ホームページ  >  記事  >  オーストラリアの新しいデジタル ID スキームは、世界的なプライバシー基準を満たしていません。修正方法は次のとおりです

オーストラリアの新しいデジタル ID スキームは、世界的なプライバシー基準を満たしていません。修正方法は次のとおりです

DDD
DDDオリジナル
2024-10-30 09:30:15296ブラウズ

連邦政府はまだシステムを開発中で、来年試験運用が開始される予定です。 「Trust Exchange」として知られるこれは、デジタル トークンを使用して人々の身元を安全に検証するように設計された Trusted Digital Identity Framework の一部です。

オーストラリアの新しいデジタル ID スキームは、世界的なプライバシー基準を満たしていません。修正方法は次のとおりです

オーストラリア連邦政府は、オンラインで身元を証明する方法を簡素化することを目的とした、「Trust Exchange」として知られる新しいデジタル ID システムを開発しています。このシステムは、オーストラリア人がデジタル ID 文書を保存および管理できる myID プラットフォームと連携して動作します。

Trust Exchange は、デジタル トークンを使用して人々の身元を安全に検証するために連邦政府によって開発されている Trusted Digital Identity Framework の一部です。トークンには、運転免許証やメディケア カードなど、個人の主要なデジタル身分証明書が含まれます。

個人が銀行取引や政府サービスの申請などのサービスにアクセスしたい場合、デジタル トークンを使用して身元を証明し、年齢、ビザステータス、免許番号などの個人情報を共有できるようになります。 — 物理的な文書を渡したり、過度の個人情報を明らかにしたりする必要はありません。

たとえば、認可された施設に入るために完全な運転免許証を提示する代わりに、「はい、この人は 18 歳以上です」と確認するデジタル トークンを使用できるようになります。

このシステムは安全かつ便利になるように設計されています。ただし、特に欧州連合などの国際標準と比較した場合、プライバシー上の問題がいくつかあります。

World Wide Web Consortium は、デジタル ID 管理に関する世界標準を設定しています。これらの標準により、人々は中央集権的な機関に依存することなく、必要最小限の情報のみを共有し、デジタル ID を管理できるようになります。

欧州連合のデジタル ID システム規制は、これらの標準に基づいて構築されています。安全でプライバシーを重視したデジタル ID フレームワークを加盟国全体に構築します。分散化されているため、ユーザーは自分の資格情報を完全に制御できます。

しかし、提案された形式では、オーストラリアのデジタル ID システムはいくつかの重要な点でこれらの世界標準に達していません。

第一に、これは集中型システムです。すべては単一の政府機関によって監視、管理、保管されます。これにより、侵害に対する脆弱性が高まり、ユーザーのデジタル ID に対する制御が低下します。

第二に、このシステムは World Wide Web Consortium の検証可能な資格情報の標準に準拠していません。これらの標準は、年齢証明などの個人属性を選択的に開示するための完全な制御をユーザーに与え、サービスにアクセスするために必要な最小限の個人情報のみを明らかにすることを目的としています。

その結果、このシステムにより個人情報が過剰に開示される可能性が高まります。

第三に、世界標準は、いわゆる「リンク可能性」の防止に重点を置いています。これは、さまざまなサービスとのユーザーのインタラクションが区別されたままであり、ユーザーのデータが複数のプラットフォームにわたって集約されないことを意味します。

しかし、オーストラリアのデジタル ID システムの背後にあるトークンベースのシステムは、さまざまなサービスプロバイダーがサービス全体でユーザーを追跡し、ユーザーの行動をプロファイリングする可能性があるというリスクを生み出します。これに対し、EU のシステムには、ユーザーが明示的に許可しない限り、この種の追跡を防ぐための明示的な保護手段があります。

最後に、オーストラリアの枠組みには、顔認識や指紋データを含む生体認証データの収集と処理に明示的な同意を必要とする EU に見られる厳格な規則がありません。

連邦政府がデジタル ID システムを確実に成功させるためには、これらの問題に取り組むことが重要です。受賞歴のある当社の研究は、前進する道を示しています。

デジタル ID システムは、検証ごとに最適で多様な資格情報のセットの選択を自動化することにより、検証プロセスを簡素化する必要があります。

これにより、単一の認証情報が特定のサービスに過度に関連付けられることがなくなり、ユーザー プロファイリングのリスクが軽減されます。また、海外の運転免許証など、あいまいな資格情報を使用している人が「特定」されるリスクも軽減されます。

重要なのは、これによりシステムが使いやすくなります。

システムも EU と同様に分散化され、ユーザーがデジタル ID を制御できるようにする必要があります。これにより、集中的なデータ侵害のリスクが軽減されます。また、ユーザーが資格情報の管理を単一の政府機関に依存しないようにします。

オーストラリアのデジタル ID システムは正しい方向への一歩であり、日常の取引にさらなる利便性と安全性を提供します。しかし、政府は、この制度がオーストラリア国民のプライバシーと安全のバランスを確保できるように、現在の枠組みのギャップに対処する必要があります。

以上がオーストラリアの新しいデジタル ID スキームは、世界的なプライバシー基準を満たしていません。修正方法は次のとおりですの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。