日本電気株式会社(以下、NEC)が自社の顔認証技術とマイクロソフトの分散型 ID ソリューションを組み合わせたデジタル社員証を開発し、社員への展開を開始しました。デジタル社員証は、完全カードレス化されたスマートフォンアプリで、アプリ内にさまざまな情報を格納し、それらを自分の意思で管理できることが特徴です。また、顔認証を組み合わせたことで、利便性とセキュリティを両立させたさまざまな活用が可能となり、今後は、NECが掲げる「クライアントゼロ」の考え方のもと、社内実践で得た経験やノウハウをもとにサービス化を図り、社会貢献につなげていきます。このデジタル社員証には「Microsoft Entra Verified ID」が活用されています。
顔認証と自己主権型 ID管理を組み合わせた「デジタル社員証」の展開がスタート
NECが、顔認証技術と自己主権型 ID 技術を組み合わせたデジタル社員証を新たに開発し、社員への展開を開始しました。デジタル社員証は従来のカード型の社員証を置き換えるもので、スマートフォン アプリとして利用します。本社で勤務する社員への導入からスタートした本取り組みは、今後、グループ会社を含めたNEC国内グループ全社員に拡大し、さまざまなシーンで活用していく予定です。
NECの開発したアプリにはウォレット機能が搭載されていて、デジタル社員証および個人の属性情報、顔情報、資格情報などのさまざまな情報を格納することができます。社員はウォレットに格納された情報を使って働き方改革や働き方 DX の取り組みにつなげていくことができます。
実際の活用シーンについて、NECのデジタルID・働き方DX統括部長 今泉 万寿美 氏は、こう説明します。
「デジタル社員証に含まれる顔情報を活用し、施設やフロアへの入退時に顔認証を行って手ぶらでセキュリティ ゲートを通過するといった使い方も既に実運用に入っています。NECでは以前から本社の入退館ゲートに顔認証を導入していましたが、今回デジタル社員証と顔認証情報を紐付けたことで、今後『待ち合わせの相手が入館済みかどうか』『誰が何時に入館したのか』やお互いの居場所を社員が確認できるなど、コミュニケーション活性化も目指します。さらに、グループ企業の社員同士で名刺交換を行う場合、紙の名刺を交換するのではなく、デジタル社員証と連携した名刺交換アプリで相手の氏名や所属を確認します。その際、 QRコードを使ってお互いの名刺情報を読み取り、デジタル情報として交換することができます。」(今泉 氏)。
デジタル社員証に組み込まれている顔認証技術と自己主権型 ID 技術について、NEC バイオメトリクス・ビジョンAI統括部長 吉川 正人 氏はこう説明します。
「NECでは顔認証をはじめとするバイオメトリクスに長年取り組んできました。なかでも顔認証技術は NIST (米国国立標準技術研究所)による精度評価で 5 度も第 1 位を獲得するなど正確性が非常に高く、空港など多くの現場で活用されています。一方、近年のプライバシーや個人情報管理の議論においては ID をどう取り扱うかが重要になってきました。自己主権型 ID は Web3 の概念の 1 つで、 ID データを分散管理することで ID プロバイダーに依存せず自分の意思で管理できるようにする仕組みです。バイオメトリクスを発展させていくうえでも重要なアプローチであり、今回は、この自己主権型 ID と顔認証技術をデジタル社員証に組み込み、実際に利用できるかたちにしました」(吉川 氏)。
このNECのデジタル社員証の取り組みにおいて、自己主権型 ID 技術を実現するために採用されたのが、マイクロソフトが提供する分散型 ID 技術「Microsoft Entra Verified ID」です。
自己主権型IDの実現へ向けてVerifiable Credentialsを採用したデジタル社員証を導入
Microsoft Entra Verified IDは、 ID 管理のクラウドサービスであるMicrosoft Entra( 旧Azure Active Directory)が提供する機能の 1 つです。自己主権型 ID を実現するための標準技術「Verifiable Credentials(検証可能な資格情報。以下、VC)」や分散型 ID 管理の機能を搭載したサービスで、 2022 年 8 月に正式リリースされました。
VC の仕組みについて、NEC バイオメトリクス・ビジョンAI統括部 web3ビジネス開発グループプロフェッショナル 荒田 有輝 氏は、こう解説します。
「VC は、標準化団体 W3C が推進する技術の 1 つです。発行者( Issuer )から資格情報の発行を受け、その資格情報をユーザー( Holder )が持ち運びできるようにし、利用するときに資格情報が有効かを検証者( Verifier )が信頼できる資格情報確認のためのシステムに問い合わせを行い確認します。資格情報の検証に必要な情報は信頼できるデータレジストリに登録され、サービス事業者の枠を超えて利用できます。これにより、特定の事業者が管理する集中型の ID ではなく、分散型で自己主権型の ID 管理を実現しながら、有効な資格情報を持つユーザーが特定のサービスを受けたり、制限エリアに入場したりできるようになります」(荒田 氏)。
ただ、 VC を IC カードやスマホ アプリなどのデバイスに実装する場合、デバイスの貸し借りによる不正利用や、紛失・盗難のリスク、デバイスを不正入手したものによる成りすましなどのリスクが残ります。また、取引先や顧客との間で重要情報をオンラインとオフラインをまたがったかたちでやりとりするときに、どう本人認証を行うかといった課題もあります。それらリスクや課題に対応するために、NECでは、 VC と顔認証を組み合わせる取り組みを独自に推進してきました。
デジタルID・働き方DX統括部 デジタルID・働き方DX展開グループ主任 戸澤 健文 氏は、 VC活用にいたるまでの社内の取り組みについて、こう話します。
「顔認証を中核としたデジタル ID の取り組みは、 2020 年のNEC本社ビル実証実験から始まり、 2022 年はオフィス・共創の場での本番運用を開始しました。デジタル ID の発行は当初 600 人からスタートし、 2023 年までに国内NEC社員約 2 万人に拡大しました。この間、顔認証を使ったビルやフロアへの入退管理や社内売店でのレジレス決済などを実現してきました。ただ、社員のデジタル ID は整備したものの、管理方法は中央集権型で、社員証もカード型のままでした。今後、デジタル ID を使ってお客様やパートナーと共創していくうえでは、安心してつながるための新しい仕組みが必要になります。そこで 2023 年 4 月から社員証のカードレス化と VC を活用したデジタル社員証への移行をNEC本社全体に展開する『NEC丸ごとデジタル ID 』プロジェクトを発足させ、 2024 年にデジタル社員証サービスを開始いたしました」(戸澤 氏)。
Microsoft Entra Verified IDは“クライアントゼロ”の取り組みを推進するうえで最も信頼できるサービスだった
NECにおける社員証のカードレス化と VC を活用したデジタル社員証への移行は、社内外の 3 つの取り組みの共創によって生まれたものでもあります。
1 つめは、今泉 氏がリードしてきたデジタル ID による働き方 DX の取り組み、 2 つめは、吉川 氏がリードしてきた顔認証や自己主権型 ID の取り組み、 3 つめはマイクロソフトとのパートナーシップに基づいたMicrosoft Entra Verified ID採用の取り組みです。吉川 氏は、社内の取り組みについて、こう話します。
「NECでは、自社をゼロ番目のクライアントとする『クライアントゼロ』という考えのもと、まずは最新のテクノロジーを自社で実践することで社内変革を推進し、そこで得た活きた経験やノウハウをお客様へ提供することで、お客様の DX 実現、ひいては社会価値の創造につなげています。顔認証やデジタル ID のベースは共通のプラットフォームとして実践してきたものであり、現在NECのデジタル ID サービスとしてお客様にも提供しているものとなります。今回のプロジェクトも、今泉さんたちが働き方 DX に向けた社員証のカードレス化を進め、その実践を通して得た経験を私たちが取り組んできた自己主権型 ID の取り組みに活かしながら改善し、お客様へ提供する製品に仕上げてきているものです。部署を越えてNECグループそれぞれの専門性を掛け合わせて取り組み、お客様目線での価値につなげるという意味でも、本プロジェクトはNECの『クライアントゼロ』を体現する取り組みだと言えると思います」(吉川 氏)。
また、今泉 氏は、マイクロソフトとのパートナーシップについて、こう話します。
「マイクロソフトさんとは 40 年にわたって協業してきた歴史があり、マイクロソフトさんのテクノロジーに対して高い信頼感があります。新しいテクノロジーが登場するときも、協力しながら開発や検証、利用促進などを図ってきた関係にあります。デジタル社員証の開発にあたっても、最先端のテクノロジーの 1 つとして Microsoft Entra Verified IDを採用することで、これまでにない新しいサービスの開発にチャレンジできるという大きな期待感がありました」(今泉 氏)。
もともとNECでは、 VC を使って独自に自己主権型 ID と生体認証を組み合わせる取り組みを進めており、検討していくなかでサービスとして正式リリースされていたMicrosoft Entra Verified IDを採用しました。採用の背景と理由について、荒田 氏はこう話します。
「マイクロソフトさんは VC にかなり早くから取り組んでいて、 W3C による標準化推進でも大きな貢献をしていました。さまざまなベンダーが VC の実装に取り組んでいますが、マイクロソフトさんほどの規模で開発に取り組んでいるベンダーはほかにいません。クライアントゼロで社内展開していく際には最も信頼できるサービスだったこと、さらに今後商用サービスとして展開していく際に継続的なサポートが得られることが採用の決め手になりました」(荒田氏)。
サービス拡大を見据え生じた技術力と対応力における課題、マイクロソフトの支援が解決
NECがMicrosoft Entra Verified IDで解決しようとしていた課題はいくつかあります。 まずは、仕様の変更など合わせてサービスの実装を変更していく工数の増加です。新しい技術であるため、今後も多くの仕様変更が予想されます。 W3C の仕様策定にも貢献し、 PaaS としてサービスを提供するMicrosoft Entra Verified IDを採用すれば、そうした工数を削減したうえで、サービス基盤を素早く開発して、アプリケーション開発に集中することができました。
また、利用者が増加したときのパフォーマンスの担保も課題でした。 VC では、例えば、デジタル社員証を使って名刺情報を交換するたびに、ユーザー( Holder )から検証者( Verifier )への問い合わせと確認が行われます。膨大なリクエストを処理するためには、インフラの管理やパフォーマンスのチューニングなどが必要で、独自に実装するよりは、信頼できるパートナーのサービスを利用するほうが効率がよいとの判断がありました。
さらに、進化の速いテクノロジーに対して、社内の人材だけでキャッチアップし続ける難しさもありました。仕様策定にも関わっているマイクロソフトのエンジニアと協力することで、最新の情報や技術に追随しやすくなると考えました。
実際にこれらの課題は、Microsoft Entra Verified IDを利用した開発が進み、その際にマイクロソフトから提供されたさまざまな支援によって解消できたと、戸澤 氏は言います。
「働き方 DX という点では認証スピードが重要です。社員証の交換をするだけで何秒も待たされるようではストレスになります。マイクロソフトさんに相談したところ、処理のシーケンスに対するアドバイスをいただいたり、サービスを提供するデータセンターの設置場所や構成を変えるといった対応をしていただき、当初 8 秒かかっていたものが最終的に 3 秒かからずにリクエストを処理できるようになりました。支援体制についても、日本からの支援に加え、イスラエルや英国でMicrosoft Entra Verified IDの開発に携わるエンジニアがそれぞれの拠点からサポートしていただき心強かったです。そのほか、ウォレット アプリの開発で利用する SDK の提供や、NECの人事情報とのデータ連携にAzure App Serviceを利用するアドバイスなどもいただきました。こうした手厚いサポートがあったことで、スムーズに素早くMicrosoft Entra Verified IDをデジタル社員証に組み込むことができました」(戸澤 氏)。
デジタル社員証を提供するシステムは、大きく3つのコンポーネントで構成されています。NEC独自の顔認証サービス「NEC Bio-IDiom Services」、分散型ID管理のMicrosoft Entra Verified ID、デジタル社員証を格納するNEC製ウォレット アプリ「ID Card Holder」です。マイクロソフトは、Microsoft Entra Verified IDの提供だけでなく、コンポーネント間の連携や SDK の提供、関連する Azure サービスの提供まで、デジタル社員証システムの開発を包括的にサポートしました。NECとマイクロソフトの技術を結集し、共創のなかでつくりあげたサービスがデジタル社員証なのです。
Verifiable Credentialsを活用して働きやすさやダイバーシティを追求、Verifiable Credentialsの社会実装を目指して取り組みを加速
デジタル社員証は、国内NEC社員約2万人に向けて展開が始まりました。現在の状況と今後の展開について、今泉 氏はこう話します。
「まずは本社の社員向けに展開し、その後、玉川事業場や府中事業場を含めた他拠点や、国内グループ会社へも順次広げていく予定です。玉川事業所には、お客様とさまざまなコラボレーションを行うための場があり、そこでデジタル IDの活用を図っていきます。また、NEC府中事業場では防衛関連事業を行なっており、複数の IC カードや指紋認証など極めて秘匿性の高い認証が求められます。そうした場合にウォレット アプリに指紋認証や虹彩認証などの認証要素を組み入れていくことで、セキュリティと利便性を両立できると考えています。さらに VC は、生体認証だけでなく、病歴や疾患、障害の証明など、秘匿性が求められるさまざまな認証で利用できます。本人の意志に基づいて情報を管理しながら、働きやすさやダイバーシティを追求していくことができます。デジタル社員証をそのような社会に貢献できる認証技術へと発展させていきたいと思っています」(今泉 氏)。
VC には秘匿性の高い情報はもちろん、自身の保有スキルなど、社内外に向けてオープンすることでメリットが得られる情報を格納することもできます。吉川 氏は、クライアントゼロの取り組みからのサービス化の展望を含めて、こう将来を展望します。
「デジタル社員証は現在は社員向けですが、今後はNECにいらっしゃるパートナーやお客様にも発行することができるようになります。社員が持つ自分のスキルや資格をパートナーやお客様に証明することで、自分が提供するサービスの向上につなげたり、自身のキャリアに役立てたりできます。また、 VC が社会に広まると、空港やコンサートホールなどでのセキュリティ チェックに利用したり、認証とあわせてクーポンを発行したり、ロイヤリティプログラムを実施したりできます。実際、NECのデジタル ID を採用いただいた海外の空港向けに VC の仕組みを適用する取り組みがはじまりつつあります。グローバルで通用する仕組みでもあるため、デジタル社員証をはじめとする VC のさまざまなサービスがそのままグローバルに適用できるメリットもあります。VCを含む自己主権型IDは社会を変える大きな可能性を秘めていると考え、NECでは、社会実装に向けてさまざまなコンソーシアムに参加しており、クライアントゼロの取り組みをサービス化し社会貢献を目指しています」(吉川 氏)。
マイクロソフトはNECのパートナーとしてMicrosoft Entra Verified IDを提供しながら、NECの先進技術を活用した働き方 DX と社会貢献に向けた取り組みを支えていきます。
[PR]提供:日本マイクロソフト