国連DPIデー：Elizabeth Garberが語る「安全保護装置としての標準」

OpenID Foundationの戦略およびマーケティングディレクターであるElizabeth Garber氏は、2025 DPI SafeguardsワーキンググループのメンバーとしてDPI（Digital Public Infrastructure：デジタル公共インフラ）デーに参加しました。このワーキンググループは、国連開発計画（UNDP）およびデジタル・新興技術局（Office for Digital and Emerging Technologies）の下で運営されています。

彼女は、安全で相互運用可能なアイデンティティ基盤を推進するSIDI Hubのようなマルチステークホルダーコミュニティでの豊富な経験を持ち、また「Human Centric Identity for Government Officials whitepaper」ホワイトペーパーの共同編集者としての役割を通じて、この重要な取り組みに貴重な知識をもたらしています。

Foundationは、彼女の意見が議論の場で投げかけられ、オープンスタンダードがグローバルなDPIの議論の重要な点であり続けていることに感謝しています。以下は、彼女がその日に語った内容です。 

DPIにおける安全保護装置としての標準

Elizabeth Garber

標準は、私たちのデジタルの未来において重要な役割を果たしています。標準は単なる技術仕様ではありません。人々を保護し、イノベーションを可能にし、デジタルインフラが人類に貢献することを保証する必要不可欠な安全策なのです。

国連のオープンソースウィークの一環として、DPIデーは、DPIがいかにグローバルな課題に対処し、持続可能な開発目標を推進できるかを紹介しました。先月（2025年6月）にニューヨークの国連本部で開催されたこれらのイベントは、国連加盟国、技術者、パートナーが集まり、持続可能な発展のためのDPIに関する協力的なアクションを前に進めました。これは、OpenID Foundationが、私たちの共通のデジタル未来の根本になると考えている使命です。

DPIとは

世界銀行は、DPIを「公益のための基盤となるデジタルの構成要素」と定義しています。これには、デジタルアイデンティティ、即時決済、政府のデジタルサービス、戸籍インフラ、データ交換技術などが含まれます。これらのコアな例に加えて、DPIは地理空間ツールや、官民両方の分野で活用できる他の再利用可能なビルディングブロックを含みます。

ユニバーシティ・カレッジ・ロンドン（UCL）のKrisstina Rao氏が作成したDPIマップに美しくまとめられているように、世界各地のDPI導入の現状は、スケールの大きなデジタルインフラ構築における期待と課題の両方を示しています。ここで標準は不可欠な要素となります。

なぜDPIにおいて標準が重要なのか

ベンダーロックインの防止

ベンダーロックインは、持続可能なデジタル開発にとって普遍的な脅威です。世界経済フォーラムや世界銀行のID4D、OECDなどの主要な組織も、これをデジタルIDシステムにおける重要課題として一貫して指摘しています。

よくある方法として、ベンダーは独自技術を使ってシステムを導入し、政府の業務に深く入り込みます。ひとたびこれが定着すると、重要な公共サービスが事実上人質に取られた形となり、アップグレードや保守、統合に高額な費用を請求します。その結果、金銭的な浪費だけでなく、サービス品質の低下、データセキュリティの不十分さ、イノベーションの停滞といった問題が生じます。

OpenID Foundationが開発したようなオープンスタンダードは、実績ある解決策を提供します。政府がこうした堅牢で検証済みの標準をアーキテクチャ全体に導入すれば、デジタルインフラのコントロールを維持できます。ベンダーに責任を問うことができ、必要に応じてプロバイダーを切り替え、国民へのサービス提供を継続的に確保できます。

これは理論上の話ではありません。私たちは、オープンデータやデジタルIDの導入を支援した26のエコシステムにおいて、実際にこうした事例が各市場で起きているのを見てきました。

標準がエコシステムのセキュリティを強化する

国連DPI Safeguards Frameworkは、個人と社会を保護するためのセキュリティ管理を交渉の余地のないものとして正しく位置づけています。これらの必要不可欠な保護措置がなければ、デジタルシステムは悪用されやすくなり、個人ユーザーから経済全体に至るまで、すべての人に影響を与える連鎖的な被害を引き起こします。Cybersecurity Venturesの予測によると、2025年までにサイバー犯罪のコストは年間10.5兆ドルに達し、これは米国と中国に次ぐ世界第3位の経済規模に相当するとされており、その重要性はこれ以上ないほど高まっています。

この驚くべき数字は、単なる金銭的損失以上の意味を持ちます。これは、デジタルシステムへの信頼を損ない、経済成長を阻害するグローバル社会への実質的な「税金」なのです。影響は直接的な被害者をはるかに超えて広がり、サイバー犯罪の収益が武器密売、麻薬カルテル、人身売買ネットワークなどの違法産業に資金を提供し、世界中のコミュニティを不安定にさせる有害な循環を永続化させています。

OpenID Foundationの標準を通じたセキュリティアプローチは、強力な相乗効果を生み出します。国内外のエコシステム全体でより多くの関係者が厳格なセキュリティ標準と適合性対策を採用するにつれて、すべてのデジタルインフラが指数関数的により堅牢になります。この集合的セキュリティモデルは、相互接続されたシステムは最も弱いリンクと同程度の強度しか持たないという原則に基づいて機能します。すべての参加者にわたってベースラインのセキュリティポジションを向上させることで、標準はエコシステム全体を強化します。

他のセキュリティベストプラクティスと併用することで、この包括的なアプローチは、企業に対しては業務の中断や評判被害から保護し、個人に対しては詐欺やID盗用による壊滅的影響から守ります。さらに重要なことに、ターゲットを強化し、攻撃の成功率を減らすことで、堅牢なセキュリティ標準はサイバー犯罪者の経済モデルを破綻させ、違法産業やテロ組織に流れる資金源を断ちます。

セクターと国境を越えた真の相互運用性の実現

標準の重要性がこれほど明確に現れる領域は、セクターと国境を越えた相互運用性の実現をおいて他にないでしょう。DPI Safeguards Frameworkで強調され、OECDのデジタルIDに関する原則で詳しく検討されているように、相互運用性は、ベンダーロックインの回避をはるかに超えて、社会に変革的な利益をもたらします。

この中核にあるのは、すべての人がどこにいても法の下で人として認識される基本的権利を認めるイギリス人権条約第6条です。これは単なる法的原則ではなく、他のすべての人権が依拠する基盤なのです。医療、教育、結婚、旅行...これらの必要不可欠な権利のそれぞれが、世界のどこにいても法の前で自分自身を唯一無二に識別する能力を必要とします。

標準は、この原則を理想から現実にします。標準は、セクターや国境を越えて私たちのアイデンティティの側面をシームレスに主張することを可能にする技術的な橋渡しを創出します。標準化されたプロトコルを通じて、ある国で発行されたIDは別の国で読み取られ、検証され、信頼されることができます。ある機関で取得した教育資格は、世界中の雇用者によって検証可能になります。医療記録は患者の移動に伴い、地理に関係なくケアの継続性を確保します。

この相互運用性は、IDの検証が必要不可欠なサービスへのアクセスを妨げるのではなく、促進することを保証します。標準がなければ、各システムは孤立して機能し、個人は異なる非互換プロセスを通じて自分のアイデンティティを繰り返し証明することを強いられ、彼らの資格情報は検証を必要とする人々にとって時として読み取り不可能で使用不可能なものとなります。これは、最も脆弱な人々に不平等に影響を与える障壁を生み出します。

DPI Safeguards Working Groupの活動を通じて、OpenID Foundationは、これらの相互運用性機能がDPI実装に最初から組み込まれることを期待しており、デジタルアイデンティティが排除するのではなく力を与える世界、そして第6条の約束が誰にとっても実際的な現実となる世界を創造することを目指しています。

DPIプログラムへの標準の組み込み

進化し続ける政策フレームとしての標準

これまでの経験で、特定の技術や標準を法律にハードコーディングすることは危険な硬直性を生み出すことが分かっています。なぜなら、技術は急速に進歩し、脅威の状況はさらに速く変化するからです。EUのArchitectural Reference Frameworkは、セキュリティと相互運用性を維持しながら適応できるガバナンス構造を示すより良いモデルを提供しています。

効果的なDPI実装のためには、詳細なアーキテクチャレビューが標準の利用可能性と成熟度の評価を伴わなければなりません。これらの評価は、エコシステムの目標と避けられないトレードオフを考慮する必要があります。例えば、不正防止の最適化に調整された技術は、間違った文脈で適用されたり、適切に実装・管理されなかったりした場合、意図しない監視や重大なプライバシーの懸念を引き起こす可能性があります。

認定と適合性要件

堅牢に設計された標準は、適切に実装された場合にのみ価値を提供します。OpenID Foundationは、実装者が適合性を検証できる無料のテストスイートを提供し、セキュリティと相互運用性へのアクセスを民主化しています。

OpenID Foundationのテストには、提携パートナー標準化団体の仕様の重要な要素が含まれることが多く、例えば、W3C Digital Credentials API、IETF SD-JWT、ISO/IEC SC17 18013-5 mdocのテストを含むOpenID for Verifiable Presentationの現在のOIDFテストなどがあります。これは、欧州委員会やこれらの標準を採用する他の機関の発行する法域の要件をサポートするテストスイートです。

安全で相互運用可能なシステムの提供にコミットしている政府、エコシステム、資金提供パートナーにとって、必須の適合性と認証要件は、調達プロセス、契約、エコシステムルールに最初から組み込まれるべきです。 

標準化団体との連携とデジタル公共財のための標準の活用

政府は、公共部門のニーズと市民の利益が私たちのデジタルインフラの技術フレームワークに反映されるよう、国際標準化団体と積極的に関わるべきです。OpenID Foundationのような組織の活動に参加することで、貢献は無料、メンバーシップは簡単で任意であり、わずかなコスト（250ドル）で、多言語サポートが提供されます。ワーキンググループは多様な視点を歓迎します。また、政府は重要なユースケースと原則を標準の開発に直接組み込むことができます。

この取り組みを加速させるため、特にアフリカ諸国を支援するSIDI Hubのようなイニシアチブに向けて、OIDFは、主要な標準化団体とその重点分野や参加プロセスをマッピングしたリファレンスアーキテクチャを作っていくための実用的なリソースを作成します。この作業は、間もなく立ち上げ予定のEcosystem Community Groupによって、オープンデータとデジタルIDエコシステムを提供するための標準（OIDFなどからの）の階層化に関する自由に利用可能なリソースとして公開される予定です。後日発表されるこのグループ結成に関するブログ投稿にご期待ください。

私たちOpenID Foundationは、DPI Safeguards Working Groupとの継続的な取り組みを通じて、標準開発への持続的な関与と、政府や組織が標準に準拠した技術やサービスを適切に選び、真に包括的で安全かつ世界の公共の利益に資するDPIが構築できるよう引き続き取り組んでいきます。