Apple Walletは素晴らしく便利なアプリですが、Appleが主導的に導いているまさにその未来には備えが足りません。テクノロジーが進歩し、より多くの民間企業や公共機関が決済、身分証明、登録、その他の市民参加(投票など)のシステムとしてデジタルウォレットを採用するようになれば、ほとんどの人ではないにしても、多くの人にとってデジタルウォレットがますます重要になるでしょう。Apple のWalletは、私たちが最も よく知っているデバイスと同じくらい便利でアクセスしやすく、それは私たちの多くが物理的な財布について言えることよりもはるかに優れています。しかし、デジタルウォレット、あるいはあらゆるデジタルデバイスがアナログの先駆者に取って代わるためには、その物理デバイスと同等以上の機能性を備えていなければなりません。 その目標を達成するために必要なことは次のとおりです。
安全とセキュリティ – 人生で大切にすべき2つの言葉と機能
デジタルウォレットが物理的なウォレットに取って代わるためには、一つだけ核となる機能が必要です。それは、命に関わる情報ではないにしても、重要な情報を当局の要請に応じて、あるいは人命救助のために必要な場合に表示できることです。そして、それは安全かつ確実に行われなければなりません。言い換えれば、法執行機関やその他の緊急対応要員が必要と判断された際に、関連情報を表示しつつ、その状況に関係のない重要な情報にはアクセスできなければならないということです。Appleのデジタルウォレットは、物理的なウォレットよりもさらに高い安全性とセキュリティを備えて、これを実現する必要があります。これにより、Apple Walletは物理的なウォレットと同等のアクセス性を備えながら、優れた情報セキュリティを維持できます。
現在の状況
携帯型デバイスやウェアラブルデバイス( iPhoneやApple Watchなど)は、これまで紙やプラスチックの財布に入れて持ち歩いていた身分証明書、クレジットカード、その他の重要な個人情報のデジタル化を促進しています。iPhoneは、簡単にアクセスできるスペースにさらに多くの重要な情報を保存し、財布や医療用ジュエリーなどの物理的な記録よりも確実に最新の状態に保つことができます。米国では、多くの州が運転免許証や州の身分証明書のデジタル化について議論しており、民間企業も同様の議論を行っています。
今日では、物理的な財布があれば、法執行機関から身分証明書の提示を求められても、クレジットカードや家族写真といった他の個人情報へのアクセスを開示することなく、財布から身分証明書だけを提示することができます。同様に、万が一、身に覚えのない事態に陥った場合、救急隊員は財布と身元(例えば医療用ブレスレット)を確認し、基礎疾患、現在服用している薬、アレルギーなど、命に関わる可能性のある情報を入手することができます。また、救急隊員にとって非常に役立つ、かかりつけ医の連絡先を携帯している人もいるでしょう。
当社には現在、デジタルウォレット内の他の情報への不正アクセスを拒否しながら、自発的または非自発的に同様の情報を生成するゲートキーピングメカニズムが組み込まれていません。
旅行用の荷物に物理的な鍵がかけられている今日でも、TSA(運輸保安局)は荷物の解錠と検査に使用できる「ユニバーサルキー」を保有しています。同様に、法執行機関やその他の緊急対応要員に、iPhoneから重要な情報を取得するためのデジタル「ユニバーサルキー」を提供する手段が、利用者が対応できない状況下でも提供されるべきです。また、TSA職員が荷物を開けたことを通知するメモを残すように、デバイスへの重要な、そして場合によっては同意のないアクセスを記録し、利用者に正式な記録を残す手段も必要です。
可能性のある未来
これには 2 つの部分があります。1 つは Apple 向け、もう 1 つは緊急対応要員向けです。
Appleに関して言えば、あなたの健康情報、そしてどのような情報が「必須」とみなされるかについて考えてみてください。HealthKitを使えば、医療情報を入力できます。これはより堅牢で、有病率と重要度が高く、特定の種類の介入が必要となる可能性のある一般的な症候群に合わせてカスタマイズできる可能性があります。例えば、あなたが情報を入力する際に、Siriは、現在研究で使用されているキーワードに基づく現在利用可能なアルゴリズムを使用して、あなたの情報が「心臓」「糖尿病」「喘息」などのカテゴリーに該当するかどうかを判断できます。他にもカテゴリーはあり得ますし、あるべきです。
Siriは、その症状の現在の管理に関連する詳細情報を得るために、電話による問い合わせを提案するかもしれません。これは、HealthKitを補完する、その症候群に合わせたApp Storeで入手可能な補足アプリの形をとることもあり、Siriはそれを推奨したり、バックエンドで自動的にダウンロードしたりすることもできます。これらの必須ではない詳細情報は、Siriが処理します。あなたの回答に応じて、Siriはより多くの健康状態を特定し、必要に応じて追加のパッケージを提案するかもしれません。これらの情報がすべて入力されると、他のすべての個人データと同様に、あなたが共有することを選択するまで、デバイスに安全に保存されます。
次に、他のセキュリティ機能と同様に、Appleは緊急時に保存された健康情報や運転免許証、車の登録情報などの情報を共有することをユーザーにオプトインさせる予定です。これは事実上、危機的状況で対応できない場合に備えて、ユーザーはこれらの情報を共有することに「事前同意」することになります。オプトインすると、この機能が有効になります。オプトインしない場合は、ユーザーは自らの情報共有に積極的に参加することになります。
救急医療従事者
2つ目の部分は救急医療従事者向けです。例えば、救急隊員や救急医のIDにトランスポンダーと固有のコードを装着またはペアリングすることで、iPhoneに近づけるとiPhoneが起動し、関連情報へのアクセスを要求します。医療従事者の場合、この要求は特定の健康情報に関するものとなり、HealthKitのみが応答し、救急隊員のみに許可された周波数帯域を使用します。これは、ある意味で、特定の建物へのアクセスを許可したり、ユーザーがアクセスできる階や部屋を制限したりするセキュリティバッジを持つようなものです。ユーザーのデジタルコードに基づいて、ユーザーは特定のデータのみにアクセスでき、他のデータにはアクセスできなくなります。
警察官も同様のことが考えられます。警察官はトランスポンダーの周波数を使ってデジタル運転免許証や車の登録情報にアクセスしますが、クレジットカードや医療記録にはアクセスできません。Appleはウォレット内に「ヘルスボックス」や「ポリスボックス」のようなものを作成し、適切な周波数でのみアクセスできるようにすれば良いでしょう。実際、運転免許証の場合、Appleはクレジットカードの場合と同様に、実際の番号は共有せず、「有効」かつ「最新」であることを確認するだけで済む、より安全な方法を検討するかもしれません。ただし、これらの詳細は州当局や法執行機関と調整する必要があります。
重要なのは、この情報はユーザーのデバイスではなく、緊急対応者のデバイスに簡単に表示できるため、ユーザーはデバイスを物理的に保持できるということです。
信頼するが検証する
Siriがあなたの情報を表示すると、トランスポンダーに関連付けられた固有の署名と、データにアクセスした担当者のバッジ/身分証明書番号が記録され、日付/時刻/位置情報スタンプとともにiPhoneに安全に保存されます。これは、セキュリティバッジを使用して建物に出入りする時間が電子的に記録されるのと似ています。この情報は、所有者がFace IDまたはTouch IDを使用してSecure Enclaveで認証され、受信を確認して閉じるまで、ホーム画面にも表示されます。これはデバイス自体に永続的に記録されるもので、アプリ固有のものではなく、アプリが削除された場合に消去される可能性があります。
Appleが実際にこのような機能をどのように実装しているかについて、筆者には技術的な知識が不足していますが、既存の技術と、あらゆる形態の識別と認証が確実にデジタル化へと移行していく可能性を考えると、上記のすべては実現可能かつ必要であるように思われます。しかし、そこに到達する前に、Appleのエンジニアは主要な関係者と協力して、重要なユーザー情報への必須かつ承認されたアクセスを可能にする方法を見つける必要があります。同時に、Appleのデバイス上でオプトイン機能として事前同意を得るとともに、個人と専門家の両方を保護するために、そのようなアクセスが適切に制限され、文書化されていることを確認・検証する必要があります。
結論
Apple Wallet や HealthKit などの機能の使用に移行すると、これらのデータの共有方法を再考し、これまで以上にデータにアクセスしやすく、さらに安全でセキュアな状態にする機会が得られます。
