第53回：パスワードレス社会はデジタル遺品をどう取り出すのか

ネットを使ったサービスで本人確認をする際に、もっとも使われているのはIDとパスワードを入力する方法です。

しかし、近いうちにパスワードレスでの本人認証が当たり前になっていくでしょう。ではその頃、本人が死んでしまったら相続や契約破棄はどのように行なわれるのでしょうか。

近い未来を思索してみます。

パスワードレスで安全に本人認証する仕組み

そもそもIDとパスワードは、ネットサービスの運営元という顔の見えない相手に対して、利用者本人であることを証明するために入力するものです。

そういう意味で、身分証明によく使われる運転免許証や、職場に入るときに必要な社員証などと似たようなものといえます。

ただし、簡単にコピーできる文字列でしかないため、盗み見られたら誰かに自分に成りすまされる危険が大きいですし、サービスごとに個別に設定しているとすべてを管理するのが大変になっていくというデメリットも抱えています。

もっと安全でラクに自分であることを証明できる方法はないものか…。そこで近年増えているのが、愛用の端末のログイン手段を利用した認証方法です。

最近のスマホやパソコンは高度な本人認証機能が搭載されています。顔認証や指紋認証、あるいは端末固有のパスワード(PIN=Personal Identification Number)入力などによってログイン状態となったスマホやパソコンは、まさに「本人が使っていること」を高度に証明する状態になっているといえます。

その状態の端末から各種サービスにアクセスすることをもって本人確認とすれば、サービスごとのログイン作業や個別のIDとパスワードの管理の手間が省けます。サービス側にわざわざ指紋やPINなどの情報を送る必要もないので、高い安全性も確保できます。

この仕組みで業界標準となっているのが「FIDO(ファイド)認証」です。

サービスごとのパスワード入力を省く仕組み(筆者作成)。

iOS 14でSafariも正式対応したFIDO認証

FIDO認証は、2012年に結成(翌年正式発足)した「FIDO(Fast IDentity Online) Alliance」が策定と普及を推進しています。同会にはマイクロソフトやGoogle、Facebook、Amazon、VISA、American Express、master card、NTTドコモ、Yahoo! Japan、LINEなどIT大手や金融サービスなどがボードレベル(役員会レベル)で参加しており、2020年2月にはそこにAppleも加わりました。

端末単位でみても、AndroidはAndroid 7以降のすべての端末がFIDO認証対応となっていて、Windows 10は生体認証機能「Windows Hello」がFIDOに対応しています。iPhoneやmacなどの指紋認証技術「Touch ID」や顔認証技術「Face ID」は独自開発ですが、2020年9月にリリースされた最新ブラウザの「Safari 14」でFIDOに正式対応しました。

また、FIDOのWeb認証技術(WebAuthn)も、Web技術の標準化で知られる非営利団体「W3C(World Wide Web Consortium)」によって2019年3月に標準化(勧告化)しています。

これにより、Google ChromeやMicrosoft Edge、Firefoxといった一般的なブラウザでFIDOの認証が当たり前に使えるようになりました。Safariも前述のとおり対応しています。

こうして、端末やブラウザの種類を選ばずにパスワードレスの安全な認証が利用できるようになるわけです。

端末に備えられた生体認証を使って、個別のパスワード運用に苦労することなく、様々なサービスがシームレスに利用できる。今後はそうした選択肢がどんどん広がっていくでしょう。

たとえば、NTTドコモは「dアカウント パスワードレス認証」を2020年3月に実装しています。

NTTドコモの「dアカウント パスワードレス認証」

利用者の死後の問題は「今後検討したい 」

IDとパスワードに頼らない次世代の認証方式はとても合理的で便利です。ただ、本人がアクセスできない事態になったとき、端的にいえば死亡したときはどうすればよいのでしょう。

本人が亡くなった後でも、相続や解約など、遺族がやらなければならない手続きは現実に存在します。生体認証ができなくなったとき、遺族がサービスの使用状況を把握したり、処分か引き継ぎかを判断したりする手段は何かしら用意されているのでしょうか。

実のところ、FIDO Allianceでもガイドラインはまだないようです。同会に問い合わせたところ次のような回答をもらいました。

「現時点ではFIDOアライアンスのスコープ外の内容であり、適切な回答をさせていただくことができません。しかしながら、世界でも急速に高齢化が進む日本においては喫緊の課題であると捉えております。

当会では、デジタルアイデンティティに関して議論するワーキンググループを昨年設立しました。このような課題を含め、将来の議論アイテムとして今後ぜひ検討していきたいと存じます」

同会でも問題は認識しているので、近い将来に業界標準の解決策が普及する期待は持っても良さそうです。ただし、それが数年後になるのか10数年後になるのかは分かりません。

「業界に委ねて大丈夫」となるまでの間は、やはり自力で対応するしかないでしょう。

遺族の立場で考えてみます。金融系のサービスは相対的に相続のノウハウが蓄積していて、遺族用の窓口を設けていることも多いので、利用実態さえ分かれば、契約者のログイン手段に頼らなくてもいいでしょう。

一方で、コミュニケーション系アプリやSNS、クラウドサービスなどは、ログインできないと手詰まりになる可能性がありそうです。

運営元が分かれば、本人の死亡証明や相談者との関係性の証明などを行なって相続や契約破棄する道もありますが、まだノウハウが確立されていないため、遺族側も相当な熱意と労力が必要になります。

遺族が本人としてログインして処理するという、ある種「ズル」かもしれない近道が使えなくなると、困ってしまうケースが出てくるかもしれません。

そうした徒労を抑えるためにも、本人が元気なうちから備えておくことが重要だと思います。何もすべてのサービスをリストアップして家族に伝える必要はありません。いざというときに一報を入れて欲しいSNSや、思い出や仕事のデータが詰まったクラウドサービスなどだけ厳選して、いざというときに伝わるようにしておけば安心感が増しそうです。

記事に関連するWebサイト/関連記事

• FIDO Alliance(英文)
• Web Authentication:An API for accessing Public Key Credentials Level 1(英文)｜W3C
• dアカウント パスワードレス認証(パスワード無効化設定)の提供について｜NTTドコモ

古田雄介(ふるた ゆうすけ)
1977年生まれのフリー記者。建設業界と葬祭業界を経て、2002年から現職。インターネットと人の死の向き合い方を考えるライフワークを続けている。著書に『故人サイト』(社会評論社)、『ここが知りたい! デジタル遺品』(技術評論社)など。2020年1月に、『スマホの中身も「遺品」です』(中公新書ラクレ)を刊行した。