2024年3月18日
「Trusted Web」の社会実装に向けた汎用的なトラストフレームワークを策定
共助をテーマにデジタル庁の「Trusted Web ユースケース実証事業」に参加
大日本印刷株式会社(DNP)は、デジタル庁の「令和4年度補正 Trusted Web*1の実現に向けたユースケース実証事業」に参加し、「共助アプリにおけるプラットフォームを超えたユーザートラストの共有」をテーマとして、2023年6月~2024年3月に実証実験を行いました。
DNPは2022年度から2年連続でこの実証事業に採択され、今回は、2022年度に検討した、情報の真正性を第三者に対して証明する技術の仕様に基づくプロトタイプシステムを開発しました。このシステムは、ネットワークで流通するデータの信頼性を保証する仕組みであり、生活者同士が助け合って社会課題を解決する複数の「共助アプリ」を通じて、その社会実装の可能性を検証しました。
その結果、インターネット上の新たな信頼の枠組み(トラストフレームワーク)を構築するイニシアティブである「Trusted Web」を社会実装するには、運用しやすい技術に加え、国際間の相互運用やコンソーシアム(共同事業体)運営の際の要件等をルールとして定めたガバナンスが必要であることがわかりました。また、この実証実験を通じて、「共助」などの幅広いテーマで汎用的に活用できるトラストフレームワークを策定しました。
【実証事業の背景と概要】
さまざまな社会活動のデジタル化が進むにつれて、個人情報漏洩等のプライバシーリスク、巧妙なフィッシング詐欺、生成AI技術を使ったなりすまし等が増加し、安全・安心なデータ流通を阻害する課題が顕在化しています。こうした課題の解決に向けて日本政府は、インターネット上の新たな信頼の枠組みである「Trusted Web」の具体化に取り組んでいます*2。
DNPは2019年に、「移動に困って手助けを求める人」と「手助け可能なサポーター」をつなぐスマートフォンアプリ「DNPソーシャルアクションサービスMay ii(メイアイ)」の運用を開始しました。これは、ネット上に投稿された課題に対して、地域のコミュニティや通勤・通学する人々等が協力して解決に取り組む「共助アプリ」です。今回の実証実験では、より安全・安心な共助を促進するため、複数の「共助アプリ」を対象として、利用者のプロフィール情報の真正性担保など、アプリを横断した信頼性(トラスト)の形成について検証しました。共助の要素を含むアプリを展開する株式会社カヤックと株式会社AsMama(アズママ)、共助のインセンティブ(動機付け)を提供するアサヒ飲料株式会社、政府機関のボランティア証明書等も発行する台湾発祥で米国に本社を置くTuring Space社と連携し、「May ii」等の複数の共助アプリを横断した実証実験を行いました。
【実証実験の主な結果】
1.共助アプリにおけるデジタル証明書(Verifiable Credentials:VC)*3の有用性を確認
分散型ID(identification:身分証明)技術のVCを使用し、共助アプリ利用者のプロフィールや利用実績などをデジタル証明書として保管する「Digital Identity Wallet(DIW)」のプロトタイプを開発しました。DIWを使用して、複数の共助アプリで共通して使えるデジタル証明書を利用者に発行し、共助の実績をシームレスに連動させる仕組みを実現しました。
また、複数の企業が参画する場合を想定し、VCのデータフォーマットとして構造や検証の仕組みがシンプルなSD-JWT*4を採用しました。これにより台湾との国際的な相互運用テストが実現するなど、将来の運用を見据えた技術仕様を策定する重要性が明確になりました。
2.共助の信頼性(トラスト)を実現する「共助トラストフレームワーク」を策定
共助アプリの社会実装を想定し、デジタル証明書の発行者の要件定義やデジタル証明書の検証に関する運用や組織体制等のルールを定めた「共助トラストフレームワーク」を策定しました。策定に当たっては、相互運用可能で信頼性が高いデジタルIDのガイダンス開発を目指す非営利団体「Open Identity Exchange(OIX)」が研究する「トラストフレームワーク」を参照しています。今回策定した「共助トラストフレームワーク」は、他のテーマにも応用できるよう、シンプルで汎用性の高い設計にしています。実証実験を通じて、「Trusted Web」の社会実装に向けたルールづくりの必要性が明確になり、その際に民間と各国・地域の政府等が果たす役割の重要性がわかりました。
【今後の展開】
DNPは、政府・自治体や民間企業・研究機関等とともに、本実証事業をはじめとしたさまざまな取り組みを推進し、デジタル証明書を流通できるDIWの社会実装を目指して、安全なネットワークの構築と、データの管理ルールの標準化に取り組んでいきます。
*1 Trusted Web:特定のプラットフォームやサービスに依存せず、データのコントロールや合意形成の仕組みを取り入れることで、Webで流通するデータの信頼性を保証する仕組み。内閣官房(デジタル市場競争本部)の「Trusted Web推進協議会」が検討を進めている。
*2 日本政府のTrusted Webの取り組み → https://trustedweb.go.jp/
*3 デジタル証明書:改ざん検出が容易であり、誰が発行したかを暗号学的に検証できる証明書及びデータモデル。
*4 選択的開示(Selective Disclosure)を実現するためのフォーマットの一つ。
※記載されている会社名・商品名は、各社の商標または登録商標です。
※記載された内容などは発表日現在のものです。今後予告なしに変更されることがありますので、あらかじめご了承ください。
- X(旧Twitter)にポスト(別ウインドウで開く)
- メール
- URLをコピー
- 印刷
- 発表時期
-
- 注目のトレンドタグ
- カテゴリ
-