毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2023年4月13日
- タイトル:令和4年度Trusted Web
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
データ自体とデータのやり取りの検証可能領域を拡大
Trusted Webの要件を備えたプロトタイプシステム(アプリケーション)の企画・開発の実証を支援する「Trusted Webの実現に向けたユースケース実証事業」(以下、実証事業)。令和3年度の実証事業が終了するとともに、令和4年度も継続実施されることが決まりました。ランチタイムトークでこちらの話題を紹介しました。
あらためて、「Trusted Web」とは何でしょうか。Trusted Web推進協議会の公式サイトをみると「特定のサービスに過度に依存せずに、データ自体とデータのやり取りを検証できる領域を拡大し、Trustを向上する仕組み」と記されています。
Trust(トラスト)とは同サイトによると、「事実の確認をしない状態で、相手先が期待したとおりに振る舞うと信じる度合い」とあります。
検証(verify)できる領域が狭い現状のインターネット
Trusted Webが実現を目指すTrustの仕組みは、同協議会のサイトには次のように記されています。
特定サービスに過度に依存せず、
・ユーザ(人間又は法人)自身が自らに関連するデータをコントロールすることを可能とし
・データのやり取りにおける合意形成の仕組みを取り入れ、その合意の履行のトレースを可能としつつ
・検証(verify)できる領域を拡大することにより、Trustの向上を目指すものである。
「検証(verify)できる領域」とは、同サイトに掲載された図(「仕組みによりVerifiable(検証可能)な部分が増える」)で示された黄色く塗られた円に該当します。黄色の円は現在のインターネットは小さく、Trusted Webで目指すところは大きいことが示されています。
「現在のインターネットにおける信頼とは、ユーザーの立場では『相手先はネットでよく見かける企業だから、なんとなく大丈夫かな』といった漠然としたものです。なんらかの具体的な検証の仕組みに基づくものではありません。Trusted Webの提案はこの現状を見直して、検証できる範囲を拡げようというものです」(データサイン 代表取締役社長 太田祐一)
検証可能な範囲について同協議会のサイトでは、「スケーラビリティやエネルギー消費といった課題、特定の技術に依存しすぎることのない更改容易性の観点等も踏まえたトレードオフもあるので、すべてを検証可能にするという考え方ではない。」と注意書きがあり、適正なバランスを探っていることがうかがえます。
DID/VCを用いる必然性とは?
同協議会のサイトでは、Trusted Webは、相互運用性が技術中立的に実現する状態の実現と継続を目指した仕組みであり、既存の技術要素に対するオーバーレイ・アプローチによる開発を行うこと。実装される言語や、システムを制限せず、技術的な要件やユースケースに応じた選択が可能であることが記されています。特定の技術に依拠しないこと、技術的に中立なスタンスが明示されています。
「令和3年度の実証実験を総括する結果分析レポートによると、属性情報の証明手法は13件中の10件がDID/VC(分散型アイデンティティ/検証可能なクレデンシャル)のみを用いるものでした。データサインのユースケース案件ではVCではなく、業界標準に向けて取り組みが進むOriginator Profileを用いています。また、相手先がトラストできることを検証する仕組みが内包されていれば、データなどを集中管理する方式も候補としてありえる、と思います」(太田)
本実証事業は「令和4年度補正 Trusted Web の実現に向けたユースケース実証事業」という名称で継続実施されます。国際的な技術標準の動向も見据えつつ、Trusted Webのより踏み込んだユースケースがどのようなものか、皆さんもぜひチェックしてみてください。