ヨーロッパのデジタルIDウォレット、GoogleとAppleに利益をもたらす可能性

TL;DR: ヨーロッパの政府がデジタルIDウォレットを展開する際、GoogleとAppleの安全サービスに依存しており、これはEUのデジタル主権目標と矛盾すると指摘されている。スイスはGoogleのサービスを除外した一方で、オランダとイタリアは無条件に使用している。

ヨーロッパの政府は現在、市民が公的サービスにアクセスし年齢確認を行うためのデジタルIDウォレットを展開している。Follow the MoneyとAndroid Authorityの報道によると、これらのウォレットはGoogleとAppleの安全サービスに依存しているという深刻な問題がある。

Google PlayとAppleの認証サービス

オランダとイタリアのウォレット開発者はGoogle Play Integrity APIを導入している。このAPIは「認定された正規のAndroidデバイス上」でアプリが実行されているかを確認し、Play Storeを通じてインストールされたかどうかも検証する仕組みになっている。同様にAppleのManaged Device Attestationも利用されており、これらのサービスはGoogleとAppleのプラットフォームポリシーを強制する。

代替案と各国の選択

Androidのハードウェア認証APIは、Googleのエコシステムポリシーを強制せずにハードウェアベースのセキュリティチェックを提供する代替手段として存在する。スイスはデータ保護、データ主権、選択の自由に関する懸念を理由にPlay Integrityを廃止し、Androidの認証メカニズムを採用した。一方、イタリアを含む複数の加盟国はEUの推奨をより強制的に解釈している。

デジタル主権との緊張関係

EUの建築参照フレームワークはGoogleとAppleの認証の使用を推奨しているが、この方針はe/OSやGrapheneOSといった代替オペレーティングシステムのユーザーを除外する可能性がある。Mobifreeプロジェクトの120人のテスターがde-Googled モバイルソフトウェアエコシステムを調査している。

筆者の見立て

• 公的インフラにこれらの安全サービスを組み込むことで、ヨーロッパは民間企業への依存を深めつつ、企業の利益に奉仕する可能性を示唆している
• GoogleのセキュリティサービスはGoogleからライセンスされていないオペレーティングシステムを除外し、Google Play Storeでのインストールを促進し、Googleアカウントへのサインインを要求するよう設計されていると解釈している
• 公開性、包括性、技術的主権に基づいたデジタル公共インフラを構築するというヨーロッパの野心と緊張関係にあると論じている
• ユーザーが政府サービスへのログインに必要なIDウォレットなどの重要アプリを使用できない場合、de-Googled オペレーティングシステムの採用が大幅に魅力的でなくなる可能性を示唆している
• この出来事はGoogleとAppleの力の地位を固めるきっかけになるか、あるいはそうでないかは予測できないと指摘している

この記事は元記事の事実のみに基づいて自動生成されました。

出典

Waag Futurelab「European digital ID wallets are a gift to Google and Apple」 https://waag.org/en/article/european-digital-id-wallets-are-gift-google-and-apple/

Follow the Money および Android Authority の報道による