トラストの定義

シンポジウム「IDとトラストの最前線-電子行政・ビジネスと標準・法 」(2022年12月1日・14日)にあたって、トラストという用語をまとめておきたいと思います。

ただし、「トラスト」という用語は、論者によって種々の意味がふされますし、また、これの研究論文を書けば、博士号の課題ともできるようなものに思えます。

新規技術の採用とトラスト

新しい技術を実際に使ってみることを考えましょう。スマートフォンをいざ使ってみようと考えたときのことを考えてみましょう。いざ使う場合の態度を考えてみましょう。

スマートフォンを使う場合に、どのような要素から使おうと決心したのでしょうか。

便利だから、おもしろそうだから、友人が使っているのをみてカッコいいとおもったから、などの要素があるでしょう。また、実際に使ってみて、使いやすいし、また、面倒だったら、従来の携帯電話に戻れると考えたから、ということもあるかもしれません。

このような技術を使ってみてもいいという状態になる場合に、その技術の個々の要素以外に、その技術をどのくらい信頼して使えるのかという要素があると考えます。

この要素というのは、

不確実な環境下において、意思決定をなすのに際して、その労力を省ける個別具体的な状況、もしくはそれを構築する要素

想定から逸脱された行為に対して、逸脱を矯正するための仕組み

とにわけることができると考えます。

ここで、後者を「公平さ」と名付けて、前者を「トラスト」を名付けることができます。

この情報の不完全さの補充という側面と行動の補正という側面は、「隠された情報」と「隠された行動」(モラルハザード)というのにも対応するような気がします。

ネットワークのセキュリティリスクとトラスト

ちょっと、観点を変えて、ネットワークセキュリティのリスクについて考えてみましょう。

ネットワークセキュリティのリスクについては、

なりすまし

ネットワークでの活動をなしているもの(相手方)が、どこの誰かはわからないこと

傍受

相手方との連絡が、傍受されたり、途上で、改ざんされうること、

事後否認

事後に改ざんされることがありうること

があげられます。

これらのリスクについて、信頼される第三者(Trusted Third party)の証明に基づくことによって、これらのリスクに対しての措置とすることができます。

この行為は、まさに

不確実な環境下において、意思決定をなすのに際して、その労力を省ける個別具体的な状況、もしくはそれを構築する要素

を活用することになります。このような措置をとることをトラストと呼ぶことができますし、また、業として、そのような措置を提供する第三者をトラストサービス事業者とすることができるだろうと考えます。

eIDとトラスト

ということで、IDとトラストです。IDというのも多義的な用語です。

eIDは

自然人又は法人若しくは法人を代表する自然人を唯一に表す電子形式の個人識別データを使用するプロセス

ですし、

eID手段(means) は

個人識別データを含み、オンライン又はオフラインのサービスに際して認証のために利用される物質的及び非物質的ユニット又はそのいずれか

をいいます。

あと、IDは、identifier(識別子)という用語法もあります。

全体としては、社会の電子化の進展にあたって、

  1. 種々の局面で(個人と政府との関係のみではなく、民間の種々のサービスについて)
  2. トラストの実現のために
  3. 種々のeIDプロセスが使われるようになってきた

のではないか、という問題意識があるとおもいます。そして、それらの裏には、行為者を識別し、本人であることを証明して確認して、取引を行うというプロセスがあり、それらの法的な背景があるということになるとおもいます。それをトータルでみていくことにするのがシンポジウムのねらいです。

 

関連記事

  1. 必読-ENISA の「協調された脆弱性開示」のポリシー報告
  2. 「アクティブサイバー防御をめぐる比較法的検討」InfoCom r…
  3. Cycon 2019 travel memo day2 (1)
  4. 初体験/アラゴン・ハイ-DAOの法律問題-ワイオミングDAO法翻…
  5. サイバーセキュリティ経営ガイドライン v20をどう考えるか
  6. デジタル時代の刑事法-第9回 成長戦略ワーキング・グループ
  7. G7 コーンウォールサミットとサイバー/宇宙法
  8. CyCon2017 travel memo 8) Day2 午後…
PAGE TOP