News

EUDI Walletのセキュリティ:iDAKTOが特定した信頼と規制の主な問題

18 11月 2024

2026年末までに、すべてのEU加盟国は、EUデジタルIDウォレットを自国民に無料で提供する必要があります。eIDAS 2.0規制により、欧州のデジタルIDウォレットは、欧州全体で相互運用可能で認知されなければなりません。市民は、識別データ(姓、名、生年月日など)とデジタル形式の公的文書(卒業証書、運転免許証など)を保存できます。このデジタルウォレットは、欧州連合全体の公共または民間サービスでの認証に使用できます。

電子ウォレットの開発およびプロバイダーとして、iDAKTOは、「高」レベルのデジタルIDとして公式に認められているFrance Identitéアプリケーション内で、安全で認定された使用済みのブリックを提供しています。そのため、私たちは、まもなくフランスで導入されるヨーロッパのデジタルIDウォレットの背後にあるアプリケーションとプラットフォームのセキュリティについて、重要なマイルストーンを設定しました。

eIDAS 2.0規制の実施法により、将来の欧州ポートフォリオのセキュリティ要件がまもなく特定されるはずですが、iDAKTOはすでにETSI、CEN、OpenID Foundation内で規格の起草に取り組んでいます。

iDAKTOの標準化責任者であり、eIDASコンプライアンスの専門家であるAndreea Prianは、ヨーロッパのデジタルIDウォレットに関する5つの主要なセキュリティ問題、発生する問題、およびそれらに答えるために想定されるソリューションについて考察します。

1. 将来のEUDIウォレットの譲れない構成要素である個人データの保護

欧州のデジタルアイデンティティに対する市民の信頼は、システムに関与するすべての関係者の透明性と個人データの保護にかかっています。ただし、将来のヨーロッパのウォレットに発行および保存される証明書には、証明書の有効期限や暗号化署名などのメタデータと、これらの証明書が第三者と共有されたときにユーザーを追跡できる技術データが含まれます。したがって、2つの異なるプレゼンテーションでは、クロスチェックにより同一人物であると推論できるため、ユーザーは追跡可能になります。

ユーザートレースを回避するには、シングルユース証明書の発行を通じて行うことができますが、このソリューションは実際には あまりスケーラブル ではなく、証明書の発行者に大きな負担をかけることになります。

別の解決策は、 ゼロナレッジプルーフなどの高度な暗号化技術を使用して、正確な値を開示せずにユーザーのデータに関する証拠を提供することです。暗号化アルゴリズムによる署名のランダム化 BBS+タイプのシグネチャースキーム、または少なくとも同等のプロパティを提供することも考えられます。

このようなソリューションは、デジタルIDの作成のコンテキストで使用できる可能性について、さらに開発し、テストする必要があります。2025年には、将来のヨーロッパのアイデンティティポートフォリオの輪郭とユースケースを特定するために、新しい「大規模パイロット」が開始されます。したがって、これらの手法によるユーザーデータ保護の研究は、彼らのロードマップの不可欠な部分であるべきです。

2. ポスト量子の脅威を予測する

European Digital Identity Walletの創設は、電子署名をめぐるセキュリティ問題を最前線にもたらします。ウォレットを通過する多くの要素は、データの信頼性を保証するために署名されます(保存された証明書、ユーザー当事者に対して行われた証明書の提示など)。しかし、ポスト量子時代は、現在電子署名に使用されている非対称暗号に近づき、脅威にさらされています。量子コンピューティングは、正当に見える署名を再現することができるため、何が本物で何がそうでないかを区別することができなくなります。

これまで、公式に推奨されるポスト量子 France.Si アルゴリズムはなく、最初のアルゴリズムはすでにNISTによって標準化されており、その成熟度とデータセキュリティを単独で保証する能力の点で全会一致ではありません。

単一の暗号技術に縛られない、柔軟でスケーラブルなプロトコルの使用が考えられます。ポスト量子に関連する脅威を予測するために、ANSSIはすでにハイブリダイゼーション、つまり、ポスト量子に耐性のあるアルゴリズムとプレ量子に耐性のある2つのアルゴリズムを同時に使用することを推奨しており、十分に研究され認識されています。ハイブリダイゼーションが推奨される解決策であると思われる場合でも、証明書の形式などによって、ハイブリダイゼーションを許可する必要があります。したがって、標準化団体がハイブリダイゼーション統合のトピックを調査することが重要です。

3. 信頼の枠組みを確立する

信頼の問題は、ヨーロッパのデジタルIDウォレットを作成するプロジェクトの中心にあります。デジタルIDの分野では、特に証明書発行者、認定ウォレットプロバイダー、特に将来のヨーロッパのウォレットの多くのユーザーが見込まれるパブリックおよびプライベートのサービスプロバイダーの識別と認証のために、強力な信頼フレームワークの構築が必要です。ウォレットに保存されている健康データなどの機密データには、厳格な規制が必要です。

多くのサービスプロバイダーは、ヨーロッパ全体で簡単に採用でき、相互運用可能なEUDI Walletを使用したいと考えるでしょう。したがって、基準がまだ指定されていない「信頼できるリスト」に登録する必要があります。サービスプロバイダーを「信頼できるリスト」に登録するための独自の基準を定義することを加盟国に任せると、大きな格差が生じ、将来のヨーロッパのデジタルIDウォレットのセキュリティが損なわれるリスクがあります。

ユーザーが使用したいサービスが実際に彼のウォレットに含まれる情報を要求する権利があることを保証するためには、「信頼できるリスト」への正当なエンティティの厳格で透明性のある登録が必要です。宣言型登録(フォームなどに基づく)は、システムの信頼性を保証するのに十分ではありません。GDPRの原則の適用には、厳格な条件が含まれます:企業(第三者)は、処理される目的に必要なデータをユーザーに要求するだけでよいのです。欧州委員会は、「信頼できるリスト」への登録プロセスについて、より詳細な情報を提供する予定です。

4. EUDI Walletをユーザーの独占的な管理下に置くこと

ヨーロッパのウォレットの使用、特にデータの管理と共有は、「ユーザーの独占的な管理下」にある必要があります。技術的な観点から理論的には中立ですが、その最初の実装はモバイルアプリケーションの形で行われます(特にフランスで)。この場合、ユーザーはモバイルデバイス、特に生体認証を介して認証されますが、これはユーザーの摩擦が最も少ない認証手段です。

ただし、認証のセキュリティは、デバイスの多様性と、生体認証ソリューションの実装に関して提供される保証の欠如によって異なります。認証は、データ保護の重要な側面です。この状況は、ユーザー自体の制御が及ばないままのこれらのデバイスに対する信頼性の問題を提起します。

今後は、高いレベルの保証が求められる認証プロセスの強化が必要となるでしょう。PINコード付きの電子IDカードを使用することは、このソリューションによってユーザーエクスペリエンスの流動的性が低下する可能性がある場合でも、生体認証に頼る必要がないようにするための解決策になる可能性があります。

5. 欧州の認証制度がない場合、最低限の安全規則を遵守すること

これまで、ポートフォリオ全体とそのコンポーネント(バックエンド、アプリケーション、ハードウェア暗号化コンポーネントなど)の認証方法を示す欧州連合レベルでの統一された認証スキームはありません。ただし、将来のウォレットは認定を受ける必要があり、電子IDの高レベルの保証にも到達する必要があります。認証スキームの目的は、ポートフォリオのさまざまなコンポーネントを認証に向けて保護するために必要な前提条件を説明することです。

将来の欧州デジタルIDウォレットの実装に関心のある欧州諸国は、サイバーセキュリティのレベルが非常に異なっています。したがって、これはさまざまな州でセキュリティの格差が生じる可能性が高く、一部の認証バージョンのウォレットは、他のバージョンが不十分であると考える可能性があります。

均質で調和のとれた安全性を確保するために、すべての加盟国は最小限の安全規則を遵守する必要があります。この柱は、国に関係なく、すべての市民が一定数の共通のセキュリティルールに基づいて安全なソリューションを使用する可能性を保証します。

将来のEUDI Walletに関するセキュリティ、信頼性、規制要件:覚えておくべき要素

1. プライバシーの尊重は、欧州デジタルアイデンティティに対する市民の信頼を維持し、将来のウォレットの採用を促進するために不可欠な構成要素です。デジタルウォレットは無料で、ヨーロッパ市民は必須ではありません。

2. ポスト量子に関連する脅威を予測することは、特に2つのアルゴリズムを同時に使用することによってすでに必要であり、そのうちの1つはポスト量子に耐性があります。

3. サービスプロバイダーの「信頼できるリスト」への登録は、厳格かつ透明性のある方法で行われなければなりません。

4. 高いレベルの保証を必要とする証明書の認証プロセスを強化する必要があります(たとえば、PINコード付きの電子IDカードの使用など)。

5.ヨーロッパの認証制度がない場合、さまざまな州が独自の国内認証制度を開発する必要があります。加盟国は、欧州のデジタルIDウォレットのさまざまなコンポーネントに関連するセキュリティルールの調和に取り組むことが望ましいです。

iDAKTOは、eIDAS 2.0規則の実施法の公表を密接に追跡し、完全に安全なヨーロッパのデジタルIDウォレットの開発に貢献するために、「大規模パイロット」の作業に引き続き関与します。