Trusted Web プロトタイプ

2022/07/29＠フィンテック養成勉強会
1
プロトタイプ
太田祐一
株式会社 DataSign
代表取締役社長

View Slide

自己紹介
• 過去にDMPやMAを開発
• データ活用の透明性確保と、公正なデータ流通を実現するため
(株)DataSignを設立
2
太田祐一
おおたゆういち
一般社団法人MyDataJapan 常務理事。
内閣官房デジタル市場競争本部 Trusted Web推進協議会委員。
総務省・経産省情報信託機能の認定スキームの在り方に関する検討会委員。
総務省プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ構成員。
デジタル庁プラットフォームにおけるデータ取扱いルールの実装に関するサブワーキンググループ構成員。
JIS Q 15001（Pマーク）JIS原案作成委員会委員。
JIS X 29184 （オンラインにおけるプライバシーに関する通知及び同意） JIS原案作成委員会委員。
株式会社 DataSign 代表取締役社長

View Slide

DataSignでやっていること
プロダクト
データプライバシーコンサルティング
調査
プライバシーに関するレピュテ
ーションリスクアセスメント
アプリ・ウェブの調査
支援
改正個人情報保護法対応支援
プライバシーポリシー見直し
プライバシーガバナンス構築支援
開発
パーソナルデータを使ったサー
ビスの検討、設計、開発
PrivacybyDesign.
透明性確保
第三者認証
企業向け
CMP
データ保護
情報銀行
DPAPI
安全性確保
提供先管理
個人向け
PDS
ブンシン生成
コントロール
漏洩検知
3

View Slide

Trusted Web ?
4
今のWeb Web3？とか
Trusted Web
https://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/index.html

View Slide

5
プロトタイプのユースケース
応募者
リファレンス
提供者
転職先企業現職企業
転職
採用担当者

View Slide

6
現在の転職
応募者
リファレンス
提供者
転職先企業
応募
情報確認
現職企業

View Slide

7
現在の転職
応募者
転職先企業
応募
情報確認
リファレンス
提供者
現職企業

View Slide

8
現在の転職
応募者
転職先企業
応募
情報確認
リファレンス
提供者
現職企業

View Slide

9
ペインポイント
転職先企業
• 本当に応募者本人か？
• 応募者本人は本当に現職企業の従業員か？
• リファレンス提供者は本当に現職企業の従業員か？
• リファレンス内容は本当にリファレンス提供者が書いたのか？
応募者
• 転職することがほかの人に知られないか？
• 第三者に情報が勝手に使われないか？
• 応募に直接関係のない情報が使われないか？
リファレンス
提供者
• リファレンス内容が本人に知られないか？
• 情報を勝手に第三者に使われないか？
• 現職企業に知られないか？

View Slide

10
転職ユースケース概要
応募者
リファレンス
提供者
転職先企業
現職企業
所属証明
所属証明
応募 + 証明書
情報確認・検証
署名
署名
署名

View Slide

Decentralized ID / Verifiable Credentials
11
DID wallet
ID
現職企業の公開鍵で検証
公開鍵を公開
現職企業転職先企業
DID wallet
所属証明
VC
応募者
ID
秘密鍵で署名
所属証明
VC
ID
応募情報
秘密鍵で署名
公開鍵を公開
ID
所属証明
VC
ID
応募情報
応募者の公開鍵で検証
ID
Issuer Holder Verifier
ID

View Slide

12
① 利用登録（DID:ION発行）
所属VC発行
ステップ１（応募）
転職先企業
応募に必要な情報の送付
提供情報
本人確認情報
所属証明（○○株式会社）
メールアドレス
承諾
前職企業
⑤ VCダウンロードURL
応募者
Extension
本人確認VC発行
③ 情報提供の承諾
② リンククリック（self-issued.me）
トレース用
ウェブアプリ
ストレージ
DID Document
Verifiable Credentials
本人確認
Issure

View Slide

13
③ 所属VC発行
ステップ２（応募情報確認）
転職先企業
応募に必要な情報の送付
提供情報
本人確認情報
所属証明（○○株式会社）
メールアドレス
承諾
前職企業
② VCダウンロード・検証
⑤ VCダウンロードURL
応募者
応募サイト
② 本人確認VC発行
③ 情報提供の承諾
② リンククリック（self-issued.me）
③ダウンロード履歴
ストレージ
DID Document
Extension
Extension
本人確認
Issure
トレース用
ウェブアプリ

View Slide

14
ステップ３（リファレンス提供〜確認）
転職先企業
⑦ VCダウンロード・検証
応募者
① リファレンス依頼
転職先DID
トレース用ウ
ェブアプリ
⑧ダウンロード履歴
ストレージリファレンス
提供者
② 利用登録
（DID:ION発行）
④ 暗号化済VCアップ
③ 回答 ⑤ VCダウンロードURL
DID Document
Extension
Extension

View Slide

プロトタイプにおける4つの機能
15
• Identifier 機能
• 参加者は任意にDIDを発行できる
• Trustable Communication 機能
• 参加者はDIDにデータを紐付け、VCを発行でき、受領者は検証が
できる。
• Dynamic Consent 機能
• 応募者やリファレンス提供者はデータ提供時に内容を確認でき、必
要な情報を自分の意志で提供できる。
• Trace 機能
• 発行したVCに対してアクセス権を設定し、いつ誰がアクセスした
のかを確認することができる。

View Slide

プロトタイプのコード
16
https://github.com/TrustedWebPromotionCouncil/

View Slide

プロトタイプのデモ
17
https://github.com/TrustedWebPromotionCouncil/trusted-web-demo

View Slide

ワクチン接種証明アプリを例に（VCのみ）
18
公開鍵を公開
https://vc.vrs.digital.go.jp/issuer/.well-
known/jwks.json
③ 署名付き証明書を発行
① マイナンバーカードで依頼
② 本人確認 / 接種記録確認
④ 提示（QRコード）
⑤ 公開鍵ダウンロード
⑥ 署名を検証

View Slide

19
https://datasign.jp/
ありがとうございました
透明性確保
第三者認証
CMP
データ保護
情報銀行
DPAPI
安全性確保
提供先管理
PDS
ブンシン生成
コントロール
漏洩検知
https://webtru.io https://bunsin.io/ https://paspit.com

View Slide

Trusted Web プロトタイプ

Trusted Web プロトタイプ

フィンテック養成コミュニティ

More Decks by フィンテック養成コミュニティ

Other Decks in Technology

Featured

Transcript