2024年12月7日土曜日
Internet Identity Workshop #40の参加登録が開始されています
2024年12月6日金曜日
Mobile Driver's License(mDL) Implementation Guidelines 1.4が出たので見ていきます
目次から見ていきましょう。
- INTRODUCTION
- mDL SOLUTION OVERVIEW
- ISO/IEC 18013-5 QUALIFICATIONS
- PRIVACY AND SECURITY
- TRUST MODEL
- mDL DATA REFRESH
- MULTIPLE CREDENTIALS AND SHARED DEVICES
- NO “FLASH PASS” USE
- REVOCATION IN CASE OF OUT-OF-STATE/PROVINCE/TERRITORY ACTION
- PROVISIONING
- MISCELLANEOUS
次回から順番に見ていこうと思います。
2024年12月5日木曜日
EUDIWの認定ウォレットのリスト公開に関する施行規則ドラフトが出ています
This implementing act sets out rules for the submission to the Commission of information on certified wallet solutions and their associated electronic identification schemes by EU countries. It also sets out the requirements for the secure electronic system to be set up by the Commission for receiving the submissions.
この実施法は、EU諸国が欧州委員会に対して、認証された財布ソリューションとそれに関連する電子身分証明スキームに関する情報を提出するための規則を定めている。また、提出書類を受理するために欧州委員会が設置する安全な電子システムの要件も定めている。
11/29〜1/2までの期間でFeedback募集ということでドラフトがアップされています。
今後日本でも認定スキームにするのかどうかの行方によってはこのような仕組みが必要になりそうですね。
2024年12月4日水曜日
SIDI Hub - ベルリンレポートを読む(15)
こんにちは、富士榮です。
ようやくSIDI Hubベルリンレポートも終わりです。
といっても今回は最後のサーベイだけなのでサラッと終わります。
(そろそろ東京レポートのドラフトが出てくる見込みなので、これはこれでみていかないと・・・あれ?ワシントンDCは???)
こんなキークエスチョンです。
What questions do we need independent researchers to analyze?
独立した研究者が分析すべき問題とは?
- Privacy, tracking, “super tracking” recourse for misuse, e.g., best practice and protection of human rights
- Detection of different attack vectors during binding/proofing/auth. An authoritative source at the edge
- How are digital ID signals as effective or more effective than traditional verification methods
- economic question: verifiers get the savings, and the issuers bear the cost. How much are the costs, and how do we transfer the benefits to the cost-bearers
- use of ID as a developmental tool: correlation/causality between identity and a nation’s socio-economic development. Test the hypothesis.
- biometrics & encryption uphold the whole ecosystem(s): research reliability and continuing to be fit-for-purpose
- Education to avert disinformation misinformation (e.g., US/ Europe feedback)
- プライバシー、追跡、悪用された場合の「超追跡」手段、例えばベストプラクティスと人権の保護
- バインディング/プルーフ/認証時のさまざまな攻撃ベクトルの検出。エッジにおける権威ある情報源
- デジタル ID シグナルは、従来の検証方法とどのように同等またはそれ以上に効果的か?
- 経済的な問題:検証者は節約でき、発行者はコストを負担する。コストはいくらか、そしてコスト負担者にどのように利益を移転するか。
- 開発ツールとしての ID の利用:ID と国の社会経済的発展との間の相関性/因果性。仮説を検証する。
- バイオメトリクスと暗号化はエコシステム全体を支える。
- 偽情報の誤報を回避するための教育(例:米国/欧州のフィードバック)
あとはいつものSIDI Hubの活動を続けていくべきか?などの質問が出ました。
まぁ、参加している段階でかなりバイアスがかかるのでこの辺りは参考までに、ということで。
しかし、そろそろ今年も終わりに近づいてきましたね。あ、Advent Calendarへのエントリ忘れてた。。。
2024年12月3日火曜日
SIDI Hub - ベルリンレポートを読む(14)
国境を越えた相互運用性に関する課題としては、まぁパスポートはいいけどVISA取得のプロセスやカナダへの入国に必要なEDL(強化運転免許証)は通常の運転免許証+パスポートよりも高いよね、みたいな話があるようです。
一番大きいのは国外の身分証明書を使って身分確認をするのが難しいってところからでしょうね。他にも資産状況などのCDDに関する情報の連携も大きな課題になりそうですし、AML関連のルールの統一も難しそうです。
コンテンツの流通はますます国を超えますが、同時にフェイクなども入ってきます。そのときにどうやって情報発信元や情報を信頼することができるのか?そのためにデジタル技術はどのように役立つのか?は深淵かつ重要なテーマですね。日本ではOriginator Profileがまさに該当する取り組みになってくると思いますので期待が大きいと思います。
難しいのは一言で避難民と言っても状況はさまざま、というところもありそうです。本当に身元情報を含め国から迫害されて追い出されてしまっている人たちもいますし、ある程度の情報は持ちつつも自主的に避難している人たちも存在するはずです。
2024年12月2日月曜日
やっと電話が繋がったのでCICの情報開示サービスを使ってみた
こんにちは、富士榮です。
自分のクレジットなどの信用情報・スコアの確認ができる、ということで一部で話題になっているCICの情報開示サービスを使ってみました。
出典)日経新聞電子版(11/28)
https://www.nikkei.com/article/DGXZQOUB280PV0Y4A121C2000000/
日経でも記事が出ていました。X上では #信用スコアバトル なんてハッシュタグで流行っていたこともあり、全然受付番号取得のための電話が通じないって状態でしたがようやく通じました。。。
流れはCICのページにも記載の通り、
- クレジットカード等の契約に使ったことのある電話番号から受付番号取得用の電話へ発信
- 決済方法の選択(携帯キャリア決済かクレジットカード)。カードの場合はカードの有効期限(MM/YY)を入力※あとでパスワードの一部になる
- 受付番号(1時間有効)が払い出されるのでメモする
- CICのページに受付番号を入力、決済を行う
- すぐにPDFでファイルが落ちてくる(受付番号+カードの有効期限がパスワードになっている)
2024年12月1日日曜日
SIDI Hub - ベルリンレポートを読む(13)
こんにちは、富士榮です。
SIDI Hubベルリンレポートを見ていきましょう。
Trust Frameworkのマッピングエクセサイズが終わり、次に向けてどんなユースケースを考慮していくのか?について議論をしています。
実際の検討現場ではチームに分かれて必要性と状況についてディスカッションをしつつSlideをアップデートしていく、という形式でした。
その後、投票が行われ、このような表が作成されました。
今回のベルリンでは35名が参加、そのうち何名が投票したのかが一番右側の列に記載されています。
投票数が多かったものを見ると、
- 政府のサービスへのアクセス(17票)
- パスポートや免許証の取得など政府のサービスへのアクセスをクロスボーダーで行う
- クロスボーダーの商取引(16票)
- ケープタウンで話をした件ですね。国境を越えて商取引をするケースです
- 銀行口座の解説(16票)
- 東京でも話した件です。別の国で口座開設をするケースです
- 人によるコンテンツへの署名(16票)
- AI、ディープフェイクへの対応を行う
- モバイル運転免許証(16票)
- 言わずもがなです
patient ID: bind to an individualinternally displaced peopleslaverycheck ID2020 (UNICEF) work equally recognized IDagency delegation of authoritycorporate registration/account opening
今後これらのテーマを考慮する上では、広い声を包摂していくこと、複数の国による関与、デジタルデバイドなど環境への配慮、CYNFINフレームワークやKaliyaのDomains of Identityの分類の考慮、ユーザへのインタビュー、他のユースケースとの関連、適切なドメイン専門家のアサインなどを考えていくことが重要であることが述べられました。
これらの議論がベースとなりワシントンDCや東京サミットへバトンが渡されていくことになりました。