毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

  • 配信日:2023年6月22日
  • タイトル:令和4年度補正Trusted Web の実現に向けたユースケース実証事業採択案件の紹介
  • メインスピーカー:データサイン 代表取締役社長 太田祐一
  • MC:ビジネスディベロッパー 宮崎洋史

「求める期待効果」が公募の要件に追加される

政府のデジタル市場競争本部 Trusted Web推進協議会では「令和4年度補正 Trusted Web の実現に向けたユースケース実証事業」の公募を実施。2023年6月9日に選定結果が公表されました。こちらに関連する話題をランチタイムトークでは取り上げました。

Trusted Webの実現に向けた実証事業は、2022年度に続く取り組みです(2023年度は凸版印刷株式会社がデジタル庁から事業を請け負っています)。

同社ウェブサイトによるとTrusted Webに求められる機能/仕組みとして、次の3点が挙げられています。

  1. ユーザ(自然人又は法人)自身が自らに関連するデータをコントロールできる
  2. データのやり取りにおける合意形成の仕組みがあり、合意の履行トレースができる
  3. 検証(verify)できる領域を拡大することにより、Trustの向上を図ることができる

さらに今年度の提案にあたっては

  1. 社会・経済の大きな課題の解決や、インパクトの大きな価値創出
  2. より多くの幅広い人にその効果が及ぶ

という2つの期待効果が望まれることが公募の要件に付記されました。

そして選定の結果、12件の提案が採択されました。その1つに、データサインが提案した「ウォレットによるアイデンティティ管理とオンラインコミュニケーション」が選ばれました。データサインの提案が採択されるのは、前年度に続く2回目です。

アイデンティティウォレットを取り巻く課題克服に挑戦

データサインが提案した「ウォレットによるアイデンティティ管理とオンラインコミュニケーション」の概要を示した図をご覧ください

trusted-web-2023-usecase.png

(出典:ウォレットによるアイデンティティ管理とオンラインコミュニケーション P.2)

ご存じのようにアイデンティティ(ID)ウォレットの開発が昨今、世界的に活発に行われています。EUでは欧州デジタルIDウォレット(EUDIW)、またLinux Foundationのプロジェクトとして進められるOpenWallet Foundation(OWF)などが知られています。ほかにも、さまざまなウォレットが各社によって開発されていますが、その多くが独自仕様で実装され、円滑なデータのやりとり(相互運用)が実現されていない、という状況です。

「こうした課題に対してデータサインでは、それらを橋渡しするベースになるウォレットの仕様およびウォレットのプロトタイプを開発したいと考えています。仕様はすべてオープンソースで公開し、各社独自の機能を付加することもできるようにしつつ、円滑なデータのやりとり(相互運用)を実現したいと考えています」(太田)

こちらのIDウォレットでは情報の選択的開示が可能です。

「たとえば、自分が18歳以上であることを相手に伝えたい場合、従来のように運転免許証などの券面の内容をすべて見せる必要はなく、自分で管理・選択することが可能です」(太田)

既存メッセージングサービスの課題解決にもチャレンジ

データサインの提案におけるもうひとつのテーマが、メッセージングプロトコルの開発です。

読者の皆さんも仕事ではFacebookのMessengerやSlackのダイレクトメッセージを、プライベートではLINEのトークを、と複数のメッセージングサービスを用途や相手の状況に合わせて使い分けていることが多いのではないでしょうか。

とはいえ、サービスの選択肢は必ずしも多いわけではなく、特定のサービスプラットフォームに過度に依存し過ぎる面が懸念されます。さらにそうしたサービスを利用すると、紐づいているさまざまな自分の情報(アイデンティティ)が相手方に必要以上に伝わってしまいがちです。

「そこで、自らのウォレットに登録されたアイデンティティを自己管理しつつ、お互いに自分の使いたいサービスでやりとりできるメッセージサービスを実現するための、メッセージングプロトコルを新たに開発したいと考えています。オープンソースのメッセージングプロトコルはすでに存在しているので、それらを検討、活用しながらデータサインの考える仕組みをご提案できればと考えています。こちらの新しいメッセージングプロトコルに対応するメッセージングサービスであるならば相互運用を図れるため、お互い自分の使いたいサービスを利用することが可能になるでしょう」(太田)

今回のシステム開発にあたって安全性と相互運用性を確保するために、OpenID Foundation(OIDF)が標準化を進める、OpenID4VCIに準じた証明書発行、OpenID4VPに準じた証明書提示、SIOPv2に準じた認証・認可のほか、情報の選択的開示に対応するSD-JWTなどの各種標準技術を軸にしつつ、それを組み合わせて活用する技術的チャレンジにデータサインでは取り組む予定です。

さてこの日のトーク後半では、データサイン以外の採択事業者の提案内容にも触れました。本事業の最終報告会は2024年2月下旬から3月上旬までに行われる予定です。ぜひお楽しみに。

毎週配信|視聴登録はこちら