先月末のG7デジタル相会合で議論になったことに、DFFT(Data Free Flows with Trust)がある。産業界はずっと「国境を越えるデータの確保」を求めて来て、それをTPPに入れ込む努力をしたことを、以前紹介した。
TPP第14章に込めた思い - 梶浦敏範【公式】ブログ (hatenablog.jp)
ただデータが入手できても、それが正しいものでないと困る。TPPの議論をしていたころには、主な課題は国境にカベを建ててデータを出さない(&入れない)ぞと言っている国の存在だった。ところがカベが崩れてくると、次の課題として誤情報が混じっていたり、途中で(悪意によって)すり替えられるリスクが浮上してきた。
そんな懸念の対処として、2019年にG20の議長国だった日本政府が提唱したのがDFFTという概念だった。信頼できるデータを流通させ、安心して利用できるようにしようというもの。そのためにはデータについて、
・採取の環境の確かさ
・流通路での安全性の確保
が必要だし、人によっては、
・利用側が定められた条件の範囲内で利用し、正しく保管・廃棄しているか
も含まれていると主張する。いずれにしても、こうすれば「Trust」が得られるという決まりはなく、各種の規制や技術を組み合わせることで、十分な確からしさを確保することがDFFTの要件である。ただ、この4文字。関係者の立場によって、どこに軸足を置くかは異なる。
私たち産業界は、FFに力点を置いた議論をした。つまりデータのフローが大事だが、その安全が担保され、関係者が不安に駆られない様な信頼性が必要だ考えている。必要以上のコスト(費用や時間)をかけたTであってはならないということ。一方で暗号技術などの研究者にとっては、Tが重要。より強固なセキュリティ技術で信頼を得ることが大事で、FFは目的ではない。
今後DFFTに関する論説が種々出てくると考えられるが、その論説がどの文字に立脚しているかを理解しておかないと、その違いに混乱をきたすかもしれない。