1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2021年10月28日 No.3519
  5. データ流通の基盤について聴く

Action(活動) 週刊 経団連タイムス 2021年10月28日 No.3519 データ流通の基盤について聴く -デジタルエコノミー推進委員会企画部会

経団連はデジタルエコノミー推進委員会企画部会(浦川伸一部会長)をオンラインで開催し、9月30日にIDSA(International Data Spaces Association)のセバスチャン・ステインバスCTOからヨーロッパにおけるデータ共有について、また、10月4日に宮内・水町IT法律事務所の宮内宏弁護士から包括的トラスト基盤とトラストサービスの課題について、それぞれ説明を聴いた。概要は次のとおり。

■ GAIA-Xによる国際的なデータ共有(ステインバス氏)

現在、欧州では欧州データ戦略のもと、1000社以上の民間企業が、(1)製造業(2)グリーン(3)モビリティー(4)ヘルス(5)ファイナンス(6)エネルギー(7)農業(8)行政――の8つの領域で、データ共有・活用のユースケースづくりに取り組み、欧州データスペースの構築を推進している。データ流通にかかわるルールやデータスペースのデザイン原則、ガバナンスフレームワークの作成にも取り組んでいる。

欧州データスペースと相互連携を試みているプロジェクトが、連邦型の欧州クラウド/データ基盤構想であるGAIA-Xである。GAIA-Xによって、認証や契約手続きに基づくデータアクセスがコントロールでき、企業のデバイスやクラウド間の接続によってデータ共有やさまざまなサービスの利用が可能になる。

22カ国130社以上の民間企業から成るIDSAは、GAIA-Xのプロジェクトが始まった当初から、データ開示条件に基づくアクセス制御や、データ共有に関するソフトウエア技術であるIDSコネクタの研究開発・国際標準化を推進してきた。現在は、GAIA-Xの相互運用性の確保や契約に関するユーザーポリシーづくり等に取り組んでいる。

GAIA-Xにおいて特に重要なのは、データ主権やセキュリティの確保である。IDSAは、企業や個人がデータのアクセスや共有を行う際、データ提供の可否を自由に制御できるようにし、データ主権を確保している。また、データを共有する企業のハードウエアやソフトウエアに至るまで、セキュリティの評価を入念に実施している。今後、オープンで利用しやすいデータ空間を構築していくためにも、日本企業を含む多くの海外企業に対してGAIA-Xへの参加を求めている。

■ トラストサービスの包括的な制度の構築(宮内氏)

トラストとは、データの信頼性およびその確保のことである。トラストサービスを行う電子認証局の信頼性が確保されると、認証局が発行する電子証明書とこれに基づく電子署名の信頼性も芋づる式に確保される。ヒト・組織・モノを特定する属性情報を電子証明書に記録することで信頼性を確保するトラストサービスは、データ流通社会を実現するうえで必要不可欠である。

トラストサービスが抱える課題として、電子署名について多数の制度が並存していることが挙げられる。現在、地方公共団体情報システム機構、法務局、GPKI(注1)等が発行する電子証明書に関しては、証明書発行機関の技術基準・運営基準・設備基準等が明確化されていない。今後、これらの基準等を整理することが重要である。

また近年、従来の当事者型電子署名(注2)だけでなく、立会人型電子署名(注3)も実施され、電子署名実施方法の適切な選択が難しい状況にある。各実施方法の法制度上の位置付け・区分等を明確化するため、公的な電子証明書発行機関ごとの制度を包括的に統合し、新たな制度を構築することが期待される。

一部のトラストサービスの法制度が不十分であることも課題である。インターネット上のサーバーにアクセスして行うリモート署名や、立会人型電子署名の法的位置付けは、明確とはいえない状況にある。法人のデジタル署名であるeシール、ある時刻にデータが存在していたことを証明するタイムスタンプ、検証サービス(注4)についても法的効果を規定する必要がある。

国連や欧州はトラストサービスの包括的な制度を構築しているが、わが国ではまだ構築されていない。今後、デジタル庁で包括的なトラスト基盤の検討が進められることを期待する。おのおののトラストサービスに共通する水平横断的な一般原則と共通要件を設けることによって、トラストサービスの責任、監督、認定、相互認証等のあり方が整理される見込みである。国内外のステークホルダーにとってわかりやすい包括的な制度が定められれば、DFFTの推進にも寄与すると思う。

(注1)Government Public Key Infrastructure、国民等から行政機関に対する申請・届け出等における真正性(真にその名義人によって作成されたものか)と完全性(申請内容等が改ざんされていないか)を確認する政府認証基盤

(注2)ローカル署名(署名者が自分で署名用の秘密鍵を管理)とリモート署名(署名用秘密鍵をリモート署名事業者のサーバーに預託)の2種類がある

(注3)文書の名義人の電子証明書がなく、サーバーの電子証明書に基づいて電子署名を行う

(注4)電子署名・タイムスタンプを検証し、その結果の証明書を発行するサービス

【産業技術本部】

「2021年10月28日 No.3519」一覧はこちら