モバイル運転免許証（mDL）が登場：究極のガイド

Passkeys for Super Funds and Financial Institutions
Join our Webinar on 7th November to learn how Super Funds and Financial Institutions can implement passkeys

Join now

1. はじめに：モバイル運転免許証（mDL）#

信頼の主な基盤としての物理的なIDカードの時代は終わりを告げようとしています。検証可能で、政府が発行するデジタルアイデンティティの新たな世界標準が登場し、これにより企業が顧客を認証し、やり取りする方法が根本的に変わるでしょう。「モバイル運転免許証」や「デジタル運転免許証」といった用語の検索トレンドが示すように、一般および専門家の関心が急増しており、市場が転換点を迎えていることを示唆しています。

これは、世界的な技術標準（ISO 18013-5）と、特に欧州連合（EU）の野心的なeIDAS 2.0フレームワークや米国におけるREAL ID法の近代化といった広範な規制要件が結びついたことによって推進されている、アイデンティティ市場の構造的な変化です。

このガイドは、プロダクトマネージャー、CISO、CTO向けの戦略的なブリーフィングとして機能し、今日のビジネスリーダーが直面している主要な問いに答えます。

モバイル運転免許証（mDL）とは具体的に何か、その基盤となる技術はどのように機能するのか？
製品のオンボーディングを革新することから、なりすまし詐欺を排除することまで、企業にとって具体的なメリットは何か？
米国、ヨーロッパ、オーストラリアなどの主要なグローバル市場におけるmDLの展開状況は現在どうなっているのか？
技術チームは、mDL検証を自社のプラットフォームやユーザージャーニーにどのように実践的に統合できるか？
mDLは、パスキーのような他の重要な技術とともに、デジタルアイデンティティの未来にどのように適合するのか？

2. モバイル運転免許証（mDL）とは？#

モバイル運転免許証の変革的な可能性を理解するためには、まずそれが何でないかを理解する必要があります。mDLは、単なる写真や、スマートフォンに保存されたプラスチックカードの静的なPDFではありません。そのような画像は、偽造するのが非常に簡単です。代わりに、mDLは、政府機関によって発行され、専用のアプリケーションや、Apple WalletやGoogle Walletなどのネイティブなデジタルウォレット内に保存される、高度に安全で暗号学的に検証可能なデジタルクレデンシャルです。「モバイル運転免許証」（mDL）と「デジタル運転免許証」（DDL）という用語はしばしば同じ意味で使われますが、国際標準で使われる技術的により正確な用語はmDLです。

2.1 選択的開示の力#

物理的な免許証とmDLの最も大きな違いは、「選択的開示」と呼ばれる概念にあります。個人がバーで年齢を証明するために物理的なカードを提示すると、氏名、住所、生年月日、運転免許証番号など、多くの機密性の高い個人情報を過剰に共有せざるを得ません。

対照的に、mDLはユーザーが自身のデータを細かく制御できるようにします。同じ年齢確認のトランザクションで、mDLは絶対に必要な情報のみを共有するように設定できます。例えば、本人の顔と一致させるための写真と、「21歳以上です：はい」と書かれた暗号署名付きのアテステーションです。検証者は必要なことだけを知り、それ以上の情報は得られません。このデータ最小化の原則は、GDPRのような現代のデータ保護規則に沿った強力なプライバシー強化機能です。企業にとって、これは「あれば良い」機能ではなく、個人を特定できる情報（PII）のフットプリントと、それに関連するコンプライアンスリスクや責任を直接削減するためのメカニズムなのです。

2.2 検証者にとってのメリット#

ユーザーはプライバシーと利便性を得ますが、企業やその他の信頼する側（リライングパーティ）にとってのメリットはさらに重要です。

不正の削減： 物理的なIDは巧妙に偽造される可能性があります。mDLの真正性は、発行元である政府機関のデジタル署名によって保護されており、偽造は事実上不可能です。検証は、主観的な目視検査から、確定的な暗号学的チェックへと移行します。
保証されたデータ精度： ユーザーのオンボーディングプロセスは、手動でのデータ入力や不完全なOCRスキャンによるエラーに悩まされがちです。mDLを使えば、データは信頼できる情報源から直接デジタルで送信されるため、100%の精度が保証され、コストのかかる例外処理や手動レビューが不要になります。
リアルタイムの有効性： 物理的なカードは、免許証の現在の状態に関する情報を提供しません。失効していたり、停止されていたり、取り消されていたりする可能性があります。mDLは発行機関によってリアルタイムで更新できるため、検証者はトランザクションの瞬間にクレデンシャルが有効であることを確信できます。

Subscribe to our Passkeys Substack for the latest news.

3. mDLエコシステムを支える技術#

グローバルなmDLエコシステムのセキュリティ、相互運用性、信頼性は、綿密に設計された国際標準の成果です。技術リーダーにとって、この基盤を理解することは、mDLがなぜ根本的なアーキテクチャの転換を意味するのかを理解する鍵となります。

3.1 ISO/IEC 18013-5#

mDLエコシステムの中核は、ISO/IEC 18013-5標準です。2021年に公開されたこの文書は、デジタルアイデンティティの「ロゼッタストーン」であり、ある管轄区域で発行されたクレデンシャルが別の場所で安全に読み取られ、信頼されることを保証するための完全な技術仕様を定義しています。その主要な構成要素は次のとおりです。

標準化されたデータ構造： 姓、生年月日、発行機関などのデータ要素を構造化する統一された方法を規定し、このデータが強力なデジタル署名によって保護されることを義務付けています。
安全な通信プロトコル： 保有者のモバイルデバイスから検証者のリーダーデバイスへデータを安全に転送するための方法を定義しています。
堅牢な暗号セキュリティ： データの完全性（データが改ざんされていないこと）と真正性（データが信頼できる機関によって本物として発行されたこと）を保証するために、公開鍵暗号の使用を要求しています。

3.2 ISO/IEC 18013-7#

この標準のパート5が対面およびオフラインの検証に焦点を当てているのに対し、新しいISO/IEC 18013-7技術仕様は、リモートまたはオンラインの検証を標準化するために導入されました。これは、ユーザーが物理的に存在しないデジタルオンボーディングにとって極めて重要です。パート7は、インターネット経由でmDLを検証する際の相互運用性のためのフレームワークを提供しており、IDカードの写真をアップロードするような安全でない方法に比べて大幅な改善です。しかし、この標準はまだ進化の途上にあり、OpenID for Verifiable Credentials（OID4VC）のような他のプロトコルに依存しているため、広範な本番環境でのサポートはまだ始まったばかりです。

3.3 検証フロー#

ISO 18013-5標準は、対面（「有人」）とオンライン（「無人」）の両方で、さまざまなユースケースに柔軟に対応できるよう、いくつかのデータ転送方法を規定しています。

近距離無線通信（NFC）： ユーザーはNFC対応のリーダーにスマートフォンをタップするだけです。この非接触方式は非常に高速で安全なため、空港のセキュリティチェックポイントや小売店のPOSシステムなど、処理能力が求められる環境に最適です。
Bluetooth Low Energy（BLE）： これにより、もう少し長い距離（数メートル）で安全なデータ転送が可能になります。交通違反の取り締まりのようなシナリオで、法執行官がパトカーから検証リクエストを開始するような場面が想定されています。
QRコード： これは特にオンライン検証において最も汎用性の高い方法です。検証者（例：ウェブサイト）がQRコードを表示します。ユーザーはmDLウォレットアプリでこのコードをスキャンすると、どのデータが要求されているかが正確に表示されます。ユーザーが（例えばFace IDや指紋で）認証し、同意すると、データはインターネット経由で検証者のサーバーに安全に送信されます。

どのシナリオでも、プロセスはユーザー主導で同意に基づいています。保有者の明示的な承認なしにデータがデバイスから離れることはなく、その承認はデバイスに組み込まれた生体認証またはPINセキュリティによって確認されます。

3.4 信頼の三角形とオフライン検証の力#

mDLエコシステムのセキュリティモデルは、「信頼の三角形」として理解できます。

発行者： 自動車管理局（DMV）のような政府機関。発行者はmDLを作成し、自身の秘密暗号鍵で署名します。
保有者： mDLを受け取り、モバイルデバイスに安全に保管する市民。
検証者： mDLを確認する必要がある企業や機関。

このアーキテクチャの重要でありながらしばしば誤解される特徴は、オフラインで検証できる能力です。検証者のデバイスは、mDLの真正性を確認するためにアクティブなインターネット接続を必要としません。これは、検証者のリーダーアプリケーションに信頼できる発行者の公開鍵を事前にロードしておくことで可能になります。mDLが提示されると、リーダーは対応する公開鍵を使ってデジタル署名を確認します。署名が有効であれば、リーダーはデータが本物であることを知ります。この分散型の信頼モデルは、American Association of Motor Vehicle Administrators（AAMVA）のDigital Trust Service（DTS）のようなフレームワークによってサポートされており、信頼できる州の発行者の公開鍵の管理と配布を支援しています。これにより、接続性が常に保証されない現実世界の利用において、システムは非常に回復力があり実用的になります。

4. グローバルな展開#

mDLへの移行は世界中で起こっていますが、導入への戦略的アプローチは米国と欧州連合とで大きく異なります。これらの違いを理解することは、国際的な製品ロードマップを計画する企業にとって極めて重要です。

4.1 米国#

米国では、mDLの導入は分散型の州主導の取り組みです。導入の最も大きなきっかけは、運輸保安庁（TSA）です。REAL ID法の近代化によって推進された、空港のセキュリティチェックポイントでのmDLの受け入れは、強力な強制力となり、市民に登録を促す魅力的で価値の高いユースケースを生み出しています。この連邦政府による受け入れは、企業が信頼できるISO 18013-5を巡る事実上の国家標準を確立します。

導入率は州によって大きく異なり、プログラムの成熟度を反映しています。全国平均は低く見えるかもしれませんが、先行する州は成功への明確な道筋を示しています。2018年に最初のデジタルIDを導入したルイジアナ州は、対象となる成人の間で66%という驚異的な導入率を達成しており、カリフォルニア州ではプログラム開始後わずか数ヶ月で60万人近くが登録しました。これは、時間と明確な有用性があれば、高い市場浸透が可能であることを示しています。市場は、巨大テック企業、アイデンティティ専門企業、州独自のアプリを含むウォレットプロバイダーが混在するパッチワーク状であり、競争の激しいダイナミックな市場を生み出しています。

State	ステータス	対応ウォレット／アプリ	ISO 18013-5準拠
Alabama	未提供	N/A	N/A
Alaska	提供中	Alaska Mobile ID app	はい
Arizona	提供中	Apple Wallet, Google Wallet, Samsung Wallet	はい
Arkansas	進行中（検討段階）	TBD	はい
California	提供中	Apple Wallet, Google Wallet, CA DMV Wallet	はい
Colorado	提供中	Apple Wallet, Google Wallet, Samsung Wallet, Colorado MiD	はい
Connecticut	進行中（発表済み）	TBD	はい
Delaware	提供中	MID app	はい
Florida	一時停止（アプリ削除）	N/A	N/A
Georgia	提供中	Apple Wallet, Google Wallet, Samsung Wallet	はい
Hawaii	提供中	Apple Wallet	はい
Idaho	進行中（検討段階）	TBD	はい
Illinois	提供中	Apple Wallet	はい
Indiana	進行中（検討段階）	TBD	はい
Iowa	提供中	Apple Wallet, Google Wallet, Samsung Wallet, MID app	はい
Kansas	未提供	N/A	N/A
Kentucky	提供中	Kentucky MiD app	はい
Louisiana	提供中	LA Wallet	はい
Maine	未提供	N/A	N/A
Maryland	提供中	Apple Wallet, Google Wallet, Samsung Wallet	はい
Massachusetts	未提供	N/A	N/A
Michigan	進行中（検討段階）	TBD	はい
Minnesota	法制化済み（進行中）	TBD	はい
Mississippi	提供中	MID app	はい
Missouri	一時停止（アプリ削除）	N/A	N/A
Montana	提供中	Apple Wallet, Google Wallet	はい
Nebraska	未提供	N/A	N/A
Nevada	進行中（検討段階）	TBD	はい
New Hampshire	進行中（検討段階）	TBD	はい
New Jersey	進行中（提案段階）	TBD	はい
New Mexico	提供中	Apple Wallet, Google Wallet	はい
New York	提供中	Apple Wallet, Google Wallet, mID app	はい
North Carolina	進行中（2025年7月予定）	TBD	はい
North Dakota	進行中（2025年予定）	TBD	はい
Ohio	提供中	Apple Wallet	はい
Oklahoma	一時停止（アプリ削除）	N/A	N/A
Oregon	未提供	N/A	N/A
Pennsylvania	進行中（2025-26年提案）	TBD	はい
Rhode Island	未提供	N/A	N/A
South Carolina	進行中（検討段階）	TBD	はい
South Dakota	未提供	N/A	N/A
Tennessee	進行中（発表済み）	TBD	はい
Texas	進行中（検討段階）	TBD	はい
Utah	提供中	GET Mobile App	はい
Vermont	進行中（発表済み）	TBD	はい
Virginia	提供中	VA MiD app	はい
Washington	未提供	N/A	N/A
West Virginia	提供中	WV MiD app, Samsung Wallet	はい
Wisconsin	未提供	N/A	N/A
Wyoming	進行中（2025年予定）	TBD	はい

4.2 ヨーロッパの統一ビジョン#

米国とは対照的に、欧州連合はトップダウンで大陸全体の規制戦略を追求しています。その中心となるのが、画期的なeIDAS 2.0規制によって義務付けられた欧州デジタルアイデンティティ（EUDI）ウォレットです。このウォレットはすべてのEU市民に提供され、「属性の電子アテステーション」（EAA）として知られる様々な検証済みデジタルクレデンシャルを格納します。モバイル運転免許証は、含まれるべき最初で最も重要なクレデンシャルの一つとして明確に指定されています。

いくつかのEU諸国（例：ノルウェー、デンマーク、スペイン、ポーランド）はすでに独自の相互運用性のないモバイル免許証を持っていますが、これらは統一されたEUDIウォレットのフレームワークに取って代わられるか、統合されることになります。堅牢な展開を確実にするため、EUはウォレットのインフラをテストするために、2025年まで続く4つの大規模なパイロットプロジェクトを開始しました。「POTENTIAL」パイロットは、19の加盟国とウクライナが参加し、特にmDLのユースケースに焦点を当てています。

ヨーロッパ市場を計画する企業にとって、mDLはそれ自体が目的ではないことを理解することが重要です。むしろ、EUは戦略的に、有用性が高く、普遍的に理解されている運転免許証を、より広範なEUDIウォレットエコシステムへの市民の導入を促進するための主要な手段として利用しています。市民が免許証のためにウォレットを持てば、健康データ、教育資格、支払い、デジタル署名にもそれを使用できるようになります。mDLユースケースのための単一の統合は、このより豊かで複数のクレデンシャルを持つデジタルアイデンティティエコシステムへの導入路を効果的に構築します。

マイルストーン	日付	企業および開発者にとっての意義
eIDAS 2.0規則の発効	2024年5月20日	法的枠組みが有効化。実施へのカウントダウンが開始。
実施法の公表	2024年11月/12月	ウォレットの最終的な技術仕様と標準が公開。CTOは具体的なアーキテクチャ計画を開始可能。
大規模パイロットの完了	2025年半ば/後半	実世界での試行から得られた主要な学びが公表され、統合戦略の参考になる。
加盟国によるEUDIウォレットの提供義務	2026年11月まで	全27加盟国の政府が市民にウォレットを展開するため、EUDIウォレットの対象市場が拡大し始める。
規制対象事業者による受け入れ義務化	2027年11月まで	強力なユーザー認証を必要とするセクター（銀行、金融、通信など）の事業者は、本人確認のためにEUDIウォレットを技術的に受け入れ可能でなければならない。これは厳格な期限である。

4.3 オーストラリア：調和の取れた連邦制#

オーストラリアは連邦モデルを追求しており、個々の州や準州がデジタル免許証の導入を主導していますが、それらすべてが相互運用可能であることを保証するための強力な国家的推進が行われています。オーストラリアとニュージーランドの交通機関の集合体であるAustroadsが、国家デジタル信頼サービスの開発を主導しています。このイニシアチブは、国内のすべてのデジタル運転免許証を調和させ、国際的なISO 18013-5標準に準拠させることを目指しています。これにより、ある州のデジタル免許証が別の州で、さらには北米や欧州連合のような地域で国際的に確実に検証できるようになります。

州/準州	ステータス	アプリ/プラットフォーム	ISO 18013-5準拠
New South Wales	提供中	Service NSW app	いいえ（相互運用可能になる計画あり）
Queensland	提供中	Digital Licence app	はい
South Australia	提供中	mySAGOV app	いいえ
Victoria	提供中	myVicRoads app / Service Victoria app	いいえ（移行は容易と見なされる）
Western Australia	進行中	ServiceWA app (myIDと統合中)	進行中
Tasmania	進行中	myServiceTas / Digital iD	進行中
Northern Territory	進行中	2026年に開始予定	はい
ACT	進行中	国家的な調和努力の一環	はい

4.4 シンガポール：完全に統合された未来の一端#

成熟し、完全に統合されたデジタルアイデンティティエコシステムを見るには、シンガポールが強力なケーススタディを提供します。同国のSingpassプラットフォームはデジタル社会の礎であり、対象住民の97%以上という導入率を誇ります。シンガポールのデジタル運転免許証は、スタンドアロンのアプリではなく、主要なSingpassアプリに直接統合された機能であり、ユーザーの国民デジタルIDカードやその他のクレデンシャルと並んで存在します。2022年に導入され、物理的なカードの公式な代替として機能し、累積された違反点数などのリアルタイム情報を提供します。システムのセキュリティは、スクリーンショットによるなりすましを防ぐためのアニメーション付きホログラフィック紋章などの機能で強化されています。シンガポールのアプローチは、mDLの最終形を浮き彫りにします。それは単なるプラスチックカードの代替ではなく、市民が税金の申告から医療へのアクセスまで、あらゆることに使用する、より広範で高い導入率を誇る国家デジタルアイデンティティプラットフォーム内の一つの信頼された機能となるのです。

Become part of our Passkeys Community for updates & support.

Join

5. mDL革命：デジタル信頼の新たなパラダイム#

モバイル運転免許証（mDL）への移行は、単なる技術的なアップグレードではありません。それはオンラインで信頼を確立するための新しい基盤を表しています。テクノロジー組織のすべてのリーダーにとって、mDLは、重要かつ長年の課題に対する直接的な解決策を提供します。

5.1 プロダクトマネージャーにとって：#

ユーザーオンボーディングプロセスは、常にフリクションとの戦いです。余分なステップ、書類のアップロード、手動レビューはすべて、潜在的な顧客がプロセスを放棄するポイントです。ユーザーに自撮り写真と物理的なIDの写真を撮らせる従来の本人確認（KYC）フローは、遅く、エラーが発生しやすく、イライラさせることで有名です。

mDLはこの体験を変革します。 かつては数分、あるいは数日かかっていた手動レビューが、今では数回のタップで数秒で完了できます。このほぼ瞬時で信頼性の高い検証は、コンバージョン率を劇的に向上させ、顧客獲得コストを削減し、最初のインタラクションから優れたユーザー体験を提供できます。重要なのは、データが信頼できる政府の情報源からデジタルで送信されるため、単に読み取られるだけでなく、_正確さが保証される_ことです。これにより、不鮮明な画像や不完全な光学文字認識（OCR）スキャンによって引き起こされる運用上の例外全体が排除されます。

5.2 CISOにとって：#

最高情報セキュリティ責任者（CISO）にとって、主なメリットは不正防止におけるパラダイムシフトです。インターネットには高品質な偽造IDや洗練された文書偽造技術が溢れています。スキャンされた文書に基づいて本人確認を行うことは、最終的には確率的な作業であり、その真正性についての教育的な推測に過ぎません。

mDLは、この不確実性を暗号学的な確実性に置き換えます。 政府の発行者からのデジタル署名は、有効であるか、そうでないかのどちらかです。この確定的な検証により、mDLは物理的な文書を悩ませる偽造やなりすまし攻撃に対して耐性を持つようになります。オンボーディングの時点でmDL検証を統合することで、企業は不正なアカウントが作成される前に、「玄関口」で合成アイデンティティ詐欺やなりすましを阻止できます。これにより、組織は厳格なKYCおよびマネーロンダリング対策（AML）要件をはるかに高いレベルの信頼性で満たすことができ、本人確認をセキュリティチェーンの弱い環から最も強い点へと変えることができます。

5.3 CTOにとって：#

最高技術責任者（CTO）やエンジニアリングチームにとって、mDLの採用は大きなアーキテクチャの転換を可能にします。従来のモデルでは、構造化されていない画像ファイル（IDカードのJPEGやPDF）を受け取り、処理する必要があり、これには壊れやすいOCRパーサーや複雑な画像解析パイプラインの構築と維持が必要でした。

mDLモデルは、これを構造化され、機械可読で、暗号署名されたデータオブジェクトの取り込みに置き換えます。 このクリーンで標準化されたデータは、ユーザーデータベースや自動化された意思決定エンジンに直接流し込むことができます。これにより、技術的負債が削減され、処理エラーのカテゴリ全体が排除されるだけでなく、ISO 18013-5のようなオープンなグローバル標準の基盤の上に構築された、より合理化されたイベント駆動型のアーキテクチャが可能になります。

6. mDLの統合：技術チーム向けの実践ガイド#

エンジニアリングチームにとって、新しいアイデンティティ技術の採用は困難に思えるかもしれません。しかし、エコシステムは統合を簡素化するために急速に成熟しています。企業はISO 18013-5の暗号技術の専門家になることを期待されていません。代わりに、複雑さを処理するためのAPIやSDKを提供する、増え続ける商用の本人確認プラットフォーム（IVP）ベンダーを活用できます。

オンライン検証のための典型的なAPI駆動の統合フローは次のようになります。

バックエンドリクエスト： サーバーがAPIを呼び出して、一意の検証リクエストを生成します。これは多くの場合、一度だけ使用可能なURLまたはセッションIDとして表されます。
フロントエンドでの表示： このリクエストは、WebまたはモバイルアプリケーションでQRコードまたはディープリンクとしてレンダリングされます。
保有者のアクション： ユーザーがQRコードをスキャンするか、リンクをクリックすると、mDLウォレットが開きます。ウォレットにはリクエスターの身元と、同意のために要求されている特定のデータが表示されます。
バックエンドでの受信： ユーザーの承認後、サーバーは安全なWebhookまたはAPIコールバックを介して、暗号署名されたデータペイロードを受信します。
検証： サーバー、またはより一般的には提携しているIVPサービスが、発行者の公開鍵に対して署名を検証し、真正性と完全性を確認します。

mDLのアーキテクチャを設計する際には、特定のトランザクションに必要なデータ属性のみを要求するようにシステムを設計することが技術的なベストプラクティスです（例：完全な$date_of_birth$ではなく、$is_over_18$を要求する）。このデータ最小化の原則は、プライバシー機能であるだけでなく、データに関する責任を軽減し、コンプライアンスを簡素化します。

7. mDLとパスキーの組み合わせ#

mDLの登場は、孤立した現象ではありません。それは、業界がパスワードから、より安全でユーザーフレンドリーな認証標準であるパスキーへと決定的に移行していることと同時に起こっています。これら2つの技術は異なる問題を解決しますが、それらを組み合わせることで、デジタルアイデンティティのライフサイクル全体に対する強力なエンドツーエンドのソリューションが生まれます。

7.1 完璧な連携：本人確認と認証の出会い#

真に安全なシステムを構築するためには、ID管理の2つの基本的な段階を区別することが不可欠です。

本人確認（「Day 0」の問題）： これは、ユーザーが最初にアカウントを作成する際に、そのユーザーの実世界の身元を確認するプロセスです。「あなたは本当に主張している本人ですか？」という問いに答えます。その後のすべてのアクションのセキュリティは、この最初のステップの完全性にかかっています。これは、mDLが前例のないレベルの政府保証をもって解決する問題です。
認証（「Day 1～N」の問題）： これは、既存のアカウントの正当な所有者であることを、再訪したユーザーが証明するプロセスです。「あなたはこのアカウントを作成した本人ですか？」という問いに答えます。これは、パスキー（FIDO/WebAuthn標準に基づく）がフィッシング耐性のあるセキュリティと比類のない使いやすさで解決する問題です。

多くのレガシーシステムの弱点は、両方に脆弱な方法を使用していることです。本人確認にmDLを使用し、認証にパスキーを使用することで、企業は政府発行のクレデンシャルから日々のすべてのログインに至るまで、検証可能な信頼の連鎖を確立できます。

7.2 究極のユーザージャーニー#

この強力な組み合わせにより、これまでのどのシステムよりも安全でシームレスなユーザージャーニーが可能になります。

オンボーディング： 新しいユーザーがサービスにアクセスし、「登録」をタップします。アプリケーションはmDLを介して本人確認を要求します。ユーザーはスマートフォンのmDLウォレットでQRコードをスキャンし、Face IDで認証し、検証済みの氏名と生年月日を共有することに同意します。登録フォームは即座に正確に自動入力されます。
紐付け： 本人確認が成功するとすぐに、アプリケーションはユーザーに「パスキーでアカウントを保護しましょう」と促します。もう一度生体認証ジェスチャーを行うだけで、フィッシング耐性のあるパスキーが作成され、デバイスと、今や検証された本人情報に安全に紐付けられます。
その後のログイン： その日以降、ユーザーはサービスに戻り、パスキーを使って即座に安全にログインします。覚えるべきパスワードも、待つべきSMSコードもなく、フィッシング攻撃への脆弱性もありません。

このフローは、デジタルアイデンティティの新しいゴールドスタンダードを表しています。 CISOにとっては、不正なアカウント作成とフィッシングベースのアカウント乗っ取りという2つの最大のリスクを軽減します。CTOにとっては、オープンスタンダードに基づいたクリーンでモダンなアーキテクチャを提供します。プロダクトマネージャーにとっては、最高レベルのセキュリティと可能な限り低いユーザーフリクションという究極の目標を実現します。

Want to try passkeys yourself in a passkeys demo?

Try Passkeys

8. Corbadoがどのようにお手伝いできるか#

この新しいアイデンティティパラダイムを統合するには、信頼性の高い本人確認を、モダンでフィッシング耐性のある認証に接続する堅牢なインフラストラクチャが必要です。Corbadoは、企業がこのギャップを埋めるのを支援する、完全なパスキーファーストの認証プラットフォームを提供します。私たちは、mDLの高い信頼性を持つ本人確認と、パスキー認証のシームレスで安全な世界を結びつけることを専門としています。Corbadoを使用することで、究極のユーザージャーニーを実装できます。mDLでユーザーを即座かつ安全にオンボーディングし、その検証済みIDを将来のすべてのログインのためにパスキーに即座に紐付けます。これは、不正を根源から排除するだけでなく、パスワードレスの世界で最も重要な課題の1つであるアカウントの回復も解決します。ユーザーがデバイスを紛失した場合、mDLが信頼できるクレデンシャルとして機能し、本人確認を安全に再実行して新しいパスキーをプロビジョニングできます。現在の私たちの焦点はシームレスな検証とパスキー統合ですが、将来のロードマップを構築する中で、mDLの発行と完全なライフサイクル管理の機能も積極的に開発しており、ご要望に応じて利用可能です。

9. 結論#

モバイル運転免許証の時代はもはや遠い未来のビジョンではありません。堅牢な国際標準と加速する規制のタイムラインに後押しされ、それは今日の現実となっています。安全でない物理的な文書から、暗号学的に検証可能なデジタルクレデンシャルへの移行は、デジタル世界で信頼がどのように確立されるかという根本的な変化を表しています。ビジネスおよびテクノロジーのリーダーにとって、これは戦略的な転換点です。高い信頼性を持つ本人確認を即座にリモートで実行できる能力は、新たな効率性を解き放ち、不正のカテゴリ全体を排除し、はるかに優れたユーザー体験を可能にします。

この旅は本人確認で終わりません。真の機会は、この新しい信頼の基盤を、モダンでフィッシング耐性のある認証に接続することにあります。オンボーディングには政府保証のあるmDLの信頼性を、日々のアクセスにはパスキーの暗号学的セキュリティとシームレスな利便性を組み合わせることで、組織はこれまで以上に安全で、シンプルで、効率的な、完全なエンドツーエンドのアイデンティティライフサイクルを構築できます。デジタルアイデンティティの未来は統合されたエコシステムであり、今日この基盤の上に構築する企業が、明日の誰もが認めるリーダーとなるでしょう。

10 よくある質問（FAQ）#

10.1 モバイル運転免許証（mDL）とデジタル運転免許証（DDL）の違いは何ですか？#

これらの用語は一般的に同じ意味で使われることが多いですが、「モバイル運転免許証」（mDL）は、国際標準であるISO 18013-5や公式な規制文書で使用される技術的に正確な用語です。「デジタル運転免許証」（DDL）は、より一般的で分かりやすい表現です。技術的、法的、および標準に基づく議論では、mDLが正しい名称となります。

10.2 mDLは、スマートフォンに入れた免許証の写真と同じですか？#

まったく違います。免許証の写真やPDFは安全ではなく、簡単に偽造できます。mDLは、発行元の政府機関によって暗号署名されたデータを含む、安全で動的なデジタルクレデンシャルです。その信頼性は、目視検査だけでなく、暗号技術によって数学的に検証できるため、根本的により信頼性が高いものとなっています。

10.3 物理的な運転免許証はまだ携帯する必要がありますか？#

当面の間は「はい」です。特に米国のTSA（運輸保安庁）の空港保安検査場などではmDLの受け入れが急速に進んでいますが、すべての企業、施設、法執行機関で普遍的に受け入れられているわけではありません。mDLが広く受け入れられるようになるまでは、信頼できるバックアップとして物理的なカードを携帯することを強くお勧めします。