2024年9月4日水曜日

SIDI Hub - ケープタウンレポートを読む(3)

こんにちは、富士榮です。

引き続きSIDI Hubケープタウン会合のイベントレポートを見ていきます。今回はトラストフレームワークのセッションに関するレポートです。


早速見ていきましょう。

Trust Framework - 報告者:Stephanie de Labriolle

次はトラストフレームワークのワークストリームです。このセッションはElizabeth GarberとOpen Identity ExchangeのNick Mothershaw(リモート参加)が担当しています。

Stephanieのレポートによると参加者の半数くらいしかトラストフレームワークについて馴染みがなかったようですが、各国の法律やルールなどはすでにトラストフレームワークの主要な要素を持っているためElizabethからその辺りは説明がされたようです。

OIXのこの辺りの資料で説明したとのことです。

セッション中ではトラストフレームワークの利点の例として以下が挙げられたとのことです。

  • As a state, I want to flawlessly recognize an individual and know they are unique so that I can offer the right access and services
    • a Trust Framework defines requirements for Identity Proofing and Levels of Assurance
  • 国家としては、個人を完璧に認識し、その人が一意であることを知って、適切なアクセスやサービスを提供できるようにしたい。
    • トラストフレームワークは、アイデンティティの証明と保証レベルの要件を定義する
  • As a user, I want to know that my private information is safe so that I can avoid scams, identity theft, and harms in the digital and physical worlds
    • a Trust Framework defines requirements for Privacy, Security, Relying Parties/Verifier Obligations, Data Management, etc.
  • ユーザーとして、私は自分の個人情報が安全であることを知りたい。そうすれば、詐欺、個人情報の盗難、デジタルおよび物理的な世界での危害を避けることができる。
    • トラストフレームワークは、プライバシー、セキュリティ、依拠当事者/検証者の義務、データ管理などの要件を定義する
  • As an Identity Issuer I want to know that the information is going to a trustworthy place so that I can protect users’ data
    • a Trust Framework defines requirements for Relying Party/Verifier Obligations, and Trust Registry protocols
  • ID 発行者として、情報が信頼できる場所に送られることを知り、ユーザのデータを保護したい。
    • トラスト・フレームワークは、依拠当事者/検証者の義務、およびトラスト・レジストリのプロトコルの要件を定義する
  • As a user, I want to know that I can safely use my credential anywhere to prove who I am, what I can do, and to access resources
    • the Trust Framework defines requirements for Credential Standards
  • ユーザとして、自分が誰であるか、何ができるかを証明し、リソースにアクセスするために、自分のクレデンシャルをどこででも安全に使用できることを知りたい。
    • トラスト・フレームワークは、クレデンシャル標準の要件を定義する

そして、Open Identity Exchange(OIX)は以下の8つのトラストフレームワークの分析を実施してきました。

日本は???
安心してください。その後OpenIDファウンデーションジャパンの有志でちゃんと進めてくれています。次の日本会合ではその辺りも発表があると思います。

なお、OIXの分析の結果、OIXが「デジタルIDトラストフレームワークのDNA」として定義している「一般的なポリシー・ルール」と「アイデンティティ保証に関するポリシー」の2つの主要テーマと、関連するサブテーマが設定されています。

ここでも小グループに分かれてディスカッションを行い、トラストフレームワークの要素を用いて各国の状況の分析を行っています。
詳細はレポートを見ていただければと思いますが、こんな感じで分析したようです。


また、トラストフレームワークのベネフィットについても議論が行われました。
結果、以下のようなまとめが行われたとのことです。
この分析のベネフィット
  • 相互運用性の推進
  • データ保護とセキュリティの促進
  • コストの削減
  • 包摂
  • デジタル経済の発展
  • 官民サービスの提供への志向
一方でチャレンジとして以下も挙げられています。
  • ポリシーをどのように運用していくか
  • デジタル化をどのように進めるか
  • 人的要因・サイロ化・リーダーシップの課題への対応
  • インフラの不足
  • スキル不足
  • 地理的な問題、規模、セキュリティ上の問題
そして、何が足りないのか?についても議論が行われ、「専門家のアドバイスの中立性をどのように担保・確認するのか?」などについても語られたようです。どうやら一部の国の政府は外部有識者へのアドバイスを求める際、公平性や中立性に課題がある、と考えるケースもあるようです。


なお、トラストフレームワークの議論についてもUNHCRとの関連で議論が行われました。
Meanwhile, non-jurisdictions focused on how to support UNHCR, which has the challenge of serving 130M current refugees that are part of the UNHCR system and under their protection. They have integrations with about 7 strategic partners including refugee origin and destination countries, and they need to have 50-60 more integrations to national civil registry systems. Some users entering the system will have documents from their origin country and the origin country system of record may be accessible to check data against and people may have mobile devices (e.g. Ukraine), while other individuals may not have mobile devices and may be stateless or originate from failed states where records are not available.

一方、非管轄当局は、UNHCRをどのように支援するかに焦点を当てた。UNHCRは、UNHCRのシステムの一部であり、その保護の下にある1億3,000万人の現在の難民にサービスを提供するという課題を抱えている。UNHCRは、難民の出身国や目的地を含む約7の戦略的パートナーと統合しており、さらに50~60の国別市民登録システムとの統合が必要である。システムに入る利用者の中には、出身国の文書を持っていて、データを照合するために出身国の記録システムにアクセスできたり、携帯端末を持っている人(ウクライナなど)がいる一方で、携帯端末を持っておらず、無国籍であったり、記録が利用できない破綻国家出身であったりする人もいる。 

数多くの難民を支援するUNHCRでは多くの国のシステムとの相互運用性を実現する必要がありそうです。しかしながら難民の状況はさまざまなので国民IDシステムへのアクセスができない場合などもあるので非常に難しい舵取りが求められている状態のようです。

またウクライナの状況を例としてUNHCRに何が求められるのか?についても議論が行われ、難民登録やデジタル技術による解決なども話題に上ったようです。


ということでトラストフレームワークのセッションも終わりです。

次回はガバナンスです。




 





0 件のコメント:

コメントを投稿