【America First Report】ディディ・ランコヴィッチ著、Reclaim The Net 2024年8月22日
デジタルIDを開発し、その利用を米国で拡大しようとする動きが、同国の国立標準技術研究所(NIST)が新たなプロジェクトを立ち上げることで後押しされている。
NISTのナショナル・サイバーセキュリティ・センター・オブ・エクセレンス(NCCoE)は、15の大手金融機関や国家機関、そしてハイテク企業と提携し、モバイル運転免許証(mDL)を金融サービスに統合する方法を研究開発している。しかし、NISTによると、
これはプログラムの始まりであり、最初の焦点に過ぎない。
この合意は、人々の生活のさらに多くの領域をデジタルIDに結びつけようとする努力を表している(NISTの発表では、「顧客識別プログラム要件」がこの特定のイニシアチブの焦点を説明している)。
このような仕組みは、集団監視の道具として使われる可能性があるとして、権利擁護団体から批判されることが多い。
今回のNISTのイニシアチブには、この機関と、米国自動車管理者協会(AAMVA)、カリフォルニア州自動車局、国土安全保障省(DHS)科学技術局、ニューヨーク州自動車局、JPモルガン・チェース、ウェルズ・ファーゴ、マイクロソフトが参加している。
その他の参加企業には、デジタルIDを専門とするIDEMIA、MATTR Limited、iLabs、SpruceID、OpenID Foundation(さらにUS Bank、Block Inc.)
これらの企業は、連邦官報を通じて能力に関する回答を提出した後に選ばれ、現在、CRADAとして知られる共同研究開発契約を結んでいる。
現在、このプロジェクトに参加している企業は、「定義」、「組み立て」、「構築」と名づけられた3つのフェーズに取り組むことになる。
最初のフェーズでは、産業界の参加者とともに作業範囲を設定し、2番目のフェーズでは、産業界、政府、学界のメンバーからなるチームを結成する。
プレスリリースによると、彼らは今後NCCoEと協力し、デジタルID標準の採用を加速させるとともに、
「リファレンス・アーキテクチャ、代表的なワークフロー、金融セクターにおけるmDLの採用が直面するサイバーセキュリティ、プライバシー、ユーザビリティに関する現実的な課題に対処するための実装ガイド」
を開発することで、ベストプラクティスを提供する。
NISTのNCCoE自体がサイバーセキュリティを扱うハブとして設置されており、政府、産業界、学界と協力してまさにこの種の標準の開発に取り組むことが多い。
モバイル運転免許証プロジェクトの共同作業への対応要請は、1年前の2023年8月下旬に初めて出された。
