ベトナムがグローバルなデジタルアイデンティティ管理のトレンドに統合
実際、法的枠組みはプライバシー保護の原則を確立する上で基盤的な役割を果たしていますが、ユーザーのデータを絶対的に保護するには不十分です。その結果、ユーザーのデータが漏洩、乱用、または目的外使用につながります。
そのため、多くの国がユーザー中心のテクノロジーインフラストラクチャを構築するソリューションを選択し、個人のデータ自主性を可能にしています。その中で、自主識別(Self-Sovereign Identity - SSI)および非集中識別(DID)モデルは、データ保護の要件を満たし、デジタル経済における取引の信頼性を高めるためのコアプラットフォームになりつつあります。
ベトナムでは、2025年個人データ保護法と2024年データ法が明確な原則を確立しました。個人データは市民に属し、すべてのデータ処理活動は主体の同意に基づいて行う必要があります。しかし、現在の緊急課題は、セキュリティを強化するだけでなく、主体にデータ管理権限を委譲する方向の識別インフラストラクチャが必要です。
法的要件と政策の方向性から、自己識別(SSI)モデルは適切な展開方向であり、「データは市民に属する」という原則を法的文書から実際の運用に現実化することを可能にします。
GBV Labsのテクノロジーディレクターであるグエン・ゴック・タイン氏は、テクノロジーの視点から、自己識別(SSI)などのテクノロジーは、金融、教育から国境を越えたプラットフォームまで、生活の多くの分野で広く応用される可能性を開いており、そこでは情報認証とプライバシーデータ保護の両方を要求することがますます義務化されていると述べています。
NDAKey:SSIを識別ソリューションとして実現
NDAKeyは、国家ブロックチェーンプラットフォームNDAChainと分散型識別プラットフォームNDADIDで開発および運用されている自律型アイデンティティ管理ソリューションです。このソリューションは、人々が何度も繰り返し書類を提出し、各取引のニーズを超える機密データを誤って共有しなければならない現在のデジタルトランザクションの一般的な状況を克服することを目的としています。
実際には、NDAKeyは、発行者 - ホールダー - 検証者の3つの役割モデルに従って識別プロセスを標準化しています。それによると、発行者(権限のある機関、組織)は、デジタル証明書(Verifiable Credentials - VC)を発行します。ホールダー(市民)は、VCを身分証明書の財布に保管し、必要に応じて積極的に提示します。一方、検証者(銀行、保険、医療、教育、公共サービスなど)は、書類のコピーを収集および保存する代わりに、提示された証拠の検証(Verifiable Presentation - VP)のみを行います。
このモデルにより、人々はもはや各取引にすべての個人記録を繰り返し提供する必要はなく、特定の文脈で必要な情報を正しく証明するだけで済みます。
選択的なデータ共有メカニズムのおかげで、ユーザーは、元のデータや関連性のない情報を開示することなく、年齢、資格、資格を証明したり、有効な証明書を所有したりできます。これは、エクスペリエンスを向上させるだけでなく、個人情報の漏洩や乱用のリスクを最小限に抑えます。
管理機関およびサービスプロバイダーにとって、NDAKeyは「データストレージ」から「証拠検証」へのアプローチを変更するのに役立ちます。各取引に必要な情報のみを検証する場合、ユニットは運用圧力、コンプライアンスコスト、および個人データ保護に関連する法的リスクを軽減します。
同時に、共通基準に従って発行および認証されるデジタル証明書は、分野間および官民部門間のシステムの連携と接続を促進する条件も整えます。
