2019 年 12 月 19 日
デジタル社会の信頼を支える「トラストサービス」とは
※2019 年 11 月 12 日に開催された「ジャパンセキュリティサミット Day1」でのブレイクアウトセッションのレポートです。当社 副社長 執行役員 兼 CTO を務める北村裕司が、" デジタル社会の信頼を支える「トラストサービス」とは " と題して行った講演内容を紹介します。
日本が目指す未来社会「Society 5.0」とデジタル特有の課題
世の中のデジタル化が進む中で、「トラストサービス」の重要性が高まっています。日本では、サイバー空間とフィジカル空間を高度に融合させて社会的課題の解決、経済発展、人間中心の社会を実現する「Society 5.0(ソサエティ 5.0)」が提唱されています *。デジタル世界と現実世界とのリンクが強まると、現実社会に与えるフィードバックの影響が一段と高まるため、デジタル世界特有の課題に対処することがこれまで以上に重要になってきます。
ヒトが本人か、コトが真正か、モノが正規かどうかという「ヒト・モノ・コト」の正しさを確保することがデジタル世界特有の課題となり、そこで「トラストサービス」が必要になってきます。
* 出典:内閣府 科学技術政策「Society 5.0」 https://www8.cao.go.jp/cstp/society5_0/index.html
デジタル化に関わる国内外の動向
EU では、2016 年 7 月に「eIDAS(Electronic Identification and Trust Services)」という新しい規則の適用が始まり、EU 域内の電子取引の信頼性向上のための電子的本人確認とトラストサービスの法的な枠組みが確立しました。
日本国内では、2001 年に電子署名・電子文書の法的根拠となる「電子署名法」と「IT 書面一括法」が施行され、2004 年には電子化文書の法的根拠となる「e 文書法」の施行、2016 年には電子的本人確認を実現する「マイナンバー法」の施行と「公的個人認証法」の改正などがおこなわれました。そして 2018 年には、トラストサービスの在り方を検討する「トラストサービス推進フォーラム」が設立され、トラストサービスを実現する環境の整理と推進がすすめられています。
ものづくりの現場においては、産業制御システムの国際標準規格「IEC62443-4-2」で以下のように「ヒト・モノ・コト」の識別や認証が求められています。
- すべてのユーザーを一意に識別および認証
- コンポーネントは他のコンポーネントに対して自身を一意に識別および認証
- ネットワークデバイスはすべてのユーザー(人間、ソフトウェア、デバイス)を識別、認証
- コンポーネントは、タイムスタンプ(日付と時刻を含む)を作成し監査のために記録
サイバートラストは、「デジタルアイデンティティの信頼性」と「デジタルデータの信頼性」を確立することをデジタル化で「要」となるポイントとして挙げています。
『リアル』✕『サイバー』をつなぐトラストサービス「iTrust」が実現する世界
サイバートラストは、現実の社会で「ヒト、モノ、コト」を識別・認証した上でデジタル化し、デジタル化された「ヒト、モノ、コト」の認証と確認により信頼性を証明し、長期に渡ってバリューチェーン全体の信頼性を担保する仕組みをトラストサービスと考えています。この仕組みによって、サイバートラストが提供するトラストサービス「iTrust(アイトラスト)」は、デジタル社会の信頼を支えます。
「iTrust」は、「ヒト・モノ・コト」それぞれの正しさを確保することで以下のような価値を提供します。
本イベントのブースでは、トラストサービスの活用例として「バッテリーの真贋判定」のデモを展示しました。このデモでは、バッテリーの中の半導体にカギを埋め込むことで、模造品の検知から、デバイスのトラッキング、ステータス確認、操作、リユースや廃棄までのライフサイクルを管理できることを紹介しました。
おわりに、オンラインサービスでの本人確認のデジタル完結や契約業務の電子化、市区町村での各種住民サービス申請の電子化など、トラストサービスを活用できるさまざまなシーンとそのメリットを示して本講演を締めくくりました。サイバートラストは、デジタル化が進展する社会においてトラストサービスを推進し、デジタル社会の信頼を支えます。
※ 本記事は 2019 年 11 月 12 日に行われた ジャパンセキュリティサミット Day1 での講演を記事化したものです。