注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) | ScanNetSecurity
2020.02.19(水)

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)

野村総合研究所、NRIセキュア、JCBの3社は、「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」と題したレポートを共同で発行、公開した。

調査・レポート・白書 調査・ホワイトペーパー
「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」
「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」 全 1 枚 拡大写真
株式会社野村総合研究所、NRIセキュアテクノロジーズ株式会社(NRIセキュア)、株式会社ジェーシービー(JCB)の3社は11月5日、「デジタルアイデンティティ~自己主権型/分散型アイデンティティ~」と題したレポートを共同で発行し、同日公開した。デジタルアイデンティティとは、デジタルの領域で利活用されるアイデンティティ情報のこと。

デジタルアイデンティティは、サービス提供者が利用者ひとりひとりを識別し、利用者の属性に応じた最適なサービス提供を可能にする。これらの情報の多くはサービス提供者や第三者の企業によって取得、管理されているが、情報漏えい事件やプライバシー上のリスクも顕在化している。レポートでは、欧米で議論が本格化している自己主権型・分散型アイデンティティに着目し、海外での取り組みを紹介するとともに、日本での議論の本格化に向けた提言を行っている。

自己主権型アイデンティティ(Self-Sovereign Identity:SSI)は、管理主体が介在せず、個人が自身のアイデンティティをコントロールできるようにすることを目指す考え方。現在の集中型IDやサードパーティ管理型IDにおける「自らのID管理権限の損失」や「サイロ化」といった問題をクリアするもの。国連などが参画している取り組み「ID2020」で難民の身元保証の仕組みをSSIに基づき構築しようと検討している。

分散型アイデンティティ(Decentralized Identity:DID)は、個人が自身の属性情報に関するコントロール権を確保した上で、各データ捕集謝が保有する属性情報のうち必要な情報を、個人の許可した範囲で連携し合う考え方。ブロックチェーンと分散型台帳の技術から発展した考え方で、プライバシーを保護して安全なトランザクションを可能にする。DIDは、その耐改ざん性から「学位・履修履歴証明」への活用が世界各国で検討されている。

SSIやDIDは現在、分散型IDファウンデーション(DIF)やWorld Wide Web Consortium(W3C)などで標準化に向けた検討が進められている。またレポートでは、カナダやフィンランドでの実証実験も紹介。一方、日本では一部の専門家や企業を除いてSSIやDIDの検討はほとんどなされていないが、これらは今後10年移譲先を見据えた際の大きな方向性であり、これからSSIやDIDに関する議論や検討を深めていくことで、日本市場の優位性を発揮できるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  2. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

  10. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

ランキングをもっと見る