2024年9月18日水曜日
次回のOAuth Security Workshopはアイスランド
2024年9月17日火曜日
Google Walletと選択的情報開示
Selective disclosure and user control: With digital identity, the relying party (a party requesting information, for example a car rental company or a merchant) is able to request only the relevant parts of a person’s ID. Today, if you’re presenting your physical ID (for example to confirm your age or your address) you have to share everything — your name, address, your physical description and more. However, with a digital ID, you can share only the required data. Additionally, you must authenticate the device with a fingerprint, PIN or passcode in order for any of your ID information to be shared with the requester.
選択的開示とユーザー制御:デジタル ID では、依拠当事者(情報を要求する当事者、たとえばレンタカー会社や商業者)は、個人の ID の関連部分のみを要求することができる。現在、物理的なIDを提示する場合(たとえば年齢や住所を確認する場合)、氏名、住所、身体的特徴など、すべてを共有しなければならない。しかし、デジタルIDでは、必要なデータのみを共有することができる。さらに、あなたのID情報を要求者と共有するためには、指紋、PIN、パスコードでデバイスを認証する必要があります。
選択的情報開示のUXがどうなるのか気になりますが、個人的な意見としてはリライングパーティが全体ではなく最低限の要求ができるようになるので、ウォレットとしてはそのリクエストに対応できるようにするよ、という話だけでは全然足りない気がしています。(実装する立場としては理解できますが)
あくまでユーザの意思によって開示する情報を選択できるという体験が重要だと思うので、リライングパーティがどんな属性を要求してきているかに関わらず、自身で開示する属性を選べる状態にはなっていないといけないと思います。(結果的にリライングパーティの要求を満たさなかったとしても)
また、オフラインでの利用についても考慮をしていってもらえるといいなぁ、、と思います。たとえば、画面を見せる際に検証者の目線では「これは正式な書類である」ということが視認できる状態が重要なので、表面は正式な証明書であることが視認できるだけ、タップして裏面を見せるとユーザがあらかじめ設定した開示したい最低限の情報だけが記載されている、という状態が作れるといいのではないかと思います。
いずれにしても3rdパーティウォレットを含むエコシステムが正常に出来上がるような規制などは政府が中心に整備してもらえるといいですね。ユーザーの声を正しく吸い上げるためにもAppleとGoogleだけに任せるのではなく、エコシステム全体として進化できていくことが重要な気がします。
2024年9月16日月曜日
Google Walletへ搭載できる証明書
- 支払いカード
- ポイントカード
- ギフトカード
- 写真
- お支払い方法
- 搭乗券やイベント チケットを保存して使用する
- ポイントカードとギフトカード
- Google ウォレットを公共交通機関で使用する
- Google ウォレットにヘルスパスを追加する
- 自動車用デジタルキー
- Google ウォレットに学生 ID を保存する
- 米国の運転免許証または州発行の身分証明書を追加する
- Google ウォレットに社員バッジを保存する
- Use transit loyalty cards in Google Wallet (UK only)
- スマートウォッチの Google ウォレットでパスを使用する
- Google ウォレットのパスの分類
- Google ウォレットのリンクされたパスについて
- Google ウォレットのウェブサイトの利用を開始する
- ホテルキー
- 自動車用デジタルキー
- 学生ID
- 米国の運転免許証または週発行の身分証明書(今回のパスポートの件はこちらですね)
- 社員バッジ
- Transit loyalty card
- ホテルキー
2024年9月15日日曜日
デジタル認証アプリを利用するサービス一覧が更新
こんにちは、富士榮です。
デジタル認証アプリと連携するサービス(事業者)一覧が大幅に更新されています。
https://services.digital.go.jp/auth-and-sign/case-studies/
2024年6月にアプリがリリースされた際は横浜市と三菱UFJ銀行のアプリの2つだけでしたが、この3ヶ月で15個まで増えています。
6月時点のポスト
https://idmlab.eidentity.jp/2024/06/blog-post.html
ざっとみていくと、
- 事業者や自治体のアプリそのものが連携するパターン
- 都市OSやIDaaSなどのプラットフォームが連携するパターン
- 本人確認アプリなど他の事業者アプリから呼び出されるアプリが連携するパターン
マイナンバーカードを読み取るアプリがいっぱいデジタルクレデンシャルによる「本人確認」と「身元確認」
2024年9月14日土曜日
DIFハッカソンのプレ登録が開始されています
2024年9月13日金曜日
OpenID Connect for Identity Assurance最終仕様の投票が始まります
2024年9月11日水曜日
SIDI HubワシントンD.C.会合クィックレビュー
Welcome keynote - Carole House/NSC, Ryan Gailuzzo/NIST
Intro to Use Case Methodology - Elizabeth, Gail
- 4つのユースケースに絞り込んだ。DCと東京ではディープダイブすることが大事
- グローバルにおけるデジタルIDの相互運用性の課題については認識できたが、Domestic focusが残っている
- グローバルサウスから参加する個人に対する資金提供の課題。これができないとトラストフレームワークの分析などが進まない
- 国やMultilateral engagementやfundとが限られている。フォーマルエンティティがいないと2025年以降の持続性に課題がある
- チャンピオンとなりうる4つのユースケース(銀行口座の開設、難民、教育、国境を超えた取引き)を深く掘り下げる
- 2つのユースケース(銀行口座の開設、難民)の技術的要件を深掘りする
- デジタルIDに関するガバナンス、トラストフレームワーク分析に関するフィードバックを得る
- 不足しているユースケースに関する地域特性を踏まえたフィードバックを得る
Use Case Deep Dives〜Minimum Requirements
- Age Verificationの観点でも難民の身元確認ができることは非常に重要。理由はAge Verificationが必要なサービス(インターネットの閲覧もその一つ)を難民に提供することすらできないため
- UNHCRがやっている難民登録のプロセスについて。エチオピアでID4Africaと一緒にやっているが、特徴として複数の国と国境が面しているので把握が大変
- UNHCRの難民ID登録システムであるPRIMESへの登録時のIdentity Verificationは非常に大変で時間がかかる。例えば家族が別々の経路を通じて入国してくることもあるので、関係性を証明する必要があったりする
- 基本的には生体情報との紐付けを行う形をとる。まずは識別可能な状態を作り、そこに複数の属性を紐づけていくことでアイデンティティを形成していく、という積み上げ型によるアイデンティティ確立が必要となる
Educational Certificates Use Case
Guest Session: TSA's mDL Research Agreement - Jason/TSA
Trust Framework Analysis - Elizabeth, Mark
後半、若干ショッキングな発表がありましたので、このワークストリームの行末が心配になりましたが、SIDI Hubとして何とか進めていけるといいな、と思います。
Governance of Digital Identity Systems - Scott, Shigeya, Gail
2024年9月10日火曜日
SIDI Hub - ベルリンレポートを読む(1)
第3回目となるワシントンD.C.会合の前までにベルリン会合の概要だけはみておきましょう。(ちなみに私も現地で参加しましたが、各テーマごとに会場でディスカッション〜アイテムへまとめていく、というワークショップ形式なので個人的にはまとめる時間が取れなかったのでこのレポートは相当嬉しいです)
サマリー
The SIDI Hub Summit in Berlin, Germany, followed the 2023 inaugural event in Paris and was the second of 5 Summits in 2024. The five summits are critical forums for progressing the five workstreams throughout the year.
ドイツのベルリンで開催されたSIDIハブ・サミットは、2023年のパリでの初開催に続くもので、2024年に開催される5つのサミットの2番目となる。この5つのサミットは、年間を通じて5つのワークストリームを推進するための重要なフォーラムである。
5つのワークストリームはこれまでも書きましたが、以下の通りです。
- Champion Use Cases
- Trust Framework Mapping
- Minimum Technical Requirements
- Governance
- Metrics of Success
Approximately 50 attendees joined SIDI Hub Berlin on June 3, 2024 - the day before the European Identity and Cloud Conference (EIC). Due to the nature of who attends EIC, far more technical experts attended the Berlin Summit, whereas the Paris and Cape Town Summits included heavier representation from Governments. For this reason, the agenda emphasized naming barriers to interoperability, refining the approach for technical requirements gathering, and the interplay between Trust Frameworks and protocols. It also included a discussion on Champion Use Cases - particularly for the European context - and building a shared researchagenda. The feedback from these sessions will shape workstream activities and the structure of Summits to follow.欧州アイデンティティ・クラウド会議(EIC)の前日である2024年6月3日、SIDIハブ・ベルリンに約50名の参加者が集まった。パリとケープタウン・サミットでは政府関係者が多く参加したのに対し、EICでは技術専門家が多く参加した。このため、アジェンダでは、相互運用性の障壁を挙げること、技術要件収集のアプローチを洗練させること、トラストフレームワークとプロトコルの相互作用が強調された。また、チャンピオンのユースケース(特に欧州の状況)についての議論や、の共有研究アジェンダの構築も行われた。これらのセッションからのフィードバックは、ワークストリームの活動と、その後のサミットの構成を形作ることになる。
→レポートに書いている通り、European Identity & Cloud Conference(EIC)の前日に開催されたため、ケープタウンに比べると少し技術寄りだったかもしれません。また、アフリカに比べるとEUという一つの経済圏がすでに構築されていることがユースケースを考える上での特徴点となるのかもしれません。
主な成果
This section synthesizes that information into the high-level themes that the co-organizers took away from the event. Part 2 of this report consolidates the Rapporteur’s notes and many of the slides from the event itself.
本セクションでは、これらの情報を統合し、共同主催者がこのイベントから持ち帰ったハイレベルなテーマを紹介する。本報告書の第2部では、報告者のメモとイベントでのスライドをまとめた。
アーキテクチャのタイプ
While there are vast numbers of configurations, profiles, and proprietary APIs related to the transmission of identity data, there are a limited number of architectural archetypes that need to be able to interoperate globally. In particular, those that are based on API connections between Identity Providers (IdPs) and Relying Parties (RP’s) and those that are mediated by an agent (“wallet”) that holds credentials issued to an end-user. Interventions to ensure interoperability of these solutions include options at the source (the IdP or the wallet) or at the destination (the Relying Party or Verifier). SIDI Hub participants remain in active discussion about whether there is a need for broad guidance about which interventions may be more appropriate or if the group should support both “fix-at-source” and “fix-at-destination” models.
ID データの伝送に関連する構成、プロファイル、および独自の API は膨大な数に上るが、グローバルに相互運用でき る必要があるアーキテクチャの原型は限られている。特に、ID プロバイダ(IdP)と依拠当事者(RP)間の API 接続に基づくもの、およびエンドユー ザに発行されたクレデンシャルを保持するエージェント(「ウォレット」)に仲介されるものである。これらのソリューションの相互運用性を確保するための介入には、ソース(IdP またはウォレット)またはデスティネーション(依拠当事者または検証者)におけるオプションが含まれる。SIDI ハブの参加者は、どの介入がより適切であるかについての広範なガイダンスが必要であるか、またはグループが「送信元での固定」と「宛先での固定」の両方のモデルをサポートすべきかについて、活発な議論を続けている。
→従来のIdPとRPのモデルに加えてウォレットが間に入るモデルを考える場合の相互運用性等に関する深掘りが必要になる、という話です。抽象度を上げていくと単純に送信者と受信者になりますが、それぞれの特性がアーキテクチャによって異なるため相互運用のためのプロトコルや信頼性を確保するためのトラストフレームワークの互換性なども考慮する必要があります。
Verifierがマーケットを作る
A significant theme of feedback at both SIDI Hub and the EIC event that followed was that Verifiers (in this paragraph, the term is used interchangeably with Relying Party) represent the more challenging side of the marketplace - and that adding complexity or risk to Verifier implementations may make it harder to do business. This would lead to:
1. Slow adoption and use
2. Barriers to entry in multiple verticals
3. Exacerbated inclusion issues for smaller players.
Any solution needs to address these risks. On the other hand, SIDI Hub participants are also keenly aware that once an ecosystem is functioning, verifiers stand to benefit more than the issuers, who often bear the cost of implementation. The group was eager to explore opportunities to address this imbalance.
SIDI ハブとそれに続く EIC イベントでのフィードバックの重要なテーマは、検証者(この段落で は、この用語を依拠当事者と同じ意味で使用する)が市場のより困難な側面を代表しており、検証者の実装に複雑性やリスクを加えると、ビジネスが困難になる可能性があるということであった。その結果、以下のことが起こる:
1. 導入と利用の遅れ
2. 複数の業種における参入障壁
3. 小規模プレーヤーのインクルージョンの問題の悪化。
どのような解決策も、これらのリスクに対処する必要がある。他方、SIDI ハブの参加者は、エコシステムがいったん機能すれば、多くの場合、導入コストを負担す る発行者よりも検証者の方がより多くの利益を得る立場にあることも強く認識している。グループは、この不均衡に対処する機会を探ることに熱心であった。
→この話もいつも議論になるところですね。ビジネスモデルをどうするか、という話です。現状ではやはりVerifierが一番便益を得ることができそうだ、ということなので基盤やサービスを開発するときは十分に年頭におく必要がありそうです。
ユースケースの根拠となる要件(あるいは「抽象化の危険性)
In exploring the set of 9 communication patterns between architectural archetypes, the Minimum Technical Requirements workstream concluded there was a limit to how much could reasonably be accomplished without the solid definition of a use case. As participants have pointed out, examples of successful cross-border interoperability efforts have been rooted in a specific problem space: passports for border crossings and air travel, credit card payments, a unified SAML profile for global access to educational institutions, etc. For this reason, the SIDI Hub Community continues its global listening and will work to define a set of 3-4 “Champion Use Cases” (and dive deeper into their respective requirements) throughout the next several Summits.
アーキテクチャ原型間の9つの通信パターンを検討する中で、最小技術要件ワークストリームは、ユースケースの確固とした定義なしに合理的に達成できることには限界があると結論づけた。参加者が指摘したように、国境を越えた相互運用性の取り組みが成功した例は、特定の問題空間に根ざしたものであった。たとえば、国境通過や航空旅行のためのパスポート、クレジットカード決済、教育機関へのグローバルアクセスのための統一SAMLプロファイルなどである。このような理由から、SIDIハブコミュニティはグローバルな聞き取り調査を継続し、今後数回のサミットを通じて、3~4件の「チャンピオンユースケース」の定義(およびそれぞれの要件への深掘り)に取り組む予定である。
→難しいところです。抽象化をしないと汎用的で互換性のあるシステムを構築することは難しくなりますが、ユースケース分析を進めれば進めるほど、「ユースケース依存」の話が大きくkなってくる、ということです。この辺りはアーキテクトの役割になるかと思います。
ブローカーとプロキシ
Given the expectation that these archetypes continue to exist because states make sovereign choices, it is prudent to assume that interoperability may depend upon brokers and proxies. While this undermines any attempt at a global, fully decentralized, and peer-to-peer architecture - and it necessitates careful consideration for privacy (i.e., masked data) and governance - it does not necessitate a centralized database or “phone home” architecture.
The terms “Broker” and “Proxy” should not be used interchangeably. Instead, the former may imply a specific market opportunity and commercial interest with pros and cons. Meanwhile, “Proxy” is intended to be a pass-through technical component and implies nothing about a business model.
国家が主権的な選択をするからこそ、こうした原型が存在し続けるという期待を考えれば、相互運用性はブローカーやプロキシに依存する可能性があると考えるのが賢明だ。このことは、グローバルで、完全に分散化された、ピアツーピアのアーキテクチャの試みを損なうものであり、プライバシー(すなわち、マスクされたデータ)とガバナンスに対する慎重な配慮を必要とするものであるが、集中化されたデータベースや「フォンホーム」アーキテクチャを必要とするものではない。
ブローカー 「と 」プロキシという用語は、同じ意味で使うべきではなく、前者は特定の市場機会を意味し、長所と短所のある商業的利益を意味する。一方、「プロキシ」はパススルーの技術コンポーネントを意図しており、ビジネスモデルについては何も示唆しない。
→システム構成を考えるとブローカーやプロキシを配置するモデルが安易で現実的な解になるのは想像に硬くないのですが、どうしても依存度が上がってしまう(場合によってはSPOFとなってしまう)ことはリスクとして捉えておかないといけないと思います。また、ブローカーとプロキシの違いはビジネス的な価値の創出が行われるかどうか、というところで区切りをつけた、ということもこれからのアーキテクチャの詳細化に向けて重要な合意事項だったと思います。
他にもトラストフレームワークや政府の関与のあり方などもまとめられていますが、この辺りは次回にでも。まずは技術にフォーカスした部分だけを先行してお届けしました。
2024年9月9日月曜日
SIDI Hub - ケープタウンレポートを読む(6)
こんにちは、富士榮です。
明日からSIDI HubワシントンD.C.会合だというのにケープタウンのレポートまでしか紹介できませんでした。ベルリン会合のレポートも順次読んでいこうと思いますが、今回でケープタウンのレポートも終わりですので、まずはここまで。
同じタイミングでAlan Turing Instituteがケープタウンで開催した「International Conference on Trustworthy Digital Infrastructure 2024」とのジョイントセッションがSIDI Hubケープタウン会合の最後のプログラムです。
International Conference on Trustworthy Digital Infrastructure 2024 |
- より安全なデジタル公共インフラ
- デジタルウォレット-EUの制度と比較、子供の登録
- ケニアにおけるヌビア人の権利
- ドイツ開発庁:アフリカにおけるハイテク技術のためのデジタルインフラアーキテクチャーの再考
- デジタルIDのDNA:フレームワークを超えて
- 中国の医療システムにおける信頼の役割
- デジタル基盤IDのためのLLM
- 分散型エコシステムのためのトラスト実装モデル
- 労働者のデジタルインフラLLM
- 英国AI安全研究所はLLMの信頼スコアカードを作成
- 出所を決定するデジタルID標準の役割に関する議論
- ノルウェー科学技術大学
- ジョージタウン大学
- カーネギーメロン大学
- シュトゥットガルト大学
- チューリング
- NIST
- 英国の大学
- ISOC/U
- WITWATERSRAND大学
- など
2024年9月8日日曜日
SIDI Hub - ケープタウンレポートを読む(5)
こんにちは、富士榮です。
いよいよ今週はワシントンD.C.で今年3回目のSIDI Hubサミットが開催されます。
この次は10月の東京、そして最終ゴールであるG20会合に向けたリオデジャネイロ会合が11月に控えます。
そろそろケープタウン会合のレポートも読み終えておきたいところですので、進めていきます。今回は相互運用に向けた最低限の要求事項のセッションです。
まず、グローバルで相互運用性を確保するためには、もちろん世界中の全ての組織やシステムが統一された標準をサポートすることがベストなわけですが、現実はそう甘くはないわけです。そうなると、実装パターンは以下の3つに集約されることになる、とSIDI Hubでは仮説を立てています。
- 発行者とリライングパーティが複数のプロトコルを実装する
- プロトコル変換を行うレイヤーを用意する
- プロキシを配置する
- 国境を超えた送金と受け取り
- 不正を防止するために受取人のIDの確認
- 受取人の口座の確認
- 支払いからスタートするのか、受取要求からスタートするのか
- 制裁チェック
- KYC情報の収集、法規制への準拠
- 税務情報
- エクスローや取引仲介者
両サイドにデジタルIDシステムは導入されているのか?
- 管轄領域に依存、あったとしても相互運用性がない場合が多い
技術的な展望
- 複数の決済システムやデジタルIDシステムは必ずしも相互運用可能ではない
- ほとんどの国がFATFのAML要件に準拠している
- 多様なウォレットが存在、相互運用性がない
- デジタル資産の取引には異なる規制要件があり、保証レベルも異なる
技術的な課題
- 共通のトラストフレームワークが存在せず、発行者ごとに異なる保証レベルとなっている
- 国家間、国内においても一貫性のない”標準”の利用
- IDウォレットの鍵管理の問題
- webやmobile OSなど複数のプラットフォームで利用できるクレデンシャルが必要
2024年9月7日土曜日
ウォレットの将来に関する考察
- 黄色マーカーは私によります
- 赤字は私のコメントです
意見:eIDAS 2.0を踏まえたオープンウォレットの将来に関する重要な考察
規制の背景を理解する: デジタルアイデンティティにおける政府の役割
Open Walletの課題: eIDAS 2.0規制への対応
Open Wallet Foundationへの戦略的提言
デジタルアイデンティティ戦略の再編
デジタル・アイデンティティの現実的な道筋
2024年9月6日金曜日
”ウォレット”をどこまで意識する必要があるのか?
Identity Wallets as Infrastructure - Andrew Hindle
インフラストラクチャとしてのアイデンティティウォレット
デジタル ID ウォレットの世界は、これからさらに面白くなりそうです。欧州連合はEIDAS v2を展開し、モバイル運転免許証の採用は米国全土で加速しています (最近の例としては、ニューヨークとカリフォルニア)。そして、これらすべてをサポートする重要な標準 (とりわけ、ISO 18013-5や検証可能な資格情報など) はますます確立されつつあります。今後 3 ~ 5 年以内に、インターネット ユーザーの大半が少なくとも一部の資格情報をデジタル ID ウォレット (以下、単に「ウォレット」) に保存するようになることはほぼ間違いないでしょう。このような普及により、これらのウォレットをエンドユーザーのアプリケーションやサービスとして考えるのをやめ、「インフラストラクチャ」として考え始める時期が来ています。ウォレットの再考: サービスからインフラへ
オンライン サービス (およびアプリ) は本質的に競争的です。個人用タスク管理システムを例に挙げてみましょう。市場には数多くのシステムがあります。OmniFocus、Amazing Marvin、Remember the Milk、Todoist、Toodleoo などです。中には、Apple の世界の「リマインダー」のように、オペレーティング システムやメーカーのエコシステムに組み込まれているものもあります。それはそれで問題ありません。基本的な機能はほぼ同じです (タスクの作成、タスクの完了チェック)。ただし、システムによって提供される機能は異なり、それが自分にとって役立つかどうか、また、お金を払いたいと思うかどうかはわかりません。タスクのタグ付けなどの一部の機能は、1 社または 2 社のベンダーの USP として始まりましたが、需要が高まり、今ではすべてのタスク管理ツールの必須機能となっています。ウォレットが他のアプリと異なる理由
では、なぜウォレットが違う必要があるのか、と疑問に思うかもしれません。おそらく、物理的な財布と同じように、誰もが欲しがるわけではない機能をウォレットに求めることになるでしょう。例: 私は仕事で年に数回米国に行きます。米国は英国よりもはるかに現金中心の経済です。英国では、今では現金を持ち歩くことはほとんどありません (自転車に乗っているときは別ですが、そのときは緊急時用に 20 ポンド紙幣を持っています)。米国では持ち歩きます。米ドル紙幣は英ポンド紙幣よりも長いので困ります。そのため、私の財布には、英国で販売されている多くの財布とは異なる寸法が必要です。言い換えれば、物理的な財布には米ドルと GDP の両方をネイティブでサポートする必要があるのです。デジタル ID ウォレットの限界
では、デジタル ID ウォレットとの違いは何でしょうか?簡単です。もし物理的な財布が、使用したい通貨をネイティブにサポートしていない場合は、回避策を簡単に実装できます。紙幣を別の方法で折りたたんで、収まるようにすることができます。もちろん完璧ではありませんが、うまくいきます。しかし、これは私のデジタル ID ウォレットには当てはまりません。たとえば、ある国家が、自国の認証情報に有効なウォレットは特別な国家ウォレットのみであると決定し、そのウォレットが他のすべての人が頼りにしている検証可能な認証情報の一部の機能をサポートしていない場合 (または、更新が十分に速くない場合など)、私は困ってしまいます。私の唯一の選択肢は 2 つの別々のウォレットを実行することですが、その状況は急速に悪化する可能性があります。「でも、これは先進国の国際的なジェットセッターが抱える問題のように思える」とあなたは言うでしょう。確かに、他の機関が同様の道を歩み始めたと想像してみてください。スーパーマーケットのポイント制度に参加するのですか? ウォレットが必要です! 銀行口座を開設するのですか? ウォレットが必要です! 学歴、専門資格、または福利厚生の資格が必要ですか? はい、ウォレットがさらに必要になります。特定の資格情報がどのウォレットに入っているか思い出せなくなるのも時間の問題です。また、デバイスを紛失した場合(紛失した場合)、またはアップグレード時に使い捨てウォレットの一部を転送し忘れた場合の資格情報回復プロセスは、考えたくもありません。ウォレットの急増は採用を妨げるでしょう。インフラとしてのウォレットの力
企業もソフトウェアベンダーも、ウォレットを機能として考えるのをやめる必要があります。ウォレットは実際にはインフラストラクチャ コンポーネントです。この文脈で「インフラストラクチャ」とはどういう意味でしょうか。鉄道や電力網を考えてみてください。少なくとも、それらが何を行うか、どのように機能するかという基本的な点については、誰もが同意しています。それらは大規模で、(文脈上) 広く利用可能です。そして、本当の価値は鉄道や電力網自体からではなく、それらの上に構築できるサービスから生まれます。言い換えると、それらは本質的に一貫性があり、相互運用性があり、遍在的で、基礎的なものです。または、Webster の定義によれば、「下部構造または基礎となる基盤。特に、コミュニティ、国家などの継続と成長が依存する基本的な設備と施設」です。では、ウォレットについて考えてみましょう。ウォレットが利用可能になる可能性が最も高い最終段階は、ほとんどの人 (消費者、従業員、市民など) が携帯電話プロバイダーからウォレットを入手することだと私は考えています。彼らは、入手するウォレットに基づいてプロバイダーを選択することはなく、そのプロバイダーのデフォルトのウォレットを単に使用します。なぜなら、彼らはウォレット自体の機能にはあまり関心がないからです。彼らは、ウォレットが使いやすく、信頼性が高く、安全に動作し、広く受け入れられ、それを使用してさまざまなデジタル、物理、ハイブリッド サービスにアクセスできることを望んでいるだけです。この結果は、実は私たち全員にとっての利益です。個人のデジタル ID は、使いやすさ、アクセシビリティ、インクルージョン、顧客維持、セキュリティ、プライバシーなど、デジタル環境のさまざまな領域に革命をもたらします。その結果、企業や、地方レベルと国家レベルの公共サービスを含むその他の大規模組織に、顧客獲得/維持の向上、セキュリティとプライバシーの体制の改善、コスト削減などのメリットがもたらされます。アイデンティティのための新しいアーキテクチャ
さらに、ウォレットをデジタル ID インフラストラクチャの一部として考えると、興味深く重要な新しいアーキテクチャがいくつか生まれます。ウォレットはシグナルを提供できます。ウォレットは「カウンセラー」になることができます。当社のエンタープライズ展開では、ウォレットからの入力を積極的に取得したり、それに応答したりできます。ウォレットは継続的な ID ランドスケープの一部になります。好むと好まざるとにかかわらず、ウォレットはインフラストラクチャです。そのインフラストラクチャをできるだけシンプルで、誰にとっても便利なものにしましょう。
2024年9月5日木曜日
初回Vittorio Bertocciアワードの受賞者が決まったみたいです
- Erick Domingues(Track 1)
- ブラジルでRaidiamのプログラム・マネージャーをやっている人
- FAPIの実装とかやっている方みたいですね
- Frederico Schardong(Track 2)
- ブラジルのサンタ・カタリナ大学でコンピューターサイエンスの研究をしている人
- デジタルアイデンティティ、自己主権型アイデンティティなどの研究をしているみたいです
- Jen Schreiber(Track 2)
- Women Who Codeでエリアディレクターをやっている人
- デジタルアイデンティティの実装を大規模サービスでやっている人っぽい
2024年9月4日水曜日
SIDI Hub - ケープタウンレポートを読む(4)
こんにちは、富士榮です。
引き続きSIDI Hubのケープタウン会合のレポートをよんでいきましょう。
今回はガバナンスです。
Governance - 報告者:Elizabeth Garber
ガバナンスに関してはGail Hodgesが担当しました。SIDI Hubの内部の各活動をローカルガバメントと連携・調整しつつ、それぞれのワークストリームへマッピングしていく、ということをやっています。
どうしても国際的な枠組みで動こうとするとこのような整理をしないとごちゃごちゃになっちゃうんでしょうね。
その他にも、
- ユースケースの優先順位づけへのローカルの意見を反映しやすい仕組みの必要性
- 国ごとの個別のデータフィールドを除けば技術的なアラインメントはほぼほぼ行けそう
- エコシステムのガバナンスも考えないといけない
- アーキテクチャ上の決定はローカライズされるべきである(特にオープンソースにすべきところとローカル単位でクローズにするかどうかを決められる部分の決定ができるようにするなど)
- 既存のImplementationが相互運用性があるのか確認した方がよいのでは
あとは、ガバナンスやオペレーションを設計する上で考慮すべき事項についても話あわれたようです。
- マルチ言語を含むスキーマの設計(どうしても英語がプライマリになってしまいがち)
- Relying Partyの登録
- Issuing AuthorityのDiscovery
- vLEI的(そのものとは言っていない)な暗号学的に検証可能な法人エンティティを識別するための情報
- x.509とOpenID Federationの違いなどの技術的な相違点
- OSSのコードと認証の仕組み
- OECD、G20などとのMOUの話
SIDI Hub - ケープタウンレポートを読む(3)
こんにちは、富士榮です。
引き続きSIDI Hubケープタウン会合のイベントレポートを見ていきます。今回はトラストフレームワークのセッションに関するレポートです。
早速見ていきましょう。
Trust Framework - 報告者:Stephanie de Labriolle
- As a state, I want to flawlessly recognize an individual and know they are unique so that I can offer the right access and services
- a Trust Framework defines requirements for Identity Proofing and Levels of Assurance
- 国家としては、個人を完璧に認識し、その人が一意であることを知って、適切なアクセスやサービスを提供できるようにしたい。
- トラストフレームワークは、アイデンティティの証明と保証レベルの要件を定義する。
- As a user, I want to know that my private information is safe so that I can avoid scams, identity theft, and harms in the digital and physical worlds
- a Trust Framework defines requirements for Privacy, Security, Relying Parties/Verifier Obligations, Data Management, etc.
- ユーザーとして、私は自分の個人情報が安全であることを知りたい。そうすれば、詐欺、個人情報の盗難、デジタルおよび物理的な世界での危害を避けることができる。
- トラストフレームワークは、プライバシー、セキュリティ、依拠当事者/検証者の義務、データ管理などの要件を定義する。
- As an Identity Issuer I want to know that the information is going to a trustworthy place so that I can protect users’ data
- a Trust Framework defines requirements for Relying Party/Verifier Obligations, and Trust Registry protocols
- ID 発行者として、情報が信頼できる場所に送られることを知り、ユーザのデータを保護したい。
- トラスト・フレームワークは、依拠当事者/検証者の義務、およびトラスト・レジストリのプロトコルの要件を定義する。
- As a user, I want to know that I can safely use my credential anywhere to prove who I am, what I can do, and to access resources
- the Trust Framework defines requirements for Credential Standards
- ユーザとして、自分が誰であるか、何ができるかを証明し、リソースにアクセスするために、自分のクレデンシャルをどこででも安全に使用できることを知りたい。
- トラスト・フレームワークは、クレデンシャル標準の要件を定義する。
なお、OIXの分析の結果、OIXが「デジタルIDトラストフレームワークのDNA」として定義している「一般的なポリシー・ルール」と「アイデンティティ保証に関するポリシー」の2つの主要テーマと、関連するサブテーマが設定されています。
- 相互運用性の推進
- データ保護とセキュリティの促進
- コストの削減
- 包摂
- デジタル経済の発展
- 官民サービスの提供への志向
- ポリシーをどのように運用していくか
- デジタル化をどのように進めるか
- 人的要因・サイロ化・リーダーシップの課題への対応
- インフラの不足
- スキル不足
- 地理的な問題、規模、セキュリティ上の問題
Meanwhile, non-jurisdictions focused on how to support UNHCR, which has the challenge of serving 130M current refugees that are part of the UNHCR system and under their protection. They have integrations with about 7 strategic partners including refugee origin and destination countries, and they need to have 50-60 more integrations to national civil registry systems. Some users entering the system will have documents from their origin country and the origin country system of record may be accessible to check data against and people may have mobile devices (e.g. Ukraine), while other individuals may not have mobile devices and may be stateless or originate from failed states where records are not available.
一方、非管轄当局は、UNHCRをどのように支援するかに焦点を当てた。UNHCRは、UNHCRのシステムの一部であり、その保護の下にある1億3,000万人の現在の難民にサービスを提供するという課題を抱えている。UNHCRは、難民の出身国や目的地を含む約7の戦略的パートナーと統合しており、さらに50~60の国別市民登録システムとの統合が必要である。システムに入る利用者の中には、出身国の文書を持っていて、データを照合するために出身国の記録システムにアクセスできたり、携帯端末を持っている人(ウクライナなど)がいる一方で、携帯端末を持っておらず、無国籍であったり、記録が利用できない破綻国家出身であったりする人もいる。
数多くの難民を支援するUNHCRでは多くの国のシステムとの相互運用性を実現する必要がありそうです。しかしながら難民の状況はさまざまなので国民IDシステムへのアクセスができない場合などもあるので非常に難しい舵取りが求められている状態のようです。
またウクライナの状況を例としてUNHCRに何が求められるのか?についても議論が行われ、難民登録やデジタル技術による解決なども話題に上ったようです。
ということでトラストフレームワークのセッションも終わりです。
次回はガバナンスです。
2024年9月3日火曜日
SIDI Hub - ケープタウンレポートを読む(2)
こんにちは、富士榮です。
いよいよ来週に迫ったSIDI HubワシントンD.C.会合および来月の東京会合に向けて体(頭)を温めていきたいと思います。
前回は概要とまとめを見てきました。
https://idmlab.eidentity.jp/2024/09/sidi-hub.html
今回は各セッションを見てみたいと思います。
SIDI Summit Introduction - 報告者:Elizabeth Garber
まずはElizabethから、SIAのStephanieが担当した最初のセッションに関して報告されています。
SIDI is delighted to be at ID4Africa because the concept was born at an ID4Africa discussion about the development of national identity schemes with vastly different architectures – centralized, decentralized – and different models of governance. The SIDI organizers sought to promote discussions of interoperability between those systems to ensure that no nations are left behind as interoperability is established across others.
SIDI は ID4Africa に参加できることを喜ばしく思っている。というのも、このコンセプトは、ID4Africa のディスカッションで、中央集権型、地方分権型など、アーキテクチャが大きく異なり、統治モデルも異なる国家 ID スキームの開発について議論する中で生まれたからである。SIDI の主催者は、相互運用性が他国間で確立される中で、取り残される国がないようにするため、これらのシステム間の相互運用性の議論を促進しようとした。
ケープタウン開催ということもありID4Africaとの協業について触れられています。前回も触れましたが、アフリカという地域特性、統治モデル、国民IDのスキームの中でどのように相互運用性を実現するのかは非常に重要なことだと思われます。そしてこのテーマはUNDP(国連開発プログラム)の関心ごとの一つでもありますし、日本政府(外務省)からUNDPへのファンドが拠出されている分野でもあります。この辺りは日本からもっと支援ができると良いと思います。
また、同時にIntroductionセッションということもあり、SIDI Hubの戦略について紹介されています。
SIDI Hubの目的・何をして何をしないか、の紹介。
他にも5つのメインのワークストリームである、チャンピオンユースケースの探索、トラストフレームワークのマッピング、相互運用性のための最低限の要求事項、成功メトリクスの設定、ガバナンスについて紹介され、その中でもケープタウン会合のアジェンダでは以下の4つの点について重点が置かれているということについても紹介されています。
- Identifying Champion Use Cases
- Preliminary Trust Framework Analysis of African models
- Minimum Technical Requirements for Interoperability
- Governance Approach + Metrics of Success (Two workstreams operating as one for now)
The concept is that we need a blueprint for how we build digital identity ecosystems within and across jurisdictions that will produce interoperable digital identity credentials by default. Achieving those outcomes will require measurement and metrics, policies, interoperable open standards, open source code (for many jurisdictions) and scientific analysis (e.g. liveness and presentation attack detection).
このコンセプトは、デフォルトで相互運用可能なデジタル ID クレデンシャルを生成する、 管轄内および管轄をまたがるデジタル ID エコシステムを構築する方法の青写真が必要であるとい うものである。このような成果を達成するには、測定および測定基準、政策、相互運用可能なオ ープン・スタンダード、オープン・ソース・コード(多くの司法管轄権向け)、および科学的分析 (例えば、生存性およびプレゼンテーション攻撃の検出)が必要である。
Use Case Session Part 1 - 報告者:Mark Haine
"People need to move" was a clear opening statement. This is part of their nature. Often, this movement is across a border – a sentiment that resonated across representatives from the African continent, where many communities live and trade across borders. When life’s basic functions exist cross-border, people need ways to identify one another.
「人は動かなければならない」。これは彼らの性質の一部なのだ。多くのコミュニティが国境を越えて生活し、貿易を行っているアフリカ大陸の代表者たちは、この思いに共鳴した。生活の基本的な機能が国境を越えて存在する場合、人々は互いを識別する方法を必要とする。
前回のポストにも書きましたが国境とコミュニティの境目が異なる(オーバーラップする)のは地続きの大陸の特徴ですね。そして、その環境下でお互いを識別するための方法は非常に大切です。
The room mentioned ICAO and the passport standard, but the room agreed that there are many other use cases than travel across borders. In turn, identity solutions need to fit those use cases and there are many variations and different issues to consider. By looking at this we might find a working framework.
会場ではICAOとパスポート標準について言及されたが、国境を越えた旅行以外にも多くのユースケースがあることに同意した。そのため、ID ソリューションはそれらのユースケースに適合する必要があり、考慮すべき多くのバリエーションやさまざまな問題がある。これを検討することで、作業フレームワークが見つかるかもしれない。
ちょっと興味深いですね。国境を超えた旅行以外でパスポートが出てくることがあるんですね。
Participants wanted to learn from the work of EIDAS but not assume it was a better solution than one emerging from African implementation: “We see the work on EIDAS 2 - but there was EIDAS 1 - what went wrong with that? We want to hear about that and learn from it both what went well and what did not go well.”
参加者は、EIDASの作業から学びたいが、それがアフリカでの実施から生まれたものよりも優れた解決策であると決めつけないことを望んでいた: 「私たちはEIDAS 2の作業を見ているが、EIDAS 1があった。私たちはEIDAS 2の作業を見ますが、EIDAS 1があり、あれは何が問題だったのでしょうか?
このアプローチは日本も見習わないといけませんね。EUがeIDAS2.0で先行しているから単純に自分たちよりも優れいているはずだ、という短絡が起きないようにしないといけません。そもそも2.0という段階で1.0があったわけで、EUはEUでTry and Errorで見直しを重ねてきたはずなので、そのプロセスの方を見習うべきでしょう。
Campion Use Cases
- パリ会合のテーマを取り上げ、具体的なユーザーストーリーを書く
- W3C credentials ワーキンググループで特定されたユースケースを追加
- EU ウォレットのユースケースで特定されたユースケースを追加
- EU + US TTP の二国間分析で特定されたユースケースを追加
- Who is the use case about?- What is the cross border interoperability challenge/driver?- What is the scale of impact, what is the economic analysis of he use case?- What is the impact on well-being. What is the pain that can be solved, the human benefit that is material?- We need to identify data inputs and outputs- Does SIDI Hub have adequate expertise to address the use case effectively?- Are there balanced incentives for all participants in the ecosystem?- Is the use case polarizing in a way that we should deprioritize it, or prioritize it?- Is the use case global or regional?- Are there suitable mechanisms to establish trust amongst the ecosystem participants
- ユースケースは誰のためのものか?- 国境を越えた相互運用性の課題/推進要因は何か?- インパクトの規模、ユースケースの経済分析は?- 幸福への影響は何か。解決できる痛みは何か、物質的な人的利益は何か。- データのインプットとアウトプットを特定する必要がある- SIDIハブはユースケースに効果的に対応するための十分な専門知識を持っているか?- エコシステム内のすべての参加者にバランスの取れたインセンティブがあるか?- ユースケースは、私たちが優先順位を下げるべきか、優先順位をつけるべきかの両極端なものか?- ユースケースはグローバルなものか、地域的なものか?- エコシステム参加者間の信頼を確立するための適切なメカニズムはあるか?
- What are the benefits of focusing on this, from a government perspective
- 政府から見て、この点に焦点を当てることのメリットは何か?
興味深いですね。文化圏やコミュニティに後付けで国境を作った国々において近代国家と文化圏の折り合いの付け方についてどうなっていくのかは非常に難しくもあり深いテーマだと思います。
その後、このセッションではユースケースの一覧を作り取り組みの意義について投票を行っています。(これはパリでもベルリンでも行われたSIDI Hubのやり方ですね)
こちらがユースケースのリストと投票結果です。(投票数が多いものが来場者が有用と思ったものです)
この結果として国境を超えた貿易が取り上げられた、ということですね。ただ、他にも銀行口座の解説や旅行は多くの得票数でした。
なお、実際の会合の場では、小さなグループに分かれて各ユースケースについて深掘りをしていく、ということが行われます。(これはベルリンでも行われました)
そしてそれぞれの議論の内容を発表して全体で追加の議論を行います。
一例はこちらです。(全部は転載できないので、詳しくはレポートを見てください)
なお、当日は難民のユースケースについて追加で深掘り議論が行われたようです。レポートにはAdditional Notesとして記載されています。
ICAO have a new technology session scheduled in Copenhagen in September. Refugees are still not really catered for despite positive statements.
The refugee community have specific requirements and the cost of implementation in part due to special requirements is high. In some cases a person might be crossing a border from a
state that has failed for them or failed entirely. In this scenario there will be no records available and no trust anchor. It might be that the origin state is the enemy of some or all of the people.
There is a continuous process that involves the identity of a person and the status of a person but in a refugee scenario there are a sequence of events that include:
1. feed the person
2. provide schooling and healthcare
3. enable them to work
4. Protect their human rights
5. Resettlement
ICAOは9月にコペンハーゲンで新技術セッションを予定している。積極的な発言にもかかわらず、難民への対応はまだ十分ではない。
難民コミュニティには特別な要求があり、特別な要求のために一部実施コストが高い。場合によっては、その国から国境を越えてくるかもしれない。このシナリオでは、利用可能な記録はなく、トラスト・アンカーもない。出身国が一部またはすべての人々にとって敵である可能性もある。
人の身元と身分に関わる継続的なプロセスがあるが、難民のシナリオでは以下のような一連のイベントがある:
1. その人を養う
2. 学校教育と医療を提供する
3. 彼らが働けるようにする
4. 人権の保護
5. 再定住
昨日のID Dayのポストにも書きましたが、国民IDシステムから外れてしまった人たちをどうやって扱うのかは非常に難しい話である一方でデジタル技術にフォーカスした非営利団体の活躍する分野なんだと思います。
最後にユースケースのワークストリームの次のステップについてまとめられて本セッションは終了しています。
There were several conversations about further steps in refining use cases:
- Separating into the 'build' phase and the 'use' phase.
- How to integrate
- Trust framework interoperability
- Understand all use cases will take time! Time to persuade and decide, time to implement and time for adoption by citizens
- We might also group use cases into themes if we can.
- Understand relevant regional groups that collaborate with a common and specific goal but it still takes time
- We should add consideration of sustainability over time.
- How do we mitigate risk relating to unstable governments.
- There is also the discussion of the status of a person over time to be managed
- Once we have the use cases they will be used to help illuminate the policy and technical work.
ユースケースを洗練させるためのさらなるステップについて、いくつかの会話が交わされた:
- 構築」フェーズと「使用」フェーズに分ける
- どのように統合するか
- 信頼フレームワークの相互運用性
- すべてのユースケースを理解するには時間がかかる!説得し決定する時間、実施する時間、市民が採用する時間
- 可能であれば、ユースケースをテーマにグループ分けすることも考えられる
- 共通の具体的な目標を持って協力する関連する地域グループを理解する
- 長期的な持続可能性を考慮すべきである
- 不安定な政府に関するリスクをどのように軽減するか
- また、時間経過に伴う個人のステータスを管理する議論もある- ユースケースが出来上がれば、ポリシーや技術的の作業に役立てることができる。
なかなか固まるまでには時間がかかりますし、キリがない議論、よく言えば継続的に議論し推進することで世界を良くすることができる無限の可能性がある話ですね。
ということで今回はここまでです。
次回はトラストフレームワークについての議論についてみていこうと思います。
2024年9月2日月曜日
もうすぐID Day、法的身分証明のありがたみを感じる日
ID Day aims to raise awareness about the sobering reality that an estimated 850 million people worldwide, particularly in Africa, still lack any form of official identification – underscoring the ongoing imperative to achieve total inclusion. The campaign reminds those fortunate enough to possess identification, of the critical need to actively secure their identities against theft and safeguard their privacy. Furthermore, ID Day presents an opportunity for the identified to reflect on how their legal identity empowers and facilitates innumerable aspects of their lives.In general, ID Day aims to spur dialogue, drive action, and uphold every human's fundamental right to legal identity. It is a rallying call for the world to ensure no individual remains invisible or vulnerable due to lack of identification, or that the identified do not fall victim to irresponsible management of their identity.
IDデーの目的は、世界中で、特にアフリカで、推定8億5千万人の人々がいまだに公的な身分証明書を所持していないという深刻な現実に対する認識を高めることである。このキャンペーンは、幸運にも身分証明書を所持している人々に、盗難から積極的に身元を守り、プライバシーを保護することの重要性を喚起する。さらに、IDデーは被認証者に対し、合法的な身分証明書がいかに彼らの生活の無数の側面を強化し、促進するかを考える機会を提供する。一般的に、IDデーは対話を促し、行動を促進し、法的なIDに対するすべての人間の基本的権利を支持することを目的としている。IDデーは、IDがないために個人が見えないまま、あるいは脆弱なままであることがないように、また、IDを持つ人々が無責任なID管理の犠牲にならないように、世界に呼びかけるものである。
Q.日本にも無国籍者はいるのでしょうか?2020年6月の時点で出入国在留管理庁には645人が無国籍者として登録されていますが、在留資格のある人のみを対象としていますし、また、厳密な国籍の認定に基づくものではないとされています。国籍がある人が含まれている可能性、自分が無国籍であることを知らない人や在留資格が無い人が入っていない可能性等があります。
「実数の把握はできないものの、『どこの国籍も与えられていない無国籍児は日本に2万人くらいいてもおかしくはない』と危惧する研究者もいます」
2024年9月1日日曜日
SIDI Hub - ケープタウンレポートを読む(1)
こんにちは、富士榮です。
前回紹介した通りSIDI Hubのイベントレポートが公開されているのでみていきます。
今回はケープタウンのレポートをみていきましょう。
前段部分はSIDI Hubの概要の話なのでケープタウンのイベントレポートの部分だけ見れば良さそうです。
まずは概要から。
SIDI Hub Cape Town was held on May 20, 2024, before ID4Africa. Throughout the day, there were 40+ attending with roughly 30% representing government, 30% representing the research community, 25% representing the organizing non-profits, and 15% representing transnational organizations. The focus was on eliciting feedback from the representatives from African nations and intergovernmental bodies in attendance. In turn, this feedback will serve as inputs to the SIDI Workstreams. In particular, the agenda was designed to generate insights about:
- Use Cases that are particularly pertinent to the African continent and its communities
- The role that Trust Frameworks and Trust Framework analysis could play in supporting their national or, in the case of refugees, trans-national identity systems
In the mid-afternoon, representatives from African identity systems left for another event and the agenda shifted to emphasize academic questions, since there was also heavy representation from researchers. While section Two of this report includes the detailed Rapporteurs notes for the full day event, key take-aways are highlighted below.
2024年5月20日、ID4Africaの前にSIDI Hub Cape Townが開催された。一日を通して40人以上が参加し、およそ30%が政府代表、30%が研究コミュニティ代表、25%が組織的な非営利団体代表、15%が多国籍組織代表だった。焦点は、出席したアフリカ諸国や政府間機関の代表からフィードバックを引き出すことだった。このフィードバックがSIDIワークストリームへのインプットとなる。特に、アジェンダは以下のような洞察を生み出すようデザインされた:
- アフリカ大陸とそのコミュニティにとって特に適切なユースケース
- トラスト・フレームワークとトラスト・フレームワーク分析が、国内または難民の場合、国を超えた ID システムを支援する上で果たしうる役割
午後の半ばになると、アフリカのアイデンティティ・システムの代表者たちは別のイベントに向かった。アジェンダは学術的な質問に重点を置いたものに変わった。研究者の参加も多かったからである。本報告書の第2章には、終日開催されたイベントの詳細な報告者ノートが掲載されている。本報告書の第2章には、終日のイベントの詳細な報告者のメモが掲載されているが、主要な要点は以下の通りである。
アフリカならではのユースケースを探る良い機会になったようですね。特に大陸で地続き、かつ旧来の民族や文化が欧米の都合などで分断された歴史があったり、その後も紛争などによる難民や飢饉の発生など、デジタル文脈でできることは多いんだと想像できます。
次にKey takewaysとして以下が挙げられています。
Global Use Cases have a Local Context
While the representatives from the African continent recognized and embraced the consolidated set of use cases (compiled with publicly available inputs from the W3C, EU Digital Identity Wallet, EU/US bilateral analysis, and other workshops), there was a great deal of discussion about how those use cases applied and could be experienced differently in local communities.
For example, a use case called “cross-border trade” emerged and related specifically to individuals who lived near a border and crossed it regularly to conduct trade.
グローバルなユースケースにはローカルな文脈がある
アフリカ大陸の代表者は、統合されたユースケース(W3C、EU デジタル ID ウォレット、 EU/US 二国間分析、およびその他のワークショップから公開されたインプットを使用して編集され た)を認識し、受け入れたが、これらのユースケースが地域コミュニティでどのように適用され、 異なる形で経験され得るかについて多くの議論が行われた。
たとえば、「国境を越えた貿易」と呼ばれるユースケースが浮上し、これは特に、国境付近に住 み、貿易を行うために定期的に国境を越えている個人に関連するものであった。
この辺りは島国である日本ではあまり想像しにくいユースケースですが、国境と文化圏・経済圏が必ずしも一致しない環境においては重要なケースとなるはずです。
Governance and Trust Frameworks
Even though the concept of a “Trust Framework” does not necessarily translate directly to the National ID systems found in Africa, different elements of Trust Frameworks are found in local legislation, regulations, and other protections built into the systems. Additionally, these ID systems may require less in the way of Identity Assurance policy components (a major pillar of Trust Frameworks) because of the presence of a National ID. This could simplify translation of assurance across borders as long as that National ID is accepted, and the person can be authenticated. Further analysis will be required to map African ecosystems into the existing analysis conducted by the Open Identity Exchange.
ガバナンスとトラスト・フレームワーク
「トラスト・フレームワーク」の概念が必ずしもアフリカで見られる国民 ID 制度にそのまま当てはまらないとしても、トラスト・フレームワークのさまざまな要素は、現地の法律、規制、およびシステムに組み込まれたその他の保護の中に見られる。さらに、これらの ID システムでは、国民 ID が存在するため、(トラスト・フレームワークの主要な柱である) アイデンティティ保証政策コンポーネントの必要性が低くなる可能性がある。これにより、その国民 ID が受け入れられ、個人を認証できる限り、 国境を越えた保証の変換が単純化される可能性がある。アフリカのエコシステムを、Open Identity Exchange が実施した既存の分析にマッピング するには、さらなる分析が必要である。
強力に統治される集権的な国民IDシステムとトラストフレームワークの両立は確かに難しい問題なのかもしれません。この辺りはもしかするとアフリカだけでなく中国をはじめとする共産圏、もしくは東南アジアの比較的新しく社会システムが構築された国々にも共通する話なのかもしれません。OIXが中心となってトラストフレームワークマッピングの活動を進めているので、他の国との相違点が見えてくるとこの辺りは面白いトピックスになりそうです。
Minimum Requirements
The Minimum Requirements workstream, built on an assumption that there would be no single architecture adopted worldwide, began to explore the options to enable different ecosystems to communicate. This revealed two topics to be reviewed in more depth in SIDI Hub Berlin: a set of architectural paradigms and an analysis of where the translation might take place.
最低限の要件
世界的に採用される単一のアーキテクチャは存在しないという前提に基づいて構築された最小要件ワークストリームは、異なるエコシステム間の通信を可能にするためのオプションの調査を開始しました。これにより、SIDI Hub Berlinでは、2つのトピックについてより詳細な検討を行う必要があることが明らかになりました。その2つのトピックとは、一連のアーキテクチャパラダイムと、翻訳がどこで行われるかについての分析です。
概要からは何を言っているのか分かりにくいですが、国や経済圏によってアーキテクチャのデザインは異なるので、システム間を接続するシステム(プロキシなど)による翻訳が必要になる、という議論が継続して進められています。この辺はベルリンでも話題になっていたのでそちらのまとめでもう少し詳細に。
Academia
The attendees expressed significant appetite for research about interoperability use cases, economic benefits, risks, security, and more. As a result of these conversations, the SIDI Hub community is exploring opportunities to develop a shared research agenda and collaborate with researchers and institutions to bridge these gaps.
学術界
出席者は、相互運用性のユースケース、経済的利益、リスク、セキュリティなどに関する研究に大きな関心を示しました。これらの会話の結果、SIDI Hubコミュニティは、共通の研究課題を策定し、研究者や研究機関と協力してこれらのギャップを埋める機会を模索しています。
SIDI Hubコミュニティの特徴として学術界からも多くの人々が参加してることが挙げられます。相互運用性を考える上ではどうしても現実的な課題解決にフォーカスしがちですが、真にグローバルで相互運用性があり持続可能なシステムを作るにはアカデミックなアプローチによる研究〜開発が必要となると思います。
とりあえずパート1はここまでで、この後は各セッションの詳細が書かれているので次回以降で見てみようと思います。