見出し画像

デジタル田園タウン研究会_第5回(20230113)

デジタル田園タウン研究会

デジタル田園タウン研究会(第5回)を開催しました。当日の研究会の概要をご紹介いたします。

日時:2023年1月13日(木)15:30~ @オンライン
参加者(敬称略):デジタル田園タウン研究会メンバー

アジェンダ

  1. 各地域の課題共有

  2. 個人のアイデンティティ管理と分散型IDについて(株式会社DataSign 太田様)

  3. 次回開催についての議論

各地域のDX・スマートシティ推進上のセキュリティの課題

  • 矢吹町

    • DID(分散型ID)の導入について興味があるが、セキュリティの懸念がある。

    • 個人の認証と本人確認のセキュリティ強化が必要と感じている

  • 狛江市

    • マイナンバーのセキュリティに対する不安から利用が進んでいない課題がある。

    • DIDやブロックチェーンの活用に期待しているが、具体的なユースケースの不足が課題。

個人のアイデンティティ管理と分散型IDについて

講演者: 株式会社DataSign 太田様

  • 情報銀行とDID(分散型ID)の違いを解説。

  • DIDを活用することで、個人情報の分散管理が可能になり、セキュリティとプライバシーの強化が期待できる。

  • 実際のユースケースとして、転職時の本人確認プロセスにおけるDIDとVC(Verifiable Credential)の利用例を紹介。

講演内容詳細

情報銀行とは

  • 定義: 情報銀行は、中央集権的に個人データを管理し、信頼できる提供先に適切にデータを供給する仕組みです。

  • 目的: データの安全な管理と提供を通じて、個人の権利を保護しつつ、データの活用を促進することを目的としています。

  • 現状:

    • 情報銀行自体は単なる認定制度であり、ビジネスモデルそのものではない。

    • 中央集権的なデータ管理が前提であり、利用者のデータを集約して第三者に提供する形態をとっています。

    • 現在、日本国内で情報銀行として認定されているのはデータサイン社の「パスピット」のみで、他の認定事業者はほぼ活動停止状態です。

    • 情報銀行の利点としては、データの安全な管理と提供に関する信頼性が高まることですが、利用者からの信頼を得るための説明や教育が必要です。

分散型ID(DID)とVC(Verifiable Credential)

  • 定義と背景:

    • DID(Decentralized Identifier)は、個人が自身のデジタルIDを分散型で管理するための技術です。

    • VC(Verifiable Credential)は、特定の情報(例:本人確認情報)をデジタル署名で証明するための技術です。

    • 中央集権的なデータ管理から脱却し、個人が自分のデータをコントロールできるようにする新しいアプローチです。

  • 技術的な仕組み:

    • DIDを利用することで、各サービスごとに異なるIDを発行し、特定の情報だけを必要に応じて提供することが可能になります。

    • VCは、その情報が本物であることをデジタル署名で保証し、第三者がその情報の信憑性を検証できるようにします。

    • これにより、個人情報の提供先ごとに異なるIDを使い分けることで、プライバシーの保護が強化されます。

  • 実用例:

    • 転職時の本人確認プロセスにおける利用例として、以下のような流れが紹介されました。

      1. 現職企業がVCを発行: 現職企業が社員に対して「所属証明VC」を発行します。このVCには、社員であることを証明する情報がデジタル署名付きで含まれます。

      2. 応募者がVCを利用: 転職先企業に応募する際に、応募者はこのVCを提出します。これにより、転職先企業は応募者が本当に現職企業に勤めていることを確認できます。

      3. リファレンス提供者の確認: リファレンス提供者がVCを利用して、応募者の評価情報を転職先企業に提供します。この情報もデジタル署名付きであり、信頼性が担保されます。

  • メリット:

    • 中央集権的な管理から脱却することで、データ漏洩や不正利用のリスクを低減できます。

    • 個人が自身のデータをコントロールできるため、プライバシー保護が強化されます。

    • DIDとVCを利用することで、データの信憑性を高めつつ、セキュリティを確保することが可能です。

  • 課題:

    • DIDやVCの普及には、技術的な理解と社会的な受け入れが必要です。

    • 実際の導入に際しては、既存のシステムやプロセスとの統合が課題となります。

    • DIDを運用するためのインフラやサポート体制の整備も求められます。

保育園についての説明

課題と現状

  • 保育園のID管理の重要性: 保育園における個人認証や本人確認の重要性が指摘されました。

    • 子供たちの安全を確保するため、信頼性の高い認証システムが求められています。

    • 保護者と保育園との間でのスムーズな情報共有が必要です。

  • 現状の問題点:

    • 現在、多くの保育園では紙ベースの書類や手続きが主流であり、デジタル化が進んでいないことが課題です。

    • セキュリティ面での不安や、データの一元管理が難しい点が挙げられました。

分散型ID(DID)とVC(Verifiable Credential)の導入

  • DIDの利点:

    • 各保護者に対して分散型IDを発行し、デジタルでの本人確認が可能になります。

    • 保護者の認証情報を一元管理せず、必要な情報だけを提供先(保育園)に渡すことができるため、プライバシーの保護が強化されます。

  • VCの利用:

    • 子供の緊急連絡先やアレルギー情報など、重要な情報をデジタル署名付きで保育園に提供することが可能です。

    • 保育園はこのVCを使って、必要な情報を確認・管理できます。

実例と期待される効果

  • 実例:

    • 新入園児の登録時に、保護者がDIDを使ってオンラインで必要な情報を保育園に提供する。

    • 緊急時には、保育園が保護者のVCを迅速に参照し、適切な対応を取ることができる。

  • 期待される効果:

    • 保育園の業務効率化: 書類の手続きが減り、データ管理が容易になります。

    • セキュリティ向上: デジタル署名により、情報の真正性が保証されます。

    • プライバシー保護: 必要な情報のみを提供することで、過剰な情報漏洩を防ぎます。

参加者のコメント

  • DIDの導入によるセキュリティ向上に期待する声が多かった一方、具体的な導入方法や課題についての議論が必要であるとの意見が多く聞かれました。

いいなと思ったら応援しよう!