前回はUNTPが対処しようとしている課題を紹介しました。今回は続きとして、UNTPの仕組みに触れていこうと思います。
UNTPは、5つの柱となる要素から成り立っています。それは①FIND the data(データを探す)、②the DATA(データそのもの)、③UNDERSTAND the data(データを理解する)、④SECURE the data(データを保護する)、⑤VALUE the data(データに価値を付与する)です。これらの5つの要素について、詳しく解説を行っていきます。
【出典:Architecture(UNTP)】
データを探す(FIND the data):識別子のアイデンティティリゾルバ
データは仮想世界に存在しますが、サプライチェーンは現実世界に存在します。そのため、データを確認する前に「データと実物を結びつけること」が重要なステップとなります。それを実現させる方法がアイデンティティリゾルバ(Identity Resolver、IDR)です。
ある製品を例としてIDRの流れを考えてみましょう。IDを含むバーコードをスキャンすると、IDRによってシステムは自動的にIDをURLに変換します。そのURLからは複数のリンクが返され、リンク先にはそれぞれデジタル製品パスポート(DPP)、取扱説明書、デジタル適合証明書など、様々な情報が収められています。
もしバーコードではなくQRコードであれば、コード自体にURLが埋め込まれる場合もあるため、IDからURLへの変換が省略されて直接にリンクにアクセスすることも可能になります。
つまり、IDRはステークホルダーが製品情報へ素早くアクセスするための入口とも言えます。その扉を開けば、情報がたくさん入った部屋が見えるという仕組みです。
データそのもの(The DATA)
透明性、トレーサビリティ、信頼性をすべて確保するために、UNTPにおいては様々なデータが製品に紐づられます。
透明性のためのデータ
まず、透明性を確かめるためにはデジタル製品パスポート(Digital Product Passport、DPP)とデジタル施設記録(Digital Facility Record、DFR)があります。UNTPの提案では、DPPは製品の基本情報や持続可能性関連情報といった最小限の必須データしか載せない軽量なものとして設計されます一方、デジタル施設記録(DFR)はその名前の通り、工場等の施設の基本情報と持続可能性関連情報を記録する媒体です。情報はすべて施設単位なので、温室効果ガスの排出量など特定商品の情報を算出する際には、マスバランス方式(製品を単位とせず、その製造過程にて投入した原材料の量に基づいた計算方法)を使います。
トレーサビリティのためのデータ
トレーサビリティを確保するためのデータは、デジタルトレーサビリティイベント(DTE)です。これは製品の製造過程、つまり「何の原材料」が「いつ」「どこ」で「どのような方式」で「何の製品」になったのかを示します。製品のサプライチェーンとその原産地を明確する手段です。
信頼性のためのデータ
信頼性の担保するデータは、デジタル適合証明書(Digital Conformity Credential、DCC)というものです。ここの「信頼性」が指すのは製品がに対しての信頼です。例えば、ある製品が森林管理協議会(FSC)の認証を取得したと提示する場合、製品のDCCにFSCから発行した証明書が見つかるはずです。必要に応じて証明書を発行した評価機関を認定したもの(政府や国際組織など)の認定クレデンシャル(accreditation credential)も加えられ、DCC内の情報と情報提供者の正当性がさらに保証されることになります。
データを理解する(UNDERSTAND the data):標準のカタログ
ここまで紹介してきたUNTPの要素は製品情報と標準の特定と確認に役立ちますが、その情報の意味を理解・解読するものはありません。ある種の標準も情報理解のための手段と認められますが、世の中には数え切れないほどの標準が存在しています。その中には国際的に認知されているものがあれば、一部の地域でしか使われていないものもあります。したがって、UNTPでは持続可能性ボキャブラリーカタログ(Sustainability Vocabulary Catalog、SVC)というものが提案されました。SVCは異なる標準や規制、業界のプラクティスをカタログ化することにより、その標準が一般的でない国・地域の関係者への理解を促進し、情報開示文書を作成する際に適切な標準を取り入れることをサポートするものです。また、標準は一定ではなく変化していくこともあるので、UNTPではSVCのメンテナンス性を重視し、情報が正確に保たれるよう更新していく予定です。
データを保護する(SECURE the data)
前述したデジタル適合証明書(DCC)は信頼できる適合証明書を提供します。これらによって、グリーンウォッシングをある程度防ぐことが期待されますが、抜け穴も考えられます。不正な業者による製品情報の改ざんや高度に偽造された証明書の流通の可能性です。そこで、UNTPはリスクを未然に防ぐため3つのセキュリティ対策を提案しています。
検証可能な証明書プロファイル
まずはデータ改ざんを防止するための仕組みである検証可能な証明書プロファイル(Verifiable Credentials Profile、VCP)です。VCPは実際に独立したデータそのものではなく、データの形式(フォーマット)です。DPP、DCC、DTE、DIAなどのUNTPデータはすべてこのフォーマットで発行することが強く推奨されます。これによって発効後のデータ改ざんを防ぎ、失効させた(Revocation:データの内容を変更する必要がある際の正しいやり方。データごとを失効させて再度発行する)時もすぐに可視化されることになります。
デジタルアイデンティティアンカー
UNTPでは、すべての情報発行者も分散型ID(Decentralized Identifier、DID)という識別子で自身を表明します。しかし、これは自由に作成できるIDであるため、ほかの組織になりすますことができてしまいます。情報発行者とそのIDが正当に対応しているかどうかを見極めるには、デジタルアイデンティティアンカー(Digital Identity Anchor、DIA)が必要です。DIAというのはその情報発行者の正当性を裏付ける検証可能な証明書(Verifiable Credential)です。DIAは各国や地域、業界における権威あるアイデンティティ登録機関(authoritative identity registers)が、信頼できる機関や組織のみに提供します。つまり、UNTPの情報にDIAが紐づけられていれば、その情報は信頼度の高い機関によって認証されたものと確認できます。
分散型アクセス制御
DPPには商業機密の漏えいリスクを懸念する声がありました。UNTPはこれに対応するため、サプライチェーン関係者が自ら透明性と機密性をバランスできるようすべきであるという原則を設けました。UNTPにおいては、分散型アクセス制御(Decentralized Access Control、DAC)の手法によって公開が制限される情報はすべて暗号化されます。該当する鍵を持っている人、またはその鍵をアクセスする権限を持っている人だけがその情報にアクセスできます。さらに、データの更新にもアクセス権限が必要です。この仕組みとVCPとDIAを合わせることで、不正改ざんのリスクを低減することが可能になります。
データに価値を付与する(VALUE the data)
この要素は、UNTPの本分というより、UNTPの効果をより広範に発揮できるよう、たくさんの利用者を募るための付加機能のようなものです。
企業も政府も、明らかなメリットがない状態で既存の慣行を変えて新しいものを取り入れることは難しいものです。付加価値をもたらすか、またはコストを削減できる場合に積極的に採用されます。そこで、UNTPがより多くの企業に実装されることを目指し、UNTPに価値を付与するための仕組みが提案されました。
ビジネスケーステンプレート
例えば、企業にとってUNTPがもたらす可能性がある潜在的なメリットには次のようなものがあります。
- ブランドの評価や、開示情報の質などの企業価値の向上
- マーケットアクセスの拡大、模倣品の防止、単価上昇による収益性向上
- コンプライアンスや金融、デジタル化のコスト削減
しかし、透明性確保のためのシステム開発・運用コストや持続可能な慣行の実践に伴う追加負担といったネガティブな要素もあります。
また、政府がUNTPによって得られると期待できる潜在的経済効果としては以下のものが考えられます。
- 貿易コストの削減
- 関税等の税収効率化
- 貨物のデータを把握することによる競争力強化政策の策定
- 貿易効率化による外資の促進
- サプライチェーンの強靭性向上
コミュニティ活性化プログラム
UNTPを導入するのが一部のプレイヤーだけの場合、UNTPの効果は限定的なものになります。一方、業界全体でUNTPを採用することになれば、データの相互運用性や費用対効果は著しく改善していく可能性が高くなります。したがって、UNTPはコミュニティ活性化プログラム(Community Activation Program、CAP)を用意しており、業界内のプレイヤーだけではなく、政府機関や金融機関、ITベンダーのような関連ステークホルダーにも門戸を開いています。このプログラムの中には6つのフェーズを通して業界内のUNTP仕組みを構築するよう、各業界でも適用できる統一された方法が提供されます。ほかに、プログラムの参加者は専門家のアドバイスと支援を受けられ、テストとサプライチェーン管理をサポートするツールも利用できるようになります。
価値評価フレームワーク
UNTP導入後に実際の効果と価値を継続的に評価するため、UNTPは価値評価フレームワーク(Value Assessment Framework、VAF)という仕組みが設けられます。重要業績評価指標(KPI)をモニタリングするスコアカードを通してUNTPの効果を可視化でき、利用者のコミュニティと国連までフィードバックすることが可能になります。
(注:現時点ではVAFの詳細は未公開)
UNTPが対処しようとしている課題
最後に、前回記事で言及した現在の貿易業界における課題の一部とUNTPの各要素をマッピングして、UNTPがそういった課題をどのように解決しようとしているかをまとめてみます。
プラットフォームやソリューションのサイロ化
まずは、異なるプラットフォームとソリューションによる、データのサイロ化です。UNTPではIDRによってデータが特定され、さらにDPP、DFR、DTEなどがデータの内容が明確に定義され、異なる標準と規格もSVCを通してマッピングされるため、データの見つけ方や理解に関する共通手法が提供されることになります。
機密情報漏えいのリスク
機密情報漏えいのリスクはSECURE the dataの各要素によって低減することができます。例えばVCPはデータの改ざんを防ぎ、DIAは認証機関の真実性を保証します。さらに、DACによりアクセス権限を持つ利用者を制御できるようになるため、機密情報が悪意によって漏えいされる可能性が低くなることが期待されます。
ビジネスケースの欠如
ビジネスケース不足による新技術導入の停滞という課題に対処するためのビジネスケーステンプレートでは、業界や政府がUNTPの導入を検討する際に参考となるフレームワークを提供するため、UNTPの導入に適しているかを関係者がそれぞれ判断できることが期待されます。
デューデリジェンスを果たす義務
デューデリジェンスで重視されているのは正確かつ真実である情報です。UNTPでは持続可能性の関連情報を含む様々なデータが用意されており、企業がデューデリジェンスの義務を果たせるような基盤が提供されます。また、IDRはデータと実物を結びつけて、必要な情報の発見可能性を高め、情報不足による報告漏れを防止します。さらに、異なる標準をマッピングするSVCによって標準を共通言語にし、関係者間の理解を一致させることもできます。これで情報開示報告書の可読性を向上させます。
まとめ
今回はUNTPの仕組みを詳しく解説したいため、若干長めの記事となりました。UNTPとはどのようなものなのか、アルファベットだらけの略称は何を意味しているのか、どの要素がどんな課題に対処しようしているか、少しでも理解を進めていただけますと幸いです。
次回は、デジタル製品パスポート(DPP)とそれにまつわる法の抵触についての解説をお送りする予定です。(つづく)
参考文献・URL
- Identity Resolver(UNTP)
- Digital Product Passport(UNTP)
- Digital Facility Record(UNTP)
- マスバランス方式(環境省)
- Digital Traceability Events(UNTP)
- Architecture(UNTP)
- Conformity Credential(UNTP)
- Digital Identity Anchor(UNTP)
- Digital product passports (DPP): what, how, and why?
- Decentralised Access Control(UNTP)
- Business Case(UNTP)
- Business Case for Industry(UNTP)
- Community Activation Program(UNTP)