慶應義塾大学SFC研究所と富士通は、個人がデジタルで管理する自身の属性情報「デジタルアイデンティティー」(デジタルID)を組織やサービスを超えて活用する社会に向け、異なるID基盤を相互接続して自己主権型で利用する実証実験を実施し、有効性を確認した。同実証は3月17日~4月12日、慶應義塾大学の一部の学生を対象に実施された。
実証では、同大学の「次世代デジタルアイデンティティー基盤」で発行する実験用のデジタル学籍証明書内の属性情報を活用。富士通のID流通技術「IDYX(IDentitY eXchange)」と連携する慶應義塾大学 湘南藤沢キャンパス内の会議室予約サイトにおいて、富士通の「アイデンティティー変換ゲートウェイ」を通してサイトが要求する属性情報を開示できるかを検証し、ユーザー認証として利用できると確認した。
同様に、IDYXと連携する匿名でも回答可能な同研究所のアンケートサイトにおいて、アイデンティティー変換ゲートウェイを通してユーザー認証を実施。富士通の秘匿開示証明技術を用いて、学生が氏名や学年、所属の一部といった項目を選択し、全ての情報を開示することなくアンケートに回答できると確認した。
次世代デジタルアイデンティティー基盤は、Microsoftの分散ID技術と連携し、伊藤忠テクノソリューションズ(CTC)のID基盤サービス「SELMID」を利用して、卒業証明書や研修修了証などの各種証明データをオンラインで検証する実験基盤。IDYXは、オンラインでの取引に関わるサービス事業者や利用者に対し、取引相手の本人情報の真偽を判断する技術。
この仕組みが実用化すれば、企業や大学、自治体が発行する個人の属性情報を利用者自身がさまざまなサービスに連携利用できる。例えば、大学が発行した学生情報を就職活動や卒業後のリクルーティング、旅行会社の学生割引サービスに活用するなど、デジタルIDによる利便性の向上が期待される。
慶應義塾大学SFC研究所と富士通は、同実証の成果を生かし、デジタルIDを軸にインターネット上で信頼性を担保するアーキテクチャー設計や技術開発を行う共同研究拠点「トラステッド・インターネット・アーキテクチャ・ラボ」を4月に同大学 湘南藤沢キャンパス内に設立した。
個人が自身の属性情報を管理し、サービスの運営側に必要な情報のみを提供する「自己主権型ID」は、情報漏えいのリスクを低減できる仕組みとして近年注目されている。こうした中、オンラインサービスに必要な本人確認や、資格、経歴といった個人の属性情報は、例えば住所情報は自治体、就業情報は企業、学業情報は大学、資格は実施団体と、管理者がそれぞれ異なるため、企業や団体を超えた活用に向けて技術標準化が進められている。
だが、サービスごとに必要な属性情報や本人が開示したい属性情報が異なるほか、特殊なデジタル署名方式などさまざまな規格があり、それぞれの規格がスムーズに連携して情報を開示できるサービス基盤が求められている。
慶應義塾大学SFC研究所と富士通は、2021年9月からデジタルID技術に関する研究に取り組んでおり、富士通は規格を統一せずに複数のID基盤を相互接続できるアイデンティティー変換ゲートウェイを開発した。そして今回、異なる基盤をスムーズに接続し、サービスごとに異なる見せ方でIDを利用する実証実験を実施した。
実証では、慶應義塾大学SFC研究所がID基盤の相互接続における技術要件の整理と実現方式の検討、実証用のデジタル学籍証明書発行サイトと富士通のID基盤を連携した会議室予約サイトの開発を担当した。一方富士通は、ID基盤の相互接続における実現方式の検討とシステム設計、必要な本人情報のみを開示・証明できる秘匿開示証明技術を組み込んだID基盤の提供、アイデンティティー変換ゲートウェイおよび富士通のID基盤と連携するアンケートサイトの開発を担った。
