Skip to main content
Industry Perspectives

欧州の新型コロナウイルスワクチン接種証明書を支える新技術

  • by Ingo Schubert

Visualization of a COVID Certificate

今夏、何百万人もの人々が、データの管理、共有、利用方法を変える可能性のある新しいテクノロジーを使い始めました。

このテクノロジーは、欧州連合のデジタル新型コロナウイルス証明書 (誤って欧州の「ワクチン・パスポート」と呼ばれることもあります) の中心です。

わずか数か月のうちに、この技術 ― 分散されたアイデンティティ (または「分散化アイデンティティ」) と具体的に検証可能な認証情報 ― がEUのほぼすべての人に提供されました。対照的に、Identity FederationすなわちFederated Identity (アイデンティティ標準と認証プロトコル実施方法) がサイバーセキュリティのベストプラクティスとして確立されるまで約10年かかりました。

何百万もの人々が新型コロナウイルスの広がりを抑えるためこれらの技術を使用しているという事実にもかかわらず、多くの人々 (多くのアイデンティティ専門家でさえも) は、分散されたアイデンティティと検証可能な認証情報を初めて使っています。そのため、先週のKuppingerColeのEuropean and Identity and Cloud Conferenceの主眼でこれらのイノベーションについて議論することにワクワクしました。

EUのデジタル新型コロナウイルス証明書にとって、分散されたアイデンティティと検証可能な認証情報は重要なため、実際にはその可能性を実現するまでには至っていません。

分散アイデンティティによってユーザーが強化される仕組み

分散アイデンティティは、インターネットと同じくらい古い問題を解決するのに役立ちます。ユーザーが特定の (おそらく機密性の高い) 情報を特定の閲覧者と安全に共有するにはどうすればよいでしょうか?

これは、ウェブが成長し続ける中、より緊急性の高い問題です。今日、私たちのデータとアイデンティティは、集中型のアプリとサービスを運営するビッグテック企業の支配下に置かれる傾向があるためです。そのデータは、私たちの自覚や許可なく売買され、使われる傾向があり、重大な懸念や新たな規制につながっています。インターネットの発明者としてよく知られているティム・バーナーズ=リー氏は、「ウェブの現状と、自由と平等を備えたデジタル空間という自身の当初のビジョンからウェブがいかにどんどん乖離しているか」と嘆いています。

分散アイデンティティはその動的な変更を行います。ユーザーはどの情報を誰と共有するかを指定できます。

EUのデジタル新型コロナウイルス証明書は、配布されたアイデンティティを使って、個人が新型コロナウイルスのワクチン接種を受けたか、陰性の検査結果を受け取ったか、または新型コロナウイルスから回復したかについてのデジタル証明を共有します。  

重要なのは、分散アイデンティティを使うと、ユーザーは自分の証明書の共有のみでき、指定したユーザーとのみ証明書を共有できるということです。ユーザー (およびユーザーのみ) が、誰が何を表示できるかを決めるのです。

検証可能な認証情報: ウェブへの信頼構築

分散アイデンティティを使うと、ユーザーは自分のデータを制御して、好きな相手と自由に共有できます。EUのデジタル新型コロナウイルス証明書の場合、EU市民はデジタル形式で、ワクチン接種を受けたこと、陰性検査を受けたこと、新型コロナウイルスから回復したことを示せます。

しかしこの場合、情報の使用の制御のみでは不十分です。主張の正確性も検証しなければなりません。

検証可能な認証情報とは、EUのデジタル新型コロナウイルス証明書を支える技術のことです。自分がワクチン接種を受けたと主張し、その情報を他の人と共有するために分散アイデンティティを使う場合、検証可能な認証情報によってその主張を行えます。

このための信頼モデルの確立は非常に簡単で、従来の公開インフラ (PKI) モデルに従っています。つまり、認証情報を発行するために、政府機関などのいくつかの承認された発行が許可されています。

例えばドイツでは、ロベルト・コッホ研究所 (米国疾病予防管理センター (CDC) とほぼ同じ) が証明書の検証可能な認証情報を発行しています。以下にまとめられた (見本) 検証された認証情報は、証明書に含まれるであろう情報の種類を示します。主張 (新型コロナウイルスワクチン接種を2回接種済)、誰がこの主張をしているのか (本人)、誰が正当な資格を発行したのか (ロベルト・コッホ研究所)、他の人が請求を変更・再確認できないようにする「署名」(証明)。 

この正当な資格をデジタル・ウォレット・アプリに入れて、必要なときにスマートフォンで表示できます。QRコードを印刷して紙に持ち歩くこともできました

これが、私が新型コロナウイルスワクチン接種を受けたことを証明するQRコードです。

RSAとJaneiro Digitalは、以前にもこのテクノロジーの同様の事例を使っており、英国の国民健康保険 (NHS) における主なパイロット・テストにも採用されています。そこで私たちは、認知症患者やその介護者、病院のシステムが患者の病歴のリンク・共有を助けるため、分散化アイデンティティと検証可能な認証情報を使いました。

ブロックチェーンはどうでしょうか?

私がコロナウイルスの予防接種を受けたと主張する根拠としてブロックチェーンを使うべきでしょうか?端的に言えば、ノーです。

分散アイデンティティはブロックチェーン上で動作します。実際、EUは当初複数の重複した相互依存するブロックチェーンを信頼モデルの基礎として使おうとしていました。しかし、新型コロナウイルスのワクチン接種証明書のようなものの場合は、従来のPKIモデルを使う方がずっと簡単です。そうすることで、誰が検証済みレコードを発行でき、誰が発行できないかを制限できます。医療機関は発行できますが、個人は発行できません。同じモデルはパスポート、運転免許証、その他の証明書など他の文書にも適用できます。

アイデンティティの進化

分散化アイデンティティと検証可能な認証情報を記述する際の基本的な問題をこれまで無視してお話してきました。本質的に完璧なシステムは存在しないと言っておけば十分でしょう。このプロセスは、通常はユーザエラーの結果として失敗する可能性があります。私自身もこのようなエラーに遭遇したことがあります。通常は、誰かにワクチン接種証明書のQRコードを見せてほしいと頼まれたけれども、ワクチン接種証明書を検証できるアプリで実際にスキャンできなかったのです。あなたのQRコードの読み込みスキルは不明ですが、どんなにがんばっても、私はQRコードを解読して証明書のデジタル署名を頭の中でチェックできません。

もうひとつの典型的な間違いは、ワクチン証明書が本当にその本人のものなのか確認しないことです。QRコードを使うときは、ワクチンに関する主張が自分に当てはまることを証明するため、身分証明書 (パスポートなど) も見せなければなりません。私のQRコードとパスポートをチェックする人は、その証明書が彼らの前に立っている人のものであることを確認しなければなりません。

しかし、非常に多くの人々が分散化アイデンティティと検証可能な認証情報を使うことには真の価値があります。ユーザーがデータを制御し共有する新しい方法があること、過去の「壁に囲まれた庭」に甘んじる必要がないこと、インターネットにある程度の信頼を築くことができることを示しているのです。誰が私たちの情報をコントロールして利用・共有することを許可されるべきかについての態度の変化を示しています。

最も重要なのは、アイデンティティが静的ではなく、進化し続けていることを明らかにしたことです。