Views: 59
デジタル連携基盤とトラストアンカー
ペポルのトラスト基盤のアキレス腱は、利用者とプロバイダ間の通信にあります。この間のセキュリティは、プロバイダ任せとなっており、KYCの責任は、プロバイダやC1/C4のパッケージ/サービス事業者任せとなっているところです。意識されていないのではないかと思いますが、利用登録時は確認できていたとしても、その後廃業した事業者が、廃業の連絡をせずに料金精算の不備で抹消されるまでの間、登録されたままとなっていて、悪意のある第3者が廃業事業者を騙ってインボイスを送信した場合など、コンピュータ処理だけでは検知できません。他方、eシールは、国が認めた認証局が発行する企業証明書に基づいているため信頼性が高く、デジタルインボイスに適用することで特定のプロバイダーを経由しなくてもPDFに埋め込んだデジタルインボイスにeシールを施してメールで送るといった運用も可能で、こうした運用形態の方が広く受け入れられると思います。DFFTの実現に向けて、経産省のウラノスエコシステムが既存の電子商取引の次世代を担うシステムとして喧伝されていますが、eIDASのTrust AnchorのTrusted Listsと相互運用可能な国内のトラスト基盤の確立が忘れられていないか危惧します。
1. トラストアンカー
“Trust Anchors”の管理に関連する技術として、Trusted Lists、XAdES、そしてIPFSがGaia-Xで議論されています。
YpuTube Gaia-X Tech Deep Dive – Management of Trust Anchors using Trusted Lists, XAdES and IPFS
Trust Anchorsはデジタルセキュリティにおける信頼の中心的要素であり、安全な通信やデータの完全性を保証する上で不可欠な役割を果たしています。
これらの技術がどのように使用されるかについて解説します。
“Trust Anchors(信頼アンカー)”とは、セキュリティや信頼性の枠組みにおいて中心的な役割を果たす要素です。具体的には以下のような概念を含みます:
信頼の起点となる要素: Trust Anchorsは、信頼の基準として機能するルート要素です。特定のセキュリティプロトコルや信頼モデルにおいて、他の要素が信頼を構築する基盤として、あるいはそれ自体が信頼されるものとして指定されます。
信頼鍵(Trust Key)または信頼証明書(Trust Certificate): Trust Anchorsは、通常、信頼されたルート証明書や公開鍵を指します。これらは信頼された証明書局(CA)や他の信頼できるエンティティから発行され、信頼されるルートとしての地位を持ちます。
信頼のチェーンの一部: Trust Anchorsは、証明書のチェーン(Certificate Chain)の一部を形成し、そのチェーンを通じて証明書やデジタル署名の信頼性を確立します。最終的に、信頼されたアンカーが証明書の信頼性を担保します。
信頼の構築と維持: Trust Anchorsは、デジタル署名の検証、SSL/TLS通信の暗号化、電子文書の信頼性など、様々なセキュリティプロトコルにおいて重要な役割を果たします。信頼されたアンカーが正当性を持つ限り、それに基づいて他の証明書やデータの信頼性が確保されます。
信頼の拡張と管理: 多くの場合、信頼アンカーは信頼リスト(Trusted List)などの形式で管理され、定期的に更新されることが推奨されます。これにより、セキュリティの脅威に対応し、信頼の維持と拡張が可能となります。
1.1. Trusted Lists (信頼リスト)
Trusted Listsは、信頼できる証明書や信頼されたサービスプロバイダ(TSP)などの情報を含む電子的なリストです。これらは、公開鍵証明書やその他のセキュリティ関連情報にアクセスするための信頼された情報源を提供します。Trusted Listsは、特定の機関や組織が発行する証明書の信頼性を確認するために利用されます。EUの電子署名法(eIDAS)に基づく信頼リストの管理は、デジタル署名の信頼性を確保するための重要な手段となっています。
1.2. XAdES (eXtensible Advanced Electronic Signatures)
XAdESは、電子文書に対する高度な電子署名の形式を規定するXMLベースの規格です。XAdESは、電子署名の長期的な有効性を確保するために設計されており、署名に関する情報(証明書、タイムスタンプ、ポリシーなど)を包括的に記録します。この情報は、署名の検証やその有効性の長期保証に不可欠です。XAdESは、電子文書の信頼性を高め、法的な要件を満たすために広く採用されています。
1.3. IPFS (InterPlanetary File System)
IPFSは、ブロックチェーンなどに基づく分散型のファイルシステムであり、情報の分散と永続的な保存を可能にします。IPFSは、データをブロック化して分散型のネットワーク上に保存し、データの永続性と可用性を確保します。IPFSは、Trusted ListsやXAdESの実装において、情報の透過性やセキュリティを向上させるために利用されます。例えば、Trusted ListsやXAdESに関連する情報や証明書をIPFSに保存することで、情報の透明性と改ざん防止を実現できます。
1.4. 統合の利点
これらの技術は、デジタル署名やセキュリティ関連の要件を満たすために統合されることがあります。例えば、Trusted Listsから取得した信頼された証明書を使用してXAdES形式の電子署名を生成し、その署名に関連する情報をIPFSに保存することで、長期的な証明書の可用性とデータの完全性を確保します。
このように、Trusted Lists、XAdES、そしてIPFSは、信頼性とセキュリティを確保するための重要な技術であり、特に電子署名やデジタルアイデンティティ管理において中心的な役割を果たしています。
2. DFFTの実現を
2019年1月のダボス会議で提唱された「DFFT(信頼性のある自由なデータ流通)」は、次世代のデータ管理と流通に関する概念を示しています。具体的には、以下のような要素が含まれる可能性があります:
-
信頼性: データが正確で信頼性が高く、認証されたものであることを保証するための仕組みや規制の強化。
-
自由な流通: データが制約なく流通できる環境を作ることで、イノベーションと経済成長を促進する目的がある。
-
技術的基盤: ブロックチェーン技術や分散型台帳技術(DLT)など、信頼性を担保するための技術的な基盤の構築とその利用。
-
法的枠組み: データのプライバシー保護やセキュリティ確保を含む、法的枠組みの整備と適用。
この概念は、データが現代社会において重要な資源であり、その管理と流通が効率的で信頼性のあるものであることの重要性を強調しています。特に、ダボス会議の議論においては、技術革新と経済成長を支えるためにデータの自由な流通がどのように推進されるべきかが議論されました。
DFFTの実現でGAFA依存からの脱却を目指しているわけですが、Gaia-Xでのトラストアンカーに対抗できるトラスト基盤がないままでは、EUのトラスト基盤に依存する形にならないか危惧します。
既に、Gaia-Xでは環境整備が進んでいます。
Trust anchors, interoperable trust models, dataspaces etc., Pierre Gronlier, CTO, Gaia-X
この環境と相互認証できるレベルでのトラスト基盤が要求されます。
発表の中で参照されているISO/IEC 17000:2020 Conformity assessment — Vocabulary and general principlesは、次のURLから
https://www.iso.org/obp/ui/en/#iso:std:iso-iec:17000:ed-2:v2:en
ISO/IEC 17000は、適合性評価の用語と原則の標準化を支援し、国際貿易と協力を促進する基礎的な文書です。
コメントを残す