[知っておいて損はない気になるキーワード解説]

2021年5月18日(火)清水 響子

　2018年頃より「ゼロトラスト（Zero-Trust）」がこれからのセキュリティモデルとして注目を集める／2019年のダボス会議で当時の安倍晋三首相が「Data Free Flow with Trust（DFFT：信頼ある自由なデータ流通）」を提唱／2020年12月にデジタル・ガバメント閣僚会議が公表した「データ戦略タスクフォース第一次とりまとめ」に「トラストの枠組みの整備」が盛り込まれる……。こうして昨今ITの領域で、「トラスト」というキーワードが頻出しています。

　インターネット、そして今のデジタル社会における「トラスト」とは一体どのようなものなのでしょうか。そんな中、2021年3月12日に、Trusted Web推進協議会が「Trusted Webホワイトペーパー ver1.0」を公表しました。そこで、まずは同ホワイトペーパーの中身を確認するところから、デジタル社会のトラストの本質を探っていきたいと思います。

Trusted Web推進協議会が目指すデジタル社会のトラスト

　Trusted Web推進協議会は、内閣官房デジタル市場競争会議が2020年6月に公表した「デジタル市場競争に係る中期展望レポート」（以下、中期展望レポート）に基づき、同年10月に設置された会議体です。座長は“日本のインターネットの父”、慶応義塾大学教授の村井純氏です。

　デジタル市場競争会議はビジネス環境や技術動向を踏まえつつ、「デジタル市場環境の整備へ向けたプロアクティブな対応」を議論対象としていますが、Trusted Web推進協議会のスコープは「デジタル市場に限らず広くデジタル社会におけるTrustの構築」です。同協議会の下にはIT専門家を集めたタスクフォースが設置され、協議会での多様な視点からの議論を踏まえ、技術に裏づけされた詳細な議論を行っています。

　加藤勝信内閣官房長官を議長に西村経済再生担当大臣、平井IT政策担当大臣など官8名、学4名、産1名の官学中心に構成されるデジタル市場競争会議と異なり、Trusted Web推進協議会は産学有識者で構成されています（注1）。官のメンバーはオブザーバーの位置づけですが、広報や取材対応は内閣官房デジタル市場競争本部事務局。産学中心の議論ながら、官の意向も色濃く反映されているのではと推察されます。

注1：Trusted Web推進協議会メンバー（2021年3月12日現在　出典：内閣官房デジタル市場競争会議「Trusted Webホワイトペーパー ver1.0」）
座長：村井純氏（慶応義塾大学 教授）、メンバー：内山幸樹氏（ホットリンク 代表取締役 グループCEO）、浦川伸一氏（日本経済団体連合会 デジタルエコノミー推進委員会企画部会長 損害保険ジャパン 取締役専務執行役員）、太田祐一氏（DataSign 代表取締役）、黒坂達也氏（企 代表取締役）、﨑村夏彦氏（東京デジタルアイディアーズ 主席研究員）、白坂成功氏（慶応義塾大学大学院 システムデザイン・マネジメント研究科 教授）、武田晴夫氏（日立製作所 技師長）、津田宏氏（富士通研究所 セキュリティ研究所 所長）、冨本祐輔氏（トヨタファイナンシャルサービス イノベーション本部 副本部長）、橋田浩一氏（東京大学大学院 情報理工学系研究科 教授）、藤田卓仙氏（世界経済フォーラム第四次産業革命日本センター ヘルスケア・データ政策プロジェクト長）、増島雅和氏（森・濱田松本法律事務所 パートナー弁護士）、松尾真一郎氏（米Georgetown University Computer Science部門リサーチプロフェッサー 米NTT Research blockchain research長）、三島一祥氏（Keychain 共同創設者）、安田クリスチーナ氏（米Microsoft Identity Standards Architect）

　同協議会の検討結果である「Trusted Webホワイトペーパー ver1.0」（以下、ホワイトペーパー）は2021年3月12日、首相官邸ホームページ（kantei.go.jp）から公表され、中期展望レポートで示されたTrusted Web構想の実装へ向けた技術や運用体制、ステークホルダーに期待する役割などについて議論のたたき台を示すことになりました。

　ホワイトペーパーは、本編と概要版のほか、協議会の検討経緯、ホワイトペーパーの下敷きと見られる慶応義塾大学SFC研究所ブロックチェーン・ラボ「ニューノーマル時代における人間の社会活動を支える情報基盤の在り方とデジタルアイデンティティの位置づけ」なども併せて公開されています。

Trusted Web─特定サービス非依存でデータが検証可能であること

　同協議会が目指すTrusted Webの目的は、「デジタル社会におけるさまざまな社会活動に対応するTrustの仕組みを作り、多様な主体による新しい価値の創出を実現する」こと。特定サービスに依存せず、「相手に開示するデータのコントロールを可能とし」「データのやりとりにおける合意形成の仕組みを取り入れつつ」「検証（Verify）できる領域を拡大し、これまで事実を確認せずに信頼していた領域を縮小することにより、Trustを高めていく」という仕組みです（図1）。

　一気に加速したデジタル社会において分散する「様々な第三者」が多様なステークホルダーが、データの授受や処理の際、データそのものや相手を信頼しやすいよう“お墨つき”を与えることにより、デジタル社会全体の取引費用を抑制しつつ、未知のステークホルダー同士によるデータ交換を促します。政府は本人確認や登記等についてのトラストアンカーの「一翼を担う、支える制度整備・運用」と位置づけられています（図2）。

　なお、ホワイトペーパーのタイトルは「Trusted Web」ですが、対象はWebに限った話ではありません。前提は、人、法人、デバイス、建物、Webサイトや個々のコンテンツなど、あらゆるデータ主体が特定プラットフォーマー等に依存しない分散管理型のIDを持つことです。

　データ主体（または主体のオーナー）の意思の下で、IDとIDに紐づくデータを主体的に管理（デジタルアイデンティティの管理・検証）し、データ交換に関するデジタル上の意思決定や合意といった処理のログの検証（デジタル上での意思の反映・検証）を可能にします。いずれも「特定のサービスに依存しない」ことが前提で、「分散」管理の対比である「中央集権」管理はプラットフォーマーを指しています。

Trusted Webのアーキテクチャを構成する4つの機能

　表1は、Trusted Webのアーキテクチャを構成する、以下の4つの機能をまとめたものです。

①Identifier管理機能（識別子の管理）
②Trustable Communication機能（信頼できる属性の管理・検証）
③Dynamic Consent機能（動的な合意形成）
④Trace機能（条件履行検証）

	機能	期待
デジタルアイデンティティの管理・検証	①Identifier管理機能（識別子の管理） ユーザーが識別子を自ら発行し、それを様々な属性(Identity)と紐付け	サービスごとの識別子にロックインされず属性（年齢、住所など）の開示範囲を自ら制御 個人特定の回避
	②Trustable Communication機能（信頼できる属性の管理・検証） 第三者によるIDやデータへのお墨付き	データの出し手の確からしさに基づきメッセージ内容の信頼推定を可能に
デジタル上での意思の反映・検証	③Dynamic Consent機能（動的な合意形成） データ授受の主体同士による条件設定と合意プロセス、結果の管理	データ授受に関する条件を出し手と受け手が個別かつタイムリーに合意、更新
	④Trace機能（条件履行検証） 合意形成プロセスや合意の履行プロセスのモニタリングと検証	データ利用許諾後の処理、利用方法を検証可能に

表1：Trusted Webのアーキテクチャを構成する4つの機能（出典：Trusted Web推進協議会「Trusted Webホワイトペーパー ver1.0」より作成）

　これら4機能に加え「社会システム全体としてのTrust」要件として掲げられた次の4点があります。

①マルチステークホルダーによるガバナンス
②政府の役割の再定義
③透明性の確保
④エコシステムを持続的なものとするためのインセンティブ設計

　これら4点は、「社会活動において求められる責任関係やそれによってもたらされる安心を体現できる仕組みになっていない」現インターネットとWebにガバナンスと運用を付加するものです。マルチステークホルダーと言うと“フワッと感”が否めませんが、エンジニア、大学等研究機関、産業界、ユーザー、国際標準機関、政府それぞれに対する期待が述べられています。

●Next：ガバナンスを効かせた「信頼のレイヤー」をどう構築する？