欧州eIDAS2.0の新たな条文に対する公開書簡
2024年4月26日
毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2023年11月9日
- タイトル:欧州eIDAS2.0の新たな条文に対する公開書簡
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
eIDAS2.0の改訂内容に異議あり
2023年11月2日、EUが制度化を進めるeIDAS2.0の新たな条文に警鐘を鳴らす文書がこちらのサイトに公表されました。
eIDASは、2016年7月1日に施行された電子署名等に関するEU の規則です。EU各加盟国の国民や企業が、各国が提供するeIDスキーム(eIDs)およびEUデジタルアイデンティティウォレット(EUDIW)を用いて、他のEU加盟国の公的サービスにアクセスできる枠組みをつくるものです。実現すれば、個人のプライバシーを守りつつ、新たな市場が創出されると期待されています。eIDASは「electronic Identification, Authentication and Trust Services」の略称で、2021年6月には内容を改定したeIDAS2.0が提案されました。
ところが、冒頭の文書によると、eIDAS2.0の改定内容について世界中の多くのサイバーセキュリティの専門家や研究者、NGOなどがEUに見直しを求めています。問題点を解決しなければ、インターネット上のセキュリティや欧州市民のプライバシーが公権力によって脅かされるという主張です。
eIDAS2.0の何が問題視されているの?
この日のランチタイムトークでは、eIDAS2.0に対して指摘される2つの問題点を取り上げました。
「1つは、EUデジタルアイデンティティウォレット(EUDIW)の技術仕様に関する問題です。もう1つがQWAC(適格ウェブ認証用証明書)の義務化です」(データサイン 代表取締役社長 太田祐一)
まず、EUDIWの技術仕様に関する問題は、選択的情報開示(Selective Disclosure)における関連付けの可能性(linkability:リンカビリティ)の懸念です。
選択的情報開示とは、たとえばアリスがボブに対して自分がある大学に所属する学生であることを証明する際に、(1)アリスは自ら選んだ属性情報だけを開示できる、(2)ボブは開示された情報の正しさ(この場合、大学の責任者が認めた情報であること)を確かめられる、(3)ボブは(1)と(2)を通じて得た知識以外は知り得ない、という3つの条件を満たす情報開示の仕方です。(1)によりアリスは氏名を伏せて、ボブに大学への所属を証明することもできます。
EUDIWでは選択的情報開示においてSD-JWT(Selective Disclosure JSON Web Token)の利用が規定されています。しかし、SD-JWTでは開示する相手先(ボブ)がアリストの複数回の属性情報のやりとりを通じて、(氏名を伏せていても)属性情報の提供元がアリスだと特定する手がかりを与えるリスクが知られています。このリンカビリティの問題を解決するために、ゼロ知識証明などを用いる代替案が研究されています。
「EU加盟各国は、EUDIWを開発し、市民に提供することを求められています。そのEUDIWにGAFAといわれる巨大プラットフォームも対応することが義務付けられます。しかしeIDAS2.0におけるリンカビリティの問題を残したまま義務化を進めると、EU市民のプライバシーが侵害される可能性があるため、リンカブルにしてはならないとeIDAS2.0では明記すべきだ、という声が上がっています」(太田)
EU加盟国がダークサイドに落ちてしまうとヤバいの?
もう1つが、QWAC(Qualified Website Authentication Certificates:適格ウェブ認証用証明書)の義務化です。QWACは、eIDASで規定されたトラストサービスの1つで、当該ウェブサイトの運営主体がたしかに実在することを認証するサーバー証明書のことです。eIDAS2.0では、各社が提供するブラウザーがQWACに対応することを義務付ける方針です。
「eIDASでは、EU加盟各国の指定した適格トラストサービスプロバイダー(QTSP)が証明書、すなわちQWACを発行するように命じています。つまり、国に依存するガバナンス体制ができてしまいます。仮にそれらの国の1つでもダークサイドに落ちてしまえば、EU市民の通信が傍受されるおそれがあることが指摘されています」(太田)
個人が自らのデータをコントロールしつつ、EU各国を横断する多様なサービスを利用できるeIDASの考え方自体は悪くはないはずです。とはいえ、指摘される懸念が払拭されるように市民の声を交えたオープンな議論が望まれます。
