2024年10月24日木曜日

SIDI Hub - ベルリンレポートを読む(10)

こんにちは、富士榮です。

ようやくトラストフレームワークの話まで辿り着きました。Elizabethがまとめてくれています。


トラストフレームワークの相互運用性を考える際、法律、組織、意味論、技術の4つのレイヤーに分割してそれぞれについてマッピングをしてみることが大切ということです。この辺りはカナダのDIACCが定義したマッピングの方法のようです。



We then discussed the considerations from a Relying Party / Verifier perspective. This included their need to focus primarily on their own business and balance the cost and complexities of new kinds of risk and compliance. The burden is different depending on the scale of the business and may present inclusivity challenges.

続いて、信頼当事者/検証者の観点からの検討事項について議論した。これには、主に自らのビジネスに集中し、新しい種類のリスクとコンプライアンスにかかるコストと複雑さのバランスをとる必要性などが含まれた。事業の規模によって負担は異なり、包括性という課題もある。

 

この手の議論をするときはRP/Verifierから見てどうなのか?が非常に大切です。結局判断するのはRP/Verifierですからね。(しばしばこの点を忘れた議論が行われているのが散見されるので気をつけましょう)


まさに書いてある通りですね。

  1. Balance complexity, compliance & operational efficiency 
  2. Adoption requires investment in technology, training & policy, governance & legal expertise
  3. Introduction of a new level of risk management
  4. Coordination of governance across organizations & systems is crucial for identity management
  5. Balance user experience & convenience with compliance
  6. Navigation of cross-framework variability
  7. Establish a culture of internal oversight and Trust Framework compliance

 

  1. 複雑さ、コンプライアンス、業務効率のバランス 
  2. 導入には、テクノロジー、トレーニング、ポリシー、ガバナンス、法的専門知識への投資が必要
  3. 新しいレベルのリスク管理の導入
  4. アイデンティティ管理には、組織やシステムを横断したガバナンスの調整が不可欠である。
  5. ユーザー・エクスペリエンスと利便性とコンプライアンスのバランス
  6. フレームワーク間のばらつきのナビゲーション
  7. 内部監視とトラスト・フレームワーク・コンプライアンスの文化の確立


We then heard a review of the work of the governance Working Group at Trust Over IP. They are working on the next generation of their stack, which includes technology and governance.

続いて、Trust Over IPのガバナンス・ワーキンググループの活動についてのレビューを聞いた。彼らはテクノロジーとガバナンスを含む次世代のスタックに取り組んでいる。



Importantly, they reference that each layer in the system needs governance (as does the system as a whole).

They are working towards a goal whereby new ecosystems select ToIP components and maintain control over local implementation.

重要なのは、システムの各レイヤーが(システム全体と同様に)ガバナンスを必要としていることだ。

彼らは、新しいエコシステムがToIPのコンポーネントを選択し、ローカルな実装をコントロールし続けるというゴールを目指している。 

 確かにToIPは以前からガバナンスモデルを定義していました。彼らのモデルではレイヤーごとにガバナンスの必要性を記載しているのが特徴です。



However, the toolset that they are creating enables different ecosystems built on TOIP components to establish and maintain trust with one another

しかし、彼らが構築しているツールセットは、TOIPコンポーネント上に構築されたさまざまなエコシステムが互いに信頼関係を確立し、維持することを可能にする。



Specifically, this will be via a protocol known as the “Trust Spanning Layer.”

具体的には、「トラスト・スパニング・レイヤー 」として知られるプロトコルを介して行われる。

TSPですね。一度IIWで話を聞いたんですがどうも理解しきれていないので改めて話を聞いてみようかと。(そういえば再来週からIIWです)


なんだかSIDI HubのワークストリームというよりもToIPの取り組み紹介セッションになってきましたが、先行者の意見は重要なので聞いておきましょう。

The TSL sits atop Trust Support, which includes protocols for Trust Registries, which is about querying many types of trust systems, such as those in the diagram below.

TSLは、トラスト・レジストリーのプロトコルを含むトラスト・サポートの上位に位置し、下図のような多くのタイプのトラスト・システムを照会する。



Nick Mothershaw, from the Open Identity Exchange (OIX), shared that OIX has analyzed 8 Trust Frameworks to identify the policy areas that comprise the Trust Framework in each jurisdiction. Those frameworks include:

Open Identity Exchange(OIX)のニック・マザーショー(Nick Mothershaw)氏は、OIXが8つのトラストフレームワークを分析し、各法域におけるトラストフレームワークを構成する政策分野を特定したことを紹介した。これらのフレームワークには以下が含まれる:



ガバナンスといえばOIXのNick、ということでOIXが取り組み分析している8つのトラストフレームワークについて紹介されています。この時点では日本が入っていませんが、この後、NickやGailから日本もちゃんとマッピング分析しようよ、という話があり今回のSIDI Hub東京ではその結果についてもある程度お話できると思います。

That resulted in two major themes: “General Policy Rules” and “Identity Assurance Policy” and sub-areas known as the “DNA of Digital ID” by OIX (See Figure).

その結果、2 つの主要なテーマが生まれた: 「一般的なポリシー・ルール」と「アイデンティティ保証ポリシー」、そしてOIXが「デジタルIDのDNA」と呼ぶサブ領域である(図参照)。 

 


 OIXのトラストフレームワーク分析はこの図のようなツリー構造になっているようです。


長いのでこの辺りで一旦切りましょう。

0 件のコメント:

コメントを投稿