PayPalの元最高技術責任者(CTO)であるMax Levchin氏が率いる金融サービス企業Affirmは、消費者の信用情報に対する適正価格や透明性をもたらすことを目的としている。Affirmはローンの審査のために「ソフトな信用調査」を実施し、自宅住所や携帯電話番号、電子メールアドレス、生年月日、SSNの下4桁を使用して身元を確認している。
Devost氏によると、Affirmは、身元を確認する上で金融機関での関連が使用できる方法を示す一例であるという。社会的なアイデンティティと、既知のデータ源からスクレイピングで情報を収集することによっても身元確認は可能であり、SSNの使用も最少限に抑えられる。
セキュリティの強化に向けたその他のレイヤとして、個人識別番号とともに秘密鍵というものもある。
エストニアにおける事例は検討に値するだろう。同国はデジタル認証システムを構築し、住民の支持を得ている。一部の英国企業もエストニアの「e-Residency」(電子居住)というアプローチを英国のEU離脱に対する保険として捉えている。
エストニアは、e-Residencyプラットフォームを構築し、ブロックチェーン技術を展開してもいる。さらに同国は「Android」や「iOS」を搭載した機器向けの「Smart-ID」という新たなデジタル認証アプリを導入している。
SSNによる認証廃止に向けた議論がなされる一方で、業界は少なくとも2要素認証などのセキュリティレイヤを実装することができる。Devost氏は、サイバー犯罪者が誰かの名義でクレジット口座を開設しようとした場合、その人の銀行アプリに警告が表示されるというシナリオを例として挙げている。
こういったセキュリティレイヤは実装が容易であり、金融機関やその他の実績あるアカウントを用いた認証が手軽に実施できる。Devost氏は「レイヤ化されたこのような方法は、より恒久的な解決策に向けた重要な暫定的手段となるだろう」と述べている。
SSN認証の廃止を実行するには何年もかかるため、暫定的な手段は重要となる。生体認証やブロックチェーンを用いた現代のシステムが、米国で新たに出生した子ども向けに展開されていく可能性もある。既にSSNを保持している人たちは対象外となるかもしれない。Devost氏は「新システムが、新たに生まれた国民とともに展開されていくかもしれない」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
