欧州委員会がクロスボーダーのEUデジタルIDウォレットの技術基準を採択

こんにちは、富士榮です。

デジタルIDウォレット（DIW）はやはり欧州が一歩先をいっていますね。

こんなニュースが発表されています。

Commission adopts technical standards for cross-border European Digital Identity Wallets

（欧州委員会がクロスボーダーのEUデジタルIDウォレットの技術基準を採択）

https://ec.europa.eu/commission/presscorner/detail/en/mex_24_6122

Today, the Commission adopted rules for the core functionalities and certification of the European Digital Identity (eID) Wallets under the European Digital Identity Framework. This is a major step towards Member States building their own wallets and releasing them by the end of 2026.

Four implementing regulations set out uniform standards, specifications, and procedures for the technical functionalities of the wallets, such as data formats required for the cross-border use of digital documents and measures to ensure the reliability and security of the wallets. Setting uniform standards and specifications will allow each Member State to develop wallets in a way that is interoperable and accepted across the EU, while protecting personal data and privacy. Data is stored locally on the wallet, with users have control over what information they share, with zero tracking or profiling in the design of wallets. A privacy dashboard will also be built in, giving complete transparency on how and with whom information from the wallet is shared.

The fifth implementing regulation establishes specifications and procedures to build a robust framework for the certification of the eID wallets, ensuring they are secure and protect users' privacy and personal data.

European Digital Identity Wallets will offer private users and businesses a universal, trustworthy and secure way to identify themselves when accessing public and private services across borders. Examples of how digital wallets can be used include opening a bank account, proving one's age, renewing medical prescriptions, renting a car, or displaying their flight tickets.

The implementing regulations will be published in the Official Journal in due course and enter into force 20 days thereafter.

本日、欧州委員会は、EUデジタルアイデンティティフレームワークに基づくEUデジタルアイデンティティ（eID）ウォレットの中核機能および認証に関する規則を採択しました。これは、加盟国が独自のウォレットを構築し、2026年末までにリリースするという目標に向けた大きな一歩となります。

4つの実施規則では、デジタル文書の国境を越えた利用に必要なデータ形式や、ウォレットの信頼性と安全性を確保するための措置など、ウォレットの技術的機能に関する統一基準、仕様、手順が定められています。統一基準と仕様を定めることで、各加盟国は個人データとプライバシーを保護しながら、EU全域で相互運用可能で受け入れられるウォレットを開発できるようになります。データはウォレット上にローカルに保存され、ユーザーは共有する情報を管理でき、ウォレットの設計上、追跡やプロファイリングは一切行われません。また、プライバシーダッシュボードも組み込まれ、ウォレットからの情報がどのように、また誰と共有されるかについて、完全な透明性が確保されます。

第5の実施規則では、eIDウォレットの認証仕様と手順を定め、その安全性を確保し、ユーザーのプライバシーと個人情報を保護するための強固な枠組みを構築します。

EUデジタルIDウォレットは、国境を越えて公共サービスや民間サービスにアクセスする際に、個人ユーザーや企業が自己を証明するための、普遍的で信頼性が高く安全な手段を提供します。デジタルウォレットの利用例としては、銀行口座の開設、年齢の証明、処方箋の更新、レンタカー、航空券の表示などがあります。

実施規則は、今後官報に掲載され、20日後に発効します。 

以前からではありますが国境を越え、というところがより強調されてきている感じがしますね。欧州の外への展開も視野に入っている、ということですね。

日本もどうするのか楽しみです。

Google Walletと選択的情報開示

こんにちは、富士榮です。

先日、「選択的情報開示とウォレットと本人確認書類」というタイトルで投稿しました。

https://idmlab.eidentity.jp/2024/08/blog-post_28.html

内容としては、本人確認書類をデジタル化するならば選択的情報開示を含めデジタル化をすることによるメリットがちゃんと見えるようにならないといけないよね〜という話だったわけですが、昨日も触れたGoogle Walletの記事には今後のロードマップが明示されています。

How we're working to make digital identity a reality for everyone

https://blog.google/products/google-pay/google-wallet-digital-id-privacy-security/

要するに安心してGoogle Walletなどのアイデンティティソリューションを利用するためにGoogleが取り組んでいることについて書かれたポストですが、その中に選択的情報開示に関して記載があります。

Selective disclosure and user control: With digital identity, the relying party (a party requesting information, for example a car rental company or a merchant) is able to request only the relevant parts of a person’s ID. Today, if you’re presenting your physical ID (for example to confirm your age or your address) you have to share everything — your name, address, your physical description and more. However, with a digital ID, you can share only the required data. Additionally, you must authenticate the device with a fingerprint, PIN or passcode in order for any of your ID information to be shared with the requester.

選択的開示とユーザー制御：デジタル ID では、依拠当事者（情報を要求する当事者、たとえばレンタカー会社や商業者）は、個人の ID の関連部分のみを要求することができる。現在、物理的なIDを提示する場合（たとえば年齢や住所を確認する場合）、氏名、住所、身体的特徴など、すべてを共有しなければならない。しかし、デジタルIDでは、必要なデータのみを共有することができる。さらに、あなたのID情報を要求者と共有するためには、指紋、PIN、パスコードでデバイスを認証する必要があります。 

選択的情報開示のUXがどうなるのか気になりますが、個人的な意見としてはリライングパーティが全体ではなく最低限の要求ができるようになるので、ウォレットとしてはそのリクエストに対応できるようにするよ、という話だけでは全然足りない気がしています。（実装する立場としては理解できますが）

あくまでユーザの意思によって開示する情報を選択できるという体験が重要だと思うので、リライングパーティがどんな属性を要求してきているかに関わらず、自身で開示する属性を選べる状態にはなっていないといけないと思います。（結果的にリライングパーティの要求を満たさなかったとしても）

また、オフラインでの利用についても考慮をしていってもらえるといいなぁ、、と思います。たとえば、画面を見せる際に検証者の目線では「これは正式な書類である」ということが視認できる状態が重要なので、表面は正式な証明書であることが視認できるだけ、タップして裏面を見せるとユーザがあらかじめ設定した開示したい最低限の情報だけが記載されている、という状態が作れるといいのではないかと思います。

いずれにしても3rdパーティウォレットを含むエコシステムが正常に出来上がるような規制などは政府が中心に整備してもらえるといいですね。ユーザーの声を正しく吸い上げるためにもAppleとGoogleだけに任せるのではなく、エコシステム全体として進化できていくことが重要な気がします。

Google Walletへ搭載できる証明書

こんにちは、富士榮です。

Gogole Walletへの米国パスポートの搭載が先日発表されましたね。

崎村さんがGoogleのアナウンスについてポストされているのでこちらを見ると良いと思います。

https://www.sakimura.org/2024/09/6359/

簡単にいうと、米国のパスポートをGoogle Walletへ格納することができるいう話で、現在はまだ紙のパスポートと併用、かつTSAチェックでしか使えないが、将来的にはもっと使える場所の拡大をしていこう、としているという話です。

日本でも早く使えるようになるといいですねぇ。

まだ、日本では決済以外だとイベントのチケットや航空券やポイントカードなどが搭載できるくらいですし。

日本で追加できるのは

• 支払いカード
• ポイントカード
• ギフトカード
• 写真

の４カテゴリ。

ポイントカードは色々と使えるものが増えていますね。

ところで、米国を含む海外ではGoogle Walletは何に使えるのかみていきましょう。

Google Walletのヘルプページを見ると色々なものが搭載できるようになっているようです。

https://support.google.com/wallet/answer/12059409?hl=ja&ref_topic=11925097&sjid=8720886013754835920-AP

日本語ページなのでちょっと直訳感がありますが、右側のナビゲーションを見ると、関連トピックスとしてこちらが記載されています。

• お支払い方法
• 搭乗券やイベント チケットを保存して使用する
• ポイントカードとギフトカード
• Google ウォレットを公共交通機関で使用する
• Google ウォレットにヘルスパスを追加する
• 自動車用デジタルキー
• Google ウォレットに学生 ID を保存する
• 米国の運転免許証または州発行の身分証明書を追加する
• Google ウォレットに社員バッジを保存する
• Use transit loyalty cards in Google Wallet (UK only)
• スマートウォッチの Google ウォレットでパスを使用する
• Google ウォレットのパスの分類
• Google ウォレットのリンクされたパスについて
• Google ウォレットのウェブサイトの利用を開始する
• ホテルキー

ヘルスパスはワクチン接種証明で日本もやっていましたね。

https://idmlab.eidentity.jp/2021/12/verifiable-credentials.html

その他ポイントカードなど日本も使えるもの以外を見ていくと、

• 自動車用デジタルキー
• 学生ID
• 米国の運転免許証または週発行の身分証明書（今回のパスポートの件はこちらですね）
• 社員バッジ
• Transit loyalty card
• ホテルキー

などが面白そうです。

自動車の鍵だと古くからCCC（Car Connectivity Consortium）が取り組んできた活動はありますが、電子運転免許証（mDL）と連携していく動きは活発化していきそうですね。

学生IDも面白いトピックです。

マサチューセッツ工科大学（MIT）が2021年にアナウンスしたデジタル学生証や、卒業証明書のデジタル化の動きはエポックメイクングでしたが、Googleのヘルプを見ると「米国、カナダ、オーストラリアの加盟大学」がこの機能を使えるようになっているようです。

社員バッジも学生IDと同様に普及していくと面白いですね。

Credential APIも本格化してきましたし、引き続きこの分野は要ウォッチです。

ウォレットの将来に関する考察

こんにちは、富士榮です。

ウォレットの話が続きます。

Ott Sarv氏がLInkedInに投稿した記事ですがCC BY4.0のライセンスで公開されていますのでこちらで読んでいこうと思います。

https://www.linkedin.com/pulse/opinion-critical-reflection-future-openwallet-light-eidas-ott-sarv-jredf/

なお、

• 黄色マーカーは私によります
• 赤字は私のコメントです

さて、早速みていきます。

意見:eIDAS 2.0を踏まえたオープンウォレットの将来に関する重要な考察

デジタルIDソリューションのエンド・ツー・エンド・アーキテクトとして、ヨーロッパ、東南アジア、インドと中国の間の地域、アフリカ大陸などの多様な地域で活動する中で、私はデジタルIDシステムの導入に伴う大きな影響と重大な課題を目の当たりにしてきました。その経験から、信頼はデジタルIDの基本要素であり、その信頼はしばしば政府の権限や規制監督と密接に結びついていることを学びました。最近、eIDAS 2.0 ドラフト仕様が発表され、規制の状況はデジタル ID フレームワークに対する 政府の管理を強化する方向にシフトしていることがますます明らかになっている。このシフトは、ステートレスでオープンソースのデジタル・ウォレットを作成することを目的とする OpenWallet Foundation のようなイニシアチブの将来について重大な問題を提起している。

→興味深いですね。政府などの機関に信頼の基点を置く必要が叫ばれつつもウォレットにアイデンティティ情報を格納して持ち運ぶ、というところにこれまで「自己主権」ということを叫んできた人たちにとっては矛盾を産み始めているのかもしれません。

規制の背景を理解する： デジタルアイデンティティにおける政府の役割

ヨーロッパの規制環境から東南アジアやアフリカのダイナミックなデジタル・ ランドスケープまで、私が働いてきたどの地域でも、デジタル ID ソリューションの信頼確立に おける政府の中心的役割は一貫した要因であった。インドや中国の国家 ID プログラムであろうと、アフリカの国家が支援するデジタル ID 枠組みであろうと、政府の関与は大量採用と信頼の達成に不可欠であった。

これらの経験は、デジタル ID システムが成功するためには、その妥当性とセキュリ ティを保証する権威ある情報源（通常は政府）が必要であるという重大な現実を浮き彫りにし ている。政府は個人データおよび公共の利益の主要な管理者と見なされるため、個人は政府によって支 持されるデジタル ID を信頼する。政府の承認または認識がなければ、多くのデジタル ID イニシアチブ は、その技術革新にかかわらず、牽引力を得るのに苦労する。

→適用領域次第だろうとは思いますが、政府を含む権威のある情報ソースがデジタルアイデンティティに関する信頼の基点になりやすいのは事実だと思います。一方でこのことが先日のID Dayの話のように国家にネグレクトされた人たちが存在する要因の一つにもなっていることも事実です。やはり人類は「信頼」について深く考察すべき時期に来ているんじゃないかとおもます。

Open Walletの課題： eIDAS 2.0規制への対応

分散型デジタル・ウォレットというビジョンを掲げるOpen Wallet Foundationは、この文脈において大きな課題に直面している。eIDAS 2.0 仕様草案は、欧州連合内のデジタル ID は国家発行または国家承認でなければならず、こ れらの ID に対する信頼は本質的に政府の権威と結びついていると明言している。この枠組みは、デジタル ID システムに対する国の管理を強化する広範な傾向を反映し ている。

Open Walletにとって、この規制環境は重大なジレンマをもたらす。オープンソースの原則と包括的な開発へのコミットメントは賞賛に値するが、その現在のアプローチは、政府主導の枠組みへの準拠が不可欠なEUのような主要市場の規制の現実と一致しない可能性がある。国家が支援するデジタル・アイデンティティ・システムへの移行は、特に政府規制の遵守が義務付けられている法域では、ステートレス・モデルの余地が限られている可能性があることを示唆している。

→まさに先に書いた通りです。分散型でオープン性を掲げる一方で政府に信頼の基点を置かざるを得ない、というのは矛盾する可能性があります。

Open Wallet Foundationへの戦略的提言

このような課題を踏まえて、Open Wallet Foundationに対する戦略的提言をいくつか紹介します：

A. プロジェクトの戦略的方向性の再評価

進化する規制の状況を考えると、Open Wallet Foundationは現在のモデルの限界を認識する時かもしれない。eIDAS 2.0や同様のフレームワークで政府が支援するデジタルIDが世界的に重視されていることから、Open Walletは現在のプロジェクトを終了し、戦略を見直すことを検討すべきです。これは失敗を意味するのではなく、当初のビジョンが現在の状況では実現不可能かもしれないという現実的な認識を意味する。

→なかなか刺激的な提言ですね。行き過ぎな気はします。あくまで実装としてのOpen Walletと政府に信頼の基点を置くクレデンシャルは両立できるんじゃないのか？とも思います。

B. 政府間協力への軸足

Open Walletは、ステートレス・デジタル・ウォレット・モデルを継続する代わりに、政府との協力によって既存のデジタル ID フレームワークを強化する方向に軸足を移すことができる。これには、政府主導のデジタル ID イニシアチブを補完しサポートするオープンソースのツール、モジュール、または標準を開発することが含まれます。政府の要求と連携することで、オープンウォレットはイノベーションを促進しながら、グローバルなデジタルIDエコシステムにおいて関連性を保つことができます。

→これは一部でやってるんじゃないの？とも思いますが、ちゃんと政府の方向性とコンフリクトがない形を目指していきましょう、ってところですね。

C. イノベーションとコンプライアンスのバランスをとるハイブリッドモデルの提唱

OpenWallet は、その包括的なマルチステークホルダーアプローチと規制遵守の必要性のバランスをとるハイブリッドモデルを模索すべきです。eIDAS 2.0のような規制の遵守に焦点を当てた専門ワーキンググループを結成することは、オープン性へのコミットメントを維持しながら、OpenWalletのビジョンを法的要件と整合させるのに役立つでしょう。EUの規制当局や他の標準化団体と直接関わることで、貴重な洞察や指針が得られるだろう。

→まぁ、そうなりますよね。戦っても仕方ない話なので、前項にもある通り歩調を合わせるっていうことが必要になりそうです。今更ながらですがマルチステークホルダーといっている中の重要な一部として政府も入っている、ということです。

D. 主要ステークホルダーとの継続的な対話の促進

関連性を維持するために、Open Walletは規制当局、政策立案者、およびその他の主要な利害関係 者と継続的に対話する必要があります。協議に参加し、フィードバックを提供し、ベストプラクティスを共有することで、Open Walletはデジタル ID 標準の進化に貢献する貴重な存在として位置付けられ、新たな規制の動向に 応じて戦略を適応させることができます。

→前項までと一緒ですね。ある程度歩調は合わせていると思いますが、もっと明確にやっていくべきなのかもしれません。

デジタルアイデンティティ戦略の再編

エンド・ツー・エンドのデジタル・アイデンティティの専門家として、私はOpen Wallet Foundationとその他の関係者に対し、進化する規制の状況に照らして現在のアプローチを批判的に評価するよう強く求めます。デジタルIDの信頼の礎としての政府の役割を認識し、オープンソースのイノベーションを国家主導のフレームワークと連携させる新たな方法を模索することが不可欠です。

私は、デジタル ID コミュニティに対し、政府および規制当局との協力関係を強化し、革新的で、準拠 性が高く、安全で、広く受け入れられるデジタル ID ソリューションを開発するための共通基盤を見出すよう呼びかける。

→良い投げ込みですね。こういうことを関係者がちゃんと意識をする良いきっかけになると良いと思います。これはもちろん日本においても、です。

デジタル・アイデンティティの現実的な道筋

デジタル ID の将来は、革新、信頼、および規制の間の微妙なバランスによって形成される。eIDAS 2.0 ドラフト仕様が示すように、デジタル ID の信頼は依然として政府の権限と監視と密接に関係 している。Open Walletのようなイニシアチブにとって、この現実は戦略的な再評価を必要とする。

現在のプロジェクトを終了し、規制の枠組みに沿ったモデルに軸足を移すことで、Open Walletはデジタル ID エコシステムに有意義な貢献を続けることができる。このアプローチにより、デジタル ID ソリューションは、規制の期待を尊重しながらも、多様な地域の ユーザーのニーズを満たし、インパクトがあり、コンプライアンスがあり、世界的に適切なものとなる。

→Open Wallet Foundationがどうしていくべきか、については必要以上にここでは触れませんが、技術だけではダメで、規制、そしてそもそも「信頼」はどのようにして醸成されるのか？を考えていけると良いと思います。（これはウォレットに限らず全てのデジタルIDシステムについて言えることですが）

ということで興味深く読ませていただきました。

”ウォレット”をどこまで意識する必要があるのか？

こんにちは、富士榮です。

みんな大好き”ウォレット”ですが、Verifiable CredentialsやmDocについて語る際に”ウォレット”を持ち出してしまうと、その部分の抽象化レベルだけ他と違ってしまって急に訳がわからない話になってしまうなぁ、、という悩みがあります。

みなさん”ウォレット”と聞くと「スマホにインストールされたネイティブアプリ」を想起してしまうからかもしれません。本来はウォレットの実装方式ではなく、クレデンシャルの保有者（Holder）に着目しないといけないんですけどね。

※つまり、「Issuer-Holder-Verifier」という3パーティモデル（IHVモデル）の話をしているのに、途中から「Issuer-Wallet-Verifier」というレベル感が合わない話にすり替わってしまうという話です。

この悩みにも関連しますが、我らがアンディー（Andrew Hindle）が良いコラムを書いていたので紹介しておきましょう。

Identity Wallets as Infrastructure - Andrew Hindle

https://www.hindleconsulting.com/posts/wallets_as_infrastructure/

一言でまとめると

「ウォレットを機能として考えるのではなくインフラコンポーネントとして考えましょう。最終的にウォレット・プロバイダーを選択することなく携帯電話事業者などから提供されるデフォルトのウォレットを使うことになるでしょう」

という話です。

私もたまに「ウォレットの乱立って今後どうなるの？」って聞かれますが、最近は「ウォレットとして独立したアプリケーションとして捉える時代は終わるんじゃない？もっと上位サービスの中に自然と存在している状態になって見えなくなるっていうのがユーザーにとって自然なのでは？」なんて言っていたりもしますが、「乱立から集約へ」というAndrewの意見と「乱立から不可視へ」という私の意見は異なる点もありますが、共通UXとして自然に溶け込んでいくことにならないと普及しない、という点については一致していると思います。

雑にGoogle翻訳したものを貼っておきます。

インフラストラクチャとしてのアイデンティティウォレット

デジタル ID ウォレットの世界は、これからさらに面白くなりそうです。欧州連合はEIDAS v2を展開し、モバイル運転免許証の採用は米国全土で加速しています (最近の例としては、ニューヨークとカリフォルニア)。そして、これらすべてをサポートする重要な標準 (とりわけ、ISO 18013-5や検証可能な資格情報など) はますます確立されつつあります。今後 3 ～ 5 年以内に、インターネット ユーザーの大半が少なくとも一部の資格情報をデジタル ID ウォレット (以下、単に「ウォレット」) に保存するようになることはほぼ間違いないでしょう。

このような普及により、これらのウォレットをエンドユーザーのアプリケーションやサービスとして考えるのをやめ、「インフラストラクチャ」として考え始める時期が来ています。

ウォレットの再考: サービスからインフラへ

オンライン サービス (およびアプリ) は本質的に競争的です。個人用タスク管理システムを例に挙げてみましょう。市場には数多くのシステムがあります。OmniFocus、Amazing Marvin、Remember the Milk、Todoist、Toodleoo などです。中には、Apple の世界の「リマインダー」のように、オペレーティング システムやメーカーのエコシステムに組み込まれているものもあります。

それはそれで問題ありません。基本的な機能はほぼ同じです (タスクの作成、タスクの完了チェック)。ただし、システムによって提供される機能は異なり、それが自分にとって役立つかどうか、また、お金を払いたいと思うかどうかはわかりません。タスクのタグ付けなどの一部の機能は、1 社または 2 社のベンダーの USP として始まりましたが、需要が高まり、今ではすべてのタスク管理ツールの必須機能となっています。

ウォレットが他のアプリと異なる理由

では、なぜウォレットが違う必要があるのか​​、と疑問に思うかもしれません。おそらく、物理的な財布と同じように、誰もが欲しがるわけではない機能をウォレットに求めることになるでしょう。例: 私は仕事で年に数回米国に行きます。米国は英国よりもはるかに現金中心の経済です。英国では、今では現金を持ち歩くことはほとんどありません (自転車に乗っているときは別ですが、そのときは緊急時用に 20 ポンド紙幣を持っています)。米国では持ち歩きます。米ドル紙幣は英ポンド紙幣よりも長いので困ります。そのため、私の財布には、英国で販売されている多くの財布とは異なる寸法が必要です。言い換えれば、物理的な財布には米ドルと GDP の両方をネイティブでサポートする必要があるのです。

デジタル ID ウォレットの限界

では、デジタル ID ウォレットとの違いは何でしょうか?

簡単です。もし物理的な財布が、使用したい通貨をネイティブにサポートしていない場合は、回避策を簡単に実装できます。紙幣を別の方法で折りたたんで、収まるようにすることができます。もちろん完璧ではありませんが、うまくいきます。

しかし、これは私のデジタル ID ウォレットには当てはまりません。たとえば、ある国家が、自国の認証情報に有効なウォレットは特別な国家ウォレットのみであると決定し、そのウォレットが他のすべての人が頼りにしている検証可能な認証情報の一部の機能をサポートしていない場合 (または、更新が十分に速くない場合など)、私は困ってしまいます。私の唯一の選択肢は 2 つの別々のウォレットを実行することですが、その状況は急速に悪化する可能性があります。

「でも、これは先進国の国際的なジェットセッターが抱える問題のように思える」とあなたは言うでしょう。確かに、他の機関が同様の道を歩み始めたと想像してみてください。スーパーマーケットのポイント制度に参加するのですか？ ウォレットが必要です！ 銀行口座を開設するのですか？ ウォレットが必要です！ 学歴、専門資格、または福利厚生の資格が必要ですか？ はい、ウォレットがさらに必要になります。特定の資格情報がどのウォレットに入っているか思い出せなくなるのも時間の問題です。また、デバイスを紛失した場合（紛失した場合）、またはアップグレード時に使い捨てウォレットの一部を転送し忘れた場合の資格情報回復プロセスは、考えたくもありません。ウォレットの急増は採用を妨げるでしょう。

インフラとしてのウォレットの力

企業もソフトウェアベンダーも、ウォレットを機能として考えるのをやめる必要があります。ウォレットは実際にはインフラストラクチャ コンポーネントです。この文脈で「インフラストラクチャ」とはどういう意味でしょうか。鉄道や電力網を考えてみてください。少なくとも、それらが何を行うか、どのように機能するかという基本的な点については、誰もが同意しています。それらは大規模で、(文脈上) 広く利用可能です。そして、本当の価値は鉄道や電力網自体からではなく、それらの上に構築できるサービスから生まれます。言い換えると、それらは本質的に一貫性があり、相互運用性があり、遍在的で、基礎的なものです。または、Webster の定義によれば、「下部構造または基礎となる基盤。特に、コミュニティ、国家などの継続と成長が依存する基本的な設備と施設」です。

では、ウォレットについて考えてみましょう。ウォレットが利用可能になる可能性が最も高い最終段階は、ほとんどの人 (消費者、従業員、市民など) が携帯電話プロバイダーからウォレットを入手することだと私は考えています。彼らは、入手するウォレットに基づいてプロバイダーを選択することはなく、そのプロバイダーのデフォルトのウォレットを単に使用します。なぜなら、彼らはウォレット自体の機能にはあまり関心がないからです。彼らは、ウォレットが使いやすく、信頼性が高く、安全に動作し、広く受け入れられ、それを使用してさまざまなデジタル、物理、ハイブリッド サービスにアクセスできることを望んでいるだけです。

この結果は、実は私たち全員にとっての利益です。個人のデジタル ID は、使いやすさ、アクセシビリティ、インクルージョン、顧客維持、セキュリティ、プライバシーなど、デジタル環境のさまざまな領域に革命をもたらします。その結果、企業や、地方レベルと国家レベルの公共サービスを含むその他の大規模組織に、顧客獲得/維持の向上、セキュリティとプライバシーの体制の改善、コスト削減などのメリットがもたらされます。

アイデンティティのための新しいアーキテクチャ

さらに、ウォレットをデジタル ID インフラストラクチャの一部として考えると、興味深く重要な新しいアーキテクチャがいくつか生まれます。ウォレットはシグナルを提供できます。ウォレットは「カウンセラー」になることができます。当社のエンタープライズ展開では、ウォレットからの入力を積極的に取得したり、それに応答したりできます。ウォレットは継続的な ID ランドスケープの一部になります。

好むと好まざるとにかかわらず、ウォレットはインフラストラクチャです。そのインフラストラクチャをできるだけシンプルで、誰にとっても便利なものにしましょう。

複数のウォレットをiPhoneにインストールすると困る話

こんにちは、富士榮です。

先日のMyData JapanカンファレンスではDataSignさんが提供されているOWND Walletへの入場証の発行が可能なことが現地では話題になっていました。

当日のセッションでも代表の太田さんからはオープンソースであるOWND Walletのコードを使ったVESSさんのVESS Walletも紹介され、両方のアプリをインストールした方も多いのではないでしょうか？

しかし、当日実際に両方のウォレットアプリがインストールされている状態だとうまく意図したウォレットに入場証明書が入らない、という課題が発生していました。

これはiOSを少しだけ知っている人なら推測がつくと思いますが、OWND WalletとVESS Walletが同じカスタムURLスキーム（openid-credential-offer://など）を使っていることから「後から」インストールしたアプリが優先されてしまう、というiOSの仕様によって発生します。

OWND WalletかVESS Walletか、くらいの話なら気をつければ特に問題はありませんが、今後ウォレットが乱立してきて「悪意のある」ウォレットが出てきたり、「一見ウォレットに見えない」アプリが出てきた場合に思わぬ事態を招きかねない、という問題を内包しています。

この話は以前紹介したOpenID for Verifiable Credentials関連仕様のフォーマルセキュリティ分析のレポートでも指摘された課題です。

https://idmlab.eidentity.jp/2024/01/openid-for-verifiable-credentials.html

ということで、ちょっと嫌な方法ではあるのですが、各アプリケーションがどんなカスタムURLスキームを使っているのかを調べてみます。

少し古いのとMacにアプリをインストールする必要があるので個人的にはすごく嫌だったんですが、人柱になりました。

このURLを参考にしています。

https://blog.thetheorier.com/entry/extract-url-scheme

https://www.imobie.jp/iphone-tips/extract-ipa-files-from-iphone.htm

ざっくりいうと、

• ipaファイルからURLスキームを抜き出すデスクトップアプリ（実態はPythonスクリプトらしい）
• AnyTrans（商用アプリ。トライアルで試しました）

をMacに入れてあげる必要があります。（さらにいうと自分のAppleアカウントでAnyTransにサインインする必要もあるのでもっと嫌です・・・）

まずはAnyTransで対象としたいアプリをダウンロードしてMacに転送します。個人的にカスタムURLスキームが被っているのを知っているのは先に触れたOWND Wallet / VESS Wallet、あとはxIDアプリとMicrosoft Authenticatorです。

こんな感じでipaファイルが抽出されてきますので、extract_url_schemeを実行していきます。

こんな感じで各アプリがどんなURLスキームを登録しているか見えます。
この例だとMicrosoft AuthenticatorとxIDアプリがopenid-vcというURLスキームを重複登録していることがわかりますね。

これはウォレットエコシステムを作る上で大きな課題となりますので、Chrome 128ベータでも実装されてきているDigital Credential APIが本命になってくるのかと思います。

https://idmlab.eidentity.jp/2024/07/chrome-128digital-credentials-api.html

引き続き要ウォッチですね！

ドイツ/SPRINDのEUデジタルIDウォレットのプロトタイプ実装支援プログラム

こんにちは、富士榮です。

日本でもデジタルIDウォレットの調査研究が進んだりしていますが、そのベースとも言えるEUデジタルIDウォレット（EUDIW）ではEUとしてARF（アーキテクチャ・リファレンス・フレームワーク）や、先日本ブログでも紹介したリファレンス実装のコードがgithubで公開されたりしており、EU加盟国は各国で実際に利用するためのウォレットの開発をそれぞれ進めていこうとしています。

今回紹介するのはドイツにおける取り組みです。ドイツのSPRIND（FEDERAL AGENCY FOR DISRUPTIVE INNOVATION。イノベーション研究所的な位置付け、でいいのかな？）が5月5日を締め切りとして参加チームを募集している「FUNKE EUDI WALLET PROTOTYPES」というプログラムがあります。

https://www.sprind.org/en/challenges/eudi-wallet-prototypes/

スローガンとして

「Develop the most trustworthy, user-friendly, and universally applicable European Digital Identity Wallet for users in Germany!（ドイツのユーザーのために、最も信頼でき、ユーザーフレンドリーで、普遍的に適用可能なEUデジタル ID ウォレットを開発する！）」

なんてことが書かれていて、盛り上げようとしている感じが好感が持てます。

プログラムの期間は13カ月で、3つのステージに分かれているそうです。第1ステージでは1チームあたり最大30万ユーロを、第2ステージでは1チームあたり最大30万ユーロ、第3ステージでは1チームあたり最大35万ユーロの資金援助を行う予定のようです。

応募要件を見ると特にEUやドイツ在住の企業や組織である必要はないようなのですが、まぁ、あんまり国外のベンダがドイツ国民のためのウォレットを開発するっていう姿も想像しにくいので実際はドイツのチームがやるんでしょうねぇ。

政府と民間企業がウォレット提供者としてどのような形で関わるべきか？というOIXのレポートを先日紹介しましたが、このように民間をうまく巻き込んだエコシステムを作っていく取り組みは日本でも参考にしていけるといいですね。

EUのDigital Identity Walletのリファレンス実装が公開されています

こんにちは、富士榮です。

各国でデジタル・アイデンティティ・ウォレット（DIW）の検討や実装が進んでいますが、先行して検討が進んでいるEUの実装やアーキテクチャ・リファレンス・フレームワーク（ARF）を参考にすることが多いと思います。

ARFはこちら

The European Digital Identity Wallet Architecture and Reference Framework

https://digital-strategy.ec.europa.eu/en/library/european-digital-identity-wallet-architecture-and-reference-framework

今回はドキュメントではなく、Digital Identity Wallet並びに関連するモジュールがgithubで公開されている、という話です。ビルドすればWalletが作れるのでみなさんも試してみると面白いと思います。

こんな感じで動くようです。

レポジトリより

こちらで公開されています。

https://github.com/eu-digital-identity-wallet/.github/blob/main/profile/reference-implementation.md

公開されているのは、以下のモジュール群です。

• Wallet Core(Android) and Wallet Kit(iOS) Coordinator Libraries
• Wallet Core(Android)
• Wallet Kit(iOS)
• Proximity Sharing iOS Libraries
• mDoc Security(iOS)
• mDoc Data Transfer(iOS)
• mDoc Data Model(iOS)
• Proximity Sharing Android Libraries
• mDoc Data Transfer(Android)
• Remote Presentation iOS Libraries
• Presentation Exchange(iOS)
• SIOPv2 and OpenID4VP protocols(iOS)
• SD-JWT(iOS)
• Remote Presentation Android Libraries
• Presentation Exchange(Android)
• SIOPv2 and OpenID4VP protocols(Android)
• SD-JWT(Android)
• Issuing iOS Libraries
• OpenId4VCI(iOS)
• Issuing Android Libraries
• OpenId4VCI(Android)
• Wallet Data Storage and Cryptographic Management iOS Libraries
• mDoc Document Storage (iOS)
• Wallet Data Storage and Cryptographic Management Android Libraries
• mDoc Document Storage (Android)
• Wallet UI App and demo App for Android and iOS
• UI / Demo App (Android)
• UI / Demo App (iOS)
• Verifier Apps and Services
• Web Verifier
• Restful API (web-services)
• Issuing Apps and Services
• OpenId4VCI issuer (Python)
• OpenId4VCI issuer (Kotlin)

結構膨大ですね。

日本でもDataSignさんが進めているOWND ProjectなどオープンソースでWalletなどの実装を公開する動きが出てきていますし、開発者のみなさんには良いことだと思います。

OWND Project

https://github.com/OWND-Project