SIDI HubワシントンD.C.会合クィックレビュー

こんにちは、富士榮です。

昨日（US東海岸の時間で9/9）はSIDI HubのワシントンD.C.会合に参加してきました。

2024年のゴールである11月のリオデジャネイロに向けたワールドツアー（？）の3回目の会合です。そして、来月10月の東京会合に向けた諸々調整事項もあり参加必須ということで参加してきました。

そんなこんなでメインアジェンダとは別でサイドミーティングがてんこ盛りで充実した1日だったわけですが、軽く振り返ります。

アジェンダはこんな感じでした。

例によっていろんな人と話をしないといけないDinnerという名前でほぼ何も食べられない立ち話はありますが、それを含め充実した1日です。詰め込み過ぎなくらいです。

基本スタイルは各セッションオーナーが燃料投下として小ネタを話し、そこからフルでディスカッションという流れなので容赦ないです。

全体のアジェンダの流れとしては、これまでのケープタウン、ベルリンで絞り込んだ４つのユースケースである、銀行口座の開設、難民、教育、国境を超えた取引きについて課題の抽出からシナリオの特定、必要となる要件の洗い出しを行う、という流れです。

シナリオの特定を行う上では当該分野のドメイン・エキスパートを招待して簡単に状況を話してもらい、それに対してみんなでディスカッション、という形なので実はエキスパート同士で話をするのに比べてそれぞれの議論は浅い傾向がありますが、これを各地域で行うことで地域特性が浮き彫りになるのでこれはこれで意味がある進め方だと思います。

たとえば、教育クレデンシャルの話が出ましたが、民間資格を含むマイクロクレデンシャルの利活用（主に経済活動にどう役に立てるのか？）に少しフォーカスが偏っていた気がしますが、その辺りがアメリカならではだな〜という感じで受け止めをするのが正解な気がしました。

ということで中身を軽く。

Welcome keynote - Carole House/NSC, Ryan Gailuzzo/NIST

NSCやNISTの人がキーノートをやってしまうあたりが東海岸ならではで非常に貴重な機会でした。

金融におけるKYCやサイバーアタック対策などにおいてデジタル・アイデンティティの重要性が語られたり、NISTの注目分野としてmDocやVerifiable Credentialsが挙げられ、その周辺技術であるOpenID for Verifiable Credentialsなどを含めNISTでは注目していることが強調されました。モバイル運転免許証のオンライン利活用や金融機関等での利用などに向けた分析を進めているようです。

Intro to Use Case Methodology - Elizabeth, Gail

チュートリアルですね。

改めてSIDI Hubが目指す姿として、デジタルアイデンティティが「メールやSMSやパスポートと同じく簡単にクロスボーダーで使えるもの」となるべきである、という思想が示され、そのために、必要となるコンポーネントの青写真を描き、ローカルでの採用〜コンフォーマンスをとっていく、そのために相互運用性のあるデジタルクレデンシャルが大切である、という話がされました。

また、これまで昨年のパリから始まりケープタウン、ベルリンを経た現在地として、

• 4つのユースケースに絞り込んだ。DCと東京ではディープダイブすることが大事
• グローバルにおけるデジタルIDの相互運用性の課題については認識できたが、Domestic focusが残っている
• グローバルサウスから参加する個人に対する資金提供の課題。これができないとトラストフレームワークの分析などが進まない
• 国やMultilateral engagementやfundとが限られている。フォーマルエンティティがいないと2025年以降の持続性に課題がある

と言った課題を含む現状が語られました。

それらを踏まえて今回のワシントンD.C.のゴールとして以下の4点が設定されました。

• チャンピオンとなりうる4つのユースケース（銀行口座の開設、難民、教育、国境を超えた取引き）を深く掘り下げる
• 2つのユースケース（銀行口座の開設、難民）の技術的要件を深掘りする
• デジタルIDに関するガバナンス、トラストフレームワーク分析に関するフィードバックを得る
• 不足しているユースケースに関する地域特性を踏まえたフィードバックを得る

Use Case Deep Dives〜Minimum Requirements

ここからはRoom1/2に分かれて銀行口座の開設と難民の2つのテーマについて議論が行われました。私は難民側を聞いたのでここでは難民の話を書きます。

いずれオフィシャルにレポートが出てくると思いますので口座開設の方はレポートを楽しみにしておきましょう。

ディスカッション中心なので聞き取れていないところもありますが、気になったポイントを数点だけメモで書いておきます。

• Age Verificationの観点でも難民の身元確認ができることは非常に重要。理由はAge Verificationが必要なサービス（インターネットの閲覧もその一つ）を難民に提供することすらできないため
• UNHCRがやっている難民登録のプロセスについて。エチオピアでID4Africaと一緒にやっているが、特徴として複数の国と国境が面しているので把握が大変
• UNHCRの難民ID登録システムであるPRIMESへの登録時のIdentity Verificationは非常に大変で時間がかかる。例えば家族が別々の経路を通じて入国してくることもあるので、関係性を証明する必要があったりする
• 基本的には生体情報との紐付けを行う形をとる。まずは識別可能な状態を作り、そこに複数の属性を紐づけていくことでアイデンティティを形成していく、という積み上げ型によるアイデンティティ確立が必要となる

確かにエチオピアの地図を見ると、南北スーダン、ソマリア、エリトリア、ジブチ、ケニアと国境があり、ソマリアを超えるとすぐにイエメン、という中々なロケーションです。スーダンの状況やソマリア・ソマリランドの状況を考えると少なくとも東西からの難民の流入はかなり大変な状況になっていそうです。

なお、UNHCRの難民ID管理システムであるPRIMESについてはこちらのページで詳しく解説されています。

https://www.unhcr.org/what-we-do/protect-human-rights/protection/registration-and-identity-management

ちなみに、その後のディスカッション等で話を聞いたんですが、UNHCRのデジタルクレデンシャルを使って準国民IDのように扱える国も出てきているようです。ナイジェリアやフランスなどが該当し、難民IDを使って社会保障が受けられたり、というところまで適用が進んでいるそうです。同じくオランダでもAlien Document（在留カード）の発行の要件として使える、的な話もありました。

気になったので同じセッションに出ていたTSAの人にNISTのIALだとUNHCRの発行するアイデンティティはどこに該当するの？と聞いてみました。結果「うーん、２だろうなぁ・・・」って回答。意外ではありましたが、Self-AssertedではなくUNHCRが発行しているということを鑑みると確かに２（NIST SP800-63-3ベース）だろうな、、、と妙に納得。よくよく聞いてみると、米国でもネイティブアメリカンの身元確認にTribe IDを使うことがあり、Equityの観点からIAL2に位置付けているので基本的な考え方は一緒だ、と。さらに納得。（いいのか？）

このあたりはトラストフレームワーク・マッピングのアクティビティにもUNHCRのID保証に関する枠組みも入れてマッピングするように提言しておきました。

また、Minimum RequirementsのセッションではVerifyするための公開鍵の置き場所の話にもなり、分散型を使うべきなのか？みたいな話もありました。

個人的にはUNHCRがUNDPのインフラを使ってVDRを作ればいいんじゃない？って思いましたが。もしくは国連分担金に応じて各国にノードを分散配置するとか。アメリカに20％以上のサーバが置かれてしまうからダメか・・・

参考）国連分担金の割合

　https://www.mofa.go.jp/mofaj/fp/unp_a/page22_001258.html

Educational Certificates Use Case

教育クレデンシャルの話です。

実は今回ドメインエキスパートがいなかった関係で割とあっさり表層的な話で終わってしまいました。

USマーケットをみるとOpenBadgeなどで実装されている民間発行を含むマイクロクレデンシャルにどうしてもフォーカスしてしまうんだな、という雑感です。アカデミアの外の実社会での利用イメージが想像しやすいですしね。

こんな感じで個人にとってどういうユースケースがあって、脅威と利点を分析する（というか会場の声を聞く）という感じで進んでいきました。

日本で開催するときはもう少し深掘りができるようにドメインエキスパートを招待しないとダメだよね、ってGailと話をしたりしました。

Guest Session: TSA's mDL Research Agreement - Jason/TSA

TSAのJasonからTSAがやっているmDLの利活用についての話です。結構面白かったです。

アメリカ国内便に乗る際、身分証明書の提示が求められるのですが、私たちのような国外からのVisitorはパスポートを見せるところを国内在住の人は運転免許証を見せるわけです。

これをモバイル運転免許証でデジタル化しよう、という話で、すでに社会実装が始まっている話です。

ジョージア州の運転免許証をiPhone/AndroidのWalletに格納するところのデモ動画なども紹介されました。

こちらからみることができます。

https://dds.georgia.gov/ga-digital-drivers-license-and-id

発行はこんな感じ。

提示もこんな感じですね。

Trust Framework Analysis - Elizabeth, Mark

OIXのNickが中心となり各国のトラストフレームワークのマッピングをやっている活動です。日本からもOpenIDファウンデーション・ジャパンの有志に参加してもらっています。

Walletを含むIdentityとクレデンシャルに関するトラストフレームワークのあり方についても検討が行われています。

後半、若干ショッキングな発表がありましたので、このワークストリームの行末が心配になりましたが、SIDI Hubとして何とか進めていけるといいな、と思います。

Governance of Digital Identity Systems - Scott, Shigeya, Gail

ワシントン大学のスコット先生、慶應の鈴木先生がGailの無茶振りを受けてのセッションです。

まだまだ検討が進みきっていない話で、ガバナンスのスコープをどこにするのか、その場合のステークホルダーは誰になるのか？を探していくフェーズです。

そして、最後に今後のロードマップについて説明があり、簡単なサーベイで会合はしめられました。

まずは、10月の東京に向けた準備ですね。頑張ります。