ナイジェリアが国民IDシステムの置き換えを進める。失策により何百万人もがロックアウトされる可能性

ナイジェリアの国家身分証明管理委員会（NIMC）が2025年7月に、同国の基盤的身分証明システムをモジュラー・オープンソース・アイデンティティ・プラットフォーム（MOSIP）として知られるオープンソースプラットフォームへの移行を開始したとき、それは同国のデジタル歴史における最も重要な技術的転換点の一つとなりました。 

この動きは、世界銀行が支援するナイジェリア・デジタルアイデンティティ開発（ID4D）プログラムの中心となるもので、同プログラムは身分証明インフラの再構築に4億3000万ドル以上を投じ、最近ではMOSIPを基盤とするナイジェリアの次世代国家身分証明管理システム（NIMS 2.0）を展開するシステムインテグレーターに対して8300万ドルの入札を発表しました。

その重要性は計り知れません。2025年10月時点で、NIMCは約1億2400万の国民識別番号（NIN）を対象となるナイジェリア国民および在外居住者に発行しています。この数字は過去25年間でほぼ9倍に増加しました：2000年の約1400万から、2015年には2800万、2024年には1億1400万、そして現在2025年には1億2400万となっています。 

今日、NINは銀行取引、SIM登録、社会サービス、年金、教育記録、eコマース、デジタル決済の基盤となっています。基盤システムの再構築は単なる日常的なアップグレードではなく、ナイジェリアのデジタルアイデンティティシステム全体の再構築なのです。

ナイジェリアはこれまで誰を登録してきたのか？

NIMCの最新の人口統計によると、6970万のNIN（56.25%）が男性に、5420万（43.7%）が女性に発行されており、国民登録における継続的な性別格差が明らかになっています。

地理的には、登録は著しく不均衡です。ラゴス州が1310万のNIN発行で首位を占め、714万人の男性と590万人の女性に分かれています。カノ州が1150万で続き、その後カドゥナ州（730万）、オグン州（512万）、オヨ州（470万）、カツィナ州（421万）、アブジャ（400万）、リバーズ州（360万）、デルタ州（337万）、バウチ州（322万）がトップ10を構成しています。

一方、登録が最も少ないのはバイエルサ州（803,874）、エボニ州（103万）、エキティ州（116万）、クロスリバー州（142万）、タラバ州（180万）、コギ州（195万）、エヌグ州（201万）、ヨベ州（209万）、イモ州（210万）、クワラ州（210万）であり、ナイジェリアのデジタルID計画がまだ克服しようと苦闘している地域間格差が浮き彫りになっています。

在外登録も着実に拡大し、153万のNINが海外で発行され、そのうち953,952が男性、584,630が女性となっています。

この人的インフラ—1億2400万の固有デジタルアイデンティティとその増加—こそが、ナイジェリアが現在新しい技術基盤への移行を試みているものです。

具体的に何が再構築されているのか

MOSIPはモジュール式のAPI駆動システムで、いくつかの中核コンポーネントから構成されています。これには市民が事前登録するためのツール、登録時に人口統計データと生体認証データを収集するソフトウェア、重複アイデンティティを防止する生体認証重複排除システム（ABIS）などが含まれます。 

また、固有のID番号を生成し、アイデンティティ記録を中央データベースに保存し、認証サービスを提供します。MOSIPはさらに、Injiアプリを通じてデジタル資格情報をサポートしており、このアプリはユーザーが検証済みのデジタルIDカードをダウンロード、保存、管理できる安全なデジタルアイデンティティウォレットとして機能します。また、QRコードとオフライン認証も可能にします。

これらのモジュールにより、MOSIPは政府がニーズに合わせて適応できる柔軟なデジタルアイデンティティツールボックスとして機能します。ID番号を発行するだけでなく、日常生活で役立つものにします。認証サービスを通じて、組織はオンラインまたはオフラインでアイデンティティを検証できます。同時に、MOSIP上のInjiアプリを使用すると、インターネットアクセスがなくても、人々はデジタルIDを提示し、QRコードを共有し、自分自身を認証することができます。これにより、市民はいつでもどこでもサービス全体で便利にアイデンティティ資格情報を使用できるようになります。

アフリカ全体では、約12カ国がMOSIPを完全に展開しているか、積極的にパイロット運用しています。公開報告によると、MOSIPは世界26カ国と関わっており、モロッコ、エチオピア、トーゴ、ウガンダを含む少なくとも9つのアフリカ諸国がすでにパイロットまたは実装段階にあり、ギニア、ブルキナファソ、シエラレオネ、マダガスカル、ニジェールなどは国家採用に向けてパイロットプログラムを実施しています。

アフリカのMOSIP代表者は、NIMCとの契約上の制約を理由に、この記事へのコメントを控えました。 

公共調達通知からは、アップグレードの規模が明らかになっています。NIMCは大規模登録をサポートするために数千のMOSIP認定モバイル登録デバイスを取得しています。8300万ドルのシステムインテグレーター契約は、展開、データ移行、自動生体認証識別システム（ABIS）の統合、およびナイジェリアの環境に合わせたプラットフォームのカスタマイズをカバーしています。

NIMCはTechCabalの質問に対する回答で、移行が全面的であることを確認しました。 

「移行プロセス全体は十分に検討されており、シームレスな移行を確保するための適切な変更管理手順が整っています」と委員会は述べました。

この声明は、国民IDの大規模な刷新における最も重要な段階の一つを隠しています：惑星規模のデータ移行です。

中核的リスク：1億2400万のアイデンティティの移行

指紋、顔画像、人口統計データを含む約1億2400万の生体認証アイデンティティを新しいアーキテクチャに移行することは、デジタル政府における最もリスクの高い操作の一つです。エラーが発生すると、ゴーストアイデンティティ、大規模な重複、サービスからの排除、または不可逆的な生体認証データの破損を引き起こす可能性があります。

NIMCは、専門のシステムインテグレーターがこのプロセスを管理すると述べましたが、会社名の公表は控えました。 

「プロセスを処理するために有能な知識システムインテグレーターが関与しており、委員会の技術チームと協力して、持続可能性のための移行と能力構築を確保します」と回答で述べ、この関与は「最高の国際基準」に従っていると付け加えました。 

しかし、リスクはエンジニアリングを超えています。NINのような基盤的IDシステムは、権力と障害の両方を集中させます。認証層に障害が発生すると、銀行から通信まで、あらゆるセクターが一夜にして何百万人もの人々をロックアウトする可能性があります。

「NIMCの前例（データ侵害の）は、過去に埋める必要のあるギャップがあることを示しており、彼らはそれを認めたことがない組織であることを示しています」と、デジタル権利擁護者であり、デジタル権利と包摂組織であるParadigm Initiativeの元シニアマネージャーであるAdeboye Adegokeは述べました。  

理論上はベンダー中立、実際は政治的

MOSIPの魅力の一部は、ベンダー中立性にあります：独自のロックインを回避する能力です。しかし、真の中立性はガバナンス、調達規律、政治的意志に依存します。

ナイジェリアのアイデンティティ検証業界はすでに警鐘を鳴らしています。ナイジェリア最大の民間KYC事業者の一つであるVerifyMe Nigeriaの共同創設者兼CEOであるEsigie Agueleは、彼も他の主要な事業者もMOSIPが国内検証エコシステムに与える影響について相談を受けていないと述べています。

「創業者たちがこの業界を構築し、何千人ものナイジェリア人を雇用しています」と彼は言いました。「NIMC内の誰もMOSIPについて私たちに話していません。今や、グローバルな慈善事業に支えられたシステムが、業界全体を脇に追いやるような形で導入されているように感じます。」

Agueleは、ナイジェリアが新たな依存形態に無意識のうちに陥るリスクがあると主張します。「ビル・ゲイツの組織は米国や英国でMOSIPを使用していませんが、ここでは推進されています。なぜナイジェリアは先進経済国が使用していないものを採用しなければならないのでしょうか？地元の利害関係者が排除されていれば、ベンダー中立性は何の意味もありません。」 

実際、ゲイツが資金提供するMOSIPは主に低・中所得国向けに設計されており、米国や英国のような高所得国では、長年にわたるレガシーシステムがすでに存在するため、国民IDプラットフォームとして展開されていません。ビル＆メリンダ・ゲイツ財団はMOSIPへの支援をアフリカとアジアの政府がオープンでベンダー中立のデジタルIDインフラを採用するのを支援するものとして位置づけていますが、Agueleはその位置づけ自体が、デジタルアイデンティティシステムの構築とガバナンスにおける不平等な力学を強化していると見ています。

データ主権と監査

ナイジェリア人にとって、最も敏感な問題は生体認証データが国外に出るかどうかです。MOSIPのオープンソースの性質は理論的には地元のデータセンターでの完全なホスティングを可能にしますが、専門家は主権はソフトウェアの場所だけの問題ではなく、制度的な管理の問題だと警告しています。

政策弁護士のTimi Olagunju氏は、真の脆弱性はNIMC内にあると主張します：「主権の課題はMOSIPではなく、NIMCの問題のある性質です。ダウンタイムと検証の失敗はMOSIPだけでは解決できません。」

同時に、NIMCは重大な能力の課題に直面しています。この規模のプラットフォームが、主に外部ベンダー（多くの場合、ナイジェリア人以外）によって運営・維持される場合、基盤となるソフトウェアがオープンであっても、実際には主権が弱まる可能性があります。強力な地元の技術的所有権と社内のトラブルシューティング能力がなければ、運用管理は徐々に国家から離れていく可能性があります。

Olagunju氏はさらにクラウド依存性について警告しています。MOSIPのAmazon Web Services（AWS）などのプロバイダーとの技術的連携は、追加のリスクをもたらします。厳格なデータ所在地規則、堅牢なITガバナンス、継続的な独立監査—ナイジェリアではまだ十分に発達していないフレームワーク—がない場合、プラットフォームが正式にオープンソースであっても、クラウドインフラ自体が国民アイデンティティデータの事実上の主権者になる可能性があります。

二つ目の課題は運用能力です。大規模なアイデンティティプラットフォームは、重要なコンポーネントを運用するために外部ベンダーに大きく依存することがよくあります。深い地元の専門知識がなければ、主権は名目上のものにすぎなくなります。

Agueleは業界の視点からこの懸念を共有しています：「ナイジェリアにはアイデンティティシステムを管理する専門家がいます。外国人に国家データベースの管理を任せることは、特にデータが国家安全保障である世界では無責任です。」

クラウド依存性は懸念を強めます。MOSIPのAmazon Web Services（AWS）との連携は、厳格なデータ所在地の義務付け、強力なITガバナンス、定期的な独立監査—ナイジェリアが歴史的に苦労してきた分野—がなければ、クラウドプロバイダー自体が国民アイデンティティデータの事実上の権威になることを意味します。

NIMCはこれが当てはまらないと主張しています。 

「委員会は国家アイデンティティデータベースのセキュリティと完全性を保護することに全力を尽くしています」と述べ、その運用はナイジェリアデータ保護法（NDPA）に準拠していると付け加えました。

同機関はまた、2014年から保持しており、現在2022年の基準にアップグレードされたISO 27001認証を引用しています。それでも、MOSIPのグローバル開発者エコシステム、クラウド展開オプション、ドナー資金調達は、深い監視の問題を提起します：アイデンティティが国境を越えたインフラになったとき、誰が監査人を監査するのでしょうか？

ナイジェリア人はMOSIPのプライバシー機能を利用できるのか？

MOSIPはデザイン上、プライバシー保護を謳っており、トークン化された識別子、最小データ認証、同意ベースの検証をサポートしています。しかし、多くの国は部分的な実装のみを採用しています。これは、レガシーシステム、限られた技術的・財政的能力、弱いまたは不完全なデータ保護フレームワーク、政治的リスクの懸念により、高度なプライバシー保護機能をすべて一度に展開するよりも、段階的で最小限の展開の方が実現可能だからです。

NIMCはナイジェリアがこれらの保護を弱めることはないと述べました。「言及された機能はすでに私たちの様々なサービスに存在しており、委員会はいかなるソリューションのダウングレードや弱いバージョンの展開も行いません。」

完全に実装された場合、トークン化されたIDは、生のNINが銀行、通信会社、フィンテックプラットフォーム間で流通する頻度を大幅に減らし、それによって発生源でのアイデンティティ盗難リスクを軽減することができます。

欠けている公開タイムライン

変革の規模にもかかわらず、NIMCは公開移行ロードマップを発表していません。「これらは適切な時期に伝えられるでしょう」と、パイロット、国家展開のタイムライン、公開マイルストーンについて尋ねられた際に委員会は述べました。

この不透明さは説明責任のリスクを生み出します。ナイジェリアは現行システムの下で定期的な認証停止を経験していますが、市民、銀行、通信事業者は、国が並行して二重のアイデンティティスタックを実行するまで数ヶ月なのか数年なのかについてほとんど見通しがありません。

「NIMCが積極的になりたいのであれば、この段階（MOSIPの選択）に至るまでに彼らが経た正確なプロセスと、どのような安全策が講じられているかを明らかにする必要があります」と、デジタル権利活動家のAdegokeは述べました。 

理論的には、速度を除いてほとんど変わるべきことはありません。MOSIPはNIN登録、NIN更新、SIM登録、e-KYC、社会サービス認証などの馴染みのあるサービスの背後で動作することが期待されています。NIMCは、このプラットフォームが既存のNIN認証サービスと組み合わされ、「顧客の旅を改善し、サービス提供のための統合を全体的に強化する」と述べました。

実際には、この規模の移行はほぼ常に摩擦を生み出します：一時的な遅延、地域的な停止、生体認証の不一致、古いシステムと新しいシステム間のデータ同期の衝突などです。

基盤的IDが静かに失敗することはめったにありません。

おそらく最も重要な問題は責任です。国民アイデンティティシステムが失敗した場合—ローン申請をブロックしたり、SIMカードを無効にしたり、市民を福祉から排除したりした場合—誰が答えるのでしょうか？

NIMCの回答は直接的です：「国家身分証明管理委員会は、ナイジェリアでのアイデンティティ管理を憲法によって委任された唯一の機関です。委員会はその責任を他のいかなる機関にも移しません。」

この明確さは重要です。MOSIPはソフトウェアを提供します。世界銀行は資金を提供します。インテグレーターはエンジニアリングを提供します。しかし、説明責任は国内的かつ政治的なままです。

オープンインフラへの高リスクな賭け

ナイジェリアのMOSIP移行は技術的なアップグレードであると同時に政治的な賭けでもあります：オープンなデジタル公共インフラが独自の代替手段よりも持続可能に拡張できるという賭けです。成功すれば、ナイジェリアはMOSIPの最大の実世界での展開の一つとなるでしょう。

失敗は不安定化をもたらすでしょう。他のどのシステム、税金、通信、銀行、教育、選挙も、NINほど多くのナイジェリア人に日々触れることはありません。

Olagunju氏は、ガバナンスとスキル移転が優先されれば、この課題に機会を見出しています：「地元のデータとスキルの移転がなければ、NIMCは単に一つの主権システムを別のものに交換しただけです。」

Agueleにとって、この問題はさらに根本的です：国民アイデンティティは決して外部委託されるべきではありません。  「アイデンティティインフラを譲渡することは、決して選択肢ではありません」と彼は述べました。

現在のところ、移行は主に公の視界から外れて続いています。明らかなのは進行方向です：ナイジェリアはそのアイデンティティ層を単なる登録簿としてではなく、中核的なデジタルインフラとして再構築しています。MOSIPが主権の道具になるか、新たな依存関係になるかは、ソフトウェアよりも、今後数年間のガバナンス、透明性、実行にかかっています。

この報告書は、西アフリカメディア財団とCo-Developによる「DPIアフリカジャーナリズムフェローシッププログラム」の下で制作されました。