2024年12月7日土曜日

Internet Identity Workshop #40の参加登録が開始されています

こんにちは、富士榮です。

毎年春・秋の2回開催されているInternet Identity Workshop(IIW)ですが、ついに40回目になる2025年の春の回の参加登録が開始されています。



場所はいつものマウンテンビューのコンピューター歴史博物館、期間は4月8日〜10日です。(いつもより少しだけ早いですね)

現在、Early birdなのでちょっと安くチケットが買えますので、早めに申し込みましょう。

2024年12月6日金曜日

Mobile Driver's License(mDL) Implementation Guidelines 1.4が出たので見ていきます

こんにちは、富士榮です。

この辺りのポストでも書いたAAMVAのMobile Driver's License(mDL) Implementation Guidelines 1.4を読んでいきたいと思います。(先月までは1.3でしたが11月末に1.4が出てました)

※相変わらずURLは1.2ですが、開けると1.4です。

目次から見ていきましょう。

本編
  1. INTRODUCTION
  2. mDL SOLUTION OVERVIEW
  3. ISO/IEC 18013-5 QUALIFICATIONS
  4. PRIVACY AND SECURITY
  5. TRUST MODEL
  6. mDL DATA REFRESH
  7. MULTIPLE CREDENTIALS AND SHARED DEVICES
  8. NO “FLASH PASS” USE
  9. REVOCATION IN CASE OF OUT-OF-STATE/PROVINCE/TERRITORY ACTION
  10. PROVISIONING
  11. MISCELLANEOUS
Applendix
A. MDL UPDATE/DELETE OPTION COMPARISON
B. MANDATORY REQUIREMENT LIST; CERTIFICATION TYPE
C. MDL USE “OVER-THE-INTERNET”
D. CERTIFICATE REQUIREMENTS TO WHICH COMPLIANCE CAN BE SELFCERTIFIED
E. PROVISIONING REASON CODES
F. AUSTROADS REQUEST/RESPONSE PROTOCOL


目次レベルで言うと、1.3と比べてAppendix Fが増えてますね。

次回から順番に見ていこうと思います。

2024年12月5日木曜日

EUDIWの認定ウォレットのリスト公開に関する施行規則ドラフトが出ています

こんにちは、富士榮です。

欧州連合のDIW(Digital Identity Wallet)に関する施行規則ドラフトが出ていますね。認定リストの公開に関する施工規則のドラフトです。

European Digital Identity Wallets – list of certified wallets




こちらのWallet認定に関連した規則ですね。

サマリです。
This implementing act sets out rules for the submission to the Commission of information on certified wallet solutions and their associated electronic identification schemes by EU countries. It also sets out the requirements for the secure electronic system to be set up by the Commission for receiving the submissions.

この実施法は、EU諸国が欧州委員会に対して、認証された財布ソリューションとそれに関連する電子身分証明スキームに関する情報を提出するための規則を定めている。また、提出書類を受理するために欧州委員会が設置する安全な電子システムの要件も定めている。

11/29〜1/2までの期間でFeedback募集ということでドラフトがアップされています。

今後日本でも認定スキームにするのかどうかの行方によってはこのような仕組みが必要になりそうですね。


 

 

 

2024年12月4日水曜日

SIDI Hub - ベルリンレポートを読む(15)

こんにちは、富士榮です。

ようやくSIDI Hubベルリンレポートも終わりです。

といっても今回は最後のサーベイだけなのでサラッと終わります。

(そろそろ東京レポートのドラフトが出てくる見込みなので、これはこれでみていかないと・・・あれ?ワシントンDCは???)


こんなキークエスチョンです。

What questions do we need independent researchers to analyze?

独立した研究者が分析すべき問題とは?


ベルリンではこんな回答が会場からは出てきました。

  • Privacy, tracking, “super tracking” recourse for misuse, e.g., best practice and protection of human rights
  • Detection of different attack vectors during binding/proofing/auth. An authoritative source at the edge
  • How are digital ID signals as effective or more effective than traditional verification methods
  • economic question: verifiers get the savings, and the issuers bear the cost. How much are the costs, and how do we transfer the benefits to the cost-bearers
  • use of ID as a developmental tool: correlation/causality between identity and a nation’s socio-economic development. Test the hypothesis.
  • biometrics & encryption uphold the whole ecosystem(s): research reliability and continuing to be fit-for-purpose
  • Education to avert disinformation misinformation (e.g., US/ Europe feedback)
  • プライバシー、追跡、悪用された場合の「超追跡」手段、例えばベストプラクティスと人権の保護
  • バインディング/プルーフ/認証時のさまざまな攻撃ベクトルの検出。エッジにおける権威ある情報源
  • デジタル ID シグナルは、従来の検証方法とどのように同等またはそれ以上に効果的か?
  • 経済的な問題:検証者は節約でき、発行者はコストを負担する。コストはいくらか、そしてコスト負担者にどのように利益を移転するか。
  • 開発ツールとしての ID の利用:ID と国の社会経済的発展との間の相関性/因果性。仮説を検証する。
  • バイオメトリクスと暗号化はエコシステム全体を支える。
  • 偽情報の誤報を回避するための教育(例:米国/欧州のフィードバック)

 

あとはいつものSIDI Hubの活動を続けていくべきか?などの質問が出ました。

まぁ、参加している段階でかなりバイアスがかかるのでこの辺りは参考までに、ということで。


しかし、そろそろ今年も終わりに近づいてきましたね。

あ、Advent Calendarへのエントリ忘れてた。。。



2024年12月3日火曜日

SIDI Hub - ベルリンレポートを読む(14)

こんにちは、富士榮です。

なかなか終わらないSIDI Hubベルリンレポートです。
ちなみにその後開催されたワシントンDCと東京のレポートはまだ公開されていませんが、着々と作られていますので、公開されたら読んでいこうと思います。

さて、前回は着目すべきユースケースの選定についてでしたが、各グループでどんな議論をしたのか、についてもメモが公開されています。

例えばTravellingのグループのメモはこんな感じです。

国境を越えた相互運用性に関する課題としては、まぁパスポートはいいけどVISA取得のプロセスやカナダへの入国に必要なEDL(強化運転免許証)は通常の運転免許証+パスポートよりも高いよね、みたいな話があるようです。
この課題は国境を越えて働いたり生活している人たちにとっては大きな問題ですし、コストの負担も大きい、ということです。
この辺りはパスポートのデジタル化がもっと進むとよくなるところもあるんじゃない?って感じの議論だったようです。

他にも政府の提供するサービスへのアクセスのグループはこんな感じです。

このユースケースは日本にいるとほとんど課題と感じることがと思います。例えば他国での投票やヘルスケアサービスの利用、犯罪や事故に巻き込まれたときの警察への届出、などですね。
パスポートやヘルスケア関連や保険関連のドキュメントのデジタル化がこれらの課題に対して対応するために必要なことの一部を占めていると分析されています。ただ、なかなか定量的に効果を測定するのが難しい領域ということも同時に言えるので今後どこまで進めるのかは判断が難しいところになりそうです。


つい先日のオーストラリアでの16歳未満へのSNS利用禁止の件など、オンラインサービスにおける年齢確認は大きな課題となりつつあります。
この問題は今後さらに大きな問題となる可能性もあり、取り組んでいく意義は非常に大きいと思われます。

次は教育ですね。これは東京サミットでもトピックの一つとして取り上げられました。
資格の意味合いに関する相互運用が難しいのがこの領域の特徴ですね。いくらテクニカルに相互運用できても資格情報に関する解釈が非常に重要です。これは国内でさえ未整備なところなので、国際連携を考えると今後ちゃんと基準に合意をして進めていくのが非常に重要だと考えられます。

続いて銀行口座開設のユースケースです。こちらも東京サミットで取り上げられました。

一番大きいのは国外の身分証明書を使って身分確認をするのが難しいってところからでしょうね。他にも資産状況などのCDDに関する情報の連携も大きな課題になりそうですし、AML関連のルールの統一も難しそうです。
ただ、先ほどの学位のケースとも共通しますが、柔軟に国境を越えて留学や就労を進めるためには金融サービスのような人権に直結するものをちゃんとAvailableにしておかないといつまで経っても進まないと思うのでこの辺りも非常に重要なテーマだと思います。

次はデジタルコンテンツに関してです。

コンテンツの流通はますます国を超えますが、同時にフェイクなども入ってきます。そのときにどうやって情報発信元や情報を信頼することができるのか?そのためにデジタル技術はどのように役立つのか?は深淵かつ重要なテーマですね。日本ではOriginator Profileがまさに該当する取り組みになってくると思いますので期待が大きいと思います。

最後が避難民です。日本ではセンシティブすぎるのかもしれませんが、ケープタウンや欧州においては喫緊の課題になっている問題ですね。

難しいのは一言で避難民と言っても状況はさまざま、というところもありそうです。本当に身元情報を含め国から迫害されて追い出されてしまっている人たちもいますし、ある程度の情報は持ちつつも自主的に避難している人たちも存在するはずです。
しかし、これらの人たちに対して等しく経済的な自立を促すための基本的なサービスを提供するのは重要なことであり、そのためにデジタル・アイデンティティの確立は非常に重要な要素となるはずです。

ということで今日はこの辺りまで。





2024年12月2日月曜日

やっと電話が繋がったのでCICの情報開示サービスを使ってみた

こんにちは、富士榮です。

自分のクレジットなどの信用情報・スコアの確認ができる、ということで一部で話題になっているCICの情報開示サービスを使ってみました。


出典)日経新聞電子版(11/28)

https://www.nikkei.com/article/DGXZQOUB280PV0Y4A121C2000000/


日経でも記事が出ていました。X上では #信用スコアバトル なんてハッシュタグで流行っていたこともあり、全然受付番号取得のための電話が通じないって状態でしたがようやく通じました。。。

流れはCICのページにも記載の通り、

  • クレジットカード等の契約に使ったことのある電話番号から受付番号取得用の電話へ発信
  • 決済方法の選択(携帯キャリア決済かクレジットカード)。カードの場合はカードの有効期限(MM/YY)を入力※あとでパスワードの一部になる
  • 受付番号(1時間有効)が払い出されるのでメモする
  • CICのページに受付番号を入力、決済を行う
  • すぐにPDFでファイルが落ちてくる(受付番号+カードの有効期限がパスワードになっている)
という感じです。

報告書の見方は公式の説明書にも記載されていますが、スコアの分布はこんな感じみたいですね。


ちなみに、先に記載したハッシュタグでXを検索するとみなさん自分のスコアを晒しているようですが、そんなにカジュアルに公表するものじゃないのでやめておきましょう。
また、決済の状況によって常に変動する数字ってことも理解しておいた方が良いでしょう。


ま、そのうちこの数字を使ったサービスとか出てきちゃったりするのかもしれませんね。

2024年12月1日日曜日

SIDI Hub - ベルリンレポートを読む(13)

こんにちは、富士榮です。

SIDI Hubベルリンレポートを見ていきましょう。


Trust Frameworkのマッピングエクセサイズが終わり、次に向けてどんなユースケースを考慮していくのか?について議論をしています。

実際の検討現場ではチームに分かれて必要性と状況についてディスカッションをしつつSlideをアップデートしていく、という形式でした。

その後、投票が行われ、このような表が作成されました。


これまでのパリやケープタウンの実績を踏まえてまとめています。

今回のベルリンでは35名が参加、そのうち何名が投票したのかが一番右側の列に記載されています。

投票数が多かったものを見ると、

  • 政府のサービスへのアクセス(17票)
    • パスポートや免許証の取得など政府のサービスへのアクセスをクロスボーダーで行う
  • クロスボーダーの商取引(16票)
    • ケープタウンで話をした件ですね。国境を越えて商取引をするケースです
  • 銀行口座の解説(16票)
    • 東京でも話した件です。別の国で口座開設をするケースです
  • 人によるコンテンツへの署名(16票)
    • AI、ディープフェイクへの対応を行う
  • モバイル運転免許証(16票)
    • 言わずもがなです
というところです。
他にも会社の登記、公共ヘルスケア、デバイスへのアクセス、事業者の代理アクセスなど様々な候補についても議論が行われました。

レポート上にも次のテーマが重要な課題として記載されています。

patient ID: bind to an individual
internally displaced people
slavery
check ID2020 (UNICEF) work  equally recognized ID
agency delegation of authority
corporate registration/account opening

今後これらのテーマを考慮する上では、広い声を包摂していくこと、複数の国による関与、デジタルデバイドなど環境への配慮、CYNFINフレームワークやKaliyaのDomains of Identityの分類の考慮、ユーザへのインタビュー、他のユースケースとの関連、適切なドメイン専門家のアサインなどを考えていくことが重要であることが述べられました。

これらの議論がベースとなりワシントンDCや東京サミットへバトンが渡されていくことになりました。