2024年11月28日木曜日

SIDI Hub - ベルリンレポートを読む(11)

こんにちは、富士榮です。

少し間が開きましたが、SIDI Hubベルリンレポートを見ていきます。

前回はTrust FrameworkマッピングをOIXのDigital ID Trust Framework DNAにそって分類をした、というあたりまで触れました。

今回はその結果見えてきた”ゴールデンクレデンシャル”について触れているところから、です。

早速見ていきいましょう。

As a part of this work, they identified 5 “golden credential” types that would need to be standardized and globally adopted in order to achieve interoperability in their respective use cases:

この作業の一環として、彼らはそれぞれのユースケースにおける相互運用性を実現するために標準化され、世界的に採用される必要がある5つの「重要な資格」を特定しました。


対象は、

  • National ID Cards(国民ID)
  • Passport(パスポート)
  • Bank Accounts(銀行口座)
  • Driving Licenses(運転免許証)
  • Telco Accounts(携帯電話アカウント)
が挙げられています。まぁ、順当ですね。
数年前のEIC(だったと思う)でMartin Kuppingerもこれからは銀行と通信キャリアがデジタルIDの根幹を担うのである、なんて発言をしていたこともありますが、まぁ普通に考えればそうでしょうね。

Furthermore, these credentials are essential foundations for identification in jurisdictions that have no national identity scheme. In those cases, they have a policy model defining levels of assurance built upon inputs such as these credentials above:
さらに、これらのクレデンシャルは、国民IDのスキームを持たない管轄区域における識別のための不可欠な基盤です。そのような場合、これらの認証などの入力情報に基づいて保証レベルを定義するポリシーモデルが用意されています。

はい、まさに上に書いたMartinの話とも繋がります。国が用意した本人確認書類(Identity Document)が(一部)機能していない国(実はアメリカもそうですよね)でもオンライン・オフライン問わず身元確認をするニーズは当然存在するわけです。その際に国民ID以外のクレデンシャルを使って身元確認を行う、というのはインクルージョンの観点でも非常に重要です。ただし、その際にじゃあそのドキュメントの発行にはどのくらいの保証レベルが担保されているのか?という話ですね。


この保証レベルを算定するためのモデルをOIXで提供している、ということです。

そして次のステップについても語られています。

As next steps, the Trust Frameworks working group, in partnership with OIX, intends to:

  • Publish its findings
  • Conduct more analysis in new jurisdictions
  • Build a comparison tool
  • Propose policy criteria for metadata exchange

次のステップとして、トラストフレームワーク作業部会は、OIXとのパートナーシップのもと、以下のことを行う予定である:

  • 調査結果の公表
  • 新たな管轄区域におけるさらなる分析の実施
  • 比較ツールの構築
  • メタデータ交換に関するポリシー基準の提案 

これは先日の東京サミットでも話がありましたが、日本のDS500も含めてトラストフレームワークマッピングは一定の進行を見せていましたね。また、今後は国が提供するトラストフレームワークのみならず領域ごとにマッピングを進めていくことになると思います。本当の意味で役に立つのは領域単位で意味のあるマッピングがなされてからになりそうです。

ここで目を引くのが最後に挙げられているメタデータ交換におけるポリシー基準の話です。これは何か?についてこんな図が提示されています。


要するに中央集権型だろうが分散型だろうがフェデレーション型だろうが、トラストフレームワークをマッピングするためには当該のトラストフレームワークに関するメタデータを交換できるような仕掛けが必要になるってことですね。

こんな形で解説されています。

Whatever the mechanism, the Trust Framework mapping and analysis forms the basis for metadata exchange requirements. This is useful for jurisdictions now looking to create their own Trust Framework and in order to facilitate negotiations and, eventually, the technologies that will enable dynamic interactions on a transaction-by-transaction basis (for example: “Smart Wallets”). Interestingly, in mapping all of the actors and rule-sets that would be required in such an ecosystem, the analysis shows that much of it actually has been defined in the eIDAS 2.0 framework.

仕組みが何であれ、トラストフレームワークのマッピングと分析はメタデータ交換要件の基礎を形成する。これは現在、独自のトラストフレームワークを構築しようとしている国・地域が、交渉や、最終的には取引ごとのダイナミックなやり取りを可能にする技術(例えば「スマートウォレット」)を促進するために有用である。興味深いことに、このようなエコシステムで必要とされるすべてのアクターとルールセットをマッピングすると、その多くがeIDAS 2.0のフレームワークで定義されていることがわかる。


 

eIDAS2.0にトラストフレームワークを重ね合わせるとこんな感じになります。Identity Assuranceに関するルール、Credentialに関するTrustルール、WalletやデジタルIDに関するアカウントTrustルール、ユースケース単位のTrustルールに分類され、これはWalletモデル以外への適用もできる、いわゆるメタなフレームワークとなっている、という整理です。

このモデルについてベルリンではグループに別れて議論が行われます。


トラストフレームワークを比較するためのツールは何をすべきか、どのように展開されるべきか、誰が使うべきものなのか、など議論は多岐に渡ります。


結果として会場からはこれらの意見が集まっています。まとめるのは非常に難しいと思いますが、今後一歩ずつ集約していけると良いと思います。

今後はTrust Framework Work Streamでは、トラストフレームワーク比較ツール、どのルールが必要なのか、などについて議論を継続していくということです。

この後、Nickが実際に比較をしてみてどのようなギャップがあったのか?についてまとめて話してくれていますが、それはまた改めて。








 


 

0 件のコメント: