Global Age Assurance Summit 3 日目: 分散型デジタル ID、業界の適応、規制環境

Global Age Assurance Standards Summit では、講演者が、保護者の同意のための分散型デジタル ID の使用、規制要求に対する生体認証業界の対応、オープン ID 交換アプローチ、および年齢保証および年齢確認業界のその他の重要なトピックについて議論しました。

Day Three of the Global Age Assurance Standards Summit: Exploring Decentralized Digital Identity, Industry Responses, and Regulatory Landscape

Global Age Assurance Standards Summit 3 日目: 分散型デジタル ID、業界の対応、規制状況を探る

Day three of the Global Age Assurance Standards Summit showcased presentations from industry experts delving into the transformative potential of decentralized digital identity for parental consent, the evolving landscape of the biometrics industry in response to regulatory demands, the vision for a universally trusted identity, and the latest developments in age assurance and age verification standards.

Global Age Assurance Standards Summit の 3 日目では、保護者の同意を得るための分散型デジタル ID の変革の可能性、規制の要求に応えて進化する生体認証業界の状況、普遍的に信頼される ID のビジョン、および年齢保証と年齢確認基準の最新の開発。

euCONSENT 2.0: Empowering Parental Consent with Decentralized Technology

euCONSENT 2.0: 分散型テクノロジーで保護者の同意を強化

In a pivotal presentation, Iain Corby, Executive Director of the Age Verification Providers' Association (AVPA), unveiled the roadmap for the second phase of the euCONSENT program and introduced the AgeAware App. Financed with a €1.4 million grant from the European Commission and supported by the United Nations through UNICEF's Safe Online initiative, euCONSENT 2.0 seeks to revolutionize age assurance practices.

重要なプレゼンテーションの中で、年齢認証プロバイダー協会 (AVPA) のエグゼクティブ ディレクターであるイアン コービー氏は、euCONSENT プログラムの第 2 フェーズのロードマップを発表し、AgeAware アプリを紹介しました。欧州委員会からの 140 万ユーロの助成金によって資金提供され、ユニセフのセーフ オンライン イニシアチブを通じて国連から支援を受けている euCONSENT 2.0 は、年齢保証慣行に革命を起こすことを目指しています。

Corby emphasized a fundamental shift away from publisher-based age assurance towards a decentralized, app-based approach. The first phase of euCONSENT utilized a device-based token system for age verification. However, the new system employs a more sophisticated metaphor of a chocolate wrapped in foil. The raw ingredient is the user's age, which they must prove when accessing age-restricted websites via the AgeAware app. This "thin application" serves as a technology-neutral client compatible with various software and hardware options.

コービー氏は、出版社ベースの年齢保証から分散型のアプリベースのアプローチへの根本的な転換を強調した。 euCONSENT の最初のフェーズでは、年齢確認にデバイスベースのトークン システムを利用しました。ただし、新しいシステムでは、ホイルで包まれたチョコレートというより洗練された比喩が採用されています。原材料はユーザーの年齢であり、AgeAware アプリを介して年齢制限のある Web サイトにアクセスする場合は、ユーザーの年齢を証明する必要があります。この「シン アプリケーション」は、さまざまなソフトウェアおよびハードウェア オプションと互換性のあるテクノロジー中立のクライアントとして機能します。

Upon age verification through biometrics, facial age estimation, or other traditional means processed through a provider, AgeAware issues a token, representing the foil-wrapped chocolate. The token encloses the ingredients (personal information), while the external public product, confirmed by AgeAware, establishes that the contents meet the age verification threshold.

バイオメトリクス、顔年齢推定、またはプロバイダーを介して処理されるその他の従来の手段による年齢確認が行われると、AgeAware はホイルに包まれたチョコレートを表すトークンを発行します。トークンには成分 (個人情報) が含まれており、外部公開製品は AgeAware によって確認され、内容が年齢認証のしきい値を満たしていることを証明します。

As users accumulate tokens from different websites using various age verification providers, AgeAware interrogates them, selecting the most optimal token for the relying party in question. The content provider may have specific pricing preferences or accept the published price of the verification provider, accessible to anyone seeking to use the token. A default price mechanism is in place for parties without an established verification agreement.

ユーザーがさまざまな年齢確認プロバイダーを使用してさまざまな Web サイトからトークンを蓄積すると、AgeAware はユーザーに問い合わせて、問題の依存当事者にとって最適なトークンを選択します。コンテンツプロバイダーは、特定の価格設定を持っているか、トークンを使用しようとする人なら誰でもアクセスできる検証プロバイダーの公開価格を受け入れることができます。検証契約が確立されていない当事者に対しては、デフォルトの価格メカニズムが導入されています。

"This means that the relying party need only find a token, even in the absence of prior knowledge or a contract with the age verification provider," explained Corby. "They can seamlessly utilize the token to verify the user's age, which is provided anonymously through a dedicated service." The tokens have a finite lifespan.

「これは、事前の知識や年齢確認プロバイダーとの契約がない場合でも、信頼当事者はトークンを見つけるだけで済むことを意味します」と Corby 氏は説明しました。 「専用サービスを通じて匿名で提供されるトークンをシームレスに利用して、ユーザーの年齢を確認できます。」トークンの有効期間は有限です。

A tallying service overseen by euCONSENT monitors the reuse of age verification provider tokens and reports to an orchestration scheme to charge and distribute fees accordingly. This eliminates the burden on relying parties to report their own numbers.

euCONSENT が監督する集計サービスは、年齢確認プロバイダー トークンの再利用を監視し、それに応じて料金の請求と分配を行うオーケストレーション スキームに報告します。これにより、依存当事者が自分の番号を報告する負担がなくなります。

Corby identified areas of improvement in phase one, particularly concerning parental consent and linking parent and child identities. Phase two priorities thus address this "unfinished business," including advancements in zero-knowledge proof, enhanced untrackability, compatibility expansion to apps, and exploration of integration with the EU digital wallet. The plan also involves refining underlying ethical principles, deepening the involvement of international standards organizations, and updating certifications.

Corby 氏は、第 1 段階での改善点、特に親の同意と親子のアイデンティティの関連付けに関して特定しました。したがって、フェーズ 2 の優先事項は、ゼロ知識証明の進歩、追跡不可能性の強化、アプリへの互換性の拡張、EU デジタルウォレットとの統合の検討など、この「未完了のビジネス」に対処します。この計画には、基礎となる倫理原則の改良、国際標準化団体の関与の深化、認証の更新も含まれます。

Despite its European regulatory origins, euCONSENT envisions a global impact. Its governance is entrusted to euCONSENT ASBL, an NGO with members from industry, academia, and the legal profession.

euCONSENT はヨーロッパの規制に起源があるにもかかわらず、世界的な影響を想定しています。そのガバナンスは、産業界、学界、法律専門家のメンバーからなるNGOであるeuCONSENT ASBLに委託されています。

Ver.iD Demonstrates Parental Consent through Decentralized Digital IDs

Ver.iD は分散型デジタル ID を通じて保護者の同意を示します

Showcasing the potential of digital credential wallets, Roger Olivieira, Co-Founder of Amsterdam-based Ver.iD, explained how the Dutch government issues verifiable personal information retrievable through apps like the one provided by Ver.iD. The government is piloting a decentralized digital ID system that would enable digital verification of relationships, such as that between a child and their guardian. This would empower guardians with a "parental dashboard" to provide consent by confirming the age of minors ("wards") attempting to log into age-restricted apps or accounts (e.g., video games, social media).

アムステルダムに拠点を置く Ver.iD の共同創設者である Roger Olivieira 氏は、デジタル認証情報ウォレットの可能性を紹介しながら、オランダ政府が Ver.iD が提供するようなアプリを通じて取得可能な検証可能な個人情報をどのように発行しているかを説明しました。政府は、子供とその保護者の間などの関係をデジタル認証できる分散型デジタル ID システムを試験的に導入している。これにより、保護者は「保護者ダッシュボード」を利用して、年齢制限のあるアプリやアカウント（ビデオゲーム、ソーシャルメディアなど）にログインしようとする未成年者（「被後見人」）の年齢を確認して同意を与えることができるようになる。

EU Age Assurance Report Highlights Need for Regulatory Guidance

EUの年齢保証報告書は規制上のガイダンスの必要性を強調

Martin Sas from the KU Leuven Centre for IT & IP Law presented an upcoming report on the trustworthiness of age assurance systems for the EU Parliament. The report aims to map the legal requirements for age assurance under European law, identify potential risks to fundamental rights, and evaluate the risks of specific methods.

ルーヴェン大学 IT & IP 法センターの Martin Sas 氏は、年齢保証システムの信頼性に関する今後の報告書を EU 議会に提出しました。この報告書は、欧州法に基づく年齢保証の法的要件をマッピングし、基本的権利に対する潜在的なリスクを特定し、特定の方法のリスクを評価することを目的としている。

The report emphasizes the imperative to consider necessity, proportionality, and the best interests of the child when implementing age assurance measures. It promotes the delicate balance between child protection and digital rights. Regarding biometric age assurance methods, age estimation is deemed less reliable than age verification, but verification is perceived as "more intrusive."

報告書は、年齢保証措置を実施する際には、必要性、比例性、子どもの最善の利益を考慮することが不可欠であると強調している。これは、児童保護とデジタル権利の間の微妙なバランスを促進します。生体認証による年齢保証方法に関しては、年齢推定は年齢認証よりも信頼性が低いと考えられていますが、認証の方が「より煩わしい」と認識されています。

The report expresses concerns about privacy and security risks, potential discrimination, and exclusion of individuals with limited access to ID documents, technology, or developmental disabilities. It thus underscores the urgent need for regulatory harmonization, increased pressure for conformance testing, and adaptation to the burgeoning use of age assurance systems.

この報告書は、プライバシーとセキュリティのリスク、潜在的な差別、身分証明書、テクノロジー、または発達障害へのアクセスが制限されている個人の排除についての懸念を表明しています。したがって、これは、規制の調和、適合性テストへの圧力の増大、および年齢保証システムの急速な使用への適応が緊急に必要であることを強調しています。

Open Identity Exchange Outlines Universal ID Vision

Open Identity Exchange の概要 Universal ID ビジョン

Nick Mothershaw, Chief Identity Strategist for the Open Identity Exchange (OIX), presented the organization's perspective on the symbiotic relationship between digital identity and age assurance. OIX's aspiration for a "simple, universally trusted ID" hinges on educating relying parties about the benefits and intricacies of biometrics and digital identity through initiatives such as events, consultations, and resource dissemination.

Open Identity Exchange (OIX) の首席アイデンティティ ストラテジストである Nick Mothershaw 氏は、デジタル ID と年齢保証の共生関係についての組織の見解を発表しました。 「シンプルで普遍的に信頼される ID」に対する OIX の願望は、イベント、協議、リソース配布などの取り組みを通じて、生体認証とデジタル ID の利点と複雑さについて依存当事者を教育することにかかっています。

Mothershaw emphasized the significance of trust frameworks and trustmarks in ensuring that the security equation is addressed from both sides. OIX has meticulously analyzed trust frameworks worldwide, including the UK Digital Identity and Attributes Trust Framework (DIATF), eIDAS 2.0, the NIST version 4 draft, and the DIACC Pan-Canadian Trust Framework.

マザーショー氏は、セキュリティの方程式を双方から確実に対処する上で、信頼フレームワークとトラストマークの重要性を強調しました。 OIX は、英国デジタル ID および属性信頼フレームワーク (DIATF)、eIDAS 2.0、NIST バージョン 4 ドラフト、および DIACC 汎カナダ信頼フレームワークなど、世界中の信頼フレームワークを注意深く分析してきました。