2024年3月7日、EUデジタルアイデンティティウォレット(以下EUDIW)の技術アーキテクチャーや参照フレームワークとなるArchitecture and Reference Framework(以下EUDIW ARF)の1.3版[1]がコメント募集を目的としたドラフトとして公開された。
本記事では、2023年2月に公開されたARFの1.0版と今回の1.3版(2024年3月14日時点)の本編の差分の概要を解説し、EUDIWが具体的にどのようなものになるかの方向性を読み解いていく。
差分の主な概要としては、ウォレットに格納される属性情報のデータが「アテステーション」、アテステーションを発行する元が「プロバイダ」とされる用語定義、EUDIWの主なユースケースとしてのモバイル運転免許証とオンラインでの身元確認の記述、身元確認に使われるデータセットに含まれる項目の調整、そしてアテステーションの検証方法や有効性確認などの記述が挙げられる。
デジタルアイデンティティウォレットや、EUDIWについてはこちらの記事も参照いただきたい。
デジタルアイデンティティウォレットとは?|注目される背景とサービス化の論点
特権ID管理ソリューション「SecureCube Access Check」紹介セミナー
EUDIW ARF 1.3版の主なポイント
本記事では、EUDIW ARFの1.0版から1.3版の差分として主となる6つのポイントを解説する。
- 用語定義
- EUDIWの目的/ユースケース
- EUDIWのライフサイクル
- PIDのデータセット
- トラストモデル
- EUDIW自体の構成
1.用語定義
1.2版より、「アテステーション(attestation)」として、署名された属性群としてのmdoc(携帯端末に格納ないし携帯端末経由でアクセスされるドキュメント)ないしSD-JWT(Selective Disclosure-JSON Web Token:特定の項目だけの選択的開示が可能なJSON形式のトークン)が定義として追加された。
1.3版では、アテステーションの発行元が「プロバイダ(Provider)」と呼称されるようになった。
定義として、PID(Person Identification Data:個人ないし法人を識別するためのデータ)の提供者や、(Q)EAA((Qualified) Electronic Attestations of Attributes:(適格)属性電子アテステーション)を提供する(Q)TSP((Qualified) Trust Service Provider:(適格)トラストサービスプロバイダ)を指す「イシュア(issuer)」が削除された。また、ARFの本文中でも「イシュア」の単語はほとんど使われなくなった。
一方で「(Q)EAA提供者((Q)EAA Provider)」が定義として追加されたことで、元々定義に存在していた「PID提供者(PID Provider)」と並び、アテステーションの発行元が「イシュア」ではなく「プロバイダ」とARFの中で呼称されることが明確になった。
EUDIW ARF 1.3版でのアテステーションの発行と提示の概観像
他には、SE(Secure Element:セキュア領域)・TEE(Trusted Execution Environments)・HSM(Hardware Security Module)といったWSCD(Wallet Secure Cryptographic Device:ウォレットセキュア暗号装置)と、WSCD内で暗号鍵の生成・保護・運用を担ったりウォレットとやり取りをしたりする「WSCA(Wallet Secure Cryptographic Application:ウォレットセキュア暗号アプリケーション)」の定義が追加された。
2.EUDIWの目的/ユースケース
ARFの1.0版ではEUDIWの第一の目標(“objective”)が「全ての欧州市民が信頼されたデジタルアイデンティティにアクセスできるようにすることを保証し、ユーザーがオンラインでのやり取りや提示を自ら管理できるようにする」とされていたのが、1.1版以降ではEUDIWの第一の目的(”purpose”)を「高い保証レベルでユーザーの安全な身元確認と当人認証を公私両方のサービスで使えるようにする」とされた。
ARFの1.1版以降では他に以下のような変化があった。
- EUDIWの具体的なユースケースとしてオンラインサービスでの身元確認および当人認証と、mDL(mobile Driving License:モバイル運転免許証 1.0版では“European Driving License”)が特筆された。
- オンラインサービスでの利用では、電子的な身元確認情報に依拠する自然人ないし法人(Relying Party)は強固な当人認証のためにEUDIWを受け入れる必要があるという記述が削除された。
3.EUDIWのライフサイクル
ARFの1.0版時点で、ユーザーによってEUDIWがインストールと有効化されることでEUDIW自体が運用(operational)状態になるとされている。
1.2版以降では、運用状態でEUDIWに起こり得ることとして、EUDIWの提供者がEUDIWをアップデートや失効、ユーザーがEUDIWをアンインストールすることが挙げられている。他には、ユーザーがアテステーションを要求できてアテステーションを取得した後は提示もできるとされている。さらに、PID/(Q)EAAのプロバイダ(発行元)はユーザーのEUDIWに発行したアテステーションの管理に引き続き責任を持ち、再発行することや、発行したアテステーションを失効させることも可能とされた。
加えて1.2版からは、有効なPIDがEUDIWに格納されることで、EUDIW自体も有効になるとされた。
4.PIDのデータセット
ARFの1.2版まではPIDや(Q)EAAの発行要件と題されていた章が、1.3版ではEUのデジタルアイデンティティのデータモデルという章に改称された。また、当該章の中でPIDは「自然人ないし法人、もしくは法人を代表する自然人の身元を証明し、属性を認証可能にする電子形式のアテステーション」と記述された。
PIDに必須とされる属性の項目は1.1版までは現在の苗字・名前、生年月日で、任意の項目として生誕時の苗字・名前、出生地、現在の住所、性別、国籍/市民権、各国内の識別子(税番号やソーシャルセキュリティーナンバー)とされていた。1.2版からは任意の項目で各国内での識別子が削除された一方で、年齢、年齢が何歳以上(例:18歳以上、20歳以上、25歳以上など)、誕生年、生誕地や居住地の詳細な項目などが追加された。
EUDIW ARFの各版でのPIDの属性項目
|
1.0版 |
1.1版 |
1.2版 |
1.3版 |
現在の苗字 |
必須 |
必須 |
必須 |
必須 |
現在の名前 |
必須 |
必須 |
必須 |
必須 |
生年月日 |
必須 |
必須 |
必須 |
必須 |
一意に特定するための識別子 |
必須 |
必須 |
(削除) |
(削除) |
生誕時の苗字 |
任意 |
任意 |
任意 |
任意 |
生誕時の名前 |
任意 |
任意 |
任意 |
任意 |
生誕地 |
任意 |
任意 |
任意 |
任意 |
生誕国 |
|
|
任意 |
任意 |
生誕州 |
|
|
任意 |
任意 |
生誕市 |
|
|
任意 |
任意 |
住所 |
任意 |
任意 |
任意 |
任意 |
居住州 |
|
|
任意 |
任意 |
居住市 |
|
|
任意 |
任意 |
居住地郵便番号 |
|
|
任意 |
任意 |
居住地路 |
|
|
任意 |
任意 |
居住地建物番号 |
|
|
任意 |
任意 |
性別 |
任意 |
任意 |
任意 |
任意 |
国籍/市民権 |
任意 |
任意 |
任意 |
任意 |
各国内の識別子 |
任意 |
任意 |
(削除) |
(削除) |
18歳以上 |
|
|
任意 |
任意 |
NN歳以上 |
|
|
任意 |
任意 |
年齢 |
|
|
任意 |
任意 |
誕生年 |
|
|
任意 |
任意 |
5.トラストモデル
ARFの1.2版からはEUDIW自体とアテステーションのライフサイクルを踏まえて、関連するエンティティ(ユーザー、EUDIW自体、EUDIW提供者、アテステーション発行元、アテステーション提示先など)間の相互信頼の概念、関係、要件などがトラストモデルという新たな章で追加された。
トラストモデルの記述は膨大なため、本記事では1.3版になって追記された箇所でのアテステーションの発行元の確認や、アテステーション自体の失効状態の確認の方法について取り上げる。
1.3版では、アテステーション提示先によるアテステーション発行元の確認の過程で、アテステーションの署名に使われた鍵に対応する公開鍵をX.509証明書やOpenID Federationなどを利用して取得し得ると記載された。
また、アテステーションの失効状態については、失効されたアテステーションのリストとしてのCRL(Certificate Revocation List:証明書失効リスト)ならぬARL(Attestation Revocation List:アテステーション失効リスト)をアテステーション提示先に確認させる方法、アテステーションの電子証明書の識別子を基に有効状態を返答するOCSPならぬOASP(Online Attestation Status Provider:オンラインアテステーション状態プロバイダ)を用いる方法、さらにはビット列でアテステーションの有効状態を示すASL(Attestation Status List)を用いて確認できるようにする方法が挙げられている。
6.EUDIW自体の構成
ARFの1.2版まではEUDIWの構成として、高い保証レベルでPIDなどを提示するため厳格な仕様の要件を定めているType 1と、柔軟性や機能拡張性を目的として要件を緩和しているType 2という二つの分類があったが、1.3版では分類ごと削除された。
さいごに
本記事ではEUのデジタルアイデンティティウォレット(EUDIW)の技術アーキテクチャーや参照フレームワーク(ARF)について、2023年2月の1.0版から2024年3月の1.3版の差分を取り上げて解説した。文書の単語が統一されて理解しやすくなっただけでなく、身元の情報を提示するのに使われうるPIDに含まれうる項目の調整や、EUDIWに係るエンティティ間の信頼確認方法が具体化された。
EUDIW ARFは、今度は1.4版が出る予定とされている。多国間で越境して使えうるデジタルアイデンティティウォレットとしてのEUDIW自体は日本からも注目度が高く、今後のEUDIW ARFの更改の動向も注視される。
[1] https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/blob/main/docs/arf.md