実物解剖:広東省から始まる微信身分証

中国人は誰でも、戸籍と紐づく「身分証(正確には「二代居民身份证」)」というカードを携帯している。このカードには一生変わらない通し番号のほか、写真や祖籍、民族、生年月日、住所が記載されている。今回は、その身分証の電子化と刷新についての話。

身分証についての話題というと少々コアに響くことは承知しているが、これは国家としてどのように国民を管理するかの要であると僕は認識している。だからこそアメリカのSocial Security Numberしかり、日本のマイナンバーしかり、みなそれぞれのやりかたのシステムを導入している。

従って、たまに話題になる戸籍(通常都市戸籍、農村戸籍と称されるが法律上は農業戸籍、非農業戸籍)制度や、また最近注目が集まる信用情報データベースや個人情報の管理などにも多く関係する。だからその制度が何を射程に収め、どう変わっているかを知ることは重要だと思う。しかし内容的に地味であること、また外国人にとっては一生関係することのない制度であることから、比較的関心が薄い分野であるように思える(と言って、中国人が非常に関心を寄せているというようにも感じないが)。

二代身份证の例
二代身份证の例

· · · ·

この身分証は「二代」というだけあり、中国の身分証としては二代目になる。それまでは紙ベースの管理だったものが2003年にICチップが搭載され大きく変わり、様々な情報を記憶させることができるようになった。それによってたとえば券売機で新幹線の切符を買う際などに券売機にタッチすることで本人確認ができるなど、さらに使いやすくなった。

実は初代は13年に廃止されており、基本的に我々が今目にするのは二代身分証だけだ。また、同じ13年からはこの中に指紋情報もデータとして登録することができるようになった(運用上どうなっているかはわからないが、発表時は任意であり強制してはならないということがかなり強調されていた)。

· · · ·

そして今、この身分証は時代の流れに合わせて「三代目(とは正式には呼ばれていないが)」に変わりつつある。それは電子化、具体的には身分証を微信の中に仮想のカードとして収め、提示が必要な場合はそこから呼び出して提示するという仕組みだ。

今回実際にこの登録に立ち会うことが出来たので、どのようなものか、1画面ずつ紹介したい。なお、当然ながらこのシステムは中国人むけで、外国人は登録することすら出来ないため、中国人に依頼した。また、一部の画像はこちらでキャプチャしているため、異なる仕様が混在している。

 

 微信からの登録画面呼び出し

微信には、17年1月から小程序(ミニプログラム)という仕組みが組み込まれている。今回話題の電子身分証はこのミニプログラムとして提供されている。技術的仕様は確認していないが、各ブランドが提供している機能は外部サイトにリンクしているのと変わらないため、正直あまり使われない印象である。

筆者の小程序一覧。スタバやケンタッキーなど多くのブランドが提供してはいるものの、特に目新しい機能はない

この「网证CTID」というのが、今回の電子身分証明書のプログラムだ。

初回起動画面

起動すると、氏名と身分証番号の入力を求められる。ちなみに一番下にあるように、この仕組は厳密には広州市全体ではなくその一部、南沙区にて試行されている。一応開始時には「1月から全国に」というアナウンスではあったが、まだ他の地域で使える様子はない。
右上に手机号码、即ち携帯電話の番号が入力できそうなボタンがあるが、現状はクリックできない。すでに携帯電話は実名化されデータベースがあるので、将来的には携帯電話番号入力、SMS認証でログインできるようにするものと思われる。なお、同意を求められる利用規約についても記録はしたので、追って翻訳して掲載したいと思う。個人情報の認証を通過すると、顔認証の登録画面に移行する。

塗りつぶしてあるのは申請者の姓名

こちらでも画面下に「タップすると、テンセントの利用規約に同意したとみなされます」と書かれている。規約自体は一般的なものだが、なぜ独立した、しかもテンセントの規約に同意する必要があるかは不明(恐らくこの顔認証のモジュールがテンセント製ということだろう)。

顔認証画面
あまり精度は高くないのか非常に厳密なのかわからないが、何度も失敗して怒られる。「できるだけ頭と携帯電話を動かさないでください」

声紋認証

顔認証が終了すると、次は声紋認証。
…と軽く流してしまいそうだが、個人的にはこれが今回一番重要なポイントかもしれない思っている。これにより、元々もっていた顔写真(今回の顔認証は恐らくより多くの角度を撮り、精度をあげている)、指紋情報に加えて、声紋データを効率的に得ることも出来る。例えば、SNS上でやりとりされる音声データや電話の音声から個人を特定するといったことが可能になる。これが取れればあとはめぼしいところでDNAなどの生体情報、歩行パターン、虹彩くらいだろうか。

一応注釈を入れると、この声紋認証の一義的な目的は、後述する自分の情報を開示する際の顔認証の精度向上と推定される(顔認証を枠内に入れた状態で声で認証することにより、写真など別の手段での認証通過を防ぐようになっていると思われる)。従って単にそれだけが目的で保存していると言われれば反論のしようもないが、まあ情報は使いみちがなくとも取れる時にとっておいて、あとでもし必要になればつかうというのが常ではある。

居民身份证网上凭证
顔認証が終わった後は声紋認証。「普通話、大きな声で数字を読んで下さい」。ちゃんと規定の枠の中に顔を収めた上で発声しないとエラーになる
「数字を読む際、口をもっとあけてください」

ここまでのステップを終えると、ようやく電子カードが発行される。このカードは微信の卡包(カードホルダー)という場所に格納される。店舗などの会員・ポイントカードとほぼおなじ扱い(他のカードと同様に、友達にカード自体をシェアすることもできる。受け取った所でその個人の情報が見れるわけでもないが)。

電子版身分証

このカードを開くと、下記画面が開かれる。

自分のカードの画面。历史(履歴)はまだわかるとして、颜值(ネットスラングで「イケメン度」「顔面偏差値」)や等級は何に使いたいのか不明。おそらくミニプログラム側で用意しているテンプレートにそのまま当てはめているだけだと思われる

実際に使用する際は、「打码网证」をタップする。

表示される上(ピンク)が「自分を証明する」、下(青)が「相手を証明する」のボタン。

しかしここが非常に紛らわしい。例えば自分の身分証情報を見せたい場合、普通であれば上記画面の「认证本人(自分を認証)」をタップする。しかし「扫(スキャン)」という文字が示す通り、ここをタップすると立ち上がるのはQRコードスキャナで、これは明確に「相手の情報を読む」機能である。

逆も同じで、「认证对方(相手を証明する)」であればスキャンするべきなのに「码」という名前が示す通り、これをタップすると自分の情報を読み取れるQRコードが表示される。文字の配置を間違えたままなのだろうか…一応温かい気持ちで解釈すれば「本人であるのか認証する」と読めなくもないが、ネイティブも勘違いしていたので表現方法はかなりやさしくないようだ。

それぞれの”?”をタップし、ヘルプを表示した所。わりとかわいいアニメーションで表示される。

ともあれ、「认证本人」をタップしQRスキャナを起動、相手が同じように认证对方をタップして表示したQRコードを読み取ると、認証プロセスが始まる。といっても初回起動時と同様、顔認証、声紋認証をするだけだ。それをクリアすると、成功画面がでる。

成功画面
認証履歴

身分証のアップグレード

通常の手続きで手に入るのは「白黒身分証」だが、カラーにアップグレードすることができる(どうやら現行の身份证自体、初代は白で、二代でカラーになった歴史があるらしい)。何が違うのかよくわからない…色だけ変えてどうするんだと思ったけれども勿論そんなはずはなく、改めて身分証番号と有効期限の入力を求められるものの(そこから進んでいないのでその後の画面遷移・必要な追加情報は不明)、これを終えると会社登記など比較的セキュリティの高い行為もこのアプリを通してできるようになるとのこと。

なお、中国語で検索すると「微警」というアプリを通じた、コンビニなどでの顔認証登録が必要な方法の案内も出ているが、おそらくその後アップデートが行われ、わざわざどこかに出向いての登録はしなくてもよくなったものと思われる(カード画面の「可信终端布点」がそれで、タップすると地図と端末設置場所が表示されるが、現段階で特に出向く理由はなさそうなので説明は省いている)

雑感

この分野で遅れを取っている日本ですら数多くあった会員カードはほぼアプリになったような状況の中で、その分野で抜きん出ている中国がこうした身分証明を電子化すること自体は遅かれ早かれ、ということではある。そして、二代身分証で指紋情報が登録できるようになったように、「個人を証明する」という目的から考えれば、その間違いを減らすために関連の様々な情報を集約するということそれ自体は間違いではないし、当然の進化でもある。

しかし勿論問題は、この統合されて精度が増した情報を管理するのが誰か、ということに尽きる。

個人的には我々のような一般市民のプライバシーというのはそこまで価値があるものでもないと思っているし、そのためにわあわあ騒ぐのはちょっとなあと思っている。どれだけ情報を取られたとしても別に後ろめたいこともないのだから別に…と思わなくもないが、ちょっと考えると、これがまさにそのままシステム運営側の理論でもあるということに気づく。「別に後ろめたいこともないなら、システムに登録することをなぜ拒否するのですか?」というわけだ。

問題は、そのシステムが完璧にはなりえないということ、そしてこのような国においては権力者の私欲のために利用される可能性が随分高いということだ。それは今ここある不都合ではないけれど、将来的なリスク要因ではある。周囲の中国人でこういったシステムを嫌がる人が(多くはないとは言え)いるのは、なにも我々の感覚で言う「プライバシー」といった曖昧で軽いものではなく、つきつめれば政府に対する不信であり、何よりそれが現実的なリスク要因として想起されるからなんだろうな、と思う。