2022年度「Trusted Web の実現に向けたユースケース実証事業」において実証を行ったユースケースのうち、国立大学法人東京大学の行った「学修歴等の本人管理による人材流動の促進」の内容をご紹介します。

ページ下部の各資料リンクから、より詳細な実証内容についてご覧いただけます。

背景と目的

　東京大学では、国内・国外にわたる入進学、留学、就職等に係る手続きの精度と効率と利便性を高めるため、学修歴(マイクロクレデンシャルおよびマクロクレデンシャル)の電子証明の必要性を認識し、全学DXの一環として、大学の構成員(学生、教職員など)および他の関係者(卒業生や名誉教授)を認証する仕組み等とともに検討してきた。マイクロクレデンシャルは個々の科目の履修等に関する証明、マイクロクレデンシャルは卒業証明や全科目の成績の証明であり、生涯学習等のサービスにはマイロクレデンシャル、留学や就職に係る事務にはマクロクレデンシャルが用いられるが、大学にとってはいずれも重要であり、両方の実運用に関する検討を進めている。
　また、ヤフー株式会社と東京大学は、FIDO(Fast Identity Online)認証に関する共同研究において、FIDO Notary(後述)という仕組みを考案し、FIDO認証と検証可能属性証明(Verifiable Credentials, VC)との組み合わせによる自己主権 ID(SSI)の実装等について検討してきた。その検討結果を上記の学内での取り組みに生かして学修歴証明の実運用に貢献することを目指している。
　そこで本事業では、大学等が発行した検証可能な学修歴を学習者本人が管理し、企業等の要請に応じてそれを開示し、企業等がそれを検証して選考等に用いる、という一連のワークフローを実現することを目的とする。
　一方、検証可能でないものを含むさまざまな属性情報を本人が他者に開示せず安全にフル活用すること(分散マッチング)によって個人の属性情報の最大の付加価値が生み出されると期待される。たとえば、学習者が就職先・転職先の候補である企業等を選ぶ際に学修歴等を他者に開示せずに企業のカタログと手もとでマッチングすることが考えられる。本事業はこのような分散マッチングに基づく事業の準備に当たる。

課題とTrusted Webによって解決する内容

検証を行うデータ

• 学習者が大学等に在学していることによって大学等から取得したIDトークンAから派生したIDトークンBをFIDO Notaryに登録しておき、その後学習者がFIDO Notaryから取得して大学等に提示したBを大学等が検証することにより、大学等が学習者の本人性を確認する
• VDRに登録された学習者のDIDが企業等に開示されることによって企業等がVDRから取得した学習者の公開鍵を用いて学習者の本人性を確認する
• VDRに登録された大学等の公開鍵を企業等が取得することによって学修歴証明を検証する

主な成果

• 本人証明用の鍵ペアを生成し、その公開鍵を学習者のDIDと共にVDRに配備することによって、企業等が学習者の本人性を検証することができた
• BBS署名（ゼロ知識証明の方式の一つ）を実装することで、学習者が自らの好みやポリシーに応じて複数の資格情報から必要な情報をのみを抽出して記載した学修歴証明を改ざんなく生成し、企業等に提示できるようになった

ユースケースに関連する資料

• 成果概要（PPTX 2枚でまとめたもの）（資料リンク）
• 最終成果報告書概要版（PPTXをPDF化）（資料リンク）
• 最終成果報告書（Word文書をPDF化）（資料リンク）
• デモ動画（Youtubeリンク）
• ソースコード、要件定義書、基本設計書、Read me等（Githubリンク）