TrustedWeb

Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
お知らせ

Trusted Networkによる社会ITインフラの信頼性・強靭性向上の実現(アラクサラネットワークス株式会社)

2023/07/07ユースケース
Trusted Networkによる社会ITインフラの信頼性・強靭性向上の実現(アラクサラネットワークス株式会社)

2022年度「Trusted Web の実現に向けたユースケース実証事業」において実証を行ったユースケースのうち、アラクサラネットワークス株式会社の行った「Trusted Networkによる社会ITインフラの信頼性・強靭性向上の実現」の内容をご紹介します。
ページ下部の各資料リンクから、より詳細な実証内容についてご覧いただけます。

背景

ITインフラ調達と運用におけるサプライチェーンセキュリティ・機器真正性セキュリティ・運用セキュリティ(含む脆弱性セキュリティ)の向上は、経済安全保障推進法の施行に見られるように、日本として国家的取り組みが求められる社会課題となっている。

日本での今日のITインフラの調達取引において、上記要素の基礎的な検証性を提供するシステムがオープンかつ網羅的に提供されているとは言えず、各事業者の独自かつ個別な情報収集や取り組みによって個々のベンダやインテグレータを信頼することで取引が成立、即ち合意形成されているのが実態である。事業者個別の情報収集には事業者個別にコストが発生し、ベンダやインテグレータの情報提供にも個別のコストが発生することから、国家的に多大な経済的分割損をもたらすとともに、ベンダやインテグレータで発生したコストが事業者に転嫁され事業者負担が増大しやすい構造から、事業者の利益と成長の確保や利用者負担とのトレードオフにより十分な網羅性や客観性が担保されないリスクを有している。資本主義経済の原則に照らし合わせて考えれば、これらの活動がもたらす信頼性の差異化による競争性が堅持されているという観点では健全性が高いが、一方で個々のステークホルダのコスト負担能力や投資判断へのITインフラ信頼性の依存性の上昇やバラつき、規模の経済の大企業偏重化の進行など、日本全体のITインフラ信頼性や経済最適化の観点では懸念すべき事柄も共存している。

更に、サプライチェーンの拡大による全体系の複雑化・不透明化・予測困難化は日々進行しており、各事業者とベンダ・インテグレータの間で成立する個別の信頼をベースにした合意形成が成長と革新の阻害要因となり、国民生活の安全や国際競争力の確保するのが困難になりつつあるという実態にも何らかの打ち手が必要と考えた。

ITインフラの信頼性向上という公益的な社会課題解決ユースケースの性質より、システム利用者が主体的にデータと取引をコントロールしトレースできること、システムが主体間の競争や取引の自由を制限しないこと、が現在のサプライチェーンの商流に適用するための絶対的な要件となる。そのうえで、社会的に最低限必要な共通項を括りだして管理することで、ベアミニマムコストの分割損やバラつきや経済偏重性を解消し、インフラの信頼性向上のみならず新しい経済モデルによる経済の活性化と発展を実現できると考えた。


目的

社会インフラ事業者を中心とした企業、官公庁・自治体・公共機関がIT機器を調達・運用する際、[1]当該製品のサプライチェーンセキュリティへの取り組みに関する十分性(第三者アセスメント結果)の検証、[2]当該製品の信頼情報とトレーサビリティの検証、[3]当該信頼情報の透明性と十分性及び提供者による主体的なroot of trust(信頼の証明書)の有無に関する検証、[3]当該製品と当該信頼情報の真正性(唯一無二かつ改ざんされていないこと)の検証、[4]当該製品の永続的な信頼性の検証、を提供することで、調達取引において客観的な合意形成の履行を実現し、社会インフラの信頼性向上に貢献する。

課題とTrusted Webによって解決する内容



検証を行うデータ

  • 提供された製品が改ざんされていないか(真正性)を確認するためにDID/VCを活用する。
    • 製品信頼情報(TBOM(HBOM/SBOM、装置シリアル番号、ソフトウェアのハッシュ値等))
    • 製品の所有者のデジタル証明書(NFT)
    • 現品に貼付されたRFIDタグの値

を突合して一致すれば真正と判断。製品信頼情報の真正性はVCの署名で検証可能、情報の記録履歴はブロックチェーンに記録され改ざん不可能

な成果

主な成果

  • Trusted Webユースケースの創出・実証
    • Trusted Webのユースケースとして、IT機器調達においてサプライチェーン上でIT製品の真正性確認を行う仕組み(Trusted Network)を企画し、検証した
  • Trusted Webユースケースのプロトタイプ
    • Trusted Networkのプロトタイプを開発し、沖縄オープンラボラトリでのプロトタイプによる価値実証により、Trusted Webの要件を満たすシステムとして、想定通り動作することを実証した。


ユースケースに関連する資料

お問い合わせ

Trusted Webの各ステークホルダーとコミュニケーションする場合は
お問い合わせフォームにご連絡ください。