[市場動向]

実証段階に入った「Trusted Web」、推進協議会の会合で見え隠れしたもの

なぜ、Trusted Webを真っ先にマイナンバーに適用しないのか?

2022年8月10日(水)佃 均(ITジャーナリスト)

特定の事業者/サービスに依存しない「トラスト(Trust)」の仕組みを現行のインターネットの上に重ね合わせ、多様な主体による新たな価値の創出を目指す──2021年3月に「ホワイトペーパー ver1.0」の公開と共に、政府が「Trusted Web」で描く構想を公にした。その後、専門家が集まるTrusted Web推進協議会によって検討が重ねられ、2022年7月25日公開の「ホワイトペーパー Ver2.0(案)」に最新版としてまとめられた。筆者はその同日に開かれた推進協議会の第5回会合を傍聴したので、Trusted Webのおさらいをしたうえで、感じたことを書き連ねてみたい。

 出だしを短信記事風に書いてみる。NTTデータ経営研究所は2022年7月25日、「Trusted Webの実現に向けたユースケース実証事業」の公募を開始した。デジタル庁の委託を受け、同社がデジタル庁に代わって委託先を選定、実証事業の取りまとめを担当する。公募期間は同年8月12日の正午、予算総額は上限2億円を想定している。公募の内容は以下である。

タイプA:プロトタイプ・システムの企画・開発
タイプB:プロトタイプ・システムの企画(要件定義書の作成)

 上限金額は、タイプAが2000万円、タイプBが500万円。書類審査・ヒアリングなどを経て、9月上旬にA・B合わせて8~12件の委託先を決定する(図1)。

図1:ユースケース実証事業のスケジュール(出典:NTTデータ経営研究所「Trusted Web の実現に向けたユースケース実証事業」)
拡大画像表示

 今回の公募は、Trusted Web推進協議会(座長:慶応義塾大学教授 村井純氏)が検討を進めているアーキテクチャにユースケース(アプリーケーション、サービス)を適用し、その有用性を実証するのがねらい。対象は、プロトタイプもしくはアイデアでも可だが、下記の4要件のうち、少なくとも3要件に関する課題を有していることが前提となる。

①ユーザー(個人または法人)自身が、みずからに関連するデータをコントロールできる
②検証(Verify)できる領域を拡大することで、Trustの向上を図ることができる
③データのやり取りにおける合意形成の仕組みがある
④合意の履行のトレースができる

 なお、NTTデータ経営研究所の発表資料には、Trusted Webの要件などの詳細は、「Trusted Web ホワイトペーパー Ver2.0(案)」を参照のこととある。同社の公募開始のリリースと同日の7月25日に公開された最新版だ。

 参照せよと言っても、2021年3月公開の「同 Ver1.0」から推進協議会の活動を継続的に注視してきた人や、情報/データの信頼性・正確性(トラスト&クリーンデータ)に関心がある人ならそれで分かるのだが、素養なくこれをいきなり読んでも理解不能だろう。なお、本誌では以下の関連記事で、清水響子氏がTrusted Webにまつわる動向を解説している。

関連記事
デジタル社会の「トラスト」とは? 日本発「Trusted Web」構想を読み解く[前編]
デジタル社会が求める「トラスト」の具体像─変わりゆくインターネットの「信頼」[後編]

Trusted Webの仕組みとポイント

 上述のホワイトペーパーや本誌の関連記事を読んで概要はつかんでいただくとして、改めて「Trusted Webとは?」から始めよう。

 Trusted Webは、インターネット/Web経由で流通・提供される情報/データの「確からしさ」を担保する仕組み・仕掛けのことと捉えられる。例えば、ネット経由で求人に応募する際には、初対面の相手に自分が自分であることをどのように証明すればよいのかを考えるはずだ。スキャンされた写真入り身分証明書が添付されていても、それを偽造することはたやすい。

 背景には、大規模な自然災害の直後に流れる、「動物園からライオンが逃げた」「井戸に毒が投げ込まれた」といったフェイクニュースばかりでなく、なりすましによる詐欺やプライバシー情報の詐取を防止するにはどうするか、という社会的な課題が存在する。さらには、出元の確かさが担保された情報/データを一定の要件で流通させることで、デジタル社会の利便性を高めようというねらいもある。

 取り組みを主導するTrusted Web推進協議会は、2019年1月開催のダボス会議(世界経済フォーラム)で日本政府が提唱した「DFFT(Data Free Flow with Trust)」を受けて、2020年10月に内閣官房デジタル市場競争本部に設置されたのが始まりだ。

 上述のとおり、2021年3月にはホワイトペーパー Ver1.0が公開される。同年9月にはデジタル庁が発足したことで、建て付け上、推進協議会は同庁の事業に編入されたが、事務局は現在も内閣官房が担っている。先のNTTデータ経営研究所のリリースには、「デジタル庁の委託を受け」と記されているが、実質的な発注主体は内閣官房のデジタル市場競争本部と考えてよい(図2)。

図2:ユースケース実証事業のスキーム(出典:NTTデータ経営研究所「Trusted Webの実現に向けたユースケース実証事業」)
拡大画像表示

 推進協議会が想定するTrusted Webの仕組みは、図3のようになっている。以下がポイントと考えられる。

●「トラストアンカー」と呼ばれる第三者機関・組織が情報/データの属性と識別子にリンクもしくは署名(VC:Verifiable Credentials)を付与する
●当該主体(個人・法人)が自分で自分の識別子(DID: Decentralized Identifiers)を生成する
●情報/データの出し手と受け手は第三者機関が付与した属性と識別子を相互参照することで「確かさ」を確認できる
●情報/データの移転・流通に際しては利用条件が明示され、当事者が当該情報/データの移転・流通について関知しコントロールできること
●情報/データの検証やトランザクション・プロセスの逐次記録が可能なこと

図3:「Trusted Web」の仕組み(出典:Trusted Web推進協議会「ホワイトペーパー Ver1.0」)
拡大画像表示

 デジタル庁ないし内閣官房としては、2023年5月に広島市で開催予定のG7サミットで日本発のDFFTの進捗状況をアピールし、基盤アーキテクチャの国際標準化をさらに前に進めたいところだろう。そのためにも今回のユースケース実証事業は重要な一歩となる。

●Next:Trusted Webのユースケースと、推進協議会の会合を傍聴した筆者の疑問

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
  • 3
関連キーワード

Trusted Web / プライバシー / データガバナンス / 内閣府 / デジタル庁 / GAFA / 電子行政 / マイナンバー / マイナンバーカード / 日本政府 / 自治体 / NTTデータ経営研究所 / デジタルトラスト

関連記事

トピックス

[Sponsored]

実証段階に入った「Trusted Web」、推進協議会の会合で見え隠れしたもの特定の事業者/サービスに依存しない「トラスト(Trust)」の仕組みを現行のインターネットの上に重ね合わせ、多様な主体による新たな価値の創出を目指す──2021年3月に「ホワイトペーパー ver1.0」の公開と共に、政府が「Trusted Web」で描く構想を公にした。その後、専門家が集まるTrusted Web推進協議会によって検討が重ねられ、2022年7月25日公開の「ホワイトペーパー Ver2.0(案)」に最新版としてまとめられた。筆者はその同日に開かれた推進協議会の第5回会合を傍聴したので、Trusted Webのおさらいをしたうえで、感じたことを書き連ねてみたい。

PAGE TOP