全2621文字
PR

 インターネットを使ったデータのやり取りの信頼性を高める――。政府は自由なデータ流通を目指すWebアーキテクチャー「Trusted Web」構想の実現に向けて、プロトタイプ開発に乗り出した。2022年2月ごろをめどに、プロトタイプを使った民間企業などでの利用シーンを示し、今後の実装に向け技術者コミュニティーなどと議論していく計画だ。

 Trusted Webとは何か。インターネットに実装して広く活用されていくことは可能なのだろうか。プロトタイプ開発とそれを使ったユースケース検証が、その試金石となる。

信頼の仕組みを埋め込んだデジタル基盤

 Trusted Webとは、インターネットを使ってデータのやり取りなどをする際に、データや相手を検証しやすくしたり、相手に開示するデータをコントロールできるようにしたりといった、信頼の仕組みをあらかじめ埋め込んだデジタル基盤である。現在のインターネットでは、ブロックチェーン技術などを活用する特定のサービスを使えば実現することは可能だが、誰でも広く活用できるデジタル基盤は整備されていない。

 そこで政府は2020年10月に内閣官房デジタル市場競争本部に「Trusted Web推進協議会」を設置しTrusted Webの実現に向けた議論を開始し、2021年3月にTrusted Webの機能などをまとめた「Trusted Web ホワイトペーパーVer1.0」を公開した。2021年度から開発を始め、2030年までにはインターネット全体での実装を目標としている。そこに向け、まずは2022年2月ごろをめどに、Trusted Webの機能を実装したプロトタイプの開発を進めている。

 同協議会がTrusted Web ホワイトペーパーVer1.0で示したTrusted Webは「Identifier 管理機能(識別子の管理)」「Trustable Communication 機能(信頼できる属性の管理・検証)」「Dynamic Consent 機能(動的な合意形成)」「Trace 機能(条件履行検証)」の4つの機能「Trustモデル」を備える。

「Trusted Web ホワイトペーパーVer1.0」で示した、Trusted WebのTrustモデル。4つの機能を実装する
「Trusted Web ホワイトペーパーVer1.0」で示した、Trusted WebのTrustモデル。4つの機能を実装する
出所:内閣官房デジタル市場競争本部
[画像のクリックで拡大表示]

 「Identifier 管理機能」は特定のサービスに依存しないで、ユーザー個人がIDを発行し活用する仕組みである。例えば、「分散型ID(Decentralized Identifier、DID)」と「検証可能な証明書(Verifiable Credentials、VC)」を使って実装する。現在のインターネットサービスでは、サービス提供者である巨大IT企業などがIDを発行し中央集権型に管理するが、分散型IDでは主に個人がID発行主体になる。このIDにサービスごとに発行されるVCなどを関連付けることで、各サービスの目的や用途に応じた情報提供といった、個人による制御を可能にする。

 「Trustable Communication 機能」は、ユーザー個人が発行するIDとデータの組み合わせをユーザー自身が管理し、データ発行者に都度照会しなくても検証できる仕組みを指す。「Dynamic Consent 機能」は相手とデータをやり取りする際に、その都度開示対象や保存方法などを選択して合意できる仕組みを指す。「Trace 機能」はこうしたやり取りの合意の確認ができる機能である。