2024年5月27日月曜日

政策提言「デジタル・ニッポン2024」を見ていく(2)

こんにちは、富士榮です。

昨日に引き続き自民党の政策提言「デジタル・ニッポン2024」を見ていきます。


重要分野として定義されている領域毎にプロジェクトチーム(PT)が組成されていたようですね。その単位での検討状況の概要が説明されています。

7.6. 重要分野における検討の概要

重要分野として定義されていたのは、以下の6つです。
  • web3
  • 防災DX
  • サイバーセキュリティ
  • デジタル人材育成
  • AIの進化と実装
  • こども・子育てDX
それぞれのプロジェクトチーム(PTと略すのには慣れません・・・)がアウトプットを出しているのでそれぞれを簡単に紹介してます。
今回はアイデンティティ・トラストに関連する部分を中心に見ていますので主にweb3PTになるわけですが、その中ではこのようなことが書かれています。
2. web3 の推進に向けてただちに対処すべき論点

web3 の発展には、さらなる課題の解決が必要である。Society5.0 の実現に向けて AI やメタバースなど他分野との横断的検討、国際的なルール策定への貢献、VC 及び DID の利活用促進、ブロックチェーン関連事業への投資ビークル・スキームの多様化、税制改正、暗号資産発行企業等の会計監査の機会確保、DAO の活用促進、決済・投資⼿段のデジタル化、金融機関の web3 事業への参入基準の明確化と実態に即した運用など、9 つの論点について提言を行う。 

具体的にはホワイトペーパーの中に記載されているのでここでは論点について簡単な記載があるのみですがVC/DIDの利活用促進が論点として定義されています。また、コンテンツ産業やマネーロンダリング・テロ資金供与対策などへの適用・利活用にも言及されています。

他にも防災DXでは「マイナンバーカードの災害時活用を促進するため、スマホ搭載等の取組も重要。個人情報の扱いについての検証、通信・電力等インフラの強靭化も求められる」との記載があったり、デジタル人材育成については「個人への支援では、デジタル人材育成エコシステムの実現に向けて、スキル評価を一元的な ID で管理し、デジタルクレデンシャル(バッジ)を発行する方向性で検討する」とデジタルバッジについての言及もあります。またこども・子育てDXの中でも「保活情報連携基盤の構築、⺠間との連携により保活ワンストップシステムを実現。併せて就労証明書を電⼦化する」と書かれており、情報連携によるワンストップシステムや修了証明書の電子化についても触れられていますので、この辺りはID連携やVCの使い所なのかもしれません。


次回は「信頼性の確保について」です。トラストフレームワーク・ガバナンスなどTrusted Webでも議論されている重要な論点だと思いますので、じっくり読んでいきたいと思います。

2024年5月26日日曜日

政策提言「デジタル・ニッポン2024」を見ていく(1)

こんにちは、富士榮です。

以前投稿した、自民党のweb3PTのホワイトペーパーに続き、自民党の政策提言として「デジタル・ニッポン2024」が提出され承認されたというニュースが流れています。

自民党、平議員のサイトより

https://www.taira-m.jp/2024/05/post-364.html


ホリエモンや池上彰さんなど、「著名人ニセ広告等を利用したSNS型投資詐欺対策」に関する提言(案)も提出されるなど、デジタル・アイデンティティやトラストの文脈の重要性はますます高まってきていることを感じる今日この頃です。

同じく平議員のサイトより

https://www.taira-m.jp/2024/05/post-365.html


ということで「デジタル・ニッポン2024」をかいつまんで見ていきましょう。

概要版と本編(フル版)に分かれています。(冒頭の平議員のページからダウンロードできます)

こちらが概要版です。


中央列の上段にVC/DIDについて触れられています。

また、同じく中央列の真ん中あたりに「DFFTの具体化・国際的なデータ連携基盤」についても触れられています。

このあたりは、EUとのデジタルパートナーシップ協定での連携や、国際標準化への積極的な関与、SIDI Hubなどの国際連携に係る取り組みへの関与などやれること・やらなければならないことは数多くあるのではないかと思います。

また、忘れてはならないのが防災DX(左列の一番下)です。マイナンバーカードの利活用など震災から得られた教訓と制度設計の推進は大変重要ですし、さらに進化させるためには認証アプリの件を含めプライバシーとのバランスを考えた議論が必要だと思います。


フル版は「デジタル・ニッポン 2024−新たな価値を創造するデータ戦略への視座」としての本編と分野ごとの提言で構成されています。

では、アイデンティティ・トラストの文脈で重要そうな部分をピックアップしていきます。

2.2. 包括的データ戦略策定後の環境変化

データ流通に関する国際動向も重要な環境の変化である。中でも注目すべきなのが EUにおける規制やルール化の進展である。特に、EU では、信頼性を確保しつつ国境や組織を超えてデータを共有し、新しいサービスの創出や既存サービスの高度化を目指す「データスペース」の取組が実装段階に入りつつあり、既に⾃動車分野における Catena-Xなどの取組が存在している。こうした取組におけるデジタル基盤や参照モデルなどをグローバルに発信することで、⾃らのデータ主権を確保しつつ、EU 主導での国際的なデータ流通の標準化を企図している。

データスペースにおけるデータ連携では、データそのものの真正性や完全性、データ利用主体の信頼性等の確保が重要な要素となる。これらを可能とするのが電⼦署名やタイムスタンプをはじめとするトラストサービスであるが、欧州では eIDAS規則の改訂となるeIDAS 2.0 にトラストサービスの範囲の拡充が盛り込まれており、現在議論されている。個人・法人等にまたがるトラストのルールやそれに基づくサービスが、国際的につながるデータ連携基盤間で相互認証できない場合、データに国際的相互運用性がなく、国内外からのデータ移転が阻害されるおそれがある。我が国においても、国際的な協調を図り、主導的な立場を執っていく必要がある。 

また、我が国が提唱国であるDFFTについては、G7 で合意した DFFT具体化のための議論やプロジェクトを推進するための国際枠組みを着実に進展させ、国際的なデータガバナンスにおける日本のプレゼンスを高めていくことが必要である。 

重要そうなキーワードにマーカーをつけてみましたが、やはり「トラストの仕組み作り」と「国際的な相互運用性」についてはせっかく「DFFT」を提唱したわけなので日本も積極的に関与し推進していく必要があるはずです。もうちょい頑張って欲しいですね。


2.3. 重点計画に基づく取組の推進

デジタル庁が策定する「デジタル社会の実現に向けた重点計画」として挙げられている取り組みにも重要なものが含まれます。それぞれ個別視点と全体観の両方を持って進めていく必要があると思います。

(分野横断的な取組)

  • マイナンバー情報連携の進展
  • デジタルにおける認証⼿段の整理・展開(マイナンバーカード、G ビズ ID 等)
  • ベース・レジストリの整備
  • 政府相互運用性フレームワーク(GIF)の整備
  • データ活用の前提となるアナログ規制の見直し
  • データ連携基盤の整備
  • DFFT 促進のための国際連携
  • スマートシティ
  • 産業分野におけるデータ連携 等

(個別分野のデータ整備・利活用)

  • 健康・医療・介護
  • 教育・⼦ども・⼦育て
  • 防災 等


4.1. データ連携・利活用のためのインフラ整備の進展と課題

今後は、マイナンバーカードの利便性を更に向上させるために、運転免許証や在留カードとの一体化や iPhone への電⼦証明書搭載を早期に実現すべきである。特にスマートフォンへの電⼦証明書の搭載は、マイナンバーカードの利便性を劇的に向上させ、これまでの世界観を一変させることが期待され、既に搭載している Android も含め、2025 年の確定申告の時期までに対応を完了させなければならない。また、エンタメ領域における不正転売防⽌等の⺠間サービスにおけるマイナンバーカードの活用や、公共施設の利用カードとしての活用(市⺠カード化)等を進め、マイナンバーカードがあれば多様なサービスを受けられる環境を早急に実現すべきである。

やはりマイナンバーカードと免許証の一体化やスマホ搭載の件は利便性向上のためには重要ですね。ただ、個人的な意見としては認証アプリやDIW(Digital Identity Wallet)との交通整理は早期につけていくことが求められるのではないかと思いますし、どこまでAppleとGoogleに依存するのか?についてはサイドローディングの話に加えてしっかり議論していかないとダメだと思います。

ベース・レジストリの整備に関しては単なるインフラ整備だけでなく、実際のユースケースや国⺠・行政機関等のニーズを明らかにした上で、取組の実現可能性を精査した上で整備を進める必要がある。この際、登記情報を保有する法務省等、ベース・レジストリの整備・運用に必要となるデータオーナーである各府省は、ベース・レジストリに登録されるデータが適時適切にアップデートされるようデジタル庁との機能的連携が可能となる仕組みを構築すべきである。また、ベース・レジストリにおけるデータ整備については、国立印刷局の持つノウハウを活用し、品質の高いデータを整備することで、情報連携の仕組みに係る全体のコストが効率的なものとなるよう留意する。加えて、⺠間企業に対する登記情報 API の開放について、制度所管省庁である法務省とデジタル庁で検討を行うべきである。

ベースレジストリについても触れられています。少なくとも法人KYCなど法人登記情報をAPI等で民間事業者から参照できる仕組み作りは必要になってくると思います。UKにおけるCompany Houseなど登記情報をAPIで取得できる形が最低限必要となると思いますし、OpenID Connect for Identity Assuranceのプロファイルとして今後策定が進むAuthority Claimsなども考慮に入れることが期待されます。


4.4. VC/DID の利活用促進

web3 技術を応用した VC及び DIDは分散型デジタルアイデンティティを実現する技術であり、国際標準化及び諸外国でのプラクティスが積み上げられつつある。我が国においても⺠間主導で実証やルール整備の検討が進められているが、国内サービスの濫立を避けるため、所管省庁を中心に官⺠が連携し、国内での早期実装に向け、国際標準化をはじめとした議論への参画、実装に当たっての制度的・技術的課題の整理等を進めるべきである。また、VC 及び DID の社会実装を促すため、行政における先行的なユースケースの創出にも、所管省庁を中心に関係省庁が連携して取り組むべきである。

また、VC/DID を活用した分散型アイデンティティの実現に向けて、欧州をはじめとした各国で DIWの議論が進められている。本人を介した情報連携のハブ機能となる DIWがデジタル社会の新たなチョークポイントになり得ることを踏まえ、産業振興や競争政策の観点も含めた政策検討を所管省庁において実施するべきである(VC 及び DID に関するより詳細な提言について web3PT の提言を参照されたい)。

「web3技術を応用した」には同意しかねますが、VCとDID関連の国内サービスの濫立を避けるためには国際標準化をはじめとした議論への参画や制度・技術面での整理をしていくこと、そして最も重要だと個人的に思うので、行政が率先してユースケース創出をしていくことは非常に重要だと思います。


5.2. “Need to know”から“Need to share”へ

データ共有の必要性そのものは、経済安全保障と文脈とは異なっても変わることはない。これまで制度や主体を超えたデータ連携が進まなかったために、実現しなかった価値が多く存在する。テクノロジーの変化は、このような状況に変化を迫っている。これからは、テクノロジーを使いこなし、戦略的なデータ利活用によって価値を生み出すことを意図的に進めていかなければ、我が国が抱える様々な課題が解決されないままとなり、国際的にも我が国だけが取り残されてしまうという危機感を共有したい。

このようなデータ戦略を推進するに当たり、官⺠のデータ連携はもちろん、⺠間のデータ連携についても、政府の一定の関与が求められる。本稿では、データ戦略における政府の役割として、信頼の確保・維持と画期的なアイデアを集めることを強調している。⺠間のデータ連携のためには、ルールやトラストサービスによってデータ連携の信頼性を確保するための制度的環境を構築することや、政府が多くのステークホルダーを集め連携させ、社会的課題の解決策を実現する場を提供することが不可欠となる。政府は、このようなプロセスをデータ戦略に盛り込み、継続的な改善を図るべきである。

この部分は全く同意です。原文でもアンダーラインが引かれている部分はまさに今後の政府の役割を示しているところだと思います。やっぱり民間だけだと標準や相互運用性へのモチベーションがそこまで高くなく、先ほども出てきましたが濫立してしまうんですよね。


6.2. 個人データの第三者提供の在り方

この辺りから個人情報保護法の話題にも踏み込んでいます。ちょうど3年ごとの見直しのタイミングに差し掛かっているので良いタイミングだと思います。

現在、個人データの取扱いに関し、必ずしも本人の同意を得なければならないとはされていないものの、事実上本人の同意が重視されており、それゆえ個人データの利用目的について十分理解しないままに様々な場面で本人が同意を求められ、いわば「同意疲れ」が起きていると指摘されている。このような本人同意の形骸化は、本人の理解の下で個人データの保護とデータ利活用を推進しようとした個人情報保護制度の理念から著しく外れると言わざるを得ない。本人から寄せられる信頼を基礎とした円滑なデータ流通の実現が再度目指されるべきである。

なんでもかんでも同意さえ取得すればいいでしょ、という短絡はやめないといけないと言われて久しいと思いますが、事実上は同意万歳な世の中になっている、という指摘については完全に同意します。

このように続きます。

(1)本人同意原則の見直し

個人データの第三者提供について、現在でも同意が不要なケースとして、個人情報保護法第 27 条には①法令に基づく場合、②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき、③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき等、限定的に列挙されている。しかし、実際のビジネスシーンや行政実務では、個人データの第三者提供を当然の前提とするサービスの利用に際して、改めて同意を取得する必要がない場合もある。例えば、災害現場で救急隊員が個人の医療情報にアクセスするために必ず同意を取らなければならないのか。金融機関が海外送金を行うために送金者情報を送金先の金融機関に提供するために同意が必要なのか。また、本人が行政機関間の情報連携を希望しているにも関わらず、提供元の行政機関が改めて本人から同意を得なければならないのか。インターネット上等で既に公開されている情報を提供する場合にも本人同意が必要なのか。個人情報保護委員会は、本人同意が不要なケースとして、法令に基づく場合、契約に基づく場合や正当な理由に基づく場合等、個々の現場の実情を知った上で改めて整理すべきであり、全体として合理的な⼿法が検討されなければならない。

同意が不要なケースの整理と見直しが必要になってきているようですね。まぁそもそも論として現在でも同意が不要なケースでも「一応」同意を取得しようとするサービスが散見されるってことだと思いますが。他にもこの章では提供元基準や統計データの利活用に関する提言がなされているので参考になります。また、そもそも論の話として3年に一回の見直しという制度設計そのものがどうなのか?という点にも触れられているは興味深いです。


7.5. DFFT の推進と国際的なデータ連携基盤の構築

少し飛ばしてDFFTに触れられているところを見ていきます。

信頼性のある情報の⾃由かつ安全な流通の確保をグローバルに実現するため、我が国が提唱国である DFFT の実現に向けた取組を進める必要がある。昨年の G7 で合意したDFFT の具体化のための国際的な枠組み(IAP)の下で、各国のデータ規制に関するレポジトリの構築や PETs の実証等、データの越境移転時に直面する課題解決につながるプロジェクトを実施し、DFFT の具体化を進めるべきである。

国際的なデータ流通の仕組み(データ連携基盤)に関しては、EU における実装が進展する中、我が国においても海外との相互運用性を確保しつつ EU 主導でのルール形成に対抗していくため、官⺠が連携した枠組みでの議論とデータ連携基盤の構築が急務である。企業や業界、国境をまたぐ我が国のデータ共有やシステム連携の仕組みであるウラノス・エコシステムでは、欧州電池規則への対応のため既に蓄電池を先行ユースケースとしてデータ連携基盤が構築されているが、取組領域・ユースケースを拡充し、官⺠を挙げて我が国のデータスペースエコノミーを構築すべきである。

また、こうした国境を越えたデータ連携基盤の構築が進展するに伴い、データの真正性を保証するトラストサービスの役割が重要となるが、我が国においてはトラストサービスに関して欧州の eIDAS のような統一化された規範が存在しない。eIDAS の改訂の動きも注視しつつ、国際的な協調や相互運用性の確保という観点から、現在個人や法人などに対して個別に立法・整備されている電⼦署名や電⼦認証等を包括するトラストサービス規範の創設など、制度整備の検討も含めて必要な対応を行っていくべきである。

やはり掛け声だけじゃなくて具体的な活動を推進しないといけませんね。トラストサービスにtもてeIDASを念頭に制度整備をしていく必要があるということです。


今日はこのくらいにしておきます。

この後、各プロジェクトチームからの提言や、本提言で一番大切な部分かもしれない「信頼性の確保はいかにして可能か」についても触れられていますので引き続き読んでいこうと思います。

2024年5月25日土曜日

TISAがSelect IDを採用、利用者は身元確認方法を選択してサービス利用が可能に

こんにちは、富士榮です。

少し前のニュースとなりますが英国のTISAがSelect IDというサービスを採用したIDスキームの利用を開始したニュースがリリースされました。
TISAはOpenID Connect for Identity Assuranceの仕様開発の初期の段階からOpenID Foundation eKYC and Identity Assurance Working Groupに協力してくれており、ついにサービスローンチまで漕ぎ着けた、ということで感無量です。

参考)TISA(The Investing and Saving Alliance’s)とは
TISA is a not-for-profit membership organisation and a trusted partner of key industry stakeholders in helping shape the future of the UK financial services and the environment in which we operate. We have over 270+ member firms involved in the supply and distribution of savings, investment products and associated services, including the UK’s major investment managers, retail banks, online platforms, insurance companies, pension providers, distributors, building societies, wealth managers, third party administrators, FinTechs, financial consultants, financial advisers, industry infrastructure providers and stockbrokers. ​

TISAは非営利の会員制組織であり、英国の金融サービスの将来と事業環境の形成を支援する上で、主要な業界関係者の信頼できるパートナーである。英国の主要な投資運用会社、リテール銀行、オンライン・プラットフォーム、保険会社、年金プロバイダー、販売会社、ビルディング・ソサエティ、ウェルス・マネージャー、サードパーティ・アドミニストレーター、FinTech、ファイナンシャル・コンサルタント、ファイナンシャル・アドバイザー、業界インフラ・プロバイダー、株式仲買人など、貯蓄・投資商品および関連サービスの供給・流通に携わる270社以上の会員企業が加盟しています。(Deeplによる機械翻訳)


今回のニュースリリースはこちら。
TISA Launches Select ID Scheme – a new trusted and inclusive Digital ID scheme and marketplace with user choice, supported by leading financial and technological institutions
TISAはSelect IDスキーム(主要な金融・技術機関が支援する、信頼性が高く包括的な新しいデジタルIDスキームとマーケットプレイス)をローンチします

リリースによるとSelect IDというIDサービスを使い、ID(KYC)プロバイダをユーザ自身が選択することによる金融サービス等の利用を安全に行うためのスキームを構築しているということです。

参考までにSelect IDはこのサービスです。

こんな感じでユーザが複数のIDプロバイダから利用するものを選択し、サービス(リライングパーティ)を利用できるような仕組みとなっているようです。
この際に、IDプロバイダに求める要件をOpenID Connect for Identity Assuranceを使って提示し、要件を満たした状態でリライングパーティへID情報を連携することができる、という仕組みなんだと思います。




ちなみに、、、SELMID(SElect Multiple IDentities)ってサービスを立ち上げていた時代もありました。同じ思想でサービス設計していました。日本でもこのような考え方が広がると良いですね。





2024年5月24日金曜日

EU Digital IdentityのARF1.4が発行されています

こんにちは、富士榮です。

5/20にEUのデジタルID規則が施行されたのに引き続き、ARF(Architecture Reference Framework)の1.4版がリリースされましたね。



デジタルID規則の施行に関する発表

https://ec.europa.eu/digital-building-blocks/sites/display/EUDIGITALIDENTITYWALLET/The+Digital+Identity+Regulation+Enters+into+Force


ARF1.4に関する発表

https://eu-digital-identity-wallet.github.io/eudi-doc-architecture-and-reference-framework/latest/


デジタルID規則の施行の話はおいおいみていくとして、実装に関心がある身としてはARFについてが気になります。

こういう場合はchange logから見るのが正攻法ということで・・・

https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/releases/tag/v1.4.0


と思ったら、commitメッセージがバックリすぎて全然わかりません・・・

仕方ないので個別にみていきます。。リファレンスの更新やタイプミス対応なども多いのですが、目立ったところはこのくらいかと。クレデンシャルフォーマットの話とかもあるはずなのですが、change log上は見つからなかったので今後細かく読んでいこうと思います。

ユーザーストーリーテンプレートの更新

https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/commit/89525e34a613c15035824f48d0bce90b53b7e6e9

Update user-story-template.md

This commit introduces essential enhancements to our user story template by adding sections for Priority, Estimates, Technical Notes and Constraints, and Dependencies. 

These additions are crucial for several reasons:

- **Priority**: Establishing a priority level (High, Medium, Low) is vital for aligning our development efforts with the project's strategic objectives. It ensures that the team focuses on what's most important, improving resource allocation and project planning.

- **Estimates**: Providing effort estimates, whether in time units or a point system, enables better forecasting and project management. It helps set realistic timelines and expectations for stakeholders and team members alike.

- **Technical Notes and Constraints**: Outlining technical considerations and constraints upfront aids in identifying potential challenges early in the development process. This proactive approach facilitates smoother implementation and can help mitigate risks associated with technical debt and integration issues.

- **Dependencies**: Documenting dependencies on other user stories, tasks, or functionalities is crucial for understanding the broader project ecosystem. It helps in scheduling and prioritizing work, preventing bottlenecks, and ensuring a coherent development flow.

機械翻訳するとこんな感じです。

user-story-template.md の更新

このコミットでは、優先度、見積もり、テクニカルノートと制約、依存関係のセクションを追加することで、ユーザーストーリーテンプレートに重要な機能強化を導入しています。

これらの追加にはいくつかの重要な理由があります:

- 優先度**: 優先度**:優先度(高、中、低)を設定することは、開発努力をプロジェクトの戦略目標に合わせるために不可欠です。チームが最も重要なことに集中し、リソース配分とプロジェクト計画を改善することができます。

- 見積もり**: 時間単位であれポイント制であれ、工数の見積もりを提供することで、より良い予測とプロジェクト管理が可能になります。利害関係者やチームメンバーのために、現実的なスケジュールと期待値を設定することができます。

- 技術的な注意と制約**: 技術的な考慮事項と制約事項を前もって説明することは、開発プロセスの早い段階で潜在的な課題を特定するのに役立ちます。この積極的なアプローチは、円滑な実装を促進し、技術的負債や統合の問題に関連するリスクを軽減するのに役立ちます。

- 依存関係**: 他のユーザーストーリー、タスク、または機能との依存関係を文書化することは、より広いプロジェクトのエコシステムを理解するために非常に重要です。これは、作業のスケジューリングと優先順位付け、ボトルネックの防止、首尾一貫した開発フローの確保に役立ちます。


CIR 2015/1501への参照の削除

私もよくわかりませんが、相互運用性に関する枠組みに関する施行規則のようです。

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015R1501

元々存在した以下の文章を削除していますね。

The PID set SHALL at least contain the minimum set of attributes  aligned with eIDAS CIR 2015/1501 as mandatory. 

PID セットは、少なくとも eIDAS CIR 2015/1501 に沿った最小限の属性を必須として含まなけれ ばならない(SHALL)。


ちゃんと読まないといけませんが、いかんせんこの手の文書は過去を知らないと正しく理解できない傾向にあるのが辛いところです。

徐々に読み進めて理解を進めていきたいと思いますが、来月頭はベルリンでEuropean Identity & Cloud Conferenceに参加するのでその中でも色々と学べることもありそうです。楽しみです。 






2024年5月23日木曜日

デジタルアイデンティティ人材育成推進に関するイベントを開催します

こんにちは、富士榮です。

先日のOpenID Technightに引き続きイベントのご案内です。

今回はOpenIDファウンデーションジャパンのデジタルアイデンティティ人材育成推進ワーキンググループの中間活動報告会です。

OpenIDファウンデーションジャパンでは、デジタルアイデンティティ人材の発掘や育成にも力を入れており、ビジネス・技術の両面でどのようなことを学べば良いのか、など議論を進めています。
会員企業のみなさんはもちろんですが、これからデジタルアイデンティティ人材の育成をしていこうとしているすべてのみなさんに参考になる会となると思います。(もちろん、みていただいてOpenIDファウンデーションジャパンへ入会していただき一緒に活動していただける組織のみなさんは大歓迎です)

今回は会場の都合もあり、一部の方を除きオンライン配信が中心となりますがぜひご覧ください。

申し込みURL)

2024年5月22日水曜日

PlayStationでパスキーを使う(リカバリ時にパスワードを生成する必要がなくなりました)

こんにちは、富士榮です。

今週は大阪でFIDO Allianceのセミナ〜Plenaryですね。ちょうど昨日、私もPlenaryでゲストスピーカーとしてOpenID FoundationおよびOpenIDファウンデーションジャパンとFIDO Allianceとの協業について話をしました。

さて、そんなFIDOイベントの中でPlayStationアカウントのパスキー対応のアップデートについて話がありました。(4月ごろアップデートされたそうです)

このブログでも以前書いたものですね。

https://idmlab.eidentity.jp/2024/02/playstation.html

https://idmlab.eidentity.jp/2024/02/playstation_01288657578.html

ポイントは、これまでアカウントのリカバリを行う際に一旦パスワードを生成してからパスキーの登録、パスワードが無効化される、という流れだったところをダイレクトにパスキーを生成できるようになった、というところです。

と言うことで試してみました。

パスワード忘れ、パスキーにアクセスできない人はこちら、ということでリカバリプロセスに入ります。

アカウントの回復を開始します。
登録済みメールアドレスを入れて回復プロセスが開始されます。セキュリティの質問か生年月日を入れることになりますが、ここは変わらないですね。あんまり意味はなさそうなので単なる心理的障壁を作っているだけなのかもしれません。

ここが更新されたポイントですね。パスワードを生成、に加えてパスキーを生成のメニューができています。

ここでパスキーを生成すると無事にパスキーでのログインが回復されました。



アカウントのリカバリプロセスのAssurance Levelの低下は大きな問題につながる可能性が高いので、一時的にでもパスワードのような強度の低い認証手段に落とさずにリカバリできるのはとてもいいですね。



2024年5月21日火曜日

コンテンツの真正性検証に関する取り組み

こんにちは、富士榮です。

先日のInternet Identity Workshop(IIW)でも何個かセッションがあったのですが、生成AIなどの普及を踏まえてコンテンツの真正性(Content Authenticity)に関する関心が高まっているようです。

生成AIで生成AIのイメージを生成させた絵

関連する取り組みとしては、こんなものがあります。

  • CAI(Content Authenticity Initiative)
    • https://contentauthenticity.org/
  • C2PA(Coalition for Content Provenance and Authenticity)
    • https://c2pa.org/
    • CAIのEffortも統合して活動していますね

また、日本でもOriginator Profile技術研究組合が活発に活動している領域です。


最近面白いなぁ、と思ったのはTikTokがCAIとC2PAに参加したって言うニュースですかね。

https://contentauthenticity.org/blog/tiktok-joins-content-authenticity-efforts


この辺りもデジタルアイデンティティと密接に結びつく分野なので要ウォッチです。