2024年10月23日水曜日

SIDI Hub - ベルリンレポートを読む(9)

こんにちは、富士榮です。

いよいよ今日は前々夜祭が開催されるSIDI Hub東京サミットですが、ベルリンレポートのポリシーメタデータ定義〜トラストフレームワークマッピングについても見てみましょう。これはちょうどG7でも行われていたものと共通するところも多く、東京サミットでは今後どのように平仄を合わせていくのか議論が行われる論点の一つになると思います。


しかしポリシーメタデータの表現とトランスポートプロトコルだけ見てもこんなにバラバラなんですよねぇ。。



まだまだ他にもあるよ、ということでリストに記載がないものについても言及されました。
To add to the list on this slide:
  • GlobalPlatform attestation
  • ToIP: Trust registry protocol (TRP)
  • TRAIN: a protocol that Fraunhofer developed. Its implementation is called Regitrust (with UNDP)
  • AAMVA: maintaining a root of trust issuer registry. It is a registry of public keys that fits with x509, so not sure we need to add it to the list

このスライドのリストに追加します:

  • GlobalPlatform認証
  • ToIP:トラスト・レジストリ・プロトコル(TRP)
  • TRAIN:フラウンホーファーが開発したプロトコル。その実装はRegitrustと呼ばれる(UNDPと共同)。
  • AAMVA:ルート・オブ・トラスト発行者レジストリの管理。x509に適合する公開鍵のレジストリであるため、リストに追加する必要があるかは不明。 


One participant referred to a group of organizations coordinating this work. Content Authenticity Initiative, a community group that was created called Creator Assertion Community Group, within ToIP: how do we connect x509 to the VC? DID to be inserted in the x509 certificate?

ある参加者は、この作業を調整する組織のグループについて言及した。Content Authenticity Initiative、Creator Assertion Community GroupというコミュニティグループがToIP内に作られた。x509証明書にDIDを挿入するか?

まぁ、みんなあちこちでマッピングエクセサイズをやっているよ、ということで。ある意味SIDI Hubってこういう各所でやっている取り組みを平場で詳らかにする場としては機能しているのかもしれません。まとまる気はしませんが。

Q: Does the ICAO digital seal for non-e documents fit there?

Suggestion: we have to work on definitions, and a good starting point is a glossary tool developed in ToIP.

This concluded the Minimum Requirements session. High-level takeaways noted later that week at EIC were:

  • If Brokers/proxies are needed, then we risk centralizing again
  • Doing the analysis in the technical domain was informative, but we need to incorporate a full range of BOLTS in the future
  • Determining a solution requires use case context and commercial factors
  • Federated and API can be collapsed


質問:ICAOの非E文書用デジタルシールはこれに適合するか?

提案:定義に取り組む必要があり、ToIPで開発された用語集ツールが良い出発点となる。

これで最小要件セッションは終了した。その週の後半にEICで指摘されたハイレベルの収穫は以下の通り:

  • ブローカー/プロキシが必要な場合、再び集中化するリスクがある。
  • 技術的な領域での分析は有益であったが、将来的にはあらゆるBOLTSを取り込む必要がある。
  • ソリューションの決定には、ユースケースのコンテキストと商業的要因が必要
  • フェデレートとAPIは折りたたむことができる


確かにToIPでグロッサリーを作っているのでマッピングする上では良いかもしれません。

参考)

https://trustoverip.github.io/ctwg-main-glossary/

これはこれでどこかでちゃんと見ても良いかも。。


As a segway into lunch and the Trust Framework session, we heard a description of recent developments in New Zealand:

  • In April last year, the digital ID regulation was passed. 2021 legislation introduced to parliament and passed in 2023
  • NZ used to be the 2nd or 3rd implementation in the world of SAML2 in 2005. We moved on with gov led digital ID service
  • DIACC and Trusted Digital ID framework in Australia with implementation and pilot
  • NZ to do the trust framework and do the implementation in parallel issues:
    • decreasing expertise in governments and relying on consultancies
    • change of government
    • implementation by next month

  

昼食とトラストフレームワークのセッションに入る前に、ニュージーランドの最近の動向について説明を聞いた:

  • 昨年4月、デジタルID規制が可決された。2021年に法案が議会に提出され、2023年に可決される。
  • ニュージーランドは、2005年に世界で2番目か3番目にSAML2を導入した国である。政府主導のデジタルIDサービスに移行した
  • オーストラリアではDIACCとTrusted Digital IDフレームワークが導入され、試験運用が行われている。
  • NZは、信頼フレームワークと実装を並行して行う:
    • 政府内の専門性の低下とコンサルタント会社への依存
    • 政権交代
    • 来月までに実施


どこの国もばたついている様子が見てとれますね。

トラストフレームワークについてはもう少し深掘りしたレポートをElizabethが書いていますので次回は紹介しましょう。

0 件のコメント:

コメントを投稿