筆者:濱口総志 

はじめに

 7月29日にデジタル庁から「トラストを確保したDX推進サブワーキンググループ」の報告書ⅰ(以下、報告書)が公開された。このサブワーキンググループは「データ戦略推進ワーキンググループの開催について」(令和3年9月6日デジタル社会推進会議議長決定)第4項の規定に基づき、トラストを確保したデジタルトランスフォーメーションの具体的な推進方策を検討するため、「データ戦略推進ワーキンググループⅱ」の下に設置されており、座長を慶應義塾大学の手塚悟教授とし、報告書の公開までに計11回の会議を開催している。

 日本の未来のデジタル社会に向けてはデジタルデータのトラストを保証する基盤の整備が必要不可欠であると考えられているⅲ中、筆者は、このサブワーキンググループの構成員の一人という立場であるが、本コラムでは報告書の内容について触れながら、トラスト及びトラストサービスについて解説し、また、日本における今後のトラストの行方について考察する。

トラストとトラストサービス

 報告書では、トラストの定義についてさらなる議論が必要であるとし、一義的な定義がされていないが、米国の心理学者であるデニース・ルソーは「他者の意図または行動に対する肯定的な期待に基づいて脆弱性を受け入れる意図からなる心理的状態」とトラストを定義しており、この定義は広く受け入れられている。

 一方、トラストサービスは2016年に欧州eIDAS規則で初めて定義された用語であるが、現在では米国政府でも用いられているⅳ。ISO/IEC 27099ⅴでは、トラストサービスについて“electronic service which enhances trust and confidence in electronic transactions”(電子取引に対する信頼と確信を高める電子サービス)と定義されており、世界的にトラストサービスについて共通認識が形成されつつあるが、残念ながら報告書では日本における明確な定義がなされていない。個人的にはISO/IEC 27099の定義は解りやすく包括的であり、また、今後の技術革新にも対応可能に思えるので、この定義を採用すべきであったと考えている。

 現在日本おいて既に制度化されている、あるいは制度化が検討されているトラストサービスには以下がある。

  • 電子署名(電子署名及び認証業務に関する法律)
  • タイムスタンプ(時刻認証業務の認定に関する規程(令和3年総務省告示第146号))
  • eシール(eシールに係る指針(令和3年6月25日))
  • トラストポリシー

 デジタル社会の実現に向けた重点計画(令和3年(2021 年)12 月24 日閣議決定)では、「包括的データ戦略」に関する具体的な施策の中で、「令和4年度(2022 年度)中を目処にトラストを確保する枠組みの基本的な考え方(トラストポリシー)を取りまとめる。」とあるが、報告書ではトラストポリシーの基本方針を示すことに留まっている。

<報告書内で示されたトラストポリシーの基本方式 4)>

 さて、トラストを確保する枠組みを整理する為には、前提として“だれ”がトラストするのかを決める必要がある。

 例えば欧州、eIDAS規則においては、トラストサービスは民間サービスとして位置付けられており、企業や市民及び行政が”トラスト”するためのトラストサービスについてのフレームワークを整備している。他方で米国のFPKIでは、政府情報システムが“トラスト”するクレデンシャルⅶについてのフレームワークを整備している。“だれ”がトラストするかについては、アプリケーション及びユースケース毎に対象が異なり、また必要な“トラスト”のレベルも異なることが想定されるが、欧州では法的安定性の保証という観点でトラストサービスのフレームワークを整備しており、米国では政府情報システムが求める“トラスト”のレベルという観点でフレームワークを整備していると言えよう。

 日本のトラストポリシーを整備する上でも“だれ”に対して、どのレベルの“トラスト”を実現する為の枠組みであるかをきちんと整理したうえで議論を進めていく必要がある。

マルチステークホルダーモデル

 報告書では、行政におけるデジタル完結の推進に必要なトラスト確保の枠組みについては、行政が中心となって検討し、デジタル臨時行政調査会の規制見直しの集中改革期間である令和7年(2025 年)6月までを目途にインプットを行うとしている。また、民間でのオンライン契約・手続等におけるトラスト確保については、多様な意見を取り入れるため、マルチステークホルダーモデルでの検討の場を創設し、例えば、「民間オンライン取引・手続に係る課題の検討」、「電子署名法のリモート署名・e シールへの対応と技術基準の最新化検討」、「経済界からのニーズにおけるユースケースごとのガイドライン」等を検討すべきであるとしている。

 個別の課題に対してマルチステークホルダーでそれぞれ議論し、トラストを確保する枠組み整備に向けて進んでいくことが報告書に記載されたことは歓迎すべきであるが、それぞれの課題に対する議論の整合性や効率的な制度設計という観点では大きな挑戦になると思われる。

<報告書で示された今後の推進体制 8)>

日本におけるトラストの今後について

 現在の急速なデジタル化のニーズに対して、日本におけるトラストを保証する基盤については、迅速に議論されているとは言い難い状況である。2021年9月に発足したデジタル庁の下、議論の推進が期待されるが、デジタル庁のリソースも限られている中、トラストを保証する基盤に必要な技術基準の整備や、制度設計には膨大な作業が必要であると予測される。その為、日本におけるトラストの今後については、業界団体や民間企業がデジタル庁をサポートしていく体制の構築が重要となる。マルチステークホルダーモデルの導入の結果が今後の鍵となるだろう。


  1. https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/658916e5-76ce-4d02-9377-1273577ffc88/1d463bfc/20220729_meeting_trust_dx_report_01.pdf
  2. デジタル社会推進会議令(令和3年政令第193号)第4条の規定に基づき、デジタル社会の形成に資するデータ戦略を推進するため内閣総理大臣補佐官を主査として設置されたワーキンググループ
  3. 例えば、包括的データ戦略においても14Pでトラストの概念とその必要性が整理されている
  4. https://www.idmanagement.gov/buy/trust-services/
  5. ISO/IEC 27099 Information Technology — Public key infrastructure —Practices and policy framework
  6. トラストを確保したDX推進サブワーキンググループ 報告書 図14より
  7. 認証に用いられる情報の総称
  8. トラストを確保したDX推進サブワーキンググループ 報告書 図15より

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA