We then discussed three essential points about governance:
- The need to think long-term: We cannot yet define what we will establish. A good starting point is champion use cases.
- Possible precedent for governing entity: there are organizations like the Global Fund or Gates Foundation set up to avoid complexity and time in inter-government negotiation & rule-making.
- a. Another good example is GAVI, which was set up to channel vaccines from the rich north to the south with a focus on malaria and other diseases. Complex structure.
- Engage the Global South: We cannot create use cases for them. We need to go to them and ask their needs; otherwise, how can we expect them to engage?
そして、ガバナンスについて3つの重要なポイントを議論した:
- 長期的に考える必要性: 長期的な視点が必要である。出発点としては、チャンピオン・ユースケースが良い。
- 世界基金やゲイツ財団のように、政府間の交渉やルール作りの複雑さや時間を避けるために設立された組織がある。
- a. もう一つの良い例はGAVIで、マラリアやその他の病気に焦点を当て、豊かな北から南へワクチンを流すために設立された。複雑な構造。
- グローバル・サウスを巻き込む: グローバル・サウスとの関わり:彼らのためにユースケースを作ることはできない。彼らのところに行き、彼らのニーズを聞く必要がある。
The group then returned to the problem statement and how we might hone in on a methodology.
その後、グループは問題提起に戻り、どのように方法論に磨きをかけるかについて話し合った。
We discussed a number of risks inspired by the European Union’s EIDAS 2.0:
- EU national ID: every country establishes and manages its own list and
- Do people want to use credentials across borders beyond Europe, e.g., California DL accepted by the Estonian gov?
- It seems that some are assuming that all these rules are going to be on the wallet. That’s not going to scale.
- We need to think about what kind of policies an issuer can give to a wallet
- There are a large number of trust marks, some regional, some functional. Agents in the wallets that will give users advice. How can we have wallets to work across jurisdictions?
EUのEIDAS2.0に触発された多くのリスクについて議論した:
- EUの国民ID:すべての国が独自のリストを作成し、管理する。
- 例えば、カリフォルニア州のDLがエストニア政府によって受け入れられるような。
- これらのルールはすべて財布の中にあると思い込んでいる人がいるようだ。それでは規模が拡大しない。
- 発行者がどのようなポリシーをウォレットに与えることができるかを考える必要がある。
- トラストマークは地域的なものから機能的なものまで数多くある。ユーザーにアドバイスを与えるウォレットのエージェント。どのようにすればウォレットが法域を超えて機能するのか?
A member of the group asked, “Do we want RP registration at all?” and suggested a vote and working to clarify the problem statement. If yes, are we reinventing the wheel, or do we have what we need somewhere in the public sector?
グループのメンバーは、「RP登録を本当に必要としているのか?」と問いかけ、投票を行い、問題の明確化に取り組むことを提案した。もし必要だとしても、私たちは同じことを繰り返すのか、それとも必要なものは公共部門のどこかにあるのか?
リライングパーティの管理とスケーラビリティ・ガバナンスの問題はしばしば議論されてきましたが、ユースケース次第じゃないの?っていういつもの結論になりそうな予感しかしません。
The final discussion points in this section included:
- User Protection: we need to identify the RP for every transaction. That does not mean that the RP is registered. We have a mechanism called attestations. We can replicate what we have today.
- RP Entitlement: In the EU, we are heading to Registration. Someone has to make a decision about who is entitled to do what. Recommendation to explore that question rather than the how. We need to solve this fundamental question now.
- BOLTS: Catalog business, Operational, Legal, Technical, and Social practices with respect to the Champion Use Cases and map risks.
このセクションの最後の議論のポイントは以下の通りです。
- ユーザー保護:すべてのトランザクションの RP を特定する必要があります。ただし、RP が登録されるということではありません。アテステーションと呼ばれる仕組みがあります。現在行っていることを複製することができます。
- RP 権限:EU では登録に向かっています。誰が何を実行する権利を有するのかについて、誰かが決定する必要があります。方法ではなく、その問題を調査することを推奨します。この根本的な問題は今すぐ解決する必要があります。
- BOLTS:チャンピオンユースケースに関する業務、運用、法務、技術、および社会慣行をカタログ化し、リスクをマッピングする。
確かにRPが特定される状況でないとユーザは安心してサービス利用できません。そういう意味ではガバナンスが重要、っていう話(このセクションがそういうセクションですし)でしょう。
We did not cover the other two major rocks in detail and will return to those items in the workstreams and in future summits.
他の2つの主要な岩については詳しく取り上げなかったが、それらの項目についてはワークストリームや今後のサミットで再び取り上げる予定である。
まぁ、結局は業界やユースケースによってもガバナンスの主体や対象が異なるのに、国際的な相互運用ができるのか?っていうことです。そういう意味ではユースケースを特定してステークホルダーを明確化、その中で合意可能な範囲を探していく、というアプローチはしばらく続けないといけない気がします。
ようやく次はテクニカルな要求に関するセクションです。