鈴木淳也のPay Attention
第255回
デジタル学生証が変えるもの 大阪大学のmdocの取り組みと先進性
2025年9月19日 09:15
先日、「FeliCaとフェリカネットワークスを取り巻く最新事情ならびに最新の取り組み」について紹介したが、今回はその続きとなる。
前回のレポートでは後半部分で「mdoc/mDL」の概要を紹介しつつ、この仕組みを応用して学生や関係者向けのデジタル身分証……つまり「デジタルID」をmdocの仕組みでスマートフォンに実装し、これをプラットフォーム化できないかというフェリカネットワークスの構想に触れている。
この構想が2024年末に発表されてから半年以上が経過し、それに関連したアップデートがいくつかあった。1つは25年3月にデジタル庁が主導する形で、JR西日本と大阪大学が共同で「マイナンバーカードと在学証明書を組み合わせた本人確認(在籍確認)」を行なうことで学割チケットを発行したり、登録済みの顔情報で大阪駅の西口にある顔認証ゲートを通過する実証実験が行なわれている。
また、mDLとして“mdocによるVC(Verificable Credential)”の国際標準化が行なわれている運転免許証とは異なり、こうした学生向けの“デジタルID”の標準規格は存在しない。そのため、国立情報学研究所(NII)を中心に大学間での相互利用が可能な標準仕様を策定しつつ、OpenIDなどとも連携して国際標準化へ向けた提案などが進められている。
もう1つのアップデートは「iPhoneのマイナンバーカード」搭載で、6月にマイナンバーカードのiPhoneへの登録が可能になった。
すでにマイナンバーカード機能の搭載が進められているAndroidとの大きな違いは、Android版は2種類ある電子証明書が搭載されているのみなのに対し、「iPhoneのマイナンバーカード」では国際標準のmdocに準拠し、いわゆる「DIW(Digital Identity Wallet)」的な使い方が可能となる。“物理的な”マイナンバーカードの券面情報にあたる部分をデータとして保持し、身分証明書の情報を必要とする先方(Verifier)からの要求に応じて、必要な情報のみをユーザー(Holder)が提示することで検証を行なう。これにより、例えば小売店での酒類販売で成人かどうかの確認を行なう際に、年齢以外の生年月日や住所、あるいは名前といった余計な情報を提示することなく、あくまで「成人かどうか」の確認“のみ”が行なえる。
そして今回、8月29日に大阪大学の吹田キャンパスで開催された「大学DXセミナー」では、現在大阪大学が取り組んでいる「デジタル学生証」の実証実験について、その導入におけるメリットや背後にある課題まで、全国の大学関係者や周辺の事業者らを対象にデモンストレーションを交えて紹介が行なわれた。
前段の3つの記事の内容を踏まえつつ、「OUID」という大阪大学でのデジタル学生証(Student ID)プロジェクトを推進する同大学の大学OUDX推進室副室長の鎗水徹教授ならびに、フェリカネットワークス事業開発部1課長の多田順氏にその背景を聞いた。
デジタル学生証導入への5つの課題
24年12月に奈良で開催されたAXIESを取材した際の筆者のXへの投稿だが、デジタル学生証とは単純に現在のプラスチックの形状で発行される学生証をデジタル化すれば済むという話ではなく、“学生として在籍していることの証明書”である以上、下記のように周囲のユースケースを想定した根回しが必要となる。
デジタル学生証を導入した阪大が質問中。結局紙のIDをなくせなかったことと、例えばJR西で定期購入時の学割適用時の要求項目が細かかったり、カスタマイズが必要になるなど課題が多いことを問いている。なんか日本でのERP導入と似たような話だな
— J (@j17sf)December 11, 2024
大阪大学の鎗水氏は5つの課題があると指摘する。
「われわれがデジタル学生証を導入するにあたり5つの課題があり、1つは入退館の課題、2つめは試験時の本人確認の課題、3つめは社会的認知の課題……特に交通機関です。4つめがコストの課題、5つめが学内説明をどう乗り越えるかの課題です。」
「コストに関しては、シンプルなカードタイプで1枚あたり130円、ICタイプであれば1,500円です。ところがデジタル学生証の場合、サブスクリプションで月あたり500円、これが12カ月で4年間続くとすると最低で24,000円とけっこうな金額になります。置き換えを前提としたコストの単純比較だと、それだけでアウトと言われかねません。ですので、単に学生証をデジタル化するのではなく、スマホに全部の情報やサービスをポータルとして集め、スーパーアプリ化してしまうのです。今の学生はスマホしか見ませんし、いちいちPCを開いたりしません。スーパーアプリの形であれば、継続して学生と繋がり続けられますし、卒業後も一生その学生と繋がり続けるようなプラットフォームになるため、そういったところを目指しています。また再発行に関しても、大阪大学では年間5,000枚の再発行が発生しており、そのうちの1,000枚が紛失、4,000枚が磁気消失となっており、デジタル学生証であれば業務やコスト削減に繋がります」
社会的認知の課題も大きい。例えば各方面から提供されている学割サービスを利用する場合など、デジタル学生証を認知してもらわなければ実際に使えないことになる。
一番の問題は公共交通機関の通学定期券だが、学生が大学のキャンパスまで移動に利用する交通機関で使えなければならない。通学定期券は毎年春の時期など発行されるタイミングが皆一様に同じなため、販売窓口に行列という風景も珍しくなかった。近年では一度申請をすれば在学中は継続で定期券を購入できる仕組みを用意するなど販売に柔軟な姿勢を見せるケースが増えているが、これも鉄道会社などが窓口の事務負担を軽減しつつ、乗客の利便性を向上させるという二重の狙いがある。
デジタル学生証採用によるコスト削減効果は大学窓口の事務負担軽減のみならず、大学を取り巻く公共交通機関など周辺の事業者も対応を進めることで初めて本来の効果を発揮する。またデジタル学生証のメリットとして、スマートフォンの操作だけでオンライン上で学生証を提示し、在籍確認による学割サービスを提供できる点が挙げられる。これは従来のシンプルな(磁気ベース)のカード型学生証では難しかったことであり、さらなる事務負担軽減にもつながる。
鎗水氏は「重要なのは社会実装」というが、交通機関のみならずインフラからサービスまで社会的にすべての学生に関わる関係者に認知してもらうことが重要だ。結果として、人手不足がうたわれる現在、社会インフラを含む各所で効率化が可能になり、さまざまな企業や団体が学生にリーチする機会を得られるようになるというのが同氏の考えだ。
次に学内での既存の利用環境にどうデジタル学生証を浸透させていくかだ。入退館システムならびに試験時の本人確認が該当するが、ICカードのようなカード型学生証では実現できていたことが、スマートフォン利用を前提としたデジタル学生証によって難しくなるのでは意味がない。
例えば入退館システムではQRコードと顔認証を使った仕組みが事例として紹介されている。これはICカード型の学生証でも同様の問題を抱えているが、QRコード方式では本人以外も通過できてしまう課題がある。加えて、QRコードそのものは複製が容易なため、セキュリティ的にはマイナスになり得る。詳細は後ほど紹介するが、mdocの仕組みを用いることでこの問題をある程度クリア可能だ。もう1つの顔認証については、事前にデータベース登録が必要で、コスト的にもやや高くなる問題があるが、利用者自体はフリーハンドで通過が可能になるため利便性は向上する。このあたりは使い分けだろう。
一方の試験時の本人確認はやや難しく、これまでは机にカード型学生証を置いておけばよかったのが、スマートフォンでは画面表示やカンニング対策も含め素直に置き換えるのは難しい。これは逆転の発想で、以前のレポートでも紹介した「SEATouch」のような仕組みを用いたり、あるいは入室のタイミングで顔認証など別の本人確認手段を用いて替え玉受験を防ぐといった対策を組み合わせることで不正を未然に防止する。ビーコンなどの位置情報を組み合わせる方法も検討中というが、鎗水氏も試行錯誤の段階のようだ。
そして最後の「学内説明」というのが意外と難しい。コストなどと絡む面もあるが、カード型を止めてスマホアプリに全面的に切り替えるのか、また切り替えにまつわる情報をどう周知・共有していくのか。大学の経営陣を含む関係者から抵抗を受けるケースも考えられ、導入にあたってのメリットの事前説明は欠かせない。学内のさまざまな関係者を最初から巻き込み、説明にあたっては説明会の実施や動画の提供を行ないつつ、Webや学内メディアを使って積極的に周知していくなど、認知を高めつつ協力してもらえる体制作りが行なわれた。
結局、根回しが何より重要だという話だ。
デジタル学生証そのものは大阪大学で1月から導入がスタートしており、現在も展開の途上にある。これは「OUID(大阪大学ID)」というプロジェクトの一環として展開されているもので、大阪大学のコミュニティにかかわる人に生涯IDを一意に付与し、それを用いたサービスを提供していくというもの。もともと部門や研究室ごとにバラバラに存在していたデータベースを整理し、OUIDによる統合基盤の下で管理していく仕組みで、前出の顔認証ゲートはこの仕組みを用いて実現されている野心的な取り組みだ。
mdocによるスマートフォンのデジタル学生証は、将来的な導入に向けて実証実験が行なわれている段階で、今後もしOUIDプロジェクトに実際に組み込まれて本格展開が行なわれる場合、正式な調達プロセスを経て導入が決定されることになる。
鎗水氏が22年10月に同プロジェクトに着任したとき、予算ゼロで人もほとんどいない状態からプロジェクトを開始することになり、ないない尽くしのなかで大学DXを成功させるべく、模索を続けてきたことが現在に繋がっている。
海外への挑戦
前回のレポートでも少し触れたように、mdocはもともとmDLというモバイル運転免許証の国際標準規格から派生してきたもので、運転免許証以外にもさまざまな“本人確認書類”を格納することで“検証”に利用できないかと発展を続けてきたものだ。
現状でmDLを除く身分証明書(本人確認書類)の国際的な標準は限られており、例えば米国内ではiPhoneなどに搭載して利用が可能な“デジタルパスポート”ともいえる空港での本人確認に利用できる「Digital ID」は、あくまで米国内でしか利用できない(扱いとしてパスポートの“複製”のようなものであり、正規の国際的に有効なIDとしてはみなされないため)。
デジタル学生証もしかりで、mdocには現時点で国際的に有効なデジタル学生証の標準仕様は存在しない。現在、NII(国立情報学研究所)やOpen IDが標準化に向けて提案を進めているのは、日本での成功事例をもって国際的に仕様をアピールする狙いがある。
とはいえ、まずはこの試みを日本国内で成功させる必要がある。他大学を巻き込んでデジタル学生証やID管理の共通基盤を普及させることでより利便性を高めるためにも、賛同者を増やすことが重要だ。今回大阪大学で実施された「大学DXセミナー」では、この試みに興味ある関係者と意見交換を行ない、今後の方向性を一緒に模索していくのが狙いといえる。
「日本には800大学あって似たようなシステムをまた別々に作ると非常に非効率だと思っていますので、そういったところをわれわれでうまくいいプラットフォームを作って全国の大学に一気に広げていけられればと。教育内容と研究内容では競争するけど、それ以外のところはみんなでシステムやサービスを共用し、日本の大学の競争力を上げていけたらという考えです」(鎗水氏)
フェリカネットワークスの多田氏は共通システムの拡大について次のようにコメントしている。
「800大学と言われますが、今私たちの計画としては大きい大学さんや先駆者的な大学さんに入っていくとして、5年くらいのスパンで200大学くらいまで広げられれば、1つの大きいプラットフォームとして残りの大学の方々がすごく安心して入ってきやすい形になるのではないかと考えていますので、この数字を目標にしています。これは大学生でいうと2人に1人は持っているという割合なので、ある意味でマジョリティのような形で認知が進んでいくのだろうと思っています」(多田氏)
実際にどのようにmdocデジタル学生証を活用するのか
「大学DXセミナー」会場ではいくつかのデモンストレーションが用意されており、実際にmdocをベースにしたデジタル学生証がどのように機能するのかを体験できるようになっていた。デモ環境では大学別に3種類のmdocデジタル学生証が用意され、それぞれ同様にサービスが利用できる。
AndroidとiPhoneのそれぞれのプラットフォームで動作するが、iPhone版の一番の特徴は「本人確認がFaceIDで行なえる」という点で、次に紹介する入退館システムにおいて面白い形で有効機能するので、ぜひ動画をご覧いただきたい。
mdocデジタル学生証で入退館システムのドアを開閉する手順として、まずデジタル学生証を開いてQRコードを表示させ、リーダーに読み込ませる。これでゲートやドアロックのシステムとスマートフォンのペアリングが行なわれるので、後はスマートフォンのウォレットを操作して解錠させるだけだ。
通常はウォレットアプリ上のボタン操作で解錠を行なうが、iPhoneの場合はFaceIDを利用できる。ペアリング後に手元の端末で顔認証を行なうと“リモート”で解錠音がするのでなかなかにユニークな絵面だ。先ほどの説明にもあった顔認証ゲートをスマートフォンで代用しているのに近く、いまや日本国民のほとんど、特に大学生であればほぼ全員に近い割合でスマートフォンを持っていることを考えれば、この普及率だからこそ実現できる仕組みともいえる。
同様の仕組みは通常の入退館ゲートでも有効だ。こうしたセキュリティゲートに強みを持つクマヒラと、学生向けポータルアプリの開発を行なうSiba Serviceの取り組みで実現した。ペアリングは今回QRコードで行なっているが、mdocの仕様的にはNFCによる認証にも対応する。以後はBluetoothで接続されてリモートコントロールが可能な状態になり、iPhoneのケースでいえば「最後にFaceID認証を組み合わせ、あくまで本人のみが解錠できる」という状態に持ち込むことでセキュリティを高めている。こうした“鍵”の開閉記録はすべて履歴として残っており、従来の学生証のように「貸し借りにより本人以外も利用できる可能性がある」といった部分をスマートフォンの追加認証で補完できるため、(あくまで本人が通過したという)管理面でも有効というメリットがある。
セキュリティゲートの例でもあるが、「なんか前より通過手順が面倒になっていない?」と思われるかもしれない。以前であればICカード型の学生証ならリーダーにかざすだけで通過できたので、むしろ不便だ。ただ、大阪大学の図書館で顔認証ゲートを採用したように、認証の3要素における「所持認証」や「記憶認証」は本人以外が簡単に利用できてしまうケースがあり、本人確認手段としては確実ではない。そのため、スマートフォンというデバイスを追加で“噛ませる”ことで、本人確認要素をさらに追加したというわけだ。
例えば、鍵の貸し借りのシステムでは“誰が最後に借りたのか”というのが非常に大きな要素になる。また、学生向けにプリンタの利用を枚数制限付きで許可していた場合、規定枚数を必要としない学生が他の学生に学生証を貸与して実質的な“ポイント贈与”を可能にしてしまうなどの問題があった。mdocデジタル学生証は、こうした本人確認をさらに厳密にしたい需要に応える。
ここまでは対面利用を前提としたユースケースだが、デジタル学生証の本分は“オンライン利用が可能”な点が最も大きい。従来の学生証は提示のために写真を先方に送ったり、あるいは別途必要書類を集めてコピーを先方に送ったりと、確認までの手間や時間がかかることが問題だった。デジタル学生証であれば、デジタルデータを先方に送って照合するだけなのでそういった手間がない。
この確認プロセスはmdocのVC(Verificable Credential)によって3パーティモデルで担保されているため、検証方法が確立されているうえ、学生は必要な情報のみを先方に提示できるため(例えば年齢確認のためだけに住所や生年月日、名前を提示する必要はない)、安全性も高くなる。
オンライン利用のケースでは、野村総合研究所(NRI)の「e-私書箱サービス」がデモンストレーションされていた。マイナポータルの応用事例と呼べるもので、今回のケースでは「デジタル学生証を使って成績証明書や卒業証明書をオンライン入手できる」という利用例が紹介されている。昨今、なぜか卒業証明書の入手が話題だが、将来的には大学に直接赴いたり書類の発送を行なわずとも、リモートで秒単位で必要な証明書が入手できるようになるかもしれない。
3つめは産官学のうち“産”である日本コカ・コーラと連携してのデモンストレーションだ。例えば「大阪大学のように特定地域の大学に在籍で今年度に卒業が見込まれる学生を対象にしたキャンペーンを展開したい」と企業が考えた場合、デジタル学生証の提示にキャンペーン商品を配れるという仕組みだ。
日本コカ・コーラはCoke ONのアプリを提供しており、日本国内の同社自動販売機の多くでこの仕組みを用いた商品の購入ができる。そのため、キャンペーンページを介してmdocで申請者に「卒業予定日」と「在籍ステータス」“のみ”を提示させ、該当した場合にCoke ONアプリと連携することでギフト商品の引換券を送付するという形で商品提供が行なえる。
従来は大学前でのゲリラキャンペーンやイベントによる集客でターゲットを狭めていたのが、オンラインとデジタル学生証とモバイルアプリを組み合わせることでより明確に想定したターゲットにリーチできるようになる。
仕様の標準化と合わせ、活用事例についてはまだまだ模索中の面が強いが、今後参加大学や企業が増えてくることで、いろいろ実験的で興味深い試みが増えてくるものと思われる。
今年12月には北海道の札幌でAXIESの年次大会が開催されるが、フェリカネットワークスでは引き続きこのデジタル学生証共通プラットフォームの展示を予定しているとともに、今回の大阪大学での「大学DXセミナー」を通じて賛同企業や大学の数も増えているとみられ、より活発な議論が展開されると考えている。