PRESS RELEASE

2022年4月14日
慶應義塾大学SFC研究所
富士通株式会社

学籍証明書のデジタルアイデンティティーを相互連携利用する実証実験を実施

企業や大学、自治体が発行する属性情報を個人が安心して活用し、様々な人や組織が協調できる社会の実現に向けて

慶應義塾大学SFC研究所注1と富士通株式会社(注2、以下 富士通)は、個人がデジタルで管理する自身の属性情報(デジタルアイデンティティー)を組織やサービスを超えて活用できるデジタル社会の実現に向けて、異なるアイデンティティー基盤を相互接続して自己主権型で連携利用する実証実験を2022年3月17日から4月12日まで実施し、国内で初めて有効性を確認しました。

本実証実験では、慶應義塾大学の次世代デジタルアイデンティティー基盤注3から実験的に発行したデジタル学籍証明書を、富士通が開発したアイデンティティー変換ゲートウェイで変換した上で、学生が富士通の「IDYX(IDentitY eXchange)」注4と連携する各種オンラインサービスごとに必要な属性情報を異なる見せ方で開示できることを証明しました。この仕組みが実用化すれば、企業や大学、自治体が発行する個人の属性情報を、利用者自身が様々なサービスに連携利用できるため、例えば、大学が発行した学生情報を、就職活動や卒業後のリクルーティング、また、旅行会社の学生割引サービスに活用するなど、デジタルアイデンティティーによる利便性の向上が期待できます。

なお、慶應義塾大学SFC研究所と富士通は、本実証実験の成果も生かし、デジタルアイデンティティーを軸にインターネット上で信頼性を担保できるアーキテクチャー設計や技術開発を行う共同研究拠点「トラステッド・インターネット・アーキテクチャ・ラボ」を2022年4月に慶應義塾大学 湘南藤沢キャンパス内に新設しました。

背景

個人が自身の属性情報を管理し、サービス提供者側に対して必要な情報のみを提供する自己主権型アイデンティティー注5は、情報漏洩のリスクを低減できる仕組みとして近年注目されています。こうした中、オンラインサービスに必要な本人確認や、資格、経歴などの個人の属性情報は、例えば、住所情報は自治体、就業情報は企業、学業情報は大学、資格は実施団体など管理者がそれぞれ異なるため、企業や団体を超えた活用に向けて技術標準化が進められています。しかし、サービスごとに必要な属性情報や本人が開示したい属性情報は異なり、また、特殊なデジタル署名方式などの様々なプロトコルが併存しているのが実態で、それぞれのプロトコルがシームレスに連携して情報を開示できるサービス基盤が求められています。

慶應義塾大学SFC研究所と富士通は、2021年9月からデジタルアイデンティティー技術に関する共同研究に取り組んでおり、その成果として、富士通は、プロトコルを統一せずに複数のアイデンティティー基盤の相互接続を可能にするアイデンティティー変換ゲートウェイを開発しました。そしてこのたび、慶應義塾大学の一部の学生を対象に、異なる基盤をシームレスに接続し、サービスごとに異なる見せ方でアイデンティティーを利用する実証実験を実施しました。

※大学のサービスとしてデジタル学籍証明書を発行するものではありません。

デジタルアイデンティティーの相互接続の目指す世界 デジタルアイデンティティーの相互接続の目指す世界

実証実験の概要

1.実施期間:

2022年3月17日から4月12日まで

2.実証実験の内容と結果:

マイクロソフト社の分散アイデンティティー技術を下支えとして開発した慶應義塾大学の次世代デジタルアイデンティティー基盤で発行する実験用のデジタル学籍証明書内の属性情報を用いて、富士通の「IDYX」と連携する慶應義塾大学湘南藤沢キャンパス内の会議室予約サイトにおいて、富士通が開発したアイデンティティー変換ゲートウェイを通じてサイトの要求する属性情報を開示できるかどうかを検証し、利用者認証として利用できることを確認しました。

また、同様に、富士通の「IDYX」と連携する慶應義塾大学SFC研究所の匿名でも回答可能なアンケートサイトにおいて、アイデンティティー変換ゲートウェイを通じて利用者認証した上で、富士通の秘匿開示証明技術により学生が氏名や学年、所属の一部といった項目を選択することで、全ての情報を開示せずにアンケート回答できることを確認しました。

3.両者の役割:

慶應義塾大学SFC研究所
・アイデンティティー基盤の相互接続における技術要件の整理と実現方式の検討
・実証実験用のデジタル学籍証明書発行サイトと、富士通のアイデンティティー基盤を連携した会議室予約サイトの開発

富士通
・アイデンティティー基盤の相互接続における実現方式の検討とシステム設計
・必要な本人情報のみを開示、証明できる秘匿開示証明技術を組み込んだアイデンティティー基盤の提供
・アイデンティティー変換ゲートウェイおよび富士通のアイデンティティー基盤と連携するアンケートサイトの開発

4.複数基盤を相互接続しデジタル学籍証明書を正しく変換するアイデンティティー変換ゲートウェイに実装した技術の概要:

  1. アイデンティティー基盤接続技術
    アイデンティティー変換ゲートウェイと異なるアイデンティティー基盤上で個人が管理する複数の証明書の保存アプリ(Wallet)を対応付けて接続する技術を開発しました。本技術では、アイデンティティー変換ゲートウェイを発行側の基盤上の利用サービスに見せかけることで発行サイトから証明書を受信し、次に検証側の基盤上の発行サイトに見せかけることで利用サービスに証明書を送信します。これにより、Walletに変換用の新たなプロトコルを追加することなく、既存のWalletに格納された証明書を活用可能にします。それぞれのWalletが持つ証明書で本人確認することで、複数のWalletの同じ人への対応付けをより確実にすることも可能です。
  2. 信頼性強化技術
    アイデンティティー変換ゲートウェイの変換時の不整合を検出可能とすることで、利用者から見たアイデンティティー変換ゲートウェイの信頼性を担保する技術を開発しました。本技術では、発行側の基盤における証明書を内包することで検証可能情報を継承し、利用サービスで検証可能な新規証明書を発行します。この検証可能情報により、アイデンティティー変換ゲートウェイで属性が恣意的に変えられたとしても誤りとして検出することが可能です。

  3. 実証実験とアイデンティティー変換ゲートウェイの概要 実証実験とアイデンティティー変換ゲートウェイの概要

    共同研究拠点「トラステッド・インターネット・アーキテクチャ・ラボ」の概要

    1.研究期間:

    2022年4月から2025年3月まで

    2.研究内容:

    本共同研究拠点では、個人の安心と安全を確保しながら、人々の暮らしや企業活動を不特定の相手や企業ともオンラインでよりよく行えるデジタル社会のコミュニケーションプラットフォームとして、インターネットを再構築することを目指します。そのために、インターネットの運用が始まった時点では備わっておらず、現在は特定のプラットフォームが担保する認証や認可、ウェブページでの個人情報取得の合意のクリックといった様々な追加的要素の組み合わせで実現されている個人の安心と安全を確保するためのメカニズムを、既存のインターネット上へ実装可能にする技術の開発やアーキテクチャーの設計について、グローバルな視点で研究していきます。

    • 実証実験の成果であるアイデンティティー変換ゲートウェイを活用した不特定の相手との認証技術の開発
    • 信頼性担保可能な通信プロトコルとWebアーキテクチャーの設計
    • データガバナンスアーキテクチャー設計および技術開発
    • 制度設計および標準化

    2.体制:

    代表 中村 修 (慶應義塾大学環境情報学部 教授)
    副代表 村井 純 (慶應義塾大学 教授)
    副代表 鈴木 茂哉 (慶應義塾大学大学院政策・メディア研究科 特任教授)
    慶應義塾大学SFC研究所と富士通の研究員 約20名
    なお、本共同研究拠点は、富士通が推進する「富士通スモールリサーチラボ」注6の取り組みの一環として設置するものです。

    商標について

    記載されている製品名などの固有名詞は、各社の商標または登録商標です。

    注釈

    • 注1
      慶應義塾大学SFC研究所:
      所在地 神奈川県藤沢市、 所長 飯盛義徳。
    • 注2
      富士通株式会社:
      本社 東京都港区、代表取締役社長 時田隆仁。
    • 注3
      次世代デジタルアイデンティティー基盤:
      マイクロソフト社の分散アイデンティティー技術と連携し、伊藤忠テクノソリューションズ株式会社(略称CTC)が提供するアイデンティティー基盤サービス「SELMID」を利用して、卒業証明書や研修修了証などの各種証明データをオンラインで確実に検証可能とする実験基盤。
      https://www.keio.ac.jp/ja/press-releases/2020/10/26/28-75892/
    • 注4
      IDYX(IDentitY eXchange):
      オンライン上の取引に関わるサービス事業者や利用者に対して、取引相手の本人情報の真偽を判断可能なアイデンティティー流通技術。
      https://pr.fujitsu.com/jp/news/2019/07/4.html
    • 注5
      自己主権型アイデンティティー:
      事業者などの第三者から提供された個人の属性情報(アイデンティティー)を本人の意思で安全に開示することができる仕組み。
    • 注6
      富士通スモールリサーチラボ:
      富士通の研究員が大学内に常駐または長期的に滞在し、共同研究の加速、新規テーマの発掘、人材育成および大学との中長期的な関係構築を目指す。

    本件に関するお問い合わせ

    慶應義塾大学SFC研究所
    トラステッド・インターネット・アーキテクチャ・ラボ
    E-mail:tial-info@sfc.wide.ad.jp
    富士通株式会社
    研究本部 データ&セキュリティ研究所
    E-mail:fj-didgw-pr@dl.jp.fujitsu.com



    プレスリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

このページの先頭へ