注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) | ScanNetSecurity
2020.08.06(木)

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)

野村総合研究所、NRIセキュア、JCBの3社は、「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」と題したレポートを共同で発行、公開した。

調査・レポート・白書 調査・ホワイトペーパー
「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」
「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」 全 1 枚 拡大写真
株式会社野村総合研究所、NRIセキュアテクノロジーズ株式会社(NRIセキュア)、株式会社ジェーシービー(JCB)の3社は11月5日、「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」と題したレポートを共同で発行し、同日公開した。デジタルアイデンティティとは、デジタルの領域で利活用されるアイデンティティ情報のこと。

デジタルアイデンティティは、サービス提供者が利用者ひとりひとりを識別し、利用者の属性に応じた最適なサービス提供を可能にする。これらの情報の多くはサービス提供者や第三者の企業によって取得、管理されているが、情報漏えい事件やプライバシー上のリスクも顕在化している。レポートでは、欧米で議論が本格化している自己主権型・分散型アイデンティティに着目し、海外での取り組みを紹介するとともに、日本での議論の本格化に向けた提言を行っている。

自己主権型アイデンティティ(Self-Sovereign Identity:SSI)は、管理主体が介在せず、個人が自身のアイデンティティをコントロールできるようにすることを目指す考え方。現在の集中型IDやサードパーティ管理型IDにおける「自らのID管理権限の損失」や「サイロ化」といった問題をクリアするもの。国連などが参画している取り組み「ID2020」で難民の身元保証の仕組みをSSIに基づき構築しようと検討している。

分散型アイデンティティ(Decentralized Identity:DID)は、個人が自身の属性情報に関するコントロール権を確保した上で、各データ捕集謝が保有する属性情報のうち必要な情報を、個人の許可した範囲で連携し合う考え方。ブロックチェーンと分散型台帳の技術から発展した考え方で、プライバシーを保護して安全なトランザクションを可能にする。DIDは、その耐改ざん性から「学位・履修履歴証明」への活用が世界各国で検討されている。

SSIやDIDは現在、分散型IDファウンデーション(DIF)やWorld Wide Web Consortium(W3C)などで標準化に向けた検討が進められている。またレポートでは、カナダやフィンランドでの実証実験も紹介。一方、日本では一部の専門家や企業を除いてSSIやDIDの検討はほとんどなされていないが、これらは今後10年移譲先を見据えた際の大きな方向性であり、これからSSIやDIDに関する議論や検討を深めていくことで、日本市場の優位性を発揮できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

  3. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

  4. 脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

    脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

  5. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

  6. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

  7. 不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

    不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

  8. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

  9. 期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)

    期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)

  10. 不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク)

    不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク)

ランキングをもっと見る