NTTが取り組むデジタルアイデンティティ：通信キャリアならではの役割

本記事はNTT様のDID/VCの取組みについてご紹介するコラボ記事です。NTT様にご寄稿いただいた内容を基に、Receptにて編集・掲載しているものです。

NTTは社会インフラを担う通信事業者として、次世代のデジタル社会に欠かせない「信頼の基盤」を構築すべく、分散型ID（DID）およびVerifiable Credentials（VC）の領域に積極的に取り組んでいます。セキュアかつユーザー主権型のデジタルIDエコシステムの実現を目指した具体的な取り組み事例やユースケースをご紹介します。

　近年、個人の身分証明や資格情報をデジタル化し、オンラインサービスで安全に活用する「デジタルアイデンティティ」への関心が高まっています。欧州のeIDAS 2.0や米国のデジタル免許証化といった動きに見られるように、この分野は国際的に急速な進展を見せています。NTTは、デジタルアイデンティティの重要性に着目し、その研究開発と社会実装に取り組んでいます。通信キャリアならではの強みを活かし、より安全で利便性の高いデジタル社会の実現を目指しています。

なぜNTTがデジタルアイデンティティに取り組むのか

　「NTTがデジタルアイデンティティ？」「なぜ通信キャリアがDID/VCを？」と思われた方もいらっしゃるかもしれません。実は、NTTが持つ事業、技術アセットは、デジタルアイデンティティと高い親和性があり、それらの組み合わせによってデジタル社会全体の信頼性向上を実現できると考えています。ここではまず、NTTがこの分野に取り組む背景をご紹介します。

・事業アセットとのシナジー

　NTTは全国に広がる基地局や数千万規模の利用者基盤を持ち、長年にわたり通信サービスを提供してきました。加入時の法令に基づく厳格な本人確認プロセスを通じて得られる基本的な個人情報、回線契約に紐づく電話番号、基地局から把握できる高精度な位置情報といった、通信事業者ならではの属性情報も保有しています。これらの情報を通信キャリアとして厳格に管理しながら、利用者にとって新たな利便性や安心を生み出す仕組みへと活かしていくことが重要だと考えています。

・技術アセットとのシナジー

　NTTが提唱するIOWN構想は、光を中心とした最新技術を活用してネットワークとコンピューティングの性能を飛躍的に高めることを目指しています(参考：IOWN | NTTグループの取組み)。その中核となる「インクルーシブコア」は、携帯回線や光回線など通信の種類を問わず、いつでもどこでもスムーズに接続できる環境を実現します（参考：6G/IOWN時代の融合・協調ネットワーク：インクルーシブコアホワイトペーパ）。従来は単なる「情報伝達路」だったネットワークが、自らデータを処理する機能を備える点が特徴であり、この進化はセキュアなデジタルアイデンティティの実装とも密接に関わっています。

・社会的意義

　現在、多くのオンラインサービスでは個人情報がサービス事業者に集中管理され、漏えいやプライバシー侵害のリスクが懸念されています。こうした課題に対して、社会インフラを担ってきた通信キャリアには、安全で信頼できる仕組みづくりに貢献できる役割があると私たちは考えています。単に便利さを追求するのではなく、生活や社会全体を支える基盤として「安心して使えるデジタルアイデンティティ」を実現していくことが大切だと捉えています。

NTTが実現すること

　このような背景を踏まえ、私たちが実現しようとしているのは、

1. 「ユーザ自身がアイデンティティ情報をコントロールできる仕組み」 と
2. 「通信キャリアによるアイデンティティ情報の安全な発行・保管」の連携です。

　要するに、証明書の使い方はユーザが自由に決められる一方で、証明書そのものは通信キャリアの厳格なプロセスとネットワークで安全に発行・保管される、という両立を実現することがゴールです。ここでいう ① と ② は、それぞれ次のような意味です。

１.　ユーザ自身がアイデンティティ情報をコントロールできる仕組み	DID／VC 技術により、ユーザは「どの証明書を・誰に・どの範囲で」渡すかを自分で決定・追跡・取り消しできる。自己主権型ID（Self-Sovereign Identity）を実現。
2.　通信キャリアによるアイデンティティ情報の安全な発行・保管	(1) 通信キャリアが保有する「ユーザの高信頼な属性情報」を VC 形式で発行し、 (2)セキュアIDウォレットを用いてネットワーク内で安全にVCを保管 という二つの特長を組み合わせ、証明書の信頼性を担保。

　以下では、特に 2. の(1)と(2)について解説します。

(1)通信キャリアが保有する「ユーザの高信頼な属性情報」の VC 形式での発行

マイナンバーカードの普及は進んでいますが、証明できる情報は氏名や生年月日といった基本的な項目に限られます。これに対し、通信キャリアは回線契約に基づく独自の高信頼な情報を保有しており、それを検証可能な証明書（VC）として発行することで、マイナンバーカードにはない独自の価値を提供できます。

例えば、回線契約に紐づく情報として、電話番号や、契約者と利用者の関係性の証明が考えられます。特に電話番号は、多くのオンラインサービスで本人確認手段として利用されていることから、通信キャリアが「この電話番号はあなたに割り当てられている」という証明書をVC形式で発行することで利便性が大きく高まります。例えば、新規オンラインサービスへの登録時に、電話番号のVCを提示するだけで、SMS認証などの多要素認証を行うことなく本人確認を完了できるといった形で活用できます。

また、基地局の位置情報は、通信キャリアなどの第三者が位置情報を保証できるため、「その場所におけるユーザの存在の確かさ」を高い信頼性で証明できるという特徴があります。これにより、特定の場所でしか利用できないサービスや、セキュリティが求められる本人認証において、独自の価値を提供します。具体的に考えられる活用例は以下の通りです。

• 高度な本人認証: 携帯電話の位置情報と金融機関のATMを連携させ、操作時に利用者がその場に存在するかを確認することで、不正利用を防止します。
• 位置情報に基づいたサービスの提供: イベント会場の参加者だけが利用できる割引プランの提供など、特定のエリアにいる人だけに適用されるサービス提供の際の認証に活用できます。

(2)セキュアIDウォレットを用いてネットワーク内で安全にVCを保管

　「インクルーシブコア」では、通信経路上で安全にデータを処理できる仕組みを検討しています。ネットワーク経路に計算リソースを組み込み、クラウドやMEC上のTEE（Trusted Execution Environment）と呼ばれる安全な実行環境で、後述する「セキュアIDウォレット」を動かすことで、ユーザの端末外でもVCを安全に保管できる仕組みを提供します。 通信キャリアが持つ高信頼な属性情報と、それを安全に管理できるネットワークを基盤として、単なる通信サービスの提供にとどまらず、通信インフラを「人やモノ、サービスの信頼性を検証できるプラットフォーム」へと進化させることを目指しています。こうした取り組みを通じて、安心して利用できるデジタルアイデンティティの社会実装に貢献していきます。

ネットワークサービスシステム研究所の役割

　NTTグループの研究開発部門であるネットワークサービスシステム研究所は、次世代ネットワークアーキテクチャ構想「インクルーシブコア」の一要素技術として、自己主権型 ID（DID）とその証明書（VC）をネットワークサービスと連携させる SSI（Self-Sovereign Identity）基盤（個人が自身のアイデンティティ情報を自律的に管理・運用できる仕組み）の研究開発を推進しています（参考：6G/IOWN時代の信頼できるアイデンティティデータ流通を実現するSSI基盤 ）。

研究所では、通信キャリアの立場からデジタルアイデンティティの発行・流通を実現し、これに基づく新サービスを創出することで、便利で安全なデジタル社会に貢献するため、研究・標準化・社会実装の取り組みを行っています。

ネットワークサービスシステム研究所におけるデジタルアイデンティティの具体的な取り組み

　ネットワークサービスシステム研究所では、SSI基盤の中核技術として「セキュアIDウォレット」の開発を進めています。このウォレットをTEEで動作させ、TEE内でデータを処理することで、ウォレットが扱うVCの機密性（外部から内容を盗み見られないこと）と、ソフトウェアの完全性（改ざんされていないこと）を確保します。

VCはユーザのスマートフォンではなくクラウド上で管理されるため、万一ユーザがスマートフォンを紛失した場合でも、デジタル身分証の悪用リスクを低減し、速やかに機能を停止・復旧できるといったメリットがあります。

また、スマートフォンのSIM領域と連携し、SIM認証を活用した多要素認証によって、ワンタッチでウォレットに安全にアクセスできる仕組みなども検討しており、利便性の向上も図っています。

当研究所で開発した技術は、NTTグループの事業会社に提供し、実際のサービスやソリューションで活用していただくことで、研究成果の社会実装を加速しています。 また、国際標準化活動への積極的な貢献も重要な柱です。GSMA（世界移動通信事業者協会）では、EUのデジタルIDウォレット（EUDIW）に対し、携帯電話番号を検証可能な電子属性証明（QEAA）として組み込む提案が発表されるなど、キャリアが持つ情報をデジタル認証に活用する動きが加速しています（参考：Mobile Number as a Verifiable Credential in eIDAS 2.0 Wallets; Empowering digital identity: how mobile network operators are shaping the European ID wallet ecosystem）。

通信業界の標準化団体3GPP (3rd Generation Partnership Project) では、携帯ネットワークと外部のアイデンティティ管理システムを連携させる技術検討が進められており、NTTもDIDやVCと現行のモバイルIDとのセキュアな連携方法を標準化提案するなど、次世代ネットワークにおけるアイデンティティのあり方をリードできるよう努めています。

おわりに

　通信キャリアが取り組むデジタルアイデンティティの領域は、まだ世の中に広く知られているとは言えません。しかし、私たちはこの取り組みがデジタル社会における信頼のあり方を進化させる可能性を秘めていると考えています。

本記事でご紹介した取り組みや、関連した新たなサービス価値の共創にご興味をお持ちいただけましたら、ぜひお気軽にお問い合わせください。

本記事に関するお問い合わせは、下記までご連絡ください。 

NTTネットワークサービスシステム研究所  E-mail：ns-digitalidentity [at] ntt.com