「信頼」を妥協しない、情報管理のパラダイムシフト 第3回 検証可能性により高まる情報の価値

「不確かな情報」を「信頼できる真実」に昇華させる検証可能性

2021年7月、海外渡航先への入国時に相手国による防疫措置緩和などの判断を目的としたワクチン接種状況の確認に対応するため、日本政府はワクチン接種証明書（紙媒体）の交付を開始しました。

この証明書には住民票の写しなどに使われる偽造防止用紙が使われており、透かしや隠し文字などの技術による偽造・改ざん対策が施されていました。しかし、このような対策は国際的に互換性のある仕様とは言えず、海外渡航先が証明書に記載された内容の真正性を検証することは困難でした。
そのため、2021年7月に証明書を交付開始する段階で既に、国際的に互換性のある仕様に基づく情報をQRコードとして追加することが検討されていました。

そして2021年12月、紙媒体のワクチン接種証明書にQRコードが追加されるようになり、同時にワクチン接種証明書アプリもリリースされました。

その結果、紙媒体とアプリのいずれのワクチン接種証明書もQRコードからワクチン接種に関する情報を読み取り、その情報の真正性を検証することが可能になりました。

水際対策として入国時にワクチン接種状況を確認している国が、提示されたワクチン接種証明書の真正性を検証した上で、入国の要件（ワクチン接種回数、経過日数など）を満たすかどうかを確認することは、正しい情報を基にした対策のためとても重要なプロセスとなります。

では渡航先の国々は、日本で発行されたQRコード付きのワクチン接種証明書を用いて、どのようにしてワクチン接種情報を取得・検証しているのでしょうか。ワクチン接種証明書アプリを例に情報の取得・検証の流れを示します（図1参照）。

図1のとおり、渡航者がワクチンを接種すると、その情報が医療従事者によって記録システムに登録されます（①②）。渡航者はワクチン接種証明書を申請し（③）、デジタル庁が署名した証明書の交付を受けます（④）。そして渡航先に入国する際、入国管理局に対し、交付を受けた証明書のQRコードをアプリで提示します（⑤）。

この時、渡航先の入国管理局はQRコード内に埋め込まれた発行者情報を基に日本のデジタル庁の公開鍵を取得し、証明書の内容を検証します（⑥）。

こうしてワクチン接種状況を示す証明書の内容が改ざんされたものではなく、日本政府が保証する内容であることを検証してから、そもそもの入国要件を満たす人物であるかを入国管理局が確認することで、正しい情報に基づく入国審査が実現します。

このように検証可能な資格・属性情報をVerifiable Credential（VC）と言い、VCによる検証可能性により、不確かな情報ではなく確かな真実の情報として取り扱い、情報の価値を高めることができます。

ただし、ワクチン接種証明書はあくまでもワクチン接種記録システムに登録された情報を示すものであり、例えばワクチン接種の段階で別のワクチンや生理食塩水が接種されていたとしても、医療従事者がワクチン接種を行った旨の登録をしてしまえば、その記録を正として証明してしまいます。

そのため、ワクチン接種後の抗体値を第三者が確認した上で記録を承認するなど別の仕組みが追加されない限り、図1の①または②の段階において故意または過失による誤った接種・登録を防ぐことはできません。VCを何らかの検証プロセスに組み込む際には、全体のうちどこまでの範囲を検証可能なのか、正しく理解することが重要です。

一方でワクチン接種証明書アプリの例のようなVCは、専用のハードウェアなどを必要とせずスマートフォンのアプリによって検証できることから、公的機関や大企業に限らず、誰でも活用できるという特徴もあります。

そのため、ワクチン接種証明書の例で言えば、飲食店がワクチン接種者を検証し、割引サービスを容易に提供することができます。ワクチン接種証明以外でも、例えば新卒採用活動中の企業が候補者の在学証明や成績証明を容易に検証できたりするなど、幅広いシーンへの適用が考えられます。

VCは本連載の第1回でも触れたとおり、非営利の国際標準化団体である「W3C」による標準化が進んでおり、注目すべき領域と言えます。