尼日利亚计划更换其国民身份证系统。失误可能会使数百万人无法使用

当尼日利亚国家身份管理委员会（NIMC）于2025年7月开始将该国的基础身份系统迁移到一个名为模块化开源身份平台（MOSIP）的开源平台时，这标志着该国数字历史上最具影响力的技术转变之一。 

这一举措是世界银行支持的尼日利亚数字身份发展（ID4D）计划的核心，该计划已承诺投入超过4.3亿美元重塑身份基础设施，并最近发布了一份价值8300万美元的招标，寻找系统集成商在MOSIP上部署尼日利亚下一代国家身份管理系统（NIMS 2.0）。

风险巨大。截至2025年10月，NIMC已向符合条件的尼日利亚人和海外居民发放了约1.24亿个国家身份识别号码（NIN）。这一数字在过去25年中增长了近9倍：从2000年的约1400万，到2015年的2800万，再到2024年的1.14亿，现在达到2025年的1.24亿。 

如今，NIN支撑着银行业务、SIM卡注册、社会服务、养老金、教育记录、电子商务和数字支付。重建底层系统不仅仅是例行升级，而是对尼日利亚数字身份系统的全面重构。

尼日利亚目前已登记了哪些人？

NIMC最新的人口统计数据显示，已发放的6970万个NIN（56.25%）给了男性，而5420万个（43.7%）给了女性，揭示了全国登记中持续存在的性别差距。

从地理上看，登记分布极不均衡。拉各斯州领先，发放了1310万个NIN，其中714万给男性，590万给女性。卡诺州紧随其后，有1150万，然后是卡杜纳（730万）、奥贡（512万）、奥约（470万）、卡齐纳（421万）、阿布贾（400万）、里弗斯（360万）、德尔塔（337万）和包奇（322万）完成了前十名。

在另一端，登记最弱的地区是巴耶尔萨（803,874）、埃博尼（103万）、埃基蒂（116万）、克罗斯河（142万）、塔拉巴（180万）、科吉（195万）、埃努古（201万）、约贝（209万）、伊莫（210万）和夸拉（210万），凸显了尼日利亚数字身份计划仍在努力克服的区域不平等。

海外登记也稳步扩大，已在国外发放了153万个NIN，其中953,952个给男性，584,630个给女性。

这个人类基础设施——1.24亿个独特的数字身份并且还在增长——正是尼日利亚现在试图迁移到新技术基础上的内容。

究竟在重建什么

MOSIP是一个模块化、API驱动的系统，由几个核心组件组成。这些包括公民预注册工具、登记过程中捕获人口统计和生物识别数据的软件，以及防止重复身份的生物识别去重系统（ABIS）。 

它还生成唯一ID号码，将身份记录存储在中央数据库中，并支持身份验证服务。MOSIP还通过Inji应用程序支持数字凭证，该应用程序充当安全的数字身份钱包，用户可以在其中下载、存储和管理他们经过验证的数字身份证。它还支持二维码和离线验证。

这些模块使MOSIP像一个灵活的数字身份工具箱，政府可以根据自己的需求进行调整。它不仅发放ID号码，还使其在日常生活中变得有用。通过其身份验证服务，组织可以在线或离线验证身份。同时，MOSIP上的Inji应用程序允许人们展示他们的数字身份，共享二维码，甚至在没有互联网接入的情况下进行身份验证。这确保了公民可以在任何时间、任何地点方便地在各种服务中使用他们的身份凭证。

在非洲，大约有十几个国家正在全面部署MOSIP或积极试点。公开报告指出，MOSIP已与全球26个国家合作，其中至少有九个非洲国家，包括摩洛哥、埃塞俄比亚、多哥和乌干达，已经处于试点或实施阶段，而其他国家如几内亚、布基纳法索、塞拉利昂、马达加斯加和尼日尔正在运行试点项目，努力实现全国采用。

MOSIP在非洲的代表拒绝就此事发表评论，理由是与NIMC的合同协议限制。 

公共采购通知揭示了升级的规模。NIMC正在获取数千台MOSIP认证的移动登记设备，以支持大规模注册。价值8300万美元的系统集成商合同涵盖部署、数据迁移、自动生物识别系统（ABIS）集成，以及为尼日利亚环境定制平台。

NIMC在回答问题时向TechCabal确认，迁移是全面的。 

"整个迁移过程经过深思熟虑，并且有适当的变更管理程序，以确保无缝过渡，"委员会表示。

这一声明掩盖了任何国家身份证改革中最关键的阶段之一：行星级规模的数据迁移。

核心风险：迁移1.24亿个身份

将约1.24亿个生物识别身份，每个都包含指纹、面部图像和人口统计数据，转移到新架构中，是数字政府中风险最高的操作之一。错误可能导致幽灵身份、大规模重复、服务排除或不可逆的生物识别数据损坏。

NIMC表示，一个专业的系统集成商将管理这一过程，但拒绝透露公司名称。 

"正在聘请一个有能力的知识系统集成商来处理这个过程，他们还将与委员会的技术团队合作，确保转移和能力建设以实现可持续性，"它在回应中表示，并补充说这一合作遵循"最高国际标准"。 

然而，风险不仅限于工程。像NIN这样的基础身份系统集中了权力和失败。如果身份验证层出现故障，从银行到电信的整个行业可能在一夜之间锁定数百万人。

"NIMC的前科（数据泄露）显示这是一个组织，它在过去已经表明存在需要填补的漏洞，而且他们从未承认这一点，"数字权利倡导者、前Paradigm Initiative（一个数字权利和包容组织）高级经理Adeboye Adegoke说。  

理论上供应商中立，实践中政治化

MOSIP的吸引力部分在于供应商中立性：避免专有锁定的能力。但真正的中立性取决于治理、采购纪律和政治意愿。

尼日利亚的身份验证行业已经发出警报。VerifyMe Nigeria的联合创始人兼首席执行官Esigie Aguele，该公司是尼日利亚最大的私人KYC参与者之一，表示他和其他领先运营商都没有被咨询过MOSIP对国内验证生态系统的影响。

"创始人建立了这个行业，雇用了数千名尼日利亚人，"他说。"NIMC没有人与我们谈论过MOSIP。现在感觉像是一个由全球慈善机构支持的系统正以一种边缘化整个行业的方式被引入。"

Aguele认为，尼日利亚正在不知不觉中陷入一种新形式的依赖。"比尔·盖茨的组织并没有在美国或英国使用MOSIP，但它却被推广到这里。为什么尼日利亚必须采用发达经济体不使用的东西？如果排除了当地利益相关者，供应商中立性就毫无意义。" 

实际上，由盖茨资助的MOSIP主要是为低收入和中等收入国家设计的，并没有在像美国或英国这样的高收入国家作为国家身份证平台部署，那里已经存在长期的传统系统。比尔和梅琳达·盖茨基金会将其对MOSIP的支持框定为帮助非洲和亚洲的政府采用开放、供应商中立的数字身份基础设施，但Aguele认为，这种定位本身就强化了数字身份系统如何构建和治理的不平等权力动态。

数据主权和审计

对尼日利亚人来说，最敏感的问题仍然是生物识别数据是否会离开国家。MOSIP的开源性质理论上允许在本地数据中心完全托管，但专家警告说，主权不仅仅是关于软件位置；它是关于机构控制。

政策律师Timi Olagunju认为，真正的脆弱性在于NIMC内部："主权的挑战不是MOSIP；而是NIMC的问题性质。停机和验证失败不能仅靠MOSIP解决。"

同时，NIMC面临着重大的能力挑战。如果这种规模的平台主要由外部供应商（通常是非尼日利亚人）操作和维护，即使底层软件是开放的，也会在实践中削弱主权。没有强大的本地技术所有权和内部故障排除能力，操作控制可能会逐渐远离国家。

Olagunju进一步警告云依赖性。MOSIP与亚马逊网络服务（AWS）等提供商的技术对齐引入了额外风险。在缺乏严格的数据驻留规则、强大的IT治理和持续独立审计的情况下——这些框架在尼日利亚仍然不发达，云基础设施本身可能成为国家身份数据的事实上的主权者，即使平台正式上是开源的。

第二个挑战是操作能力。大规模身份平台通常严重依赖外部供应商来运行关键组件。没有深厚的本地专业知识，主权就变成了名义上的而非实际的。

Aguele从行业角度呼应了这种担忧："尼日利亚有专家来管理其身份系统。让外国人控制我们的国家数据库是不负责任的，尤其是在数据就是国家安全的世界里。"

云依赖性加剧了这种担忧。MOSIP与亚马逊网络服务（AWS）的对齐意味着，如果没有严格的数据驻留授权、强大的IT治理和定期独立审计——这些是尼日利亚历来struggle的领域——云提供商本身就成为国家身份数据的事实上的权威。

NIMC坚持这不会是这种情况。 

"委员会完全致力于保护国家身份数据库的安全和完整性，"它表示，并补充说其运营符合尼日利亚数据保护法（NDPA）。

该机构还引用了其ISO 27001认证，自2014年以来一直持有，现已升级到2022年标准。尽管如此，MOSIP的全球开发者生态系统、云部署选项和捐助者融资提出了一个深刻的监督问题：当身份成为跨国基础设施时，谁来审计审计员？

尼日利亚人会获得MOSIP的隐私功能吗？

MOSIP被宣传为设计上保护隐私，支持令牌化标识符、最小数据身份验证和基于同意的验证。但许多国家只采用部分实施，因为传统系统、有限的技术和财务能力、薄弱或不完整的数据保护框架以及政治风险考虑使得分阶段、最小化推出比一次部署所有先进的隐私保护功能更可行。

NIMC表示，尼日利亚不会削弱这些保护。"提到的功能已经存在于我们的各种服务中，委员会不会降级或部署任何解决方案的弱版本。"

如果完全实施，令牌化ID可以显著减少原始NIN在银行、电信公司和金融科技平台之间流通的频率，从而从源头上减少身份盗窃风险。

缺失的公共时间表

尽管转型规模庞大，NIMC尚未发布公共迁移路线图。"这些将在适当时候传达，"当被问及试点、全国推广时间表和公共里程碑时，委员会表示。

这种不透明性造成了问责风险。随着尼日利亚在当前系统下已经经历周期性身份验证中断，公民、银行和电信运营商几乎无法了解该国是否距离并行运行双重身份堆栈还有几个月或几年的时间。

"如果NIMC想要主动，他们需要出来说明他们经历了什么过程才到达这个节点（选择MOSIP），以及有什么保障措施，"数字权利活动家Adegoke说。 

理论上，除了速度外，几乎不会有任何变化。预计MOSIP将在熟悉的服务背后运行，如NIN登记、NIN更新、SIM卡注册、电子KYC和社会服务身份验证。NIMC表示，该平台将与其现有的NIN身份验证服务相结合，以"改善客户旅程并增强服务交付的整合"。

实际上，这种规模的转变几乎总是会产生摩擦：临时延迟、区域性中断、生物识别不匹配以及新旧系统之间的数据同步冲突。

基础身份系统很少会悄无声息地失败。

也许最重要的问题是责任。当国家身份系统失败时——阻止贷款申请、使SIM卡失效或将公民排除在福利之外——谁来负责？

NIMC的回应很直接："国家身份管理委员会是宪法授权的尼日利亚唯一负责身份管理的机构。委员会不会将其责任转移给任何其他机构。"

这种清晰度很重要。MOSIP提供软件。世界银行提供资金。集成商提供工程。但问责将保持国内和政治性质。

对开放基础设施的高风险赌注

尼日利亚的MOSIP迁移既是技术升级，也是政治赌注：开放数字公共基础设施可以比专有替代方案更可持续地扩展。如果成功，尼日利亚将成为MOSIP最大的实际部署之一。

失败将是不稳定的。没有其他系统，无论是税收、电信、银行、教育还是选举，每天接触的尼日利亚人比NIN更多。

Olagunju在挑战中看到了机会，如果优先考虑治理和技能转移："如果没有本地数据和技能转移，NIMC只是简单地用另一个主权系统替换了一个。"

对于Aguele来说，这个问题更加根本：国家身份永远不应该外包。  "放弃你的身份基础设施不是一种选择——永远不是，"他说。

目前，转型在很大程度上继续在公众视野之外进行。明确的是发展方向：尼日利亚正在重建其身份层，不仅仅是作为一个注册表，而是作为核心数字基础设施。MOSIP是否成为主权的工具或新的依赖，将取决于未来几年的软件、治理、透明度和执行情况。

本报告是在西非媒体基金会和Co-Develop的DPI非洲新闻奖学金计划下制作的。