インドのデジタルIDシステム「Aadhaar」が日常へ浸透
インド政府は、世界最大のデジタルIDシステムであるAadhaar(アーダール)の日常利用をさらに拡大しています。新しいアプリの導入とオフライン認証のサポートにより、Aadhaarは個人の日常生活に深く根ざしつつありますが、これに伴い、そのセキュリティ、データプライバシー、および大規模データベースの利用に関する新たな懸念が浮上しています。
インド政府の特殊識別局(UIDAI)は1月下旬にこれらの変更を発表しました。新しいAadhaarアプリは、中央のAadhaarデータベースにリアルタイムで照会することなく本人確認を可能にするオフライン認証フレームワークを導入しています。
新Aadhaarアプリの機能と連携
新しいアプリでは、ユーザーは自身の情報を制限的に共有できるようになります。例えば、生年月日全体を開示する代わりに、特定の年齢以上であることを確認するだけで済むといった機能が提供されます。これにより、ホテル、住宅組合、職場、プラットフォーム、決済端末など、幅広いサービスでID確認が可能になります。既存のmAadhaarアプリは当面並行して運用されます。
- ウォレット連携: 新アプリは、Google Walletとの統合を予定しており、Apple Walletでも同様の機能を実現するための協議が進められています。既にSamsung WalletではAadhaarがサポートされています。
- 法執行機関での活用: アフマダーバード市犯罪捜査局は、インドで初めてAadhaarベースのオフライン認証をゲスト監視プラットフォーム「PATHIK」と統合しました。これはホテルや宿泊施設での訪問者情報記録を目的としています。
- デジタル名刺機能: UIDAIは、新Aadhaarアプリを会議やネットワーキングにおけるデジタル名刺としても位置付けており、QRコードを通じて選択した個人情報を共有できます。
UIDAIの当局者は、これらの取り組みが、これまでの紙のコピーや手動によるID確認を、同意に基づくオフライン認証に置き換えることを目的としていると説明しています。これにより、ユーザーは共有するID情報をより詳細に管理できるようになり、中央データベースへの照会なしに大規模な本人確認が可能になると主張されています。
大規模な導入と初期の普及状況
UIDAIが新しいAadhaarアプリを正式にリリースしたのは先月ですが、実際には2025年初頭からテストが行われていました。Appfiguresの推計によると、2025年末にアプリストアに登場したこのアプリは、すぐに旧mAadhaarアプリの月間ダウンロード数を上回りました。
Aadhaar関連アプリの月間合計インストール数は、10月の約200万件から12月には約900万件近くに急増しました。インドの人口規模を考慮すると、Aadhaarはすでに巨大な規模で運用されており、UIDAIの公開ダッシュボードによると、これまでに14億件以上のID番号が発行され、毎月約25億件の認証トランザクション、そして数百億件の電子「本人確認(KYC)」が行われています。
オフライン認証への移行は、既存のインフラを置き換えるのではなく、それを拡張するものです。これにより、Aadhaarは主にバックエンドの本人確認ツールから、より可視化された日常的なインターフェースへと変化しつつあります。
オフライン認証への移行とその目的
アプリのローンチ時、UIDAI当局者は、オフライン認証への移行が、これまで監視が不十分なまま収集、保存、配布されてきたAadhaar文書の物理的なコピーやスクリーンショットに関連する長年のリスクに対処するためのものであると述べました。
この拡張は、規制緩和と新しいフレームワーク(PDF)を伴う規制変更の時期と重なっています。UIDAIは現在、一部の公的および私的組織が中央データベースに照会することなくAadhaarの資格情報を確認することを許可しています。
市民的自由とプライバシーの懸念
しかし、市民的自由およびデジタル権利擁護団体は、これらの法的変更がAadhaarのより根深い構造的リスクを解決するものではないと指摘しています。
Access Nowのシニア国際顧問兼アジア太平洋政策ディレクターであるラマン・ジット・シン・チマ氏は、インドのデータ保護フレームワークがまだ確立されていない現時点でのAadhaarのオフラインおよび民間部門への拡大は、新たな脅威をもたらすと述べています。チマ氏は、連邦政府はまずインドのデータ保護委員会が設立され、独立した審査と影響を受けるコミュニティとの幅広い協議を待つべきだったと、その展開のタイミングに疑問を呈しました。
ニューデリーを拠点とするデジタル権利団体SFLC.inの法務ディレクターであるプラサンタ・スガタン氏は、UIDAIがアプリを市民のエンパワーメントツールと位置付けているにもかかわらず、Aadhaarデータベースの不正確さ、セキュリティ上の欠陥、および不十分な救済メカニズムといった永続的な問題にはほとんど対処していないと語りました。彼はまた、UIDAIが特定のコンプライアンス基準を満たしていないことを発見した、2022年のインド会計検査院の報告書を引用しました。
Aadhaarに関する権利と説明責任に焦点を当てた市民社会キャンペーン「Rethink Aadhaar」の関係者であるシュルティ・ナラヤン氏とジョン・シムテ氏は、オフライン認証システムが、最高裁判所によって明示的に禁止されている民間部門によるAadhaarの利用を再導入するリスクがあると主張しています。彼らは、ホテル、住宅組合、配達員がAadhaarに依存する状況では同意がしばしば幻想的であり、インドのデータ保護法がまだほとんど試されていないことを警告しました。
結論:避けがたい日常のレイヤーとなるAadhaar
新しいアプリ、規制変更、そして拡大するエコシステムが相まって、Aadhaarはインドの日常生活における視認性が高く、避けがたいレイヤーへと変化しています。インドがAadhaarに注力する中、各国の政府やテクノロジー企業は、人口規模のID認証というAadhaarの可能性に魅了され、その動向を注意深く見守っています。