TrustedWeb

Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
Trusted Webの GithubページTrusted WebのYouTubeページTrusted WebのTwitterページ
/
お知らせ

Trusted Networkによる社会ITインフラの信頼性・強靭性向上の実現(アラクサラネットワークス株式会社)

2023/07/07ユースケース
Trusted Networkによる社会ITインフラの信頼性・強靭性向上の実現(アラクサラネットワークス株式会社)

2022年度「Trusted Web の実現に向けたユースケース実証事業」において実証を行ったユースケースのうち、アラクサラネットワークス株式会社の行った「Trusted Networkによる社会ITインフラの信頼性・強靭性向上の実現」の内容をご紹介します。
ページ下部の各資料リンクから、より詳細な実証内容についてご覧いただけます。

背景

ITインフラ調達と運用におけるサプライチェーンセキュリティ・機器真正性セキュリティ・運用セキュリティ(含む脆弱性セキュリティ)の向上は、経済安全保障推進法の施行に見られるように、日本として国家的取り組みが求められる社会課題となっている。

日本での今日のITインフラの調達取引において、上記要素の基礎的な検証性を提供するシステムがオープンかつ網羅的に提供されているとは言えず、各事業者の独自かつ個別な情報収集や取り組みによって個々のベンダやインテグレータを信頼することで取引が成立、即ち合意形成されているのが実態である。事業者個別の情報収集には事業者個別にコストが発生し、ベンダやインテグレータの情報提供にも個別のコストが発生することから、国家的に多大な経済的分割損をもたらすとともに、ベンダやインテグレータで発生したコストが事業者に転嫁され事業者負担が増大しやすい構造から、事業者の利益と成長の確保や利用者負担とのトレードオフにより十分な網羅性や客観性が担保されないリスクを有している。資本主義経済の原則に照らし合わせて考えれば、これらの活動がもたらす信頼性の差異化による競争性が堅持されているという観点では健全性が高いが、一方で個々のステークホルダのコスト負担能力や投資判断へのITインフラ信頼性の依存性の上昇やバラつき、規模の経済の大企業偏重化の進行など、日本全体のITインフラ信頼性や経済最適化の観点では懸念すべき事柄も共存している。

更に、サプライチェーンの拡大による全体系の複雑化・不透明化・予測困難化は日々進行しており、各事業者とベンダ・インテグレータの間で成立する個別の信頼をベースにした合意形成が成長と革新の阻害要因となり、国民生活の安全や国際競争力の確保するのが困難になりつつあるという実態にも何らかの打ち手が必要と考えた。

ITインフラの信頼性向上という公益的な社会課題解決ユースケースの性質より、システム利用者が主体的にデータと取引をコントロールしトレースできること、システムが主体間の競争や取引の自由を制限しないこと、が現在のサプライチェーンの商流に適用するための絶対的な要件となる。そのうえで、社会的に最低限必要な共通項を括りだして管理することで、ベアミニマムコストの分割損やバラつきや経済偏重性を解消し、インフラの信頼性向上のみならず新しい経済モデルによる経済の活性化と発展を実現できると考えた。


目的

社会インフラ事業者を中心とした企業、官公庁・自治体・公共機関がIT機器を調達・運用する際、[1]当該製品のサプライチェーンセキュリティへの取り組みに関する十分性(第三者アセスメント結果)の検証、[2]当該製品の信頼情報とトレーサビリティの検証、[3]当該信頼情報の透明性と十分性及び提供者による主体的なroot of trust(信頼の証明書)の有無に関する検証、[3]当該製品と当該信頼情報の真正性(唯一無二かつ改ざんされていないこと)の検証、[4]当該製品の永続的な信頼性の検証、を提供することで、調達取引において客観的な合意形成の履行を実現し、社会インフラの信頼性向上に貢献する。

課題とTrusted Webによって解決する内容



検証を行うデータ

  • 提供された製品が改ざんされていないか(真正性)を確認するためにDID/VCを活用する。
    • 製品信頼情報(TBOM(HBOM/SBOM、装置シリアル番号、ソフトウェアのハッシュ値等))
    • 製品の所有者のデジタル証明書(NFT)
    • 現品に貼付されたRFIDタグの値

を突合して一致すれば真正と判断。製品信頼情報の真正性はVCの署名で検証可能、情報の記録履歴はブロックチェーンに記録され改ざん不可能

な成果

主な成果

  • Trusted Webユースケースの創出・実証
    • Trusted Webのユースケースとして、IT機器調達においてサプライチェーン上でIT製品の真正性確認を行う仕組み(Trusted Network)を企画し、検証した
  • Trusted Webユースケースのプロトタイプ
    • Trusted Networkのプロトタイプを開発し、沖縄オープンラボラトリでのプロトタイプによる価値実証により、Trusted Webの要件を満たすシステムとして、想定通り動作することを実証した。


ユースケースに関連する資料

お問い合わせ

Trusted Webの各ステークホルダーとコミュニケーションする場合は
お問い合わせフォームにご連絡ください。

お問い合わせ時の注意事項

Trusted Web推進協議会HPへのお問い合わせをいただきありがとうございます。
頂いたご意見・コメントを適切に処理するため、以下のフォーマットに則った記載をお願いいたします。
※注意書き・記載例については送信時削除いただいて構いません。

<メール件名>
問い合わせ内容について、問い合わせ元様とその種別が一見して分かるよう簡潔な記入を件名欄へお願いいたします。
例)
【株式会社●●】Trusted Webの議論コミュニティへの参加要望
【株式会社●●】プライバシーポリシーに関する質問

<問い合わせの種別>
問い合わせ内容の種別を、以下よりご選択お願いいたします。
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
2. HPの構成・コンテンツの記載内容等に関するご意見・コメント
3. その他ご意見・コメント

<問い合わせの内容>
1. Trusted WebのGitHub上のコミュニティへの参加のご要望
・参加を希望される組織名、個人名、ご連絡のつくメールアドレス、Githubアカウントをご記入下さい
例)●●株式会社、氏名、メールアドレス(参加希望人数分)、Githubアカウント
・参加を希望される議論の内容や貢献したい点について具体的にご記入下さい。
なお、ご希望の内容や貢献内容、経験等を踏まえ、コミュニティには参加いただけない可能性があること、ご了承願います。
例)自社で~~のシステムを開発しています。2022年度のユースケース実証において課題とされていた●●●について解決を試みており、Trusted Webの有識者に見てもらい指摘いただきつつ、必要に応じて改善を行い、Trusted Webの実現に向けて貢献に参加したいと考えています。

2. HPの構成・コンテンツの記載内容に関するご意見・コメント
・対象となるHPのページ・コンテンツ名称を明記のうえご記入下さい
例)ユースケースページの●●について、記載が「●●」とあるが、●●ではないか

3. その他ご意見・コメント
・問い合わせ内容について具体的にご記入下さい

お問い合わせ