こんにちは、富士榮です。
先日のOpenID Summit Tokyoやその前日に開催されたOpenID Foundation Hybrid WorkshopでOIDF Executive DirectoryのGail Hodgesのキーノートで触れられたSIDI Hub(Sustainable & Interoperable Digital Identity Hub)の今後のプランと今年のアクションアイテムが公開され、2024/3/31までフィードバックを募集しています。
SIDI HubのWebページのトップからダウンロードできるようになっています。
ちょっと中身をみていきましょう。
SIDI Hubが解決を目指す課題とは?
SIDI Hubの名前の通り、デジタルアイデンティティって全然相互運用できないよね、ということを最大の課題として設定しています。
以下、Deeplでの機械翻訳です。
人と企業は国境を越える。将来、人々は、通貨交換を期待するのと同様に、国境を越えて日常生活でデジタル・ アイデンティティを使用したいと思うようになるだろう。残念ながら、多くの問題が国境を越えた相互運用性の障害となっている:
- 数十のデジタル・アイデンティティ・エコシステムがその管轄区域内でサイロ化されている。
- OECD のデジタル ID 勧告には、国境を越えた利用を可能にすることが盛り込まれているが、 38 カ国の加盟国がどのように実現できるかについての技術的または政策的なロードマップはない。
- どの国、地域、標準化団体、非営利団体、民間団体、多国間に も国境を越えた相互運用性を実現する権限がない。
- 単一の標準が「すべてを支配」する可能性は低いため、技術スタック間のデジタル ID 相互運用性は技術的には可能であるが、達成および維持は非常に困難である。
- 悪質な行為者が脆弱なインフラ(AIディープフェイク、サイバー犯罪、COVID-19)を利用するため、不作為による機会費用が発生し、人々やビジネスは高いレベルの摩擦に直面する。
- ポリシーを解釈し、製品や実装で簡単に実施する仕組みがなければ、ビジネス・コンプライアンス・コストは増大し続ける。
- デジタル・アイデンティティが果たすであろう重大な役割を理解している人は、アイデンティティ・コミュニティ以外にはほとんどいないため、明確で透明性の高いコミュニケーションが重要である(誤った情報を避けることも同様)。
ということでSIDI Hubの目的は?
なぜSIDI Hubがこんなことをやるの?
なぜなら、SIDI Hubは、
(1) デジタル ID インフラ、標準、および政策に責任を持つ (2) SIDI ハブに価値を見出す、グローバルなエコシステム全体 からの利害関係者のコミュニティ
ワークストリームおよびワークショップにおける SIDI ハブの参加者は、共有されたロードマップ、 解決すべきギャップ、および改善策を含む、国境を越えた相互運用性の「良い姿」を具体 化するのに役立つ。
我々は、この課題に対する共通のコミットメント、国内主権と国内法および国際法の尊重、参加組織の活動の尊重、そして共通の文化(コンセンサス、包括的、透明性、健全な議論など)を持っている。
SIDIの協力は、組織がその使命に照らしてインパクトをもたらすための「泳ぐ車線」を明確にする助けにもなる。
であり、逆にいうと、
法人統治機関標準化団体オープンソースコードプロバイダ市民権団体NGO多国間組織コンサルティング団体ベンダー
ではなく、
SIDI Hubは、政府やその他のエコシステム参加者が何をしなければならないかを指示することはできません。
ということです。
他国間連携をする際のアプローチは非常に難しいですね。どうしても政治色や経済安全保障などの視点が入ってきてしまうので、国際標準化機関でやってしまうと国力が小さい国々の意見などが反映されにくくなったりする、というのも背景なのかもしれません。(かといってこのアプローチが成功するとも限りませんが)
何をして、何をしないのか?
やること:
- ギャップ分析
- SIDI Hunの目的に向かって推進するための活動
- チャンピオンユースケースの選定
- 標準化団体へのアプローチ
- 各団体が策定している標準への働きかけ
- デプロイメント
- オープンな相互運用性試験の実施の働きかけ
- 条件を満たすオープンソースにフォーカスを当てる
- ポリシー
- トラストフレームワーク間のマッピングを行う
- オペレーション
- 会合の開催
- フィードバックの反映
- 他の動きとの整合性をとる
やらないこと:
- 以下のような口出しはしない、ということです
- 政府に対してどのような法律を策定しなければならないか
- 非営利団体がどのような決定を下さなければならないか
- 標準化団体がどのように仕様を変更しなければならないか
誰が参加するの?
- 国連やワールドバンクのような多国間組織
- EUや個々の国々の政府機関
- 非営利団体
- 標準化団体
- 学術機関
そしてそれを下支えするための企業や市民団体、メディア、エキスパートたちももちろん参加者となります。
結局何をやるの?
先に触れたパリの会合の参加者からSIDI Hubを実現するためには何をすべきなのか?を募ったところ、以下に集約されたとのこと。
- チャンピオンユースケースを定義する
- デジタルアイデンティティの最低限の要求事項をまとめる
- トラストフレームワークのマッピングを行う
- 成功の指標を定義する
- SIDIのガバナンスを定義する
どれも重要ですね。
想像するに、例えばトラストフレームワークのマッピングができると、日本における犯罪収益移転防止法の元で運営されている事業者で本人確認されたデジタルアイデンティティは国外でも確認済みとして通用するかどうか?という視点は非常に大事だと思います。逆にここでちゃんとマッピングをしておかないと他国において日本の本人確認は役に立たない、といった事態になってしまうのかもしれません。
ということで、先ほど触れた様々な参加組織から上記のトピックスに対応するためのワーキンググループを組成しましょう、という提案がなされています。
みたような人たちがCo-Chairとして手を挙げています。
今後どのような活動をするの?
各個別の活動は置いておいて、全体としてのロードマップが示されています。
一番大きいのは次のリオデジャネイロでのG20に向けたインプットをどう作っていくか、というところでしょうね。
色々とイベントの企画も進みつつあります。
Q4(10月)には東京かシンガポールでもイベントの開催が計画されています。
楽しみですね!
こういう国際連携モノは時間もかかるしコンセンサスを取ることも難しいと思います。さらにいうと最終的に各国が社会実装するかどうかが肝になると思いますが、そのあたりはSIDI Hubでは口出しをしない体裁になっているあたりも不安要素ではあります。
とはいえ、ちゃんと解かないといけない課題ではあるので日本からもこのような取り組みにちゃんと向き合うようにできると良いのではないでしょうか?
投稿
0 件のコメント:
コメントを投稿