Identiverse 2024クィックレビュー Day1

こんにちは、富士榮です。

今週はIdentiverse 2024に来ています。実はコロナを挟んで5年ぶりに参加するIdentiverseです。今回はラスベガスで開催されているのですが、ラスベガスも多分十数年ぶりだったりします。暑いです、外は。外は35度、会場は18度という寒暖差なので体を壊しそうです。

ということで今日から4日間の開催となりますが例によって参加したセッションを中心にレビューしていきたいと思います。

Data Sharing using Verifiable Credentials in the Agriculture Sector - Paul Ashley

農業領域におけるデータ共有・流通に関する要件として「気候変動などの外的要因もあり、人々はその作物が健康に良いかどうか、環境に良いかどうかに関する証明が求められている」との紹介がありました。

その上で、関係するデータを安全にやり取りするためのTrusted Digital Frameworkというプロジェクトが立ち上がっており、40,000以上の農場や40以上の組織（農協とか銀行とか政府・自治体、小売、環境団体など）が参加していて、そこでは誰が何の目的でデータにアクセスできるかなどが透明性をもって検証できることが求められている、という話がありました。

なお、Trusted Digital Frameworkのアーキテクチャとして、

• 中央集権的なアプローチ
• 分散型のアプローチ

の検討を行い、直接的なデータ連携に比べて優位性があることから分散型のアプローチが採用されたそうです。ToIP（Trust over IP Foundation）のモデルをもとにVerifiable Credentialsを活用することになっているということです。ToIPなんですね。まぁ、スピーカーがPaul Ashleyなのでそうでしょうけど。

Verifiable Data Registry（VDR）としてHyperledger Indyを選定、結果としてdid:indyメソッドを使っている。まぁPublic/Permissionedという意味ではシナリオには適合していると思います。

その他、Verifiable Credential FormatとしてはAnonCreds 1.0、Exchange ProtocolとしてはDIDComm 1.0、WalletはAries AIP1.0を選択したとのことです。この辺はToIP/Hyperledgerですから既定路線ですね。

なお、Walletの選定の際にパーソナルWalletにするかエンタープライズWalletにするか検討し、結果としてエンタープライズWalletを選択したとのことです。これは、農場が発行するクレデンシャルは個人Walletに紐づけるのではなく、エンタープライズWalletを使っています。これは複数の従業員がアクセスできる方が望ましいから、ということです。理由はVCとしてGHG排出量やオーガニックステータスのクレデンシャルが格納されており、共有するシナリオが多いからだと思います。

その他、ガバナンスについても言及され、ToIP Trust RegistryにWalletがクレデンシャルを受け取った際のイベントが起きる都度確認ができるようになっていたり、DIF Trust Estabilshmentを使いネットワークに参加するエンティティに対するルールなどが記述されたJSONファイルを公開・参照するようになっているとのことです。

2023年に2つのパイロットプロジェクトを完了、300以上の農場がモバイルWalletにVCを発行

、5つのIssuer/Verifierの組み合わせ、5つの異なるCredential Typesで運用されていたそうです。そして、今まさにプロダクションへ移行しようとしているとのことです。

日本でもJ-クレジットのようなカーボンクレジットの仕組みが立ち上がっていますが、申請書は自己申請＋認定機関による確認となっているので、この辺りは中身の確認・検証は置いておいてデータ自体の真正性検証ができる形に進化させていく必要性はあるではないか、と思います。この辺りはデジタルの力をうまく使えるようになるといいですね。

Untangling the Tangled Web of Digital Identity Online Presentation - John Bradley, Gail Hodges, Ryan Galluzzo, Rick Byers, Ajay Gupta

パネルです。英語力的にパネルは苦手です。

OIDF、NIST、CA DMV、Google、Yubico、と関連するエリアのエキスパートが集まったセッションです。

中央集権か分散型か、OpenID ConnectなのかOID4VP、ISO 18013-7なのか、などオンラインプレゼンテーションにおける主たるプレイヤーはW3C/OIDF/FIDO/ISOと多岐にわたります。まぁ全体的に同じ方向に大きくは向かっているとはいえ、色々と物議を醸している領域もあるよね、ということでJohnからはTim Berners-Leeが提唱したSemantic Web、実装としてはRDFをベースとして定義されているW3CのVerifiable Credential Data Modelと、IETFが定義しているSD-JWT-VCの分裂の話や、何をもって各コンポーネント（Issuer/Wallet/Verifier）を信頼するのか、EUではQWACだけど他では？みたいな話もありました。

また、GoogleからはBrowser APIのVPサポートの話がありましたが、元々はAppleはmDocのみをサポートする方向でBrowser APIを提案してきたところからスタートした、なんていう裏話？を聞けて面白かったです。

また、CA DMVでもWalletが複数のフォーマットをサポートするかどうか（つまりVCとmDocのハイブリッド）の問題ではVHSとベータマックスの話が出てきて、この例えは世界共通だな、と思ったりもしました。

トラストの観点で利用者にどこまで求めるのか？についても大きな課題です。利用者は何が良くて何が悪いかの区別がつかない、という前提でシステムを作らないとダメ、という話も世界共通の課題なんだと思います。

政府機関の懸念は何か？としての問いかけにNISTは「WalletやVerifierなどは正しくID情報を取り扱っているのか？」などを挙げるあたりがNISTらしいなぁ、、と。

CA DMVからはmDLでwebサイトへログインするデモを見せてくれました。（うまく動画が映らなかったので当該URLへアクセスした画像だけ貼っておきます）

夕方からはKeynoteがありましたが、Identiverseのオープンイングはショーの要素が強いのでメモは取れていませんが、Content Chairを15年連続でやっているAndrew HindleからIdentiverseも15回記念、OpenID Connectも10周年記念、Kantara Initiativeも15周年、というアニバーサリーイヤーだ、という発表があり盛り上がっていました。

Keynoteスピーカーとざっくり内容はこんな感じでした。

• Andre Durand

• 未来は現在と連続しているものと非連続なものがある
• その中の転換点（Tipping Point）を見極めていく必要がある
• リチウムイオン電池がポータブル機器の開発・普及に貢献した例
• スマートフォンの登場によりコミュニケーションが双方向になり、誰もがコンテンツクリエイターとなった
• Identityの視点でいうとReputationがポイントになってくると思う。これをコントロールできるような世界観が必要になるかもしれない
• Women in Identity

• インクルージョンの話
• インターネットへの接続をできておらず、法的アイデンティティを持っていない人もいる
• Ian Glazer

• Kim Cameron Award、Vittorio Bertocci Award。彼らの功績をレガシーとして残していく
• そのためのFoundationとしてDigital Identity Advanced Foundationを設立した
• 金銭的なバリアを取り払うためにAwardで若手を引き上げていく
• Deneen DeFiore - CISO United Airlines

• CISOに就任してから秘密の質問からMFAまで含めCIAMに関して色々と対応してきた。パスキーなどへの対応も進めている
• 「Trust enables every part of our digitaly forward business」というキーワードが非常に印象的。トラストを中心にCIAMや顧客向けサービスの全体設計をしている
• Tucker Bryant

• 元Googleのプロダクトマネージャーで詩人、ストーリーテラーとして活躍している人だったようです。
• 非英語スピーカーには厳しい内容でした・・・

なお、キーノートの中でも発表があったのですが、snapsightというサービスで各セッションの自動要約を提供してくれるようです。明日からは活用してみたいと思います。

Authleteチロルチョコ（日本から持ってきたらしい）とGoogle TitanとOpenIDボールペン

Expo会場は大盛り上がり