EUの新型コロナワクチン「デジタルパス」が稼働、ドイツなど7カ国が先行導入

証明書に関して渡航以外の目的では利用しないというのが重要かと思います。この辺りは日本でも議論が必要になりそうですね。

ドイツには、個人情報保護に対する懸念から、利用を躊躇する声もある。問題は、人々を納得させることだろう。

EUの証明書(Digital COVID Certificate)の技術資料とGitHubはこちら。

https://ec.europa.eu/health/ehealth/covid-19_en
https://github.com/eu-digital-green-certificates

証明書の発行と検証の仕組みを理解するのであればInteroperability of health certificates - Trust frameworkという文書が良いと思います。

ここで強調したいのは、今回のEUの証明書は用途と期間を絞った極めて「軽い」仕様である点です。

ざっくり概念的には紙面の証明書に記載される内容をQRコード化し、紙面に押されるハンコの代わりに電子署名を付与したものです。

渡航先の国ではまず電子署名(ハンコ相当)が登録された機関によるものであることを検証し、続いてワクチン接種の有無など証明書の記載内容を評価します。このプロセスは完全にオフラインで可能で、例えばネットを介して医療データベースにアクセスする事はありません。

唯一参加国間でネットを介して交換する必要があるのは電子署名の検証に必要な公開鍵証明書(印鑑証明書に相当)に関する情報で、参加国間でこれを共有するGatewayというインフラをEUが用意します。

COVID証明書単体には本人確認の機能は無く、本人確認はパスポート等の身分証明書で行い、COVID証明書に記載された氏名生年月日と照合する事で本人に発行されたものであることを検証します。

データ保護についても用途を限定する事で証明書に記載されるプライバシー情報を最小化するのが原則で、例えば分散IDを用いて医療情報一般を安全に交換するような壮大な野望は今回の証明書が意図するものではありません。

このような仕様のため、実装もブロックチェーン云々は不要、マイナカードも不要で、基盤としては各国の既存のPKIを使いごく一般的な技術で今すぐ実装可能となっています。

これから日本が独自のCOVID証明書を発行するにしても、あまり壮大な野望は抱かない方が良いと思います。目的は海外渡航の正常化ですので。

域内自由移動復活へコロナ電子パスへ