Trusted Webタスクフォースメンバーが語る、新たな「トラスト」の仕組み〜WFFJ2021 Report4

　2021年11月11日〜12日にかけて開催された、世界最大級のFinTechイベント『World FinTech Festival Japan 2021』（以下、WFFJ2021）。シンガポールで毎年開催されている“Singapore FinTech Festival”を主流とするこちらのイベントでは、日本と世界のフィンテック情報の相互発信というテーマのもとで、様々な関連領域における最先端の情報発信と議論が行われた（開催概要についてはこちら）。

　レポート第4弾となる本記事では、「Trusted Web – インターネットとウェブにおける新たなTrustの仕組み」というテーマで設置されたセッションの様子をお伝えする。昨今のオンライン社会を考える上で、あらゆる場所で「トラスト（信頼）」の必要性が叫ばれている。本カンファレンスレポートの第一弾でも、まだにこのトラストをキーワードとしたWeb 3.0への想いが語られていた。

[clink url=”https://lovetech-media.com/eventreport/20211112_wffj2021_1/”]

　そもそも、ここでいうトラストとはどのような概念なのか。そして、2019年1月23日開催のダボス会議にて、安倍晋三首相（当時）が世界へと発信した「DFFT（Data Free Flow with Trust、邦訳：信頼ある自由なデータ流通）」はいかにして実現しうるのか（参考記事はこちら）。有識者4名によるディスカッションが繰り広げられた。

成田達治（内閣官房デジタル市場競争本部事務局次長）
浅井智也（WebDINO Japan CTO）
岩田太地（NEC デジタルインテグレーション本部長）
タツヤクロサカ（株式会社企代表取締役） ※モデレーター

トラスト（信頼）というものがカギになってくる

　サイバー空間におけるトラストの基盤構築を考えるにあたっては官民で様々な取り組みがなされているわけだが、ここではまず、政府による「Trusted Web推進協議会」の活動が、内閣官房デジタル市場競争本部事務局次長の成田達治氏から紹介された。

　こちらは同本部内に設置されたタスクフォースであり、2020年10月15日から議論が進められ、今年3月には「Trusted Web White Paper ver1.0」（GitHub版はこちら）としてアウトプットされた活動であるわけだが、取り組みの背景にあるのは、社会のデジタル化で生じている様々なペインポイントの存在がある。ご存知のとおり、米大統領選をきっかけに認知が広がった“フェイクニュース”の存在は流れるデータの信頼性を大きく歪曲しており、また個人情報の流通に付随する各種セキュリティリスクやプライバシー侵害リスク、勝者総取りに伴う単一障害点のリスク、サイロ化した産業データの未活用など、インターネット空間における課題を挙げ始めたら枚挙にいとまがない。

　このような状況に対して、いかにトラストを醸成する仕組みを構築していくかを議論するのが、同協議体のミッションというわけだ。令和元年より開催されている「デジタル市場競争会議」においても、上述した課題は明示的に議論されており、2020年6月16日に発表されたホワイトペーパー「デジタル市場競争に係る中期展望レポート」でも、インターネット構造およびデータガバナンスを変化させるための中長期的な取り組みとして、「Trusted Web」を目指すことが明記されている。

デジタル市場競争に係る中期展望レポートでは、「今後、インターネット構造が目指すべき方向性としては、中央集権型のデータのガバナンス構造ではなく、「データへのアクセスのコントロールを、それが本来帰属すべき個人・法人等が行い、データの活用から生じる価値をマネージできる仕組み」の構築（「データ・ガバナンス」のレイヤーの構築）を図っていくことと考える。そして、これにより、「データ社会における「信頼」を再構築する」ことを目指していくべきである。」と記述されている（画像：デジタル市場競争に係る中期展望レポートp32「インターネットと Trusted Web との関係」より）

「デジタル社会の基盤となってきたインターネットあるいはWebでは、基本的にデータ受け渡しのプロトコルが決められてきたわけですけれども、データの管理およびマネジメントについての決まりごとが少し欠けている。それ故に色々な課題が出てきているんじゃないか、そんな問題意識で議論をはじめていったということです。やりとりされるデータが信頼できるのか、あるいはデータをやりとりする相手方を信頼できるのか、もしくはデータの相手方においてその提供したデータの取り扱いについてそれが信頼できるのか。このように、トラストというものがカギになってくるわけです」（成田氏）

Trusted Webで求められる4つの機能とガバナンス

　これまでのトラストの仕組みは、言ってしまえばプラットフォーム等のサービス提供者を“信頼せざるを得ないモデル”となっていた。Facebookがないと仕事が回らないから、Facebookがよろしく管理してくれるだろう、という具合だ。これに対して、特定のサービスに依存せずに相手に開示するデータをコントロールできるようにして、多様な主体による合意形成（マルチステークホルダー・ガバナンス）の仕組みを取り入れ、且つ検証できる領域を拡大してトラストを高めていく仕組みを、同協議体では「Trusted Web」と呼んでいる。

　例えば二番目に記載したマルチステークホルダー・ガバナンスについては、現在のインターネットの標準プロトコルの開発プロセスにおいても採用されたアプローチである。オープンでグローバルな非営利組織「IETF（インターネット・エンジニアリング・タスクフォース）」では、「ラフ・コンセンサス（Rough Consensus）」と「ランニングコード（Running Code）」という理念をもとに、アジャイルな形での具体的な仕様を実装していくという柔軟なアプローチとなっているのだ。改めてその姿勢を参考にトラスト・アーキテクチャを構築していこうというわけだ。ちなみに、この辺りの考え方については、以下の記事でも言及しているので、併せて参照していただきたい。

[clink url=”https://lovetech-media.com/eventreport/bgin20200625/”]

　また三番目に記載した「検証可能性」についても、例えばブロックチェーンの仕組みを使うことで、改編が現実的には不可能な形で、信頼できる検証性と担保することができるということになる。

仕組みによりVerifiable（検証可能）な部分が変わる（画像：「Trusted Web White Paper ver1.0」p12）

「一番左の丸が今のいわばインターネット、あるいはWebの状況ではないかと。すなわち黄色い部分のVerify（検証）できる領域が異常に小さくなってきていて、確認できない青い部分が非常に多いがゆえに、色々な問題が起こっているんじゃないかということです。したがってTrusted Webは、一番右の丸を目指します。Verifyできる黄色の部分を大きくしていき、トラストのレベルを上げていく。こういったことを目指しています」（成田氏）

　これを実現するにあたって、先述したホワイトペーパーでは、大きく4つの機能とガバナンスが、それぞれTrusted Webのアーキテクチャ構成要素として必要だとしている。

画像：「Trusted Web ホワイトペーパー ver1.0 概要版」p3

「まずはIdentifier、識別子を管理できる機能、すなわちユーザー自身が識別子を発行して自分の属性情報をそれで管理するということです。それから2つ目はTrustable Communicationということで、第三者からのお墨付きを得た形でデータのやりとりをすることによって相手方がいちいち確認しなくてもすむような仕組みにする、ということです。3つ目はDynamic Consentということで、データをやりとりする際のデータの取り扱われ方についての合意を動的に行うということです。そして4つ目のTraceで、きちんと検証ができるようにするということです。こんなものが必要なんじゃないかということで、まさに今のver1.0をベースに様々な議論を進めている状況でございます」（成田氏）

新しいやり方を模索していくという取り組み自体が新しいガバナンス

　ここからは、株式会社企の代表であるタツヤクロサカ氏モデレートのもとでのパネルディスカッションとなった。実は同氏は、先述したTrusted Web推進協議会タスクフォースの座長であり、議論を牽引してきた人物の一人である。また、ほか登壇者であるNEC デジタルインテグレーション本部長の岩田太地氏とWebDINO Japan CTOの浅井智也氏も、同タスクフォースのメンバーとしてTrusted Webのホワイトペーパー作成を進めている。

—–

クロサカ：お話にもあがったとおり、現状のインターネットそのものに歪みというものが生じているのではないかという点に対して、トラストを誰がどのように作っていけば良いのか。まずはこれについて、それぞれご意見をいただければと思います。

岩田：一つの例として、金融の世界において皆さんが面白そうと思いつつ、まだ安心できないなとも思っているのがいわゆる「分散金融」だと思いますが、後者の要因になっているのは、やはり従来型の規制かなと思います。つまり、法律を作った後から特定の機関を検査しに行くというガバナンスのやり方は、これは誰がどう想像しても、Webの世界ではできっこありません。だからこそ、まさに今議論しているとおり、いわゆる官も民も学もそれぞれ役割を少しずつ変えて、新しいガバナンスのあり方をWebの仕組み・仕掛け自体に埋め込んでいこうということが、Trusted Webの目指していることなんだろうと思います。いわゆる自然言語から出た法律文書だけのガバナンスではなくて、新しいやり方を模索していくという取り組み自体が、新しいガバナンスのやり方になっていくんだろうなと思っています。

クロサカ：標準化という観点で豊富なご経験がある浅井さんとしては、進め方についてどのようにお考えでしょうか。

浅井：標準化される/されないという問題もありますが、まず根本的に最も大事だと思っているのは、先ほど成田様が解説されたとおり、なんらかの第三者検証が可能な形にしてVerifiableの領域を広げることだと思います。例えば、Googleさんにはちょっと頼りたくないという金融機関がいるかもしれないでしょう。また逆にGoogleさんからすれば、自分たちが作っているサービスが第三者から見ても正当な物であるということをより証明できて、これまでなかなか踏み入れられなかったより広い領域へとサービスを参入していくきっかけになるかもしれません。

そのための、第三者による検証を可能にする具体的な仕組みとして、例えばW3C（World Wide Web Consortium）さんではVerifiable Credentialsを始め、いくつかの仕様の標準化議論がすでにされはじめているわけですが、じゃあ実際にそれらをビジネスで使っていくという話になると、実際使われなかったものは残念ながら数多くあるわけです。だから標準化するところの議論も大切ですが、その段階において実際に使う人達を巻き込んでいけるかという部分もすごく大事だと思います。

Verifiable Credentialsで例示されている、検証可能なデータレジストリにおける各主体の役割と情報フロー。Trusted Webでは、このIssuerとHolder、およびVerifierとHolderの信頼関係（Trust Relationship）が重要となる。なお、受け手が相手の属性を検証する立場にある場合には、受け手は Verifiable Credentials の場合に照らすと、確認する者（Verifier）でもあり、Sender と Receiver の関係に分解することができる（画像：W3C「Verifiable Credentials Data Model v1.1」）

浅井：例えばEUにおける、デジタルIDをこれから普及させていきましょうという話に関しても、GoogleやMozilla、Appleのようなブラウザベンダーの提言みたいなことを積極的に取り入れていったりしています。例えばこういった、ブラウザベンダーやITシステムを作っている人たちとコミュニケーションして意見交換ができるようにするってことが、すごく大事だと思います。そのためにも、各国の政府がITベンダーにそのまま任せるのではなくて、自分たちが規制します、一緒になって推進しますということをしっかりと示すことで、必然的にITベンダーも関わってきてくれ、積極的に彼らも実装に参加するし、標準化も進むしという形になるのではないかなと。だからこそ、日本もこうやってTrusted Webのような枠組みを作って議論することに価値があるんじゃないのかなと考えています。

全く予想を超えた所に使われてはじめて、より価値が高まる

クロサカ：次は、Trusted Webの産業界における様々な活用可能性についてです。どのような経済的な価値や期待があるのかについて教えてください。

岩田：例えば面白いなと思っているスタートアップの一つでは、いわゆる5Gのネットワークの機器をP2Pで作るということをやっています。5Gのネットワークを自宅に作るにはお金がかかるわけですが、それをいわゆるトークンという形でもらえるとなると、その価値は今後上がる可能性があるわけです。このような、分散金融がインセンティブという形で使われて、5Gネットワークの構築に対する新しい経済的価値のインセンティブの仕組みとして使われていることに、可能性があると感じています。

これは、従来より通信や金融をやっていた人からすると、なんだか安全性がよくわからないという世界になると思うんですね。ここに対して、先ほど浅井さんがおっしゃっていたように新しいガバナンスのやり方をオープンな議論で考えていけると、もしかしたらすごく安くて公平なネットワークインフラが世界中に広がるかもしれないです。

2018年にIoTデバイス向け分散型ネットワークマシンを発表したスタートアップ・Helium社では、分散型5Gネットワークの構築を目指している。2021年8月10日にはトークンセールス（HNT）が行われ、1億1100万ドル（約122億円）を調達したことが明らかになっている

岩田：もちろん、これがそのまま今の経済の仕組みにしっくりとくるかというとクエスチョンがあるところですが、このように足元で使える仕組みはどんどんと出てきています。だからこそ、例えばSingapore Fintech Festival（以下、SFF）では「Web 3.0」というプロモーションキーワードを重要テーマに据えて、パイロットプロジェクトの推進を民と連携して積極的にやっているわけです。特に去年のSFFでは、シンガポール金融当局が個人の情報管理をするような仕組みをどんどん推進し、そこにデジタル・アイデンティティやダイナミックコンセントのような仕組みを埋め込んで、より新しい金融サービスのイノベーションに繋げていくという発信をしています。足元でもそういう個人情報を活用して、よりパーソナライズした金融サービスが生まれていくことにも繋がるような仕組みなんだろうと思っています。

クロサカ：浅井様はいかがでしょうか？

浅井：インターネットや Web技術は、最初こそ「こういう用途がある」ということで色々な想定はするのですが、そこから全く予想を超えた所に使われてはじめて、価値がより高まっているという側面がありまして、今回もその側面は強いと思っています。とは言え、自己主権型のデータみたいなものが実現してくると、金融やヘルスケアなど、これまでインターネットが扱いにくかったところに大きく影響を与える可能性があると思います。

また、直接の想像がしにくい範囲としては、例えば配送業界と金融業界とヘルスケアのような、今までだと一社が提供するのに限界があったサービスの広げ方が、共通IDを使うことによって実現できるかもしれないと。業界MIXのサービスが新しく生まれていくというのが、次のステップになるかなと思います。

メインドライバーはあくまで民間企業の皆さんであり、エンジニアの方々

クロサカ：今Trusted Web推進協議会のタスクフォースでは、皆さんに実際に手触り感をもってもらうべく、様々なプロトタイプ開発やユースケース分析を進めています。具体的には個人と法人と物。この3つについて、それぞれユースケースがあるだろうという風に考えており、こういったところを視点として設定した上で、従来のインフラやシステムで上手く解決できなかった課題を特定しながら進めています。浅井さんは実際にプロトタイプ開発に関わっていると思いますが、そのお立ち場から考える重要なポイント、難しさなどについて教えてください。

浅井：我々プロトタイプ開発の小グループの中で取り扱える題材として今回させていただいてるのは、自分の経歴をある意味証明し、転職先の企業に自分に対するリファレンス・紹介状みたいなのを、自分は読めない状態でありつつ相手へと提供する/書いてもらう、という仕組みの構築を題材にしています。これを作成する上で考えるべき相反する概念が、プライバシーとトレーシングになります。これはTrusted Web全体にも当てはまる話です。

完全にP2P的にデータを全てブロックチェーンやIPFSなどに置いて、誰もが見れるところに署名済み・暗号化されたデータを置くような場合でも、署名した人が誰なのかをどこまで分かるようにするのか、あるいはそのデータの内容をどこまで開示するのかなど、細かな所まで作っていくほどに、同時に実現できない要件があることが見えてきます。各アーキテクチャーと制限事項みたいなものを整理しながら、どんなバリエーションがあるのかを検討しつつ、標準化すべきルールも決めていく必要があります。更にそれをユーザーが理解できる形で検証可能にするなどもあるわけで、今であればGoogleさんやAppleさんに全て任せている部分を、どこまで自分が判断してどこまでを任せるのかという仕組みを考えて作っていくのは、結構難題な所かなと感じながら取り組んでおります。

クロサカ：ありがとうございます。最後にまとめとして、今後の進め方や中長期な道筋、展望等について、成田様お願いします。

成田：Trusted Webが実現する時間軸としては、2030年には今ここで言っているような機能が実装されることを目指していこうということで、かなり中期的な取り組みではあるわけですが、そのためにも一個一個進めていって具体的なケースやビジネスモデル、あるいは技術を詰めていかないといけないと考えています。

一つ、このプロジェクトは政府が舞台を作っているわけですが、メインドライバーはあくまで民間企業の皆さんであり、エンジニアの方々です。そういう中において、Trustをどう作るかだったり、社会全体としてガバナンスをどう考えるか、ということだと思っております。そういう意味で、例えばプライバシーの問題についても、ルールでやれるところとテクノロジーでやれるところを、どうリバーンするか。これはまさに、政府が担っていかないといけないところだと思いますし、新しいテクノロジーをブーストしていくという意味では、例えばデジタル庁が仮に本当にデータを使えるようになった時は、おそらくプライバシーの問題は非常に重要になってくると思います。このように、色々な形でもって政府としても、この取り組みを前に進めていきたいと考えています。