富士通は4月19日、企業間でデータ共有を実現するデータスペースにおける参加企業の正当性証明の相互運用性を高めるため、デジタルで管理された企業の属性情報(デジタルアイデンティティ)の証明書を変換するIDYX Trust Interconnect技術を開発したことを発表した。IDYXとはIDentitY eXchangeの略で、複数の企業などに分散している個人のアイデンティティを安全に企業や個人間で流通する技術。

  • 開発技術の概要図A@開発技術の概要図

開発した技術の有効性を確認するため、同技術を欧州データスペースのOSS(Open Source Software)であるTractus-Xに組み込み、日本企業が欧州データスペースに参加するというシナリオで、デジタル庁が運営するgBizIDを模した環境で認証を行った。その結果、認証情報をもとにTractus-Xを使って構築したデータスペースに接続できることを確認できたとのことだ。

開発技術の概要

同社が開発したIDYX Trust Interconnectは、証明書発行機関により違いがあるフォーマットを接続先に合わせて変換する「証明書フォーマット変換」、異なる認証や証明のプロトコルを変換する「プロトコル変換」、データスペースに接続する企業情報に偽造や誤りがないことを確認する「真正性確認」の3つの特長を持つ。

今回は、日本をはじめグローバルで広く利用されている認証の仕組みであるOpenID Connect(以下、OIDC)を利用して作成した企業証明書を、Verifiable Credential(以下、VC)方式の証明書へ変換する仕組みを構築し、検証を実施した。

日本企業がVCを使うデータスペースに参加する際は、日本企業を対象とした企業証明書発行機関で企業が真正であると認証を受けると、その認証情報が同技術によりVCに変換される。変換されたVCは欧州のデータスペースに提示することで企業確認が完了し、データスペースへの参加が可能となる。参加後も、データスペースのデータ提供者とデータ利用者の間でVCを交換し、互いの真正性を確認した上でデータ交換が可能となる。