国際運転免許機関
ログイン
申請する
  1. ホームページ
    2.  / 
  2. ブログ
    3.  / 
  3. 未来のIDPは冊子ではない。プライバシーを保護するプレゼンテーション層である。
Suggested languages
EN 英語 AF アフリカ語 AM アムハラ語 AR アラビア語 AZ アゼルバイジャン語 BE ベラルーシ語 BG ブルガリア語 BN ベンガル語 BS ボスニア語 CS チェコ語 DA デンマーク語 DE ドイツ語 EL ギリシャ語 ES スペイン語 ET エストニア語 FA ペルシャ語 FI フィンランド語 FIL フィリピン FR フランス語 GA アイルランド語 HE ヘブライ語 HI ヒンディー語 HR クロアチア語 HU ハンガリー語 ID インドネシア語 IT イタリア語
JA 日本語
KA ジョージア語 KK カザフ語 KM クメール語 KO 韓国語 KY キルギス語 LO ラオス語 LT リトアニア語 LV ラトビア語 MK マケドニア語 MN モンゴル語 MS マレー語 MY ビルマ語 NE ネパール語 NL オランダ語 NO ノルウェー語 PA パンジャブ語 PL ポーランド語 PS パシュトー語 PT ポルトガル語 RO ルーマニア語 RU ロシア語 SI シンハラ語 SK スロバキア語 SL スロベニア語 SQ アルバニア語 SR セルビア語 SW スワヒリ語 TA タミル語 TG タジク語 TH タイ語 TK トルクメン語 TR トルコ語 UK ウクライナ語 UR ウルドゥー語 VI ベトナム語 ZH 中国語

Blog languages
CA カタルーニャ語 HY アルメニア語 IS アイスランド語 JV ジャワ語 MT マルタ語 SV スウェーデン語 UZ ウズベク語
未来のIDPは冊子ではない。プライバシーを保護するプレゼンテーション層である。

未来のIDPは冊子ではない。プライバシーを保護するプレゼンテーション層である。

将来の国際運転免許証(IDP)は、持ち歩くべき別の書類であってはならない。それは国境を越えて国内の運転資格を提示するための、統治された暗号学的に検証可能な方法であるべきだ――オンラインでもオフラインでも、最小限の情報開示で、あらゆる確認を監視システムに変えることなく。

国際運転免許証の未来はデジタルだ、と誰もが言う。それは間違いではないが、十分に具体的でもない。

スマートフォン上のPDF冊子は未来ではない。より見栄えのするQRコードも未来ではない。マーケティング資料に「運転」と書かれたブロックチェーントークンも未来ではない。

真の問題はフォーマットよりも深いところにある。それは一つの中心的な問いに行き着く:ある機関が発行した合法的な運転資格を、別の場所で、別の確認者に対して、プレッシャーのかかる状況でも、ネットワークがない場合でも、必要以上の個人情報を開示せずに、理解可能で信頼でき、使用可能なものにするにはどうすればよいか?

これが、紙のIDPが完全には解決できなかった問いだ。そして次世代システムが答えなければならない問いでもある。

なぜ紙のIDPは可読性を解決したが信頼性は解決できなかったのか

紙のIDPは、紙が主要な媒体だった世界では理にかなっていた。それは互換性レイヤーとして機能した――あるライセンスシステムと別のシステムをつなぐ、人間が読める橋渡し役だった。それは有用であり、ある程度は今もそうだ。

しかし現代の国境を越えたモビリティにおける困難な部分は、もはや可読性だけではない。それは信頼性だ。

今日の確認者は、より難しい一連の問いに直面している:

  • その資格証明が本物かどうか判断できるか?
  • まだ有効であることを確認できるか?
  • 実際に必要な特定の項目だけを確認できるか?
  • 毎回発行機関に連絡することなくそれができるか?
  • オンラインでも、対面でも、路上でも確認できるか?
  • 旅行を世界規模の追跡システムに変えることなくそれができるか?

だからこそ、未来のIDPはデジタル冊子プロジェクトとして理解されるべきではない。それはプレゼンテーションアーキテクチャの問題として理解されるべきだ。

デジタルIDPに向けて既に方向性を示す標準規格

これはもはや理論的な話ではない。標準化コミュニティはすでにこの方向に動いている:

  • ISO/IEC 18013-1:2018 は、一つのセキュアな免許証が国内および国際的に認められた目的の両方に対応できるモデルを確立し、機械読取技術や生体認証、暗号技術、圧縮技術の統合を見据えた。
  • ISO/IEC 18013-3 はアクセス制御、認証、完全性検証をカバーしている。
  • ISO/IEC 18013-5 は、他国の確認者による利用を含む、モバイル運転免許証(mDL)、リーダー、発行機関インフラ間のインターフェースを定義している。
  • ISO/IEC 18013-7 は、インターネット経由でのモバイル運転免許証の提示機能を追加している。
  • 国連欧州経済委員会(UNECE)による電子運転免許証に関する作業 は、技術的・セキュリティ上の要件を ISO/IEC 18013-5 への準拠に結びつけている。

IDPのデジタル化における誤ったアプローチ

誤ったアプローチとは、現行のIDPをデジタル形式に変換してアプリケーションに搭載することだ。それは効率的に聞こえるが、誤った焦点をそのまま残してしまう――システムが物理的な書類としての文書を中心に据えたままになるのだ。

より優れたアプローチは、国際的な運転を国内で発行された運転権利の管理されたプレゼンテーションとして扱うことだ。

この転換は重要だ。なぜなら、プレゼンテーションについて考え始めると、設計上の問いがより明確になるからだ:

  • 運転する根本的な権利は誰が発行したか?
  • 保持者はどのように資格証明を受け取り保管するか?
  • 確認者はどのように正当に必要なデータだけをリクエストするか?
  • 発行機関の鍵はどのように配布・信頼されるか?
  • 発行機関によるリアルタイム追跡なしに失効はどう確認されるか?
  • オフラインで何が機能し、バックアップとして紙が必要なのはどこか?
  • どの確認者がどのデータを見ることを許可されており、その理由は何か?

これが、紙のIDPの代替を設計するためのはるかに真剣なアプローチだ。

未来のIDPのより良い定義

ここに提案する定義を示す:

未来のIDPとは、標準規格に基づいた派生的な国境間資格証明であり、保持者の管理下で、暗号的検証、役割ベースの開示、オンライン・オフライン両対応のプレゼンテーションフロー、およびプライバシーを保護したステータス確認を備え、国内で発行された運転資格を状況に適した方法で確認者に提示するものである。

この定義は意図的に限定されている。つまり:

  • 未来のIDPを独立した運転権利とはしない
  • 汎用的なアイデンティティデータストアには転換しない
  • すべての取引において発行機関へのライブ接続を必要としない
  • レンタカー受付、警察官、保険会社が全員同じ項目を見るべきとは想定しない
  • ブロックチェーンをシステムの中核として必要とはしない

これは信頼の問題に対する規律ある答えだ。

実現可能な未来のIDPの7つの構成要素

マーケティング言語を取り除くと、実現可能な未来のIDPには7つの構成要素が必要だ:

  1. 権威ある国内の信頼源。運転する法的権利は国内のライセンス機関から来る。国際レイヤーは運転権利を新たに生み出すのではなく、それを提示するだけであるべきだ。
  2. 発行機関。信頼される公的機関、またはその代理として厳格に統治された認定発行機関が、現在の運転資格を反映したデジタル資格証明を発行する。
  3. 保持者ウォレット。運転者は資格証明を保管し、秘密鍵を保護し、保持者を認証し、確認者に資格証明を提示するセキュアなウォレットを必要とする。
  4. 確認者またはリーダー。これは警察のデバイス、レンタカー受付のリーダー、オンラインシステム、または他の認定確認者であり得る。
  5. トラストレジストリ。確認者は正規の発行機関の公開鍵とトラストメタデータを取得するための信頼できる方法を必要とする。
  6. ステータスレイヤー。停止、失効、有効期限切れ、またはステータス変更をプライバシーを保護した方法で表現する手段が必要だ。
  7. 物理的なバックアップ。バッテリー切れ、電波不良、デバイスの故障、保守的な法域、移行期の政策環境は例外ではなく、通常の現実だ。

役割ベースの開示:一つの資格証明、異なる対象者

アイデンティティシステムにおける最大の設計上の失敗の一つは、一つの資格証明が一つの開示を意味すると想定することだ。それは良い設計の真逆だ。

路上での停車時の警察官は、レンタカー受付と同じ正当なニーズを持っているわけではない。レンタカー受付は雇用主と同じニーズを持っていない。雇用主はオンライン事前確認システムと同じニーズを持っていない。

未来のIDPは、確認者のカテゴリに応じた異なる開示セットをサポートすべきだ:

  • 路上停車時:本人確認、写真、カテゴリと権限、制限、有効性ステータス。デフォルトではそれ以上は不要。
  • レンタカー受付:本人確認、写真、運転カテゴリ、発行日と有効期限、場合によっては年齢情報――ただし資格証明のすべての項目ではない。
  • オンライン事前確認:本人確認の証明、関連する運転資格の証明、現在の有効性の証明、場合によっては予約と連携した確認。
  • 雇用主またはフリートコンプライアンス:明示的に同意を得た別のワークフロー。旅行確認と同じ開示プロファイルではない。

標準規格はすでにこのモデルをサポートしている。米国国立標準技術研究所(NIST)の現行mDL草案は、確認者がリクエストする属性を指定できるクエリを記述している。米国自動車行政官協会(AAMVA)の実装ガイドラインは、リクエストされたデータを明確に表示し、保持者がどのデータ要素を共有するかを完全にコントロールできることをアプリケーションに求めている。

未来のIDPはデジタルカードであってはならない。それは管理された開示手段であるべきだ。

即時検証は即時監視になってはならない

多くのデジタルアイデンティティプロジェクトが誤りを犯すのはここだ。彼らは「リアルタイム検証」を自動的に進歩を意味するかのように語る。そうではない。

確認者にはタイムリーな信頼が必要だ。しかし発行機関は、保持者が資格証明を提示するたびに、そのすべての場所とタイミングを知る必要はない。この区別は本質的だ。

EU(欧州連合)アーキテクチャ・リファレンスフレームワークはこの点について明確だ。依拠当事者インスタンスは、資格証明が提示されるたびに関連するステータスリストをリクエストするべきではない。代わりに:

  • 更新されたリストは、特定のユーザーによる提示とは無関係な時間・場所で別途ダウンロードされるべきだ。
  • ステータスリストの位置はランダム化され、集団的なプライバシーを確保するのに十分なエントリ数を持つべきだ。
  • リストのリクエストが特定の保持者に対する追跡信号になってはならない。

NISTの現行mDL草案は、発行機関に直接連絡することなく、発行機関の署名と公開鍵に基づいた確認者の検証を記述している。AAMVAのガイダンスはその実装ガイドラインでサーバー取得を禁止し、代わりにデバイス取得とトラストサービスベースの公開鍵配布を中心に据えている。

未来のIDPは即時検証をサポートすべきだ――運転者がいつどこで本人証明をしたかの世界的な記録を作ることなく。

トラスト配布:機械が読める形式のガバナンス

多くの人がウォレットと暗号技術について議論する。しかし実際に信頼を機能させるインフラを議論する人はずっと少ない――しかしそのインフラこそが重要な部分だ。

確認者は、発行機関の公開鍵と関連メタデータを確実に発見・信頼できる場合にのみ、資格証明を信頼できる。未来のIDPエコシステムには、以下のような問いに対する機械可読かつ統治可能な答えが必要だ:

  • どの発行機関が正規か?
  • どの公開鍵が現在有効か?
  • どの発行機関がどの法域に対して認定されているか?
  • どの確認者カテゴリが登録または認定されているか?
  • 発行機関が鍵をローテーションしたりポリシーを変更したりした場合はどうなるか?

AAMVAのデジタルトラストサービスはその具体的な一例だ:依拠当事者が発行機関の公開鍵を取得するための、単一のセキュアで回復力のある方法であり、検証済み発行機関認証局リストを通じて提供される。EUのmDLマニュアルでは、EU加盟国が認定mDL発行機関を欧州委員会に通知し、欧州委員会がそのリストを検証目的で公表し、ウォレットトラストフレームワーク内での依拠当事者登録について記述している。

これが未来のIDPに必要な方向性だ――誰もがQRコードをスキャンして検証なしに結果を信頼するシステムではなく、トラストが配布され、バージョン管理され、機械で確認可能なシステム。

未来のIDPアーキテクチャの概要

オンラインと路上は一つの統合システムを共有しなければならない

真剣な未来のIDPは、路上確認用、レンタカー用、リモートオンボーディング用、アイデンティティ確認用、運転確認用という別々のシステムに分割されてはならない。そのような断片化こそ、ユーザーがすでに苦しんでいることだ。

それを回避するための技術標準は今や存在している:

  • ISO/IEC 18013-5 は対面でのモバイル運転免許証提示のインターフェースを定義している。
  • ISO/IEC 18013-7 はそれをインターネット経由の提示に拡張している。
  • EUモバイル運転免許証マニュアルは、レンタカーと路上確認の両方を確認シナリオとして挙げ、QRトリガーフロー、Bluetooth、Wi-Fi Aware、NFCを使用した近接確認だけでなくリモート共有も記述している。

将来のシステムはオンラインと対面の両シナリオに対応しなければならない。なぜなら旅行には両方が含まれるからだ。モビリティには両方が含まれる。信頼には両方が必要だ。

ウェブネイティブなプロトコルレイヤーは今や成熟している

長年にわたり、アイデンティティ議論が不明確に感じられた理由の一つは、プロトコルレイヤーがまだ不完全だったからだ。それは今やはるかに当てはまらない:

  • OpenID for Verifiable Credential Issuance 1.0 は、ISO mdoc、SD-JWT VC、W3C VCDMクレデンシャルを含む複数の資格証明フォーマットを明示的にサポートする、資格証明発行のためのOAuth保護APIを定義している。
  • OpenID for Verifiable Presentations 1.0 は、確認者が資格証明のプレゼンテーションをリクエストして受け取るための仕組みを定義している。
  • W3C Verifiable Credentials Data Model 2.0 は、発行機関、保持者、確認者の三者エコシステムを正式化している。

これにより議論が変わる。未来のIDPはもはや、独自構築プロセスを持つ単一の政府アプリケーションとして想像する必要はない。より広範な相互運用可能なエコシステムの上に構築された、統治された資格証明プロファイルとして設計できるのだ。

それは公的ガバナンスの必要性を取り除くわけではない。構築すべき現代的なプロトコルスタックがないという言い訳を取り除くのだ。

ブロックチェーンはオプションだが、認知はオプションではない

未来のIDPの基盤としてブロックチェーンは必要ない。それは分散台帳技術が無用だということではない――特定の透明性やレジストリの役割において価値を持ちうる――しかしそれを運転資格証明システムの中心として扱うべきではない。

W3C VC Data Model 2.0 は、検証可能なデータレジストリが多くの形態をとりうることを明示している:信頼できるデータベース、分散データベース、政府アイデンティティデータベース、または分散台帳。DID Core も同様に、多くの(しかしすべてではない)DIDメソッドが分散台帳を使用することを明示している。標準規格はブロックチェーン優先のアーキテクチャを強制しない。

これは正しい立場だ。なぜなら未来のIDPの最も難しい部分はテクノロジーではないからだ。最も難しい部分は:

  • 法的認知
  • 発行機関のガバナンス
  • リーダーの展開
  • 確認者の認定
  • トラストリストの運用
  • 失効ロジック
  • 国境を越えたポリシーの整合

AAMVAはトラストサービスを構築した。EUマニュアルには発行機関の公表と依拠当事者の登録が含まれている。UNECEの草案は電子免許証をISO/IEC 18013-5に準拠させている。真の課題は暗号技術の不在ではなく、統治された相互運用性の課題だ。

実際の未来IDP実用フロー

未来のIDPは実際には単純であるべきだ。3つの一般的なシナリオでの動作を示す:

1. 発行または更新

国内機関が基礎となる免許記録を確認し、保持者のウォレットに資格証明を発行する。ウォレットはそれを安全に保管し、鍵を保護し、統治された発行フローを通じてステータスの更新や最新の証明を受け取ることができる。OpenID4VCIはウェブネイティブな発行レイヤーとして有効であり、AAMVAのガイダンスは保存時の暗号化、セキュアな鍵保管、データのアクセスまたは開示時の保持者認証を求めている。

2. リモートレンタカー事前確認

レンタルプラットフォームが最小限の運転権限セットに対する認証済みリクエストを送信する。ウォレットがそのリクエストを保持者に表示し、保持者が承認する。確認者はインターネット対応フローを通じてプレゼンテーションを受け取り、発行機関の署名と鍵マテリアルを検証し、ローカルで利用可能なトラストおよびステータス情報を確認し、予約を事前承認する。EUのmDLマニュアルはすでにリモートレンタカー共有を記述しており、NISTの草案はクエリ駆動の属性リクエストを記述し、OpenID4VPとISO/IEC 18013-7はインターネットベースのフローの広範な提示方向を提供している。

3. 路上停車

警察官が路上開示セットをリクエストする。保持者が近接フローで提示する。リーダーがローカルで資格証明を検証し、運転権限と有効性を確認し、必要以上の情報は取得しない。発行機関にはデフォルトでは接続しない。EUマニュアルはQRトリガー、Bluetooth、Wi-Fi Aware、NFCベースの路上確認を記述し、ISO/IEC 18013-5とAAMVAのガイダンスはリアルタイムの発行機関接続ではなく近接・デバイス取得を中心に据えている。

これが正しいユーザー体験だ:速く、検証可能で、最小限の侵襲で、シンプル。

未来のIDPでないもの

明確にしておくと、未来のIDPは以下ではない:

  • 独立した運転免許証
  • カードの写真
  • アイデンティティデータの汎用コレクション
  • 確認者が管理する監視チャネル
  • デジタル形式の紙
  • ブロックチェーン依存のトラストシステム

それは国内で発行された運転資格の上に構築された、慎重に統治されたプレゼンテーション層だ。それはあまり劇的には聞こえないが、はるかに機能する可能性が高い。

移行経路はアーキテクチャと同じくらい重要だ

最良のアーキテクチャも、移行経路が現実的でなければ無意味だ。政府は一夜にしてすべての紙のワークフローを置き換えることはできないし、すべきでもない。

現実的な経路はこのようになる:

  1. フェーズ1:紙を維持する。セキュアなデジタルコンパニオンを追加する。
  2. フェーズ2:発行機関のトラストリストと確認者カテゴリを標準化する。
  3. フェーズ3:近接とリモート両方のプレゼンテーションをサポートする。
  4. フェーズ4:日常的な確認とレンタカーをデジタルファーストのフローに移行する。
  5. フェーズ5:紙の冊子を主要なステータスからバックアップのステータスに格下げする。

この経路は、標準規格と公式エコシステムの作業が既に向かっている方向と一致している:ISOの一書類ロジック、AAMVAのトラストサービスインフラ、EUDIのウォレットベースのmDLユースケース、そしてUNECEのISO/IEC 18013-5に準拠した電子免許証モデルへの動き。

一文での核心的な主張

主張を凝縮すると:未来のIDPはデジタル冊子ではない。それは国境を越えた信頼問題に対する統治された答えだ。

古い書類の見栄えの良いバージョンではなく、より良いシステムだ。以下のシステム:

  • 法的権利は依然として国内機関から来る
  • 保持者がプレゼンテーションをコントロールする
  • 確認者は必要なものだけを取得する
  • デフォルトの監視なしに信頼を確認できる
  • リモートと対面の利用が一つのアーキテクチャを共有する
  • 紙は実際的な価値がある場所にのみ残る

それが目指すべき基準だ。

問題をそのように見ると、IDPをデジタル化すべきかどうかはもはや興味深い問いではなくなる。興味深い問いは:紙の弱点を再現することなく――あるいは新たな弱点を加えることなく――紙を置き換えるのに十分な真剣さで国境を越えた運転者アイデンティティレイヤーを設計する意欲を持つのは誰か?という問いになる。

これは何ら推測的な話ではない。NISTの現行mDL作業は、ユーザーがコントロールするウォレット、発行機関に直接連絡することなく真正性を検証する確認者、発行機関・ウォレット・確認者を中心に構築された資格証明エコシステムを記述している。AAMVAのデジタルトラストサービスは発行機関の公開鍵を配布するために既に存在する。EUのモバイル運転免許証マニュアルは、より広範なトラストフレームワーク内での認定発行機関リストと依拠当事者登録を記述している。

申請する
下のフィールドにメールアドレスを入力し、「購読する」をクリックしてください
キャンセル
11月 24, 2023 ホンジュラスの楽しい10の事実と退屈な10の事実 ホンジュラスの楽しい10の事実と退屈な10の事実 10月 02, 2017 山への車旅行 山への車旅行 5月 25, 2018 ロストフ・ナ・ドヌとそのフットボールの雰囲気 ロストフ・ナ・ドヌとそのフットボールの雰囲気
登録すると、国際運転免許証の取得と使用に関する詳細な手順と、海外の運転者へのアドバイスが得られます