欧州のデータスペースにおけるデータ主権の在り方

2024/03/29

背景

企業が取り組みを求められる社会課題として、脱炭素（カーボンニュートラル）や循環型経済（サーキュラーエコノミー）の実現があります。これらを実現するには、個々の企業が単独で取り組むのではなく、企業組織の垣根を越えてデータを共有し、社会全体としての最適化を図っていく必要があります。
その前提として「データ所有者が自分のデータを制御および管理する権利」が重要となります。例えば、電池の製造事業者にとって、製品の原材料の配合比率は競合の製造事業者には知られたくない企業機密ですが、一方でリサイクル事業者にとっては必要な情報です。そのため電池の製造事業者は、製品に関する情報の共有相手や共有の度合いを適切に制御および管理する必要があり、そのための仕組みが必要不可欠です。この考え方は、「データ主権」と呼ばれています。（^※1データ主権の詳しい解説は、こちらをご参照ください。）
本稿では、このデータ主権を実現するためのキーとなる「データスペース」、「コネクタ」の役割について、欧州の自動車業界を例にその仕組みを解説します。

データスペースとは

「データスペース」とは、「企業や組織間でデータを連携、共有するための空間」であり、主に欧州で注目されている考え方です。
「データスペース」と聞くと「データが存在する空間」としての巨大なデータベースやサーバがあると想像されるかもしれません。しかし、欧州のデータスペースは「データ活用するためのコミュニティや場」であり、共通の仕様に従ったデータ連携、共有の取り組みの総体を指します。データスペースは、データをやり取りする連携先を探したり、連携先の信頼性を確保したり、やりとりするデータのフォーマットを揃えたりといった標準化された機能を提供することを目指しています。
ここでは、欧州においてデータスペースの仕様の策定を担うInternational Data Spaces Association (IDSA)の推進するIDSAリファレンス・アーキテクチャ・モデル^（※2）をもとにデータスペースの実体の概要を説明したいと思います。
欧州のデータスペースにおいてデータがどのように保持されるかは、IDSAリファレンス・アーキテクチャ・モデルの中では、以下のように記述されています。

International Data Spaces のアーキテクチャでは、中央のデータストレージ機能は必要ありません。代わりに、データストレージの分散化というアイデアを追求しています。
データは、信頼できる当事者に転送されるまで物理的に各データ所有者に保持されます。さらにデータスペースはリアルタイムのデータ検索のサービスを提供します。

つまり「信頼できる当事者間のデータ交換とデータリンクを促進する仮想データ空間がデータスペースである」と定義されています。データは各企業で分散して保持しつつも、信頼できる企業の間でデータ検索、交換の仕組みを提供することによって、組織をまたいだデータの連携とデータ所有者のデータ主権を保証するものです。これにより、複数企業を横断するようなビジネスプロセスを実行しやすくなることが期待できます。
また、それぞれの業界特性に応じて、データスペースは業界ごとに組成されつつあります。欧州におけるデータスペースの代表例としては、欧州の自動車業界でデータを共有することを目的とした「Catena-X（カテナX）」^（※3）があります。自動車業界のサプライチェーンや規制に関わるデータの共有を目指しているので、自動車産業の存在感が大きい日本でも注目されはじめています。
自動車業界の他にどのような業界がデータスペースに取り組んでいるかを確認するには、IDSAの「DATA SPACE RADAR」というWebサイトが役立ちます（図1）。2023年11月現在、50のデータスペースと74のユースケースが登録済みの状況となっています。つまり、50の業界でデータスペースが組成されていることを意味します。

図1：DATA SPACE RADAR

Catena-X はAutomotiveのカテゴリにあり、プロジェクトの進捗度合いはLiveに位置付けられている。

コネクタとは

データスペースは中央にデータストレージ機能を持ちません。そして、データは、信頼できる当事者に転送されるまで物理的に各データ所有者に保持されます。このデータスペースの思想を実現するための鍵が「コネクタ」です。IDSAリファレンス・アーキテクチャ・モデルのドキュメントでは、コネクタを以下のように説明しています。

International Data Spaces アーキテクチャの中心的な技術コンポーネントはコネクタです。コネクタは安全なデータ交換とデータ共有のために定義された方法です。

図2では、Catena-Xで用いられているコネクタ実装の一つ「Eclipse Dataspace Components Connector（EDCコネクタ）^（※4）」を例に実際の動作の概要を説明します。

図2: Catena-Xにおけるコネクタの仕組み

https://catena-x.net/en/offers/edc-the-central-componentをもとにNRIが作成

データ提供側の企業A（Data provider）は準備として①Contractを作成します。ContractはAsset（公開するデータ）とPolicy （公開データに関するポリシー）から構成され、例としてデータの使用を特定の期間のみに制限する等がある）を紐付けたものです。EDCコネクタの実装はControl PlaneとData Planeの2つのサブシステムに分かれており、Contractに関する処理はControl Planeで行われます。
データ利用側の企業B（Data consumer）は、②データスペースのデータ検索サービスを用いて欲しいデータを検索します。検索の結果、企業Aに利用したいデータがある場合には、まず③Contract Negotiation（データの利用期間制約などのPolicyの受け入れ）を実施した後、④Transfer（企業Aからのデータ取得）を行うことが出来ます。　
ここで、最重要となるのはPolicyです。
次の章では、データ主権を担保するためにPolicyによってデータへのアクセスや利用の制御について、どのような考え方が示されているかを見ていきたいと思います。

データ主権の担保

IDSAのリファレンス・アーキテクチャ・モデルの中では、データ主権を担保するための仕組みとして「アクセス制御」と「データの利用制御」が骨子となっており^（※5）、これをもとに実装が検討されています。この「アクセス制御」と「データの利用制御」を記載したものがPolicyです。例えば、さきほど紹介したデータの利用期間に関する制約は「データの利用制御」に位置付けられます。それ以外にも検討すべき項目がありますので、いくつかを抜粋して記載します。

SECRECY: Classified data must not be forwarded to nodes which do not have the respective clearance.
機密性: 許可を持たないノードに転送してはならない

INTEGRITY: Critical data must not be modified by untrusted nodes, as otherwise its integrity cannot be guaranteed anymore.
整合性: 信頼されていないノードによって変更されてはならない

TIME TO LIVE: Data must be deleted from storage after a certain period of time.
生存期間: 一定期間が経過するとデータはストレージから削除されなければならない

ANONYMIZATION BY DATA AGGREGATION: Personal data may be used only in an aggregated form by untrusted parties. To do so, a sufficient number of distinct data records must be aggregated in order to prevent deanonymization of individual records.
集約による匿名化: 個人データは集約された形式でのみ使用される場合を許容する。そのためには、個々のレコードが特定されないように、十分な数のデータが集約される必要がある。

・・・・以下省略

現在Catena-Xで用いられているEDCコネクタはオープンソース・ソフトウェアとして公開されています。ただし、データ利用制御についてはEDCコネクタを用いてデータスペースを実装する開発者に、その機能の実装が委ねられていることに留意が必要です。
とはいえ、データ利用制御の機能を完全に実現するにはコネクタ単体だけでは難しく、コネクタへの実装にプラスして、コネクタを介して連携したデータを取り扱うシステム全体で実現する設計が重要となります。

今後のNRIの取り組み

2023年8月に、いよいよ欧州電池規則が発効されました。これは、欧州市場に投入される電気自動車などに搭載される電池の製造から再利用・廃棄に至るライフサイクル全体を規制し、電池の安全性や持続可能性などを確保しようとするものです。
このような取り組みは、脱炭素（カーボンニュートラル）や循環型経済（サーキュラーエコノミー）の実現などにも広がっていくと想定されます。そのような動きの中で、データ主権を実現する欧州データスペース上での実装が増えていくと期待されています。NRIはこのような欧州の動向も踏まえ、引き続き社会課題の解決（DX3.0）に取り組んでいきます。

^※1:

知的資産創造 2023年5月号：デジタルな社会課題解決に資する「データ主権」小田島潤
https://www.nri.com/jp/knowledge/publication/cc/chitekishisan/lst/2023/05/01
^※2:

IDSA-RAM（リファレンス・アーキテクチャ・モデル）
https://docs.internationaldataspaces.org/ids-knowledgebase/v/ids-ram-4/introduction/1_1_goals_of_the_international_data_spaces
^※3:

Catena-X
https://catena-x.net/en/
^※4:

EDCコネクタ（Eclipse Dataspace Connector）
https://catena-x.net/en/offers/edc-the-central-component
^※5:

IDSA（International Data Space Association）策定のリファレンス・アーキテクチャ・モデルにおける制御について
https://docs.internationaldataspaces.org/ids-knowledgebase/v/ids-ram-4/perspectives-of-the-reference-architecture-model/4_perspectives/4_1_security_perspective/4_1_6_usage_control

執筆者プロフィール

大塚紳一郎：
Oracle DBA（日本人唯一のOracle ACE Director）。データマネジメントに技術領域をひろげており、dbt等のOSSを活用したNRIのデータマネジメントソリューション^※を開発。データ活用の促進を支援中。
また、NRI認定ITアーキテクトとしての豊富な大規模システムの構築実績を持つ

流通システムの構築・運用
（店舗システム、本部システム、決済システム、グループ間共通システム等）
官公庁向けシステムのコンサルティング、構築
NRI ASP サービスの構築

他多数

^※

「Cloud for DataDriven （C4D：クラウドフォーデータドリブン）」（https://atlax.nri.co.jp/c4d/）

フリーワード検索