富士通は、デジタルで管理された企業の属性情報(デジタルアイデンティティー)の証明書を変換する技術を新たに開発した。今回開発した技術により、異なる国や業界の企業がさまざまなデータスペースに簡単・安全に相互接続できるようになる。
データスペースは、参加企業各社のデータ主権を守りながら、非中央集権型で安全に企業間のデータ共有を行うためのデジタルインフラの一つ。各国・各業種でさまざまなデータスペースが設立される動きがあり、ルールやガイドラインの策定が加速している。特に欧州では、自動車業界において「Catena-X」などのコンソーシアムが設立され、大手自動車メーカーや関連する企業間でカーボンフットプリントやサプライチェーンの情報を共有する取り組みが開始されている。
異なる国や業界の企業が多様なデータスペースに簡単・安全に相互接続するには、参加者間で信頼できる相互運用性を確保することが重要である。そのためには、データスペースに接続する企業の真正性を確認する手段が必要となる。
一方、真正性の確認には、既存の証明書発行機関が発行する証明書を活用する必要があるが、各国・各業種で運用される基盤は、証明書のフォーマットやプロトコル、真正性の確認プロセスといった仕組みが異なるという課題があった。例えば、欧州のデータスペースに加入する企業のデジタル証明書を取得する仕組みは、日本企業向けの共通認証システムではサポートされておらず、そのままでは欧州のデータスペースには接続できなかった。
今回開発した技術は、「IDYX Trust Interconnect技術」といい、「証明書フォーマット変換」「プロトコル変換」「真正性確認」の3つの要素で構成されている。IDYXは「IDentitY eXchange」の略。
開発技術の概要
※クリックすると拡大画像が見られます
企業情報が表現されるフォーマットを接続先に合わせて変換し、異なる仕組みの間でのプロトコル変換を実施する。さらに変換前後で企業情報に偽造や誤りがないことを確認するために、データスペースに接続する企業情報の真正性確認を行う。同社はこの技術の有効性を確認するため実証を行い、欧州データスペースへの接続実証に成功した。
同実証では、日本をはじめグローバルで広く利用されている認証の仕組みである「OpenID Connect」(OIDC)を利用して作成した企業証明書を活用する。これを欧州で一般的となっている「Verifiable Credential」(VC)方式の証明書へ変換する仕組みを構築した。
その上で日本の企業や個人事業主向けの共通認証システム「gBizID」の認証を受けた日本企業が、欧州データスペースに参加するというシナリオで実証を行った。その結果、Catena-Xのデータスペースで利用されているOSS「Tractus-X」で構築したデータスペースに接続できることを確認したという。
富士通は今後、Catena-Xをはじめとした欧州データスペースに、欧州外の企業が参加しやすい仕組みを構築するため、今回の実証を通じて高度なトラスト技術を確立し、標準化を目指す。
