FIDO APAC Summit 2023、ドコモとメルカリの登壇者にインタビュー
FIDO APAC Summit 2023より、日本からの登壇者として参加したNTTドコモの久保賢生氏とメルカリのCISOである市原尚久氏に話を聞いた。
今回はベトナム開催ということもあってベトナムを始めとする多くの国が登壇者を送り込んでいました。イベント全体の印象を教えてください。
対談後に記念撮影。久保氏(左)と市原氏(右)
市原:まず政府系の機関が活発に活動しているなと思いました。デジタルIDでもタイは独自のDigital Identity Frameworkを開発して、民間にFederationする形で運営していて、すでに「ThaID」などのサービスを始めていますし、台湾も従来から進んでいましたが、今回もやはり凄いなと思いました。シンガポールもよくやってますよね。FIDO Allianceでは、政府系の活動はヨーロッパとか北米とかのリージョンごとによくやっているんです。アジアはタイ、台湾、中国が目立ってますね。でも日本はこれまで政府系のFIDOで注目を浴びたことがないんですよ。APACの中では、日本の民間企業のFIDO導入はとてもよくやっていると思います。例えば、ドコモさんもヤフーさんもユーザー数とかで言えば最先端を行ってると思いますし。でも政府の関わりがすごく少ない。
メルカリの市原氏
私が一番感じたのもそこなんですよね。タイは女性がリーダーシップを取ってプレゼンもしてましたし、すごく若いのにグラウンドデザインがちゃんとできているという印象があります。
久保:シンガポールもベトナムもよくやってますよね。ベトナムは国民の年齢層が若いので、見ていてワクワクしました。どちらもFIDOをやろうという勢いを感じます。
市原:政府がリーダーシップを取ろうとしてるように見えますよね。
今回のイベント参加前、FIDOはアメリカやヨーロッパだけが進んでいるように誤解していたけど、すごくアジアの国がちゃんとやってるのに驚きました。ベンダーについてもGoogleもPasskeyの101を手掛けるなど、すごくちゃんとやってるのに日本だけが抜けている感。日本でこのイベントをやって欲しいとは思いますよね。
久保:日本ではドコモもFIDOについては先行導入しているプレイヤーの方々とも連携して普及活動を進めていますけど、APACの国々はデジタルIDと連携して、トップダウンでやってる印象があります。
市原:そもそもデジタルIDの根幹は国が主導していくのが本来のありかたです。それを使って民間が発展させるのが筋です。
ポイントシステムなども企業が勝手に作るんじゃなくて、国がちゃんとIDを信頼できる基盤の上に作ってそれを民間が利用するみたいな流れがあるべき姿ですよね。
市原:私はNTTデータに在籍していた時、住基カードのICカードOSを開発していて、その時代から関連するシステムに関わっていましたけど、日本は政治的な綱引きみたいなものがあって。全国民にIDを発行する構想自体はとても良いのに、「国民総背番号制」みたいな呼び方をされて「政府がそこまで国民を管理するのか?」みたいな発想があって、テクニカルではない部分で横槍が入っていました。当時は、「付与されたID(番号)はいつでも変更できるべきだ」という意見までありました。
でもそれって本来一人の人間を一意に特定する番号のはずだから産まれた時から同じ番号でそれを携帯の番号から税金から国民保険とか社会保険とかに使えるほうが良いはずじゃないですか?
市原:そうですよね。なのでデジタルIDに対する根幹の発想や有るべき姿に対しての理念や理解が浅い部分があると思います。
久保:今回のカンファレンスでは、ホテルのチェックインの時にパスポートを渡し、フロントで顔の画像を撮影して、それを使ってレストランに入る時に即座に認証できるっていうシステムになっていて、顔認証の利点がよくできていると思いました。日本の入国時に実施するパスポートと顔認証とはレベルが違う便利さを体験できました。こちらの人は当たり前なのかもしれませんけど、そういうのがない国から来るとすごく便利だなっていうのが実感できました。
ドコモの久保氏
市原:もちろんサーバーでの顔認証なのでプライバシー面はどうなってるかなどの懸念はありますけど、今はカメラが付いたデバイスも安くなっているし、スマホにも指紋センサーがついて、インターネットもWi-Fiも高速になっていて、そういうシステムがかなり簡単に実装できる時代になってるとは思いますね。
周りの環境が揃っているというタイミングにちゃんとシステムが乗っている感がありますよね。ああいうのを見ちゃうと「顔認証って便利だな」って実感しますよね。レストランに入るのに部屋の鍵見せるとか名簿を見ながら部屋の番号と名前を訊いて一致させるとか手間要らないですもんね。
久保:今回のカンファレンスでは政府関係の組織の人が一杯来てますけど、日本だと、デジタル庁とか総務省とかと活発な意見交換がされている状況ではないのかなと思いました。今回のイベントではベトナムとかタイとかシンガポールとかの政府関係機関の人が来て質問してくれるなど、企業の人との会話がうまく進んでいる感じがしました。
政府の人がテクノロジーのほうに歩み寄ってる感じがしますよね。日本の政府機関にもテクノロジーがわかる人がいるはずだと信じてはいますが、実際には会ったことがないっていう(笑)。
市原:今回、私がプレゼンテーションをした後に何人かの政府関係の人が質問に来てくれましたけど、ちゃんとした質問をしてくれたのが印象的でしたね。前回のカンファレンス(Authenticate 2022)でもアメリカのデジタルIDを推進するっていうので「Go FIDO!」っていうTシャツをCISA※の偉い人が着て、政府がFIDOを推進しようという勢いを感じますけど、APACの国々も同じようにやってる気がしますよね。そういうのを政府系の組織が旗振ってやるっていうのがあるべき姿なんじゃないかなと。
※ CISA:Cybersecurity and Infrastructure Security Agency、サイバーセキュリティ・社会基盤安全保障庁。アメリカの政府機関
市原:日本ではドコモさんとかヤフーさんみたいな大企業が率先してやってるのは、後に続く企業が増えて欲しいという気持ちがあると思うんですけど、でもデジタルIDの根幹の部分ってやっぱり国が推進して欲しいですよね。
今回、市原さんのプレゼンテーションでログインの放棄率が減ったり、ログインに要する時間が短くなったりというのを目の当たりにして、「単に頑張ります、FIDOを入れました」じゃなくて数値でビジネスとして評価するっていうのがすごく印象的でした。SMSを使った認証と比べてFIDOのPasskeyだと放棄率が14.9%下がった、処理時間が24.9秒から4.4秒、つまり20秒も短縮したという数値でした。
市原:8月にあの数字が出てきた時にこれは今回の発表で使えるなと思いました。メルカリのFIDO/Passkeyの導入で、認証の放棄率が下がったり、認証に必要な処理時間が減ったりしてますけど、それを数字で出すことで他の企業の方もそれならやってみようかとなって欲しいんですよね。また今回は数字では出してませんが、SMS認証を止めることでコストが下がっているっていうのも実は大きいんですよね。ヤフーさんもまさにそのSMSのコストを下げたって言うのを強調してました。
キャリアからみると減収の要因ではないですか?(笑)
久保:減収要因になると思いますが、1サービスプロバイダの立場からするとコストがかかっているため下げたいですね。ユーザー体験としたらないに越したことはないと思います。
市原:コスト削減は経営者目線ではすごく響きますからね。
私ももう高齢者ですが、その目線から見てもいちいちSMSで認証とかじゃなくPasskeyで認証ってすごく良いユーザー体験だと思うんですよね。でもまだ老親の娘さんが使うという方が先かもしれませんが。
市原:まずは高齢者よりもそのお子さんたちを取り込まないと(笑)。政府が頑張ってるということについては、このイベントの2週間前に台湾でプレゼンテーションをやった時のエピソードがありますよ。今回と同じプレゼンテーションを台湾でしたんですけど、会場にはオードリー・タンさんが来ていて、プレゼンテーションの最初のほうにFIDOを使ったメルカリのブログを紹介したんです。そしたらプレゼンテーションの最中に彼自身のPCからググってブログを見つけて、プレゼンテーション後に「ブログ読みました」って言ってくれてコメントまでしてくれました。ちゃんとFIDOについても興味を持ってくれたんですよ。
●参考:メルカリのブログ:Mercari's passkey adoption
すごくフットワークが軽いのがエンジニアっぽくてイイですね。スライドのURLを即座にググってブログを読みながらプレゼンを聴いて最後に質問するっていう。
市原氏提供の台湾のオードリー・タン氏とのツーショット
久保:今回はプレゼンしてる人もだいたいみんな若いんですよね。日本だと一般的に私くらいの年齢層が発表し、現場を回しているのでしょうけど、APACの国だとリーダーシップを取ってる人たちがすごく若く感じました。
市原:韓国からの参加者は、我々日本と同じくちょっと年齢高めでしたね(笑)。
あと今回は女性も多いですよね。
市原:あー、そうですね、男女比率の面はメルカリにとっても課題で。
久保:でもメルカリさんは女性の比率が高いほうじゃないですか?
市原:そうなんですけど、それでも女性がもっとこういう領域に挑戦して欲しいなと常に思ってますから。
データセンターのインフラ系のエンジニアでもホントに男性ばっかりですよね。この間NTTComさんのデータセンターを見学に行った時はたまたま女性のエンジニアが案内してくれましたけど、それでも稀少ですよね。
今回は久保氏、市原氏とも自身のプレゼンテーションを終えた後の対談だったためか、リラックスして自由な意見が飛び交った内容となった。割愛した部分も多いが、APAC諸国の政府機関の力の入り方に比べて日本政府の存在感の希薄さを強く感じさせる対談だった。デジタルIDという根幹的な部分のデザインや理念、実装を多方面への気遣いのために変えざるを得ない日本の現状が露わになったと言える。デジタル庁の奮起を期待したい。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- FIDO APAC Summit 2023、FIDOを支援する各国政府の動きを紹介
- FIDO APAC Summit 2023からドコモとメルカリのセッションを紹介
- FIDO AllianceのAPACサミット開催、ベトナムのITの進化に瞠目!
- FIDOが東京でセミナーを開催、パスキーについてデジタル庁の責任者が講演を実施
- FIDO Alliance主催のAuthenticate 2023開催、キーノートからパスキーの現状とハッキングの具体例を紹介
- 写真で見るAuthenticate 2023、ショーケースに参加したスポンサー企業のブースを紹介
- Authenticate 2023からIoTデバイスのゼロタッチオンボーディングを可能にするFDOを紹介
- Authenticate 2023から、導入事例を紹介したISRのセッションをインタビューとともに紹介
- 日本と諸外国の懸け橋に。音声認識の分野で挑戦を続けるiProspectのグローバルディレクターNate氏が語る、人生のこれまでとこれから
- パスキーでサインインの安全性と利便性の課題を同時に解決