Upgrade to Pro — share decks privately, control downloads, hide ads and more …

デジタルクレデンシャルの利用用途に応じた管理要件

 デジタルクレデンシャルの利用用途に応じた管理要件

2025/3/4にFINOLABで開催された4Fイベント向けの資料。
以下のディスカッションペーパーをまとめたスライドです。
https://dal.sfc.keio.ac.jp/ja/TR/management-requirements-for-digital-credentials/

Naohiro Fujie

March 06, 2025
Tweet

More Decks by Naohiro Fujie

Other Decks in Research

Transcript

  1. 自己紹介 デジタルアイデンティティ分野で約20年の経験を持ち、大手自動車製造業のグローバルID基盤に関するコンサルティ ング~PMなどを歴任。 2018年よりOpenIDファウンデーション・ジャパンの理事に就任、KYC WGを設立。2020年1月より米国OpenID FoundationにてeKYC and Identity Assurance Working

    Groupの設立および共同議長に就任。2021年6月 よりOpenIDファウンデーション・ジャパンの代表理事に就任。 CTCでは研究部門の責任者を務める。慶應義塾大学様とは複数分野で共同研究中(トラスト、AI) 各種役割 OpenIDファウンデーション・ジャパン代表理事/KYC WG発起人 米OpenID Foundation/eKYC&Identity Assurance WG共同議長 日本ネットワークセキュリティ協会/デジタルアイデンティティWG, ISOリエゾン デジタル庁/Trusted Web関連プロジェクト構成員 実は慶應SFC研究員 富士榮 尚寛(ふじえ なおひろ) Copyright © 2025, Naohiro Fujie, All Rights Reserved 2
  2. クレデンシャルの段階の例 13 Copyright © 2025, Naohiro Fujie, All Rights Reserved

    現実世界 発行者が直接発行したもの(例:パス ポート) 発行者が直接発行したもの(発行者が 複数発行することが可能なもの。原本と して扱うことができるもの) コピー機等で複写されたもの(例:パス ポートのコピー) 原本の発行者以外の第三者が原本を 元に別途発行したもの(例:「本人確 認済み」のスタンプが押された書類) デジタル世界 電子署名とタイプスタンプを組み合わせ て作成以後改ざんされていないことが証 明できるもの 原本を電子的に複製したもの(原本と 明確な差異はない) 原本の発行者以外の第三者が原本を 元に別途発行したもの
  3. クレデンシャルの段階の例 14 Copyright © 2025, Naohiro Fujie, All Rights Reserved

    現実世界 発行者が直接発行したもの(例:パス ポート) 発行者が直接発行したもの(発行者が 複数発行することが可能なもの。原本と して扱うことができるもの) コピー機等で複写されたもの(例:パス ポートのコピー) 原本の発行者以外の第三者が原本を 元に別途発行したもの(例:「本人確 認済み」のスタンプが押された書類) デジタル世界 電子署名とタイプスタンプを組み合わせ て作成以後改ざんされていないことが証 明できるもの 原本を電子的に複製したもの(原本と 明確な差異はない) 原本の発行者以外の第三者が原本を 元に別途発行したもの 複製(Duplicate) 派生(Derived) 原本(Original)
  4. 本人確認は身元確認と当人認証より構成される 本人確認と身元確認 17 Copyright © 2025, Naohiro Fujie, All Rights

    Reserved 出典)民間事業者向けの業界横断的なデジタル本人確認のガイドライン/OpenIDファウンデーションジャパン、2023年 https://www.openid.or.jp/news/2023/03/kycwg.html
  5. 主にデジタルクレデンシャルが関係するのは身元確認 デジタルクレデンシャルとの関係性は? 18 Copyright © 2025, Naohiro Fujie, All Rights

    Reserved 出典)民間事業者向けの業界横断的なデジタル本人確認のガイドライン/OpenIDファウンデーションジャパン、2023年 https://www.openid.or.jp/news/2023/03/kycwg.html
  6. 主にResolutionとValidation(NIST定義)で利用される 身元確認プロセスの分解とデジタルクレデンシャル 19 Copyright © 2025, Naohiro Fujie, All Rights

    Reserved Resolution 属性とエビデンス収集 Validation 属性とエビデンスの真正性確認 Verification エビデンスと提示者の同一性確認 出典)NIST SP800-63A https://pages.nist.gov/800-63-3/sp800-63a.html
  7. • 関連する活動の例 • 欧州連合/EU Digital Identity Wallet • 米国/AAMVA Mobile

    Driver's License Implementation Guidelines • 重要なのは、各域・各国で閉じて検討を進めすぎずに、 議論する場を作ること • 例)欧州連合はInternet Identity WorkshopやOAuth Security Workshopなど のアンカンファレンスへの課題と検討状況を持ち込んで業界プロフェッショナルを 巻き込んだ議論をしている 他国も同様に様々な検討を進めている 41 Copyright © 2025, Naohiro Fujie, All Rights Reserved