EUのワクチンパスポートを支える分散型連携基盤と「トラスト」：海外医療技術トレンド（74）（3/4 ページ）

[笹原英司，MONOist]

EU域内の分散型データ連携を支えるゲートウェイとガバナンス

　トラストフレームワークは、本連載第61回で取り上げたCOVID-19デジタル接触追跡アプリケーション向け欧州連携ゲートウェイサービスと同様に、柔軟性の原則に従い、可能な限り中央集権化を避けるために、大規模な分散型アプローチを採用している点が特徴だ。

　図3は、EUトラストフレームワークのシステムアーキテクチャの全体像を示したものである。

図3　システムアーキテクチャの全体像（クリックで拡大） 出典：eHealth Network「OUTLINE Interoperability of health certificates Trust framework V.1」（2021年3月12日）

　上図の中で、「A国（発行者）」については、以下のような機能を挙げている。

• 認可された発行者のリスト
• 保健データリポジトリ
• 署名鍵発行サービス
• 署名鍵または認証
• メタデータ付き鍵の提供
• 保健認証発行サービス
• 保健認証失効リスト（HCRL）
• オンライン検証（Webアプリケーション、ブラウザベース）
• オンライン検証（エンドポイント、API）
• オンライン検証（電話サービス）

　また、「B国（検証者）」については、以下のような機能を挙げている。

• 認定検証者のリスト
• 取り出しと利用
• 信頼された署名公開鍵、認証、認証局（CA）
• ワクチン接種証明書の検証アプリケーション

　他方、両国をつなぐ「中央サービス」については、分散型ではなく中央集中型アプローチを採用している点が特徴だ。ここでは、以下のような機能を挙げている。

• 欧州地理統計フォーラム（EFGS）で設定された公開鍵認証提供プロセスに似た、信頼の起点（RoT：Root of Trust）となる共通ディレクトリ／ゲートウェイ（EU公開鍵ディレクトリ／ゲートウェイ）
• ガバナンスモデル／法的基盤（例：一般データ保護規則（GDPR））

　参考までに、本連載第61回で取り上げたCOVID-19デジタル接触追跡アプリケーション向け欧州連携ゲートウェイサービスの場合、欧州委員会が2020年6月16日に公表した「接触追跡アプリケーションの相互運用性に関する技術仕様V1.0」（関連情報、PDF）の中で、監査条件を保証するために、全ての連携ゲートウェイサービスへのリクエストは、監査ログを生成する監査モジュールを通過させて、データベース内にログ、イベントストリーム、テーブルを生成するよう推奨している。監査モジュールのデータを活用すれば、標準的な可視化ツール（例：Tableau、Kibana、Splunk、Grafana）を経由して、ダッシュボード上に表示することも可能である。

　また、連携ゲートウェイサービスのデータプライバシーに関わる監査では、以下のような留意点および具体的な対策例を示している。

• 監査メカニズムの留意点
  • GDPR順守のデータ処理
  • 不正アクセスのリスクの低減
  • データ主体の権利保護
• 具体的な対策例
  • 各国のバックエンドのIDを証明するクライアント認証
  • アクティブな信頼性メカニズム：バックエンドは、誰が信頼できるか（ホワイトリスト）、信頼できないか（ブラックリスト）を選択する可能性がある
  • データアクセスのロギング
  • TLSを利用した転送時の暗号化
  • データベース保存時の暗号化
  • 侵入検知と悪用に関するアラート

　このようにEUの場合、共通ディレクトリ／ゲートウェイ機能のメリットを活用したガバナンスモデルの構築・運用に長けており、その経験／ノウハウをワクチン接種証明書のエコシステムにも生かそうとしている。