ユーザーが安心して活用できるモビリティ情報基盤の社会実装を進める上で、「情報の提供側にとっての情報プライバシー」と「情報の受け取り側にとっての情報の正確性」は重要な課題です。
エンタープライズネットワークでは境界型防御からゼロトラストアーキテクチャ(ZTA)がデファクトのセキュリティアーキテクチャに移行しつつあり、また車がインターネットに接続されるコネクテッド時代のモビリティシステムも同様に、ゼロトラストアーキテクチャの考え方の導入が検討されています。しかしエンタープライズネットワークではさまざまなソリューションが登場して普及フェーズにある一方で、モビリティ領域では普及が進んでいません。その理由の一つは、ゼロトラストアーキテクチャの根幹である「ID管理」の困難さにあります。エンタープライズネットワークでは自社の限られたリソースのみを対象にIDを管理すればいい一方で、モビリティの場合は①複数の事業体での横断的なID管理(Decentralized Identity:DID)が必要であること、②無数のエンティティがID管理の対象となること――という2つの理由から、従来の単一事業者によるID管理は困難と考えられています。
本セッションではモビリティサービスを想定しながら、そのような困難さを打破するための新しいID管理の概念を示します。具体的には、「モビリティゼロトラスト基盤」のプロトタイプ――自己主権型ID(Self-Sovereign ID:SSI)技術を基礎とし、各エンティティがそれぞれのID情報を自身で管理――について扱います。