward 教授からは、もしIDデータを中央集権的に管理すれば、それが「巨大なハッキング標的」となり、全市民の機密情報が一度に漏洩する可能性があると警鐘が鳴らされています。そんなことはめったに無いだろうと思うと案外あるんですよね。事例を集めるとこんな感じになります。
全国民IDデータベース漏洩実績国
傾向と補足
- エクアドル事件は、公的台帳の丸ごとクラウド放置による人為的ミスに起因し、全住民+故人も含む規模でした。
- トルコ・エジプト・南アフリカ等は2025年9月に「同時多国籍」でIDサーバ設定不備による超大規模流出があり、「ほぼ全国民」分が公的データ構造と一致する形式で漏洩しました。
- 韓国・中国は行政目的の全国民共通番号データ流出事例が複数確認されています。
世界では、国民IDシステムが社会基盤に組み込まれている国で「台帳丸ごと」級の漏洩が過去何度も現実化しています。
専門家が注視する「DIATF」との複雑な関係
しかし、専門家がこのニュースを驚きをもって迎えたのは、こうした監視社会や漏洩の心配だけではありません。むしろ、これまでの政策を根底からひっくり返してしまったことが驚かれています。
このデジタルID政策を技術・法制度面から理解するには、既存の「DIATF(デジタル・アイデンティティ・属性信頼フレームワーク)2」という規制枠組みとの関係を把握する必要があります。
DIATF(信頼フレームワーク)とは?
DIATFは、民間企業(IDSP/DVS: デジタル検証サービスプロバイダー)がユーザーの本人性や属性(年齢、就労資格など)を検証し、民間事業者(リライイングパーティー)に提供するための信頼ルールと技術基準を定めたものです。
【従来の構図】 GOV.UK Wallet → DIATF認定の民間プロバイダー → 民間事業者(被提示者)
【今回の政策転換が示唆する構図】 GOV.UK Wallet → 民間事業者(RTWチェックでの義務化)
従来の構図では、複数(現在52)の認定民間プロバイダーが間に挟まることによって、本人がどこに証明書を提示したかを政府は一義的にはたどることができないし、半匿名属性認証が容易であるというようなプライバシー上のメリットがありました。また、民間事業者はOpenID Connectなどの既存の技術も使うことができました。(実際、実装はこちらのほうが簡単です。)
これが、今回の転換が示す、政府ウォレットが民間への直接提示する形になると、デジタルクレデンシャルにZKPを使っていても発行者によって居住地がバレる、政府がトラッキングしやすくなる、従来の枠組みで活動していたDIATF認定の民間事業者が政府と競合し場合によっては業界が崩壊すると関係者は懸念しています。政府は「選択の自由」を主張していますが、「就労」という生活に直結する場で義務化されると、実質的な選択肢がGOV.UKウォレットに偏るのではないかという議論が起きているのです。
そしてなによりも…「で、どうやってやるの?」という技術的・運用的フレームワークが不明なところも疑心暗鬼を産んでいます。
DIATFとの関係:3つのシナリオ
今後、DIATFとGOV.UK Walletの関係はどうなるのでしょうか?考えられる3つのシナリオを整理します。
シナリオA:補完モデル
内容GOV.UK Walletが民間提示を可能にするが、DIATF認定DVSを経由する流れを残すメリット既存DIATF認定業者の役割を維持、相互補完が可能リスク実装の複雑さ、コスト増、移行期の混乱
シナリオB:政府主導モデル
内容GOV.UK Walletが民間提示を優先、DIATF業者は補助的な役割に縮小メリット政府のコントロールが強化、提示プロセスを国が主導リスク民間業者の反発、投資意欲の減退、競争政策上の問題
シナリオC:併存・選択モデル
内容利用者・事業者がGOV.UK WalletかDIATF認定ウォレットを選択できるメリット競争原理を維持、選択の自由を保障リスク相互運用性の確保が複雑、標準整備の負担
政府の公式見解では「choice(選択肢)」という言葉が繰り返し使われており、シナリオC(併存モデル)が本線と見られます。
実務上の重要な論点
🔐 セキュリティリスク
どういうセキュリティ基準でやっていくのかがわからないのでここは未知数ですね。
⚖️ 法制度の整備
デジタルID義務化には、裏付けとなる法案整備が必須です:
- Wallet提示のルール明確化
- 認定基準の再設計
- 義務・罰則規定
🤝 相互運用性
GOV.UK WalletとDIATF認定ウォレットの間で、相互に提示・検証できる技術仕様が不可欠:
- OpenID4VP(OpenID for Verifiable Presentations)
- SD-JWT-VC(Selective Disclosure JWT for Verifiable Credentials)
- APIの標準化
🌍 インクルージョン(包摂性)
- スマートフォンを持たない人々への対応
- 高齢者や障害者への配慮
- 代替手段(物理カード)の提供
世界のデジタルIDと比較して何が違うのか?
英国の構想を、デジタル先進国やEUの取り組みと比較することで、その独自性と課題が見えてきます。
| 比較軸 | 英国(GOV.UK Wallet) | EU(EUDI Wallet) | エストニア |
|---|---|---|---|
| 導入ドライバー | 就労権確認(RTW)の義務化による普及の推進 | 加盟国間の越境相互運用性と汎用ユースケース | 既に国民生活の基盤(高い普及率と多様な利用) |
| 技術的基盤 | Wallet提示+DIATF経由の二経路併存へ移行中 | ARF/HLRに基づく相互運用標準を策定中 | PKI基盤+X-Roadによる官民連携が成熟 |
| ガバナンス | DIATF(用途別補助コードで運用規範) | ENISAによるEU統一認証スキームを策定中 | X-Roadが実現する分散的・透明性の高いデータ連携 |
| 強制度合い | 特定用途(RTW)での義務化の方向性が強い | 利用者の主権を重視し、原則利用は任意 | 既に事実上の社会インフラとして定着 |
この比較から、英国の試みは、EUが「利用者主権」と「汎用性」を重視しつつ、相互運用性を時間をかけて構築しているのに対し、「就労権確認での使用の義務化」という強い規制圧力を使って一気に国民全体に普及させようとする、より「トップダウン型」の設計思想を持っていることがわかります。
技術実装の論点:相互運用性(インターオペラビリティ)
今後の実務的な焦点は、GOV.UK Walletが採用する技術が、世界の標準とどう連携するかです。
英国のWalletが、EU圏で主流となりつつあるこれらの国際標準(OIDC4VPやSD-JWT-VCやmDOCなど)を完全にサポートし、民間ウォレットとの相互承認ができる仕様になるかどうかが、競争環境と利便性の鍵となります。もし政府ウォレットだけが有利になるような仕様になれば、民間エコシステムが萎縮するリスクがあります。
まとめ:デジタルIDの未来は「設計」で決まる
英国のデジタルIDウォレット構想は、「効率化」という大きなメリットがある一方で、「プライバシーと自由」の確保ということに関しては不明なことが多すぎてなんとも言い難いというリスクを孕んでいます。
デジタルIDの成否は、その導入の有無ではなく、「誰がデータを管理し、誰が提示をコントロールするか」という設計思想によって決まります。英国が、巨大なハッキング標的になるリスクや、監視社会化の懸念を乗り越え、市民からの信頼を得られるか。その答えは、これから公開される具体的な実装と法制度の透明性にかかっていると言えるでしょう。今後の動きが注目されます。
【重要キーワード】
- GOV.UK Wallet:英国政府のデジタルIDウォレット。
- Right to Work (RTW):就労権確認。今回、このチェックでの利用が義務化される方向。
- DIATF:英国のデジタルIDに関する民間サービス提供者のための信頼フレームワーク(規制枠組み)。
- VC / SD-JWT:デジタル証明書の国際的な技術標準。