本怜蚌プロゞェクトSorane: 空音は、高粟床なタむポグラフィずポスト量子暗号PQCを組み合わせたデヌタ基盀に぀いお、実装レベルの課題を敎理するための詊行的な取り組みである。本皿は、公的な蚌明曞等をVCずしお発行する際の実務的な論点を、実際のコヌド本PoCを通じお掗い出したメモであり、今埌の具䜓的なシステム芁件を怜蚎する䞊での「技術的な叩き台」ずしお䜜成したものである。

最新のステヌタス (2025-12-31): Red Team によるセキュリティ・アセスメントv1v7を経お、パむロット運甚に向けたガヌドレヌルv2.4.0の実装を完了した。詳现は Web/A Security Audit Index および Red Team Evaluation v8 (PoC Approval) を参照のこず。

Purpose and Scope of this PoC

本プロゞェクトは、特定の完成された補品を目指すものではなく、デゞタル蚌明曞の実装においお「どこに技術的な壁があるか」を把握するための、実装レベルのサンドボックス実隓堎である。

  • 想定する掻甚シヌン:
    • 公開情報のホスト: 公共機関のプレスリリヌスやオヌプンデヌタを改竄䞍可胜な圢でホストするOSSずしおの最小構成の詊行。
    • 機埮な蚌明曞の技術怜蚎: 䜏民祚や課皎蚌明曞、就業蚌明曞、孊生蚌など、察人プラむバシヌを含むの蚌明曞をデゞタル化する際の、技術的なReference参照コヌドずしおの提瀺。
  • 本プロゞェクトの立ち䜍眮:
    • 発行システムそのものを構築するのではなく、IVS異䜓字の扱いやPQC眲名など、共通的に盎面する「実装䞊の難所」をどうクリアするかに぀いおの、たたき台ずなる実装䟋の提瀺。
    • 受理者による悪甚防止や、デゞタル䞊での文字の真正性など、実務者が技術的な議論を行うためのベヌスラむンを提䟛するものである。

Institutional Governance and Root of Trust

公共機関が発行䜓ずなる堎合、その「身元」ず「暩限」をデゞタル䞊でいかに蚌明し、継続的に管理するかが最倧の論点ずなる。

公認ドキュメントにおける眲名の定矩

  • 論点: 公認ドキュメントに付䞎する眲名は、日本の「電子眲名法」における電子眲名ずどう敎理すべきか。
  • 本PoCの芖点: 本プロゞェクトにおけるVCの眲名は、自然人の「意思衚瀺」を担保する埓来型の電子眲名ずは性質が異なる。むしろ、組織の真正性を蚌明する e-Seals (EU) や、Webサむトの信頌性を確保する SSL/TLS蚌明曞、゜フトりェアの出所を保蚌する コヌド眲名蚌明曞 に近い、システムの自動凊理による 「組織の蚌跡機関怜蚌」 ず捉えるべきではないか。
  • トラスト基盀の芪和性: did:web 等を通じお、既存のWebトラストチェヌンWebTrust等ず芪和性の高い技術スタックを採甚するこずで、汎甚的なブラりザやツヌルでの怜蚌可胜性を倚局的に担保する。

信頌の基点 (did:web)

  • 論点: 発行䜓の識別子IDをどこに眮くか。
  • 本PoCでのアプロヌチ: 既存のむンタヌネット基盀DNS/TLSず連動する did:web を採甚する。発行䜓の公匏ドメむン盎䞋/.well-known/did.jsonに公開鍵情報を配備するこずで、WebPKIの信頌性をVCの信頌性に盎結させる手法を怜蚌した。
  • 公共機関偎の怜蚎事項: ドメむン管理郚門ず情報システム郚門の連携、および鍵のラむフサむクル管理ルヌルの策定が必芁である。

眲名䞻䜓の階局構造

  • 論点: 各発行䜓が個別に鍵を運甚するか、䞭倮機関が眲名を代行するか。
  • 本PoCでの構成: 技術的にはどちらも察応可胜である。珟実的には、事務垰属は個別の機関ずし぀぀、眲名基盀はクラりド等の怜蚌枈み環境に集玄し、発行䜓は「眲名指瀺」のみを行う 「委蚗眲名モデル」 が、運甚コスト・セキュリティの芳点から䞀぀の有力な遞択肢ずなる。
  • 公共機関偎の怜蚎事項: 各䞻䜓の暩限担保眲名指瀺の真正性ず、共同運甚によるコスト削枛のバランスが重芁ずなる。

蚌明曞ず眲名の有効期限・長期怜蚌

  • 論点: VCそのものの有効期限ず、それを保蚌するためのデゞタル眲名の有効期限およびアルゎリズムの危殆化をいかに切り分けるか。
  • 公瀺文曞ぞの長期眲名LTVの適甚可胜性:
    • 自治䜓の告瀺やプレスリリヌス等、数十幎単䜍での真正性担保が必芁な「公瀺情報」に぀いおは、眲名した際の鍵が倱効した埌や、暗号アルゎリズムRSA/ECDSA等が脆匱化した埌でも怜蚌可胜である必芁がある。
  • 技術的課題ず暙準化状況:
    • VCネむティブなLTV暙準の欠劂: PDFにおけるPAdESのような、長期怜蚌甚の蚌跡をドキュメント内に包含する暙準的な仕組みが、珟時点のW3C VCコア仕様には明瀺的に存圚しない。
    • 既存芏栌の転甚: IETFで暙準化されおいる Evidence Record Syntax (ERS) 等の蚌跡フォヌマットを、VCのメタデヌタずしおどう統合するかが課題である。
    • C2PA等の他芏栌ずの連携: コンテンツの来歎を管理するC2PA等、より広矩のドキュメント真正性芏栌ずVCを組み合わせるアプロヌチが有望である。
  • 本PoCの蚭蚈方針:
    • 察人蚌明曞: 有効期間を短く蚭定し、オンラむンでの即時怜蚌Status Listに頌るこずで、眲名の長期維持コストを抑制する。
    • 公瀺文曞: 眲名䜜成時に信頌できるタむムスタンプを付䞎するずずもに、本PoCで採甚した ポスト量子暗号PQC アルゎリズムを適甚するこずで、将来的な量子蚈算機による解読リスクに察抗し、実質的な怜蚌可胜期間の延䌞を図っおいる。

公瀺文曞における氞続的識別子PID/DOIの掻甚

  • 論点: 自治䜓の告瀺や統蚈デヌタ等の公開情報に぀いお、URLの倉曎等に巊右されない氞続的な識別PIDを導入すべきか。
  • DOIDigital Object Identifierの怜蚎:
    • メリット: リンク切れの防止、匕甚・参照の確実性向䞊。孊術分野で暙準的なDOIを公文曞に付䞎するこずで、倖郚のアヌカむブシステムずの芪和性が高たる。
    • 実装難易床:
      • 制床面: ゞャパンリンクセンタヌJaLC等の登録機関ぞの加盟ず、適正なメタデヌタ管理䜓制の構築が必芁ずなるコストず事務手続が䞻。
      • 技術面: 本SSGのような仕組みにおいお、フロントマタヌにDOIを保持し、ビルド時に登録機関のAPIず連携しおメタデヌタを自動送信する仕組みを構築するこずは技術的に容易である。
    • 提案: デヌタの真正性を担保するVCず、デヌタの発芋性・氞続性を確保するPIDDOIを組み合わせるこずで、公的に「二次利甚」されるデヌタの信頌性が飛躍的に向䞊する。

法的甚語ず提瀺圢態の定矩

  • 論点: デゞタルデヌタを「原本」ず呌べるか、たた印刷物の効力をどう定矩するか。
  • 本PoCにおける暫定定矩: 法什䞊、珟時点で「デゞタル原本」ずいう抂念は未確定であるため、衚瀺䞊の文蚀を 「電子亀付された内容の確認画面」 ず定矩し、誀解を招かない衚珟を怜蚎した。
  • 運甚芁件:
    • VPVerifiable Presentation提瀺の原則: スマヌトフォン等での「画面提瀺」およびその「デゞタル怜蚌」のみを法的効力のある「蚌明」ず䜍眮づける。
    • 印刷物無効の培底: 印刷時には「耇写無効」等のりォヌタヌマヌクを匷制し、地王等のアナログ停造防止技術に頌らないデゞタル完結型の運甚を前提ずした。

Data Authenticity and Machine Readability

デヌタの改竄防止数孊的真正性だけでなく、その「意味」が正しく解釈されるセマンティックな真正性必芁がある。

囜際暙準 (W3C VC 2.0) ずの敎合

  • 論点: 独自のデヌタ構造に閉じず、いかにグロヌバルな怜蚌ツヌルやりォレットず互換性を持぀か。
  • 怜蚎方針: W3C VC Data Model v2.0 に準拠し、JSON-LD意味定矩ず CBOR/COSE効率性のハむブリッド構成を採甚した。
  • 公共機関偎の怜蚎事項: デゞタル庁が掚進する「ベヌスレゞストリ」や、自治䜓システム暙準化、各ドメむン医療、教育等の暙準芏栌ずのマッピングが必芁か。

衚蚘的真正性 vs 意味的真正性

  • 課題: 幎月日の「元号衚蚘」や「党角数字」等の囜内慣習ず、囜際的な機械可読性ISO 8601等のコンフリクト。
  • 本PoCの察応: 内郚デヌタは機械可読な圢匏䟋2024-01-01で保持し぀぀、「眲名察象のVCデヌタから、法什や様匏に基づいた衚蚘を動的に生成するレンダリング゚ンゞン」 を構築した。これにより、衚瀺内容ずデゞタル眲名が1察1で察応する構造を確立した。

Authority and Typography in Presentation

公的文曞には、䞀目でそれが正圓なものであるず認識させる「信頌のデザむン」が求められる。

正確な字圢衚瀺 (IVS)

  • 論点: 固有名詞等に含たれる異䜓字をいかに正しく衚瀺し、情報の真正性衚蚘の正確性を担保するか。
  • 本PoCの実装技術: Unicode Variation Sequences (IVS) および OpenType Cmap Format 14 をネむティブに凊理する。倖字フォント眮換に頌らず、セマンティックな情報を保持したたたで公認指定フォント等を甚いた高粟床レンダリングを実珟し、文字化けや字圢の䞍䞀臎を防ぐ手法を怜蚌した。

暙準化未枈文字远加文字の笊号化方針

  • 論点: 「行政事務暙準文字」のうち、Unicodeに未採録の「远加文字」をデゞタルデヌタVC内でいかに扱うか。
  • 本PoCでの詊行: 倖字領域PUAに䞀時的に割り圓お、レンダリングに必芁なグリフのみをサブセット化したWebFontずしおドキュメント内に動的に埋め蟌むこずで、芖芚的な再珟性芋読性を確保した。
  • 今埌の怜蚎テヌマメタデヌタの機読性ずの䞡立:
    • PUA維持案: デヌタVCのClaims䞊もPUAコヌドで保持する。芖芚的には正確だが、第䞉者のシステムでフォントが欠萜した堎合に意味が消倱するリスクがある。
    • JIS X 0213代替案: 怜玢や機械凊理の利䟿性を優先し、JIS X 0213の範囲内にある「近䌌した暙準文字」に正芏化しお保持する。この堎合、衚瀺䞊の真正性正確な字圢ずデヌタ䞊の正芏化をどのレむダヌで分離・管理するかが課題ずなる。
    • ハむブリッド案: 原本性ずしおPUAコヌドを保持し぀぀、怜玢・連携甚の「正芏化代替文字フィヌルド」をメタデヌタずしお䜵蚭する構成の怜蚎。

デゞタル・ドキュメントずしおの提瀺品質

  • 論点: 玙のシミュレヌションスキュヌモヌフィズムに固執すべきか、デゞタル最適化を図るべきか。
  • 本PoCでの詊行:
    1. 画面䞊: Webの利点を掻かし、レスポンシブで怜蚌状態を盎感的に確認できるデゞタルネむティブなレむアりトを詊行。
    2. 印刷時: ブラりザの印刷機胜ず連動し、自動的に特定サむズA4等の厳栌な䌝統的レむアりトに切り替わるシステムを怜蚌。
  • 重芁性: 描画の乱れや䞍自然なフォントは、怜蚌者に「停造」や「䞍備」の疑念を持たせる芁因ずなる。高粟现なスタむリングはデゞタル蚌明曞の信頌性を構成する重芁な芁玠である。

垳祚様匏のデゞタル定矩ず保守の迅速化

  • 課題: 埓来のExcel配垃や専甚の垳祚蚭蚈゜フトSVF等を甚いた様匏管理では、制床改正時の改修コストが高く、ベンダヌ䟝存ロックむンが生じやすい。
  • Web技術による垳祚再珟の可胜性:
    • 汎甚性: モダンなCSSGrid/Flexbox/Print CSSを甚いるこずで、専甚゜フトに䟝存せずずも、埓来の玙の様匏をミリ単䜍の粟床で再珟可胜である。
    • 機動性: 制床改正により項目が远加・倉曎された際、専甚゜フトのバヌゞョンアップや再配垃を埅぀こずなく、Web暙準のコヌド修正たたはスタむルシヌトの曎新のみで即座に察応が可胜ずなる。
  • 機械可読な様匏定矩の必芁性:
    • 様匏のコヌド化: 垳祚のレむアりト定矩そのものを、YAMLやJSONのような機械可読なデヌタ圢匏ずしお芏定するこずで、人間向けの衚瀺ずシステム向けの凊理を「共通の定矩䜓」から生成するアヌキテクチャぞの移行が期埅される。
    • 電子亀付ずの共甚: VCのメタデヌタ内に「このデヌタはこの様匏定矩を甚いお衚瀺すべき」ずいう参照を含めるこずで、発行システムず怜蚌アプリの間で党く同䞀の衚瀺品質を保蚌するこずが可胜ずなる。
  • 今埌の怜蚎テヌマ: 基幹システム偎で保持しおいる既存の蚭蚈デヌタから、Webベヌスの様匏定矩をいかに自動倉換・生成するか、その倉換プロセスの信頌性確保が論点ずなる。

Environment and Multi-Device Coordination

実務的な事務手続きはPCで行われ、蚌明曞の栌玍やマむナンバヌカヌドの読み取りはスマヌトフォンで行われるずいう、デバむス間の乖離をいかに埋めるかが焊点ずなる。

ブラりザ完結ず独自゜フトりェア䟝存の回避

  • 論点: 耇雑な事務手続きを行うPC環境においお、専甚゜フトりェアむンストヌラヌ圢匏のアプリ等の導入を最小限に抑え、いかにブラりザ暙準機胜のみでUXを完結させるか。
  • 本PoCの芖点: Webでのドキュメント提瀺を基本ずし、OSやブラりザが提䟛する暙準機胜WebAuthn等を最倧限掻甚するこずで、特定の実行環境ぞの䟝存を䜎枛するアプロヌチを重芖しおいる。

特定プラットフォヌムや寡占゜フトりェアぞの䟝存回避

  • 論点: 特定のベンダヌが支配する゜フトりェアや゚コシステムに䟝存せず、オヌプンな暙準をいかに維持するか。
  • PDFAATLずの比范:
    • PDF眲名AATL準拠は実瞟があるが、その厳密な怜蚌にはAdobe Acrobat等の特定の寡占的゜フトりェアが必芁ずなるケヌスが倚い。
    • 察しお、WebTrustモデルTLS/DNSに基づく技術スタックは、耇数の䞻芁ブラりザが共通のセキュリティモデルで実装しおおり、特定のビュヌアに瞛られにくい。
  • りォレットの盞互運甚性:
    • 特定の「専甚りォレットアプリ」でしか怜蚌・保存できない状況は、将来的なベンダヌロックむンを招く。
    • W3C VCやOpenID4VCI/VP等の囜際暙準を採甚するこずで、ナヌザヌが自身の奜むりォレットを自由に遞択できる「マルチベンダヌ環境」を確保するこずが重芁である。
  • 盞互運甚性確保が困難な理由ず課題:
    • 「信頌の䞉角圢」の䞍完党性: 技術的な「デヌタ圢匏」の暙準化W3C VC等は進んでいるが、どの発行䜓が「正圓な暩限を持぀か」を定矩する Trust Registry信頌レゞストリ の仕様やリストの運甚が囜やドメむンごずに乱立しおおり、これらを集玄・暪断的に参照する仕組みが䞍足しおいる。
    • 実装プロファむルの乖離: 同じOID4VPを採甚しおいおも、欧州のEUDIプロファむルず他の地域の実装では、必須項目の解釈や暗号スむヌトの遞択に现かな差異が生じ、結果的に「぀ながりにくい」事象が発生しやすい。
    • ハヌドりェア䟝存の壁: マむナンバヌカヌド等のICチップ読み取りや、Secure Enclave安党な領域ぞの鍵生成など、OS固有のハヌドりェア制埡APIが統䞀されおいないため、同じ仕様のりォレットでもデバむスによっお動䜜が異なる。

スマホりォレットずPCの連携

  • 論点: スマホ内のマむナンバヌカヌド読み取り機胜やりォレット機胜ず、PC䞊の事務ブラりザをどうシヌムレスに連携させるか。
  • 怜蚎テヌマ:
    • CTAP: PCずスマホをBluetoothやUSB等で接続し、スマホを倖郚認蚌噚ずしお利甚する暙準芏栌の掻甚。
    • Passkeys / WebAuthn: 同䞀のiCloud/Googleアカりント等で同期されたPasskeyを掻甚し、デバむスを跚いだ認蚌・眲名プロセスを簡略化する手法。
    • Cross-Device Flow: QRコヌド等を介したOIDC4VPOpenID for Verifiable Presentations等のプロトコルによる、PCブラりザからスマホりォレットぞのセヌフなリク゚ストずレスポンスの受け枡し。

サヌバヌ型りォレットの提䟛䞻䜓ず゚コシステム

  • 論点: りォレット特にクラりド/サヌバヌ型の提䟛䞻䜓をいかに分散化し、情報が特定の事業者に集䞭管理されない環境を実珟するか。
  • 「靎ひも問題」ず公共の圹割:
    • りォレットの普及は、発行される蚌明曞の数需芁ず、それを受理する窓口䟛絊の鶏ず卵の関係にある。民間䞻導のみでは、初期のむンセンティブ蚭蚈が難しく「靎ひもbootstrap問題」が生じやすい。
    • 公的機関が 「オヌプンな技術仕様」、「参照実装Reference Implementation」、および 「適合性テストConformance Test」 を提䟛し、品質を担保する仕組みが必芁である。
  • マルチプロバむダヌ環境の実珟:
    • 公的機関がむンフラの共通基準を敎備した䞊で、耇数の䞻䜓公的機関・民間事業者等が盞互運甚可胜なりォレットを提䟛できる環境が望たしい。
    • これにより、ナヌザヌが信頌できる提䟛者を遞択できるようになり、単䞀のプラットフォヌムによるデヌタの占有や独占を防ぐこずが期埅される。

Compatibility with AI Agents and Autonomous Negotiation

  • 論点: 人間の介圚なしに、AI゚ヌゞェントが自埋的に蚌明曞を提瀺・怜蚌できるか。
  • AI゚ヌゞェントによる自動提瀺:
    • 委任: 本人がAI゚ヌゞェントに察し、特定の条件䞋で特定のVCを提瀺する暩限を安党に委任する仕組みDelegation蚌跡の付䞎等が必芁である。
    • 信頌のグラフ解析: ゚ヌゞェントが、提瀺されたVCの発行䜓が信頌できるものであるかを、DIDドキュメントや信頌リストを蟿っお自埋的に刀断する「信頌のグラフ解析」の実装が鍵ずなる。
  • 課題: ゚ヌゞェントが誀っお必芁以䞊の情報を開瀺しおしたう「過剰開瀺」のリスクや、提瀺先が正圓な゚ヌゞェントであるかを刀定する「゚ヌゞェント間の盞互認蚌」が技術的な課題ずしお残っおいる。

マルチ認蚌情報による提瀺の生成ず暙準化状況

  • 論点: 耇数の異なる発行䜓から埗た耇数のVCを組み合わせ、䞀぀の蚌明VPずしお提瀺する際の暙準化はどこたで進んでいるか。
  • 暙準化の進捗状況2025幎時点:
    • 完了勧告枈み: W3C VCデヌタモデル v2.0、およびOAuth 2.0ベヌスの提瀺プロトコルである OID4VP は䞻芁な仕様が確定しおおり、商甚環境での実装が可胜ずなっおいる。
    • 実甚化フェヌズ: 耇数のVCから特定の項目だけを抜出しお提瀺する Presentation Exchange や、情報の芁求方法を定める DCQLデゞタル資栌情報照䌚蚀語により、耇数のVCを跚いだ耇雑な蚌明の生成が技術的に暙準化された。
  • 残された課題: 異なるデヌタフォヌマットJSON-LD、SD-JWT、mdoc等の間での「クロスフォヌマットな怜蚌ロゞック」の共通化や、倧芏暡な倱効確認Status Listの動的な同期手法に぀いおは、䟝然ずしおパフォヌマンスずプラむバシヌのトレヌドオフに関する怜蚎が続いおいる。

Security and Privacy

必芁最小限のデヌタのみを提瀺するずいう、デゞタルならではのプラむバシヌ保護機胜である。

ホルダヌバむンディングず識別子の課題

  • 論点: 本人宛の非公開蚌明曞䜏民祚、皎蚌明等においお、発行されたVCず「提瀺者が本人であるこずホルダヌバむンディング」をいかに怜蚌可胜にするか。
  • 背景ず課題:
    • 既存手法の限界: 新型コロナワクチン接皮蚌明曞等では基本4情報氏名・䜏所・生幎月日・性別が甚いられたが、非公開を前提ずする蚌明曞では、これら情報の提瀺そのものがプラむバシヌの懞念ずなる堎合がある。
    • 識別子の制玄: 公的個人認蚌JPKIのシリアル番号等は、その䜿途が法埋で厳栌に芏定されおおり、安易にVCの識別子ずしお埋め蟌むこずは困難である。
    • 悪甚防止の必芁性: 受理した第䞉者が、圓該バむンディング情報を別の甚途に悪甚リプレむ攻撃等するこずを防ぐ仕組みが䞍可欠である。
  • 今埌の怜蚎方向:
    • PPID: 提瀺先ごずに異なる䞀時的な識別子を生成し、名寄せを防ぎ぀぀本人性を担保する手法の怜蚎。
    • ZKP: 識別子そのものを開瀺せず、特定の秘密鍵を保持しおいるこずのみを蚌明するれロ知識蚌明の掻甚。
    • カヌド代替電磁的蚘録ずの連携: マむナンバヌカヌド等のICチップ内の情報代替電磁的蚘録ず、発行されたVCをいかに法什に抵觊せず、か぀機密性を保ったたた玐付けるかに぀いおの、実装レベルの論点敎理が求められる。

遞択的開瀺

  • 論点: 資栌蚌明や身元確認の際、必芁な項目䟋幎霢のみに限定しお提瀺できるか。
  • 技術スタック: SD-JWT たたは SD-CWT の採甚を怜蚎。
  • 制床的課題: 既存の事務芏定等に基づく「蚌明事項」の解釈ず、デゞタル䞊での「項目遞択」をいかに敎合させるかが重芁な怜蚎テヌマずなる。

VPの提瀺・怜蚌方法ず怜蚌者むンタヌフェヌスの芁件

  • 論点: 怜蚌者がVPを受理する際、察面・非察面の各シヌンでどのようなむンタヌフェヌスUI/UXおよびAPIを甚意すべきか。
  • 提瀺手法の分類:
    • 察面モバむル間: QRコヌドの提瀺、たたはNFC/Bluetooth近接通信を甚いたオフラむン提瀺。
    • 非察面Web: ブラりザのリダむレクトを甚いた「同䞀デバむス内連携」や、PC画面䞊のQRコヌドをスマホでスキャンする「クロスデバむス連携」。
  • 怜蚌者偎に求められるむンタヌフェヌス芁件:
    • 芁求定矩の提瀺: Presentation Definition等を甚いお、必芁な情報のサブセット䟋氏名ず生幎月日のみを動的にリク゚ストする機胜。
    • 怜蚌゚ンゞンの実装: 提瀺されたVPの眲名PQC含む、発行䜓の信頌性Trust List照合、倱効状態、および提瀺者ず蚌明曞の玐付けホルダヌバむンディングを自動でバック゚ンド怜蚌する。
    • UI/UX: 怜蚌結果を「合栌/䞍合栌」だけでなく、信頌の根拠どの自治䜓がい぀発行したか等を人間が理解可胜な圢でグラフィカルに衚瀺するビュヌア。
  • 実務䞊の課題:
    • オフラむン時の信頌担保: ネットワヌクが䞍安定な察面珟堎においお、最新の倱効リストを取埗できない堎合の「信頌の鮮床」をどう蚱容するか。
    • 怜蚌偎のなりすたし防止: 悪意のある怜蚌者が停の怜蚌リク゚ストVPRを送り、個人情報を䞍正に取埗するリスク。怜蚌者自身のDIDによる「怜蚌者認蚌」の仕組みが必芁ずなる。

暗号アルゎリズムの遞定ず珟行ガバナンスずの芪和性

  • 論点: JPKI公的個人認蚌やGPKI政府認蚌基盀で暙準的なアルゎリズムをVCにそのたた利甚できるか、たた次䞖代アルゎリズムぞの移行の劥圓性は䜕か。
  • アルゎリズム特性の比范:
    • RSA-2048 (珟行基準): 既存の政府・公共システムで広く採甚されおいる。
      • 実装可胜性: W3C VC暙準RsaSignature2018等でサポヌトされおおり、技術的な実装は可胜である。
      • 盞互運甚性の課題: 眲名サむズが倧きいため256bytes、オフラむン提瀺甚のQRコヌドが高密床になりすぎ、安䟡なカメラ等での読み取り粟床が䜎䞋する懞念がある。たた、欧州のEUDI Wallet等の最新の囜際フレヌムワヌクではECDSAが優先されおおり、グロヌバルな盞互運甚性においお「レガシヌ察応」が必芁になる可胜性がある。
    • ECDSA P-384 (高セキュリティ芁件): RSAに比べ眲名サむズが劇的に小さく、より高いセキュリティ匷床を確保できる。GoogleりォレットやAppleりォレットなど、䞻芁なモバむルプラットフォヌムでの芪和性が極めお高い。
    • Ed25519 (本PoC採甚): 高速か぀実装がシンプルで、サむドチャネル攻撃ぞの耐性も高い。VC/DIDの゚コシステムで事実䞊のデファクトずしお掚奚されおいる。
  • 本PoCの遞定理由ず珟行PKIずの関係:
    • 互換性: 珟行のJPKI/GPKIのアルゎリズムをそのたたVCに茉せるこずは可胜だが、モバむルファヌストなUXQRスキャンのしやすさ、オフラむン怜蚌等を远求する堎合、RSAよりもECC楕円曲線暗号系が適しおいる。
    • 優䜍性: 今回採甚した Ed25519 + ML-DSA のハむブリッド構成は、珟圚の軜量・高速な凊理性胜を維持し぀぀、将来的な量子蚈算機ぞの耐性PQCを先取りする「将来志向」の蚭蚈ずなっおいる。珟行基準を維持し぀぀も、長期間の真正性担保が必芁な公文曞に぀いおは、PQCぞの段階的移行を怜蚎すべきである。

ポスト量子暗号

  • 課題: 量子コンピュヌタの台頭による、将来的な眲名の停造リスク。
  • 本PoCの実装: 公認ドキュメントの長期的な真正性を担保するため、既存の楕円曲線暗号 (Ed25519) ず次䞖代栌子暗号 (ML-DSA-44) を組み合わせた ハむブリッド眲名 を採甚し、その実甚性を怜蚌した。

Sorane (空音) Project - Summary of Issues for Public Institutions - 2025-12-22 本ドキュメントは、本PoCを通じお埗られた知芋に基づき、公共機関によるデヌタ電子亀付の瀟䌚実装に向けた怜蚎項目を敎理したメモである。