2024-04-19 富士通株式会社
当社は、さまざまな業界において企業間でデータ共有を実現するデータスペースにおける、参加企業の正当性証明の相互運用性を高めるため、デジタルで管理された企業の属性情報(デジタルアイデンティティー)の証明書を変換するIDYX(注1) Trust Interconnect技術を新たに開発しました。
また、今回開発した技術の有効性を確認するため、本技術を欧州データスペースのOSSであるTractus-X(注2)に組み込み、日本企業が欧州データスペースに参加するというシナリオで、デジタル庁が構築・運営するgBizID(注3)を模した環境での認証を行い、その認証情報をもとにTractus-Xを使って構築したデータスペースに接続できることを世界で初めて確認しました。本実証におけるOSS調査などは、NTTコミュニケーションズ株式会社(本社:東京都千代⽥区、代表取締役社⻑:丸岡 亨)様に協力いただきました。
本実証は、欧州自動車業界のデータスペースである「Catena-X(カテナエックス)」のGlobal PoCの一部である、Architectural Studyに位置付けられています。
なお、本実証による成果については、「Catena-X」の取り組みの一部として、2024年4月22日(月曜日)から4月26日(金曜日)にドイツで開催されるハノーバーメッセ2024に出展します。当社は、本イベントにて製造業のお客様向けに持続可能な変革を支援するスマート検査ソリューションや支援技術など、製造プロセスの各フェーズ(企画・設計・製造・経営)におけるソリューションを紹介します。
背景と課題
近年、環境規制の高まりや企業の競争力向上のため、企業間でデータを連携、共有する動きが盛んになっています。その中でも、参加企業各社のデータ主権を守りながら非中央集権型で安全に企業間のデータ共有を行う、データスペースという概念が注目されています。これらの動きに伴い、各国・各業種でさまざまなデータスペースが設立されてきており、ルールやガイドラインの策定が加速しています。特に欧州では、自動車業界において「Catena-X」などのコンソーシアムが設立され、大手自動車メーカーや関連する企業間でカーボンフットプリントやサプライチェーンの情報を共有する取り組みが開始されています。
しかし、異なる国や業界の企業が様々なデータスペースに簡単・安全に相互接続するためには、ルールやガイドラインの策定だけではなく、参加者間で信頼できる相互運用性を確保することが重要です。そのためには、データスペースに接続する企業の真正性を確認する手段が必要となります。真正性の確認には、既存の証明書発行機関が発行する証明書を活用する必要がありますが、各国・各業種で運用される基盤は、証明書のフォーマットやプロトコル、真正性の確認プロセスといった仕組みが異なるという課題がありました。
例えば、日本企業においても、サプライチェーンの世界的な広がりにより、欧州のデータスペースへの加入が期待されている一方で、加入対象の企業の正当性を証明する仕組みは欧州にしかないため、日本企業が欧州データスペースに加入するためには、欧州の証明書発行機関を利用する必要があります。欧州で日本企業を確認する手段にはVAT ID(注4)などがありますが、すべての日本企業が取得しているわけではなく、また単なる番号であるために、これだけで正当性を確認することは困難です。日本国内における企業の正当性を確認する仕組みとしては、すでにデジタル庁が構築、運営している一つのID・パスワードで複数の行政サービスにログイン可能なgBizIDなどがあり、これらを活用することが期待されています。一方、欧州のデータスペースに加入する企業のデジタル証明書は、Verifiable Credential(注5)(以下、VC)を使用した方法が一般的になりつつあります。さらに、gBizIDなど日本の仕組みはVCをサポートしていないため、欧州データスペースに接続できないことが課題となっていました。
開発技術について
課題解決のため、当社は以下の3つの要素から構成されるIDYX Trust Interconnect技術を開発しました。
- 証明書フォーマット変換
企業情報が表現されるフォーマットは、証明書発行機関により違いがあるため、接続先に合わせた変換を行います。 - プロトコル変換
認証や証明の仕組みは、それぞれ独自のプロトコルが定義されています。本機能により異なる仕組みの間でのプロトコルを変換します。
真正性確認
変換前と変換後で企業情報に偽造や誤りがないことを確認するために、データスペースに接続する企業情報の真正性の確認を行います。
図. 開発技術概要
今回、これらのうち、日本をはじめグローバルで広く利用されている認証の仕組みであるOpenID Connect(注7)(以下、OIDC)を利用して作成した企業証明書を、VC方式の証明書へ変換する仕組みを構築し、検証を行いました。本実装を使い、gBizIDの認証を受けた日本企業が欧州データスペースに参加するというシナリオで、Tractus-Xを使って構築したデータスペースに接続できることを世界で初めて確認しました。
日本企業がVCを使うデータスペースに参加する際は、日本企業を対象とした企業証明書発行機関で企業が真正であると認証を受けると、その認証情報が本技術によりVCに変換されます。変換されたVCは欧州のデータスペースに提示することで、企業確認が完了し、データスペースへの参加が可能になります。参加後も、データスペースのデータ提供者とデータ利用者の間でVCを交換し、互いの真正性を確認した上でデータ交換を行うことが可能です。
今後について
今後、当社は、「Catena-X」をはじめとした欧州データスペースに、欧州外の企業が参加しやすい仕組みを構築するため、本実証を通じて高度なトラスト技術を確立し標準化を目指します。これにより、企業が安心してデータをやり取りできる信頼性の高い世界を実現します。
当社は、サステナブルな世界の実現を目指す「Fujitsu Uvance」のもと、コネクテッドな社会を実現するデジタルインフラで世界をシームレスに安全に繋げる「Hybrid IT」の取り組みを進めていきます。
商標について
記載されている製品名などの固有名詞は、各社の商標または登録商標です。
注釈
注1 IDYX:
IDentitY eXchangeの略。複数の企業などに分散している個人のアイデンティティ(IDや属性情報など)を、安全に企業・個人間で流通する当社技術。
注2 Tractus-X:
OSSのひとつであるEclipse傘下で「Catena-X」データスペースのコンポーネントを開発する公式オープンソース。
注3 gBizID:
日本の企業や個人事業主向けの共通認証システム。本実証では、アカウント発行に際し書類審査を行うことでより厳密な本人確認を行うgBizIDプライムを想定。
注4 VAT ID:
欧州連合において、加盟国内の付加価値税(Value Added Tax)を処理するために企業に付与される番号。欧州域外の企業で域内に輸出しない場合は通常取得する必要がない。
注5 Verifiable Credential:
内容の検証がオンラインで可能なデジタル資格証明書。個人情報や企業情報を格納し、信頼できる機関によって検証されていることを証明する。
注6 JWT:
JSON Web Token、JSON (JavaScript Object Notation)で情報を安全に送受信するための形式。RFC7519で標準化されている。
注7 OpenID Connect:
複数のサービス間で利用者の同意に基づき同じユーザーIDとパスワードを使って認証を行う仕組み。あらかじめIDプロバイダーに利用者の認証情報を登録しておき、ログインの際に発行されるトークンをサービスに渡すことでサービスの利用が可能となる。
本件に関するお問い合わせ
富士通コンタクトライン(総合窓口)