ソーリン・クロソウスキー

2024年10月11日

モバイル運転免許証（mDLとも呼ばれる）とは、身分証明書をポケットではなくスマートフォンに保管する形式だ。理論上は、通常の身分証が通用する場所ならどこでも使えるはずだ——空港保安検査場、酒類販売店、処方箋の受け取り、バーへの入場など。これは単純明快に聞こえ、魅力的にさえ思えるかもしれない——特に財布を忘れたり紛失した経験があるならなおさらだ。しかし、財布を海に投げ捨ててスマホだけを持って地球を放浪する前に、自問すべき疑問がいくつかある。

米国では、デジタルIDの支持者たちがこう約束する。店員やバーのドアマンにスマホを提示すれば、必要な情報（年齢など）だけを開示でき、他の情報は一切明かさずに済む未来が来る、と。彼らは誰もがTSAの検査を楽々通過し、政府給付のアプリケーションが簡素化される姿を想像している。さらにオンライン上での本人確認手段ともなり得る——おそらく全員を検閲するシステムだが。

デジタルIDには現実的なプライバシーとセキュリティのトレードオフがあり、その利点が正当化できるほど大きいのか（あるいは存在すらないのか）は不明だ。

しかしこのテクノロジーに興味があるなら、知っておくべき点や考慮すべき疑問がいくつかある。

自問すべき疑問

そもそもデジタルIDはどこでも使えるのか？

スマートフォンを電子リーダーにかざすだけで年齢確認ができるという発想——既に決済で利用しているように——は魅力的に聞こえるかもしれない。チェックアウトが少し速くなるかもしれない。お気に入りのバーのドアマンが不気味に「誕生日おめでとう」と言ったり、同じ建物に住んでいると指摘したりする心配がなくなるかもしれない。

こうした利用例の大半は、米国ではまだ利用できない。民間企業がモバイル運転免許証を読み取れるよう取り組んでいるが、現時点では主に運輸保安庁（TSA）の検査場で使われている。

例えばカリフォルニア州では、現在サクレメントとロサンゼルスの一握りのコンビニだけが、酒類やタバコなどの年齢制限商品購入時にデジタルIDを受け入れている。TSAは対応空港をリスト化しているが、TSAプレチェック限定で、しかも11州で発行された免許証のみ有効だ。

また、「選択的開示」機能（すなわち、年齢のみを開示する）は必ずしも完全に実装されていない。私たちが行った調査によると、カリフォルニア州のモバイルIDアプリでは、この機能はモバイルID本体にはなく、TruAgeアドオンの一部として提供されていた。このテクノロジーの将来性に魅力を感じても、実際に利用できない可能性があるのだ。

警察官がデジタルIDをどのように管理するかを規制する州法はあるか？

デジタルIDに関する最大の懸念の一つは、身分証明のために人々が行う、スマホのロック解除と端末の警察官への渡しかただ。通常、警察がスマホの内容を捜索するには令状が必要である。最高裁が適切に「生活のプライバシー」と呼んだ情報が含まれているからだ。

技術的な保護策も存在する。端末の完全なロック解除なしに、スマホのWalletアプリでデジタルIDを読み取らせたりスキャンさせたりすることは技術的に可能だ。警察が小売店のような専用リーダーを所持する可能性もある。

しかし、警察が強制や騙しで完全ロック解除を強要する状況、あるいは本人が「ロック解除不要でタップするだけ」と知らないケースは容易に想像できる。熟練のウォレットユーザーでさえ支払いを失敗することがある。プレッシャー下ではそのリスクが増大する。QRコードの提示やリーダーへの提示のためにスマートフォンを法執行機関に渡す行為も危険だ。通知がポップアップ表示され、警官がそれを捜索の相当な理由と解釈する可能性があるからだ。

現在、法執行機関がモバイルIDとどう関わるかについての規制はほとんど存在しない。イリノイ州は最近、少なくとも法執行機関とのmDLシナリオに対処しようとする法律を可決したが、私たち知る限り、これまでに何らかの措置を講じた州はここだけだ。

最低限、法執行機関がモバイルID確認を口実に携帯電話の捜索を行うことは禁止されるべきだ。

州がどのような追跡目的でこれを利用するかは明確か？

スマートフォンは既に政府や企業が私たちの行動の全てと移動経路の全てを追跡することを格段に容易にしている。デジタルIDは、携帯電話がデジタル足跡を残す頻度を増やすことで、このデータ収集をさらに拡大するだろう。こうしたリスクを軽減するテクノロジー対策は存在するが、現行法では要件として定められておらず、プライバシーを完全に保証できる完璧なテクノロジー解決策は存在しない。

例えば、デジタルIDで年齢を証明してビール6本パックを購入した場合、カードリーダーの検証システムが所持者の年齢情報を記録する可能性がある。資格情報自体に個人情報が含まれていなくても、この取引に関連する支払い情報を提供した可能性がある。こうして結びついた個人情報は、データブローカーに売却されたり、警察や入国管理官に押収されたり、データ窃盗犯に盗まれたり、従業員によって悪用されたりする恐れがある。

これが、連邦データプライバシー法が必要な理由の一つだ。現状では、あなたのデータの利用方法に関する十分なルールが存在しない。

州間を頻繁に移動するか？

全ての州がデジタルIDを提供・承認しているわけではない。頻繁に移動する場合は紙の身分証を携帯する必要がある。財布なしで家を出て飛行機に乗り、他州でレンタカーを借りることを望むなら、その実現にはまだ数年かかるだろう。

オンラインでの利用目的にどう思うか？

モバイル運転免許証はオンライン年齢確認システムに明らかに適合する。こうした義務化のプライバシー危害は、潜在的な利点をはるかに上回る。モバイル運転免許証をダウンロードして使うことが、その計画に同意する意味ではないのは確かだが、将来何が起こるか意識しておくのは良いことだ。

特別なアプリをダウンロードするよう求めるのか、それともスマホ内蔵のウォレットを使うのか？

Google では、一部の州が直接ウォレットアプリを使えるようにしているが、他の州は別のアプリを使っている。GoogleとAppleの実装については、データ処理方法に関する文書化がより良く、理解も明確だ。アプリについては、情報が不足していることが多い。

場合によっては、州がAppleとGoogleウォレットのサポートを提供しつつ、独自のアプリも提供する。これにより、デジタルIDが受け入れられる場所によって異なる体験が生じることもある。例えばコロラド州では、AppleとGoogleウォレット版はTSAの検査を通過できる。コロラドIDアプリはTSAでは使えないが、一部の交通検問や特定サービスでは利用可能だ。逆にカリフォルニアのモバイルIDは専用アプリだが、Apple/Googleウォレットにも対応している。カリフォルニアのアプリもウォレットもTSAで認められている。

アプリは廃止されることもある。例えばフロリダ州はアプリをApple App StoreとGoogle Play Storeから完全に削除した。こうした多様な実装は混乱を招く。どのアプリを使うべきか、あるいはどの機能が利用できるのか（そもそも機能があるのか）が分からない状況だ。

紙の身分証明書を選ぶ権利

現時点では、デジタルIDの成否は少なくとも部分的に、人々の利用意欲にかかっている。州は導入を続けるだろうが、それは必然ではない。紙の身分証明書が引き続き受け入れられるべき理由は数えきれない。誰もがスマートフォンを所有できるわけではなく、スマートフォンを持っている人全員が身分証明書をそこに載せたいわけでもない。州がデジタルID計画を進める中で、プライバシーとセキュリティは最優先事項であり、紙の身分証明書を利用する権利も同様に重要だ。

注：リアルID近代化法は、このブログ記事で当初見落としていたmDL利用の保護策を一つ提供している。連邦法執行機関にスマートフォンを提示した場合、その行為はデバイスの押収や捜索への同意と解釈されない。

https://www.eff.org/deeplinks/2024/10/should-i-use-my-states-digital-drivers-license