富士通研究所 セキュリティ研究所 所長 津田 宏氏がデジタルトラストを解説
DIGITAL TRUST
デジタルトラストから始めよう
データもテクノロジーも企業も……信頼が成長を担う
デジタルトランスフォーメーションが進行する中、データの重要性がこれまで以上に高まっている。ビジネスのやりとりの多くがデジタル上で行われるこれからは、デジタル上での人やデータの信頼性に関わるデジタルトラストという概念がビジネス活動に大きく影響しそうだ。
信頼がビジネスを創る
Fujitsu
にわかに注目を浴び始めたデジタルトラストとは何か。富士通研究所 セキュリティ研究所所長(兼)ブロックチェーン研究センター長の津田 宏氏に解説していただいた。
人やデータの正しさを保証する仕組み
津田氏_デジタルトラストは、セキュリティの上位概念のような位置付けになります。例えば、昨今、デジタルトラストに関連したキーワードとしては、「DFFT(データ・フリー・フロー・ウィズ トラスト)」「ブロックチェーン」「トラストサービス」「ゼロトラストアーキテクチャ」「芝麻信用」などがあります。
DFFTは、昨年1月のダボス会議でSociety 5.0に向けて安倍首相が提唱しました。これは国を超えてデータを流通させる際の信頼性の担保に関する概念であり、人とデータの信頼性を確保する仕組み作りに関わります。こうした仕組み作りを日本が率先することが表明されたのです。ブロックチェーン※1は、分散された信頼、非中央集権的な信頼を実現する仕組みです。当社も5~6年程前から取り組んでいます。トラストサービスは、電子署名やタイムスタンプなどの活用で企業間のデータ流通のデジタル化を促進する動きです。日本でも法整備を含めて取り組みが進められています。
ゼロトラストアーキテクチャは、「何も信頼できない」を前提にした考え方です。イントラネットのような領域を構築し、その空間であればアプリやデータが安心して利用できていた時代は去りました。境界防御ではサイバー攻撃は防げないという認識の上で、攻撃や被害を迅速に検知して対応できる仕組みがすでに構築されつつあります。また、機密データなどもクラウドで管理する状況下では、毎回、認証とアクセスコントロールで守る取り組みが求められます。システムではなく人やデータの信頼がますます重要になるのです。芝麻信用は、中国における人の信用スコアリングです。今後、こうしたサービスもグローバルで広がっていくでしょう。
デジタルトラストに関連してこのような動きが活発化している現在は、サイバー空間と物理空間において、デジタルツインと言われる関係性が構築されつつあります。物理空間のリアルの情報がサイバー空間でデジタルで再現されていく世界です。その際、サイバー空間のつながり、物理空間とサイバー空間のつながり、そして企業間のつながりの3層でセキュリティを考える必要があります。その考え方については、昨年、経済産業省が策定した「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」※2で定義されています。その上で、アイデンティティのトラストとデータのトラストを確保するデジタルトラストの取り組みが求められます。
アイデンティティのトラストは、やりとりする相手が正しい人・組織なのかが問題になります。ネットワークを介して国をまたいだビジネスが一般的に行われる中で、こうしたアイデンティティのトラストは不可欠です。データのトラストは、扱うデータが正しく作成されたものかどうか、正しい経路で流通されたものかどうかの信頼性を問います。これらのトラストが確保された上で、ようやくSociety 5.0やDFFTに求められるデータ流通環境が整うのです。
デジタルトラストとは、サイバー空間において、人やデータの正しさを保証する仕組みと言えるでしょう。
トラスト3.0の時代に
これまでの歴史の中では、信頼を保証する仕組みとして、物々交換があり、国家が貨幣などの信頼を保証してきました。デジタル時代の今はどうでしょうか。ビジネスの取り引きの安全性やデータの信頼性を保証するためには、ブロックチェーンやセキュリティなどのテクノロジーが必須の要素になってきています。例えば、技術的に改ざんできないデータは貨幣と見なせるという発想からビットコインなどが生まれています。
実際にトラストを実現する仕組みの変遷として、初期のトラスト1.0の時代は、口コミや評判、証文、物々交換などが信用を保証していました。人同士のトラストです。トラスト2.0になると、連帯保証人、銀行保証、クレジットスコアやマイナンバー、内容証明郵便、公正証書、タイムスタンプ、国による通貨、電子マネーなど、信頼できる第三者によってトラストが保証される世界になりました。そしてこれからは「分散されたトラスト」「テクノロジーによるトラスト」が実現するトラスト3.0の時代に突入します。
テクノロジーによって生み出された信頼を利用するサービスとしては、配車サービスのUberなどがあります。認可されていないタクシーに乗るのは10年前なら非常に危険な行為でした。しかし現在、Uberは一般的に利用されるようになっています。これは、Uberがテクノロジーによって信頼を生み出しているからです。テクノロジーによるトラストで、新しいビジネスを創出したのです。企業側の視点で見れば、デジタルトランスフォーメーション(DX)とも言えるでしょう。
重要なのは、透明性が価値すなわち信頼を生み出している点です。ブロックチェーンは全ての情報をさらすことで信頼性を担保するテクノロジ-の代表です。これまでのセキュリティのテクノロジーは守ることが役割でしたが、これからは、新しいビジネスを生むエンジンにもなるのです。
※1 分散型の台帳システム・ネットワーク。ネットワークに参加するユーザーが台帳を共有して、情報の信頼性を確保する仕組み。
※2 サイバー空間とフィジカル空間が高度に融合する世界、さまざまなつながりで新たな付加価値を創出する「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的として、産業に求められるセキュリティ対策の全体像が整理されている。
富士通研究所 セキュリティ研究所 所長
津田 宏 氏
「デジタルトラストとは、サイバー空間において、
人やデータの正しさを保証する仕組みと言えるでしょう」
自己主権型/分散型アイデンティティ
富士通はデジタルトラストを支える取り組みとして主に三つの技術を開発しています。
一つはオンラインの取引相手の信用を判断可能にするアイデンティティ流通技術「IDYX」(IDentitY eXchange)です。IDには、IDentifier(識別子)、IDentification(証明書)、IDentity(属性の集まり)の三つがあり、属性の集まりであるアイデンティティが最も重要な要素になります。現在、サイバー空間上では、全てのアイデンティティ情報を大規模なサービス提供者が集中して持っていて、それらの情報がどこに使われているか分からない状況にもあります。これは望ましい形態ではありません。
理想的な形は、アイデンティティのデータ自体は分散(非集中)でありつつ、利用する際は自分で管理できるような状態です。分散型アイデンティティであり、自己主権型アイデンティティの形態です。こうした分散型アイデンティティ管理には課題もあります。分散型アイデンティティは、第三者が本人情報の正しさを保証する仕組みですが、そもそもサービス事業者や利用者が悪意のある第三者と結託すると、経歴や資格の詐称が可能になってしまうからです。この問題を解決するのがIDYXです。
IDYXは、ブロックチェーン技術を活用しています。実際に取り引きを行ったユーザーからの評価やこれまでの取引の実態から、取引相手の信用性を確認可能な形にし、本人情報を安全に流通させる技術です。IDYXでは、本人情報の一部の開示でも真偽が確認できます。利用者ごとの評価はブロックチェーンに登録され、利用者間の関係性から信用スコアを算出します。
すでにジェーシービーが、IDYXを使ったアイデンティティ流通に関する実証実験を実施しています。安全・安心で利便性が高いデジタル社会の実現に向けて、自己主権型/分散型アイデンティティの領域における共同研究を当社と開始しているのです。
重要なのはデータの透明性
デジタルトラストを支える取り組みの二つ目は、データ(価値)移転の透明性を実現する「コネクションチェーン」の開発です。データの信頼を生み出すブロックチェーンを連携させる際、取り引きにおける透明性の確保や取り引きの未確定時に生じる問題の解決が必要になってきました。そこで、取り引き履歴をブロックチェーンで改ざんなく公開できる仕組みや、取り引きの保留状態を実現する仕組みをコネクションチェーンとして開発しました。
コネクションチェーンは、仮想通貨の価値交換を実行する際や、物流シェアリングなどでの使用が想定されます。例えば、物流のブロックチェーンと支払いのブロックチェーン間をコネクションチェーンが結び、物流のブロックチェーンの状態を監視して、イベントごとに支払いのブロックチェーンで必要なプロセスを実行させるイメージです。
デジタルトラストを支える取り組みの三つ目は「Chain Data Lineage」(チェーンデータリネージュ)です。これは、データそのものの信用性に関する技術です。デジタルトラストの時代には、データにも原材料の表示のような要素が必要になってきます。誰がこのデータをつくったのか、どういう経路をこのデータが辿ってきたのか、といった来歴です。
特にAIの時代であるこれからは、入力データが出力データに大きく影響を及ぼします。そこでデータの信用性を確保できるように、現在のデータからさかのぼってデータ提供の大元まで、企業にまたがったデータの生成・加工履歴を追跡可能にするのがChain Data Lineageです。
来歴情報(メタデータ)はブロックチェーン(富士通VPXテクノロジー:ブロックチェーンの応用によるデータ流通ネットワーク技術)で格納し、改ざんを不能にします。個人データなども、本人が同意したものだけが流通するような仕組みが構築できます。
このように、富士通ではアイデンティティとデータのトラスト、つまりデジタルトラストの実現を可能にする技術開発で、データが個人、企業、国の三者の間で安全にシェアリングされる世界を支えていきます。重要なのはデータの透明性であり、その透明性の構築には、ブロックチェーンなどの技術が基盤となって活用されていくのです。
