UN/CEFACTの「 国連透明性プロトコル(UNTP)」は、デジタル製品パスポートや検証可能な証明書類の構築、署名、検証方法に関する、現在策定中の世界標準です。 このプロトコルは、意図的に簡潔かつベンダー中立な仕様となっており、各管轄区域やプロバイダーが独自のフォーマットを考案するのではなく、EU製品パスポートのような地域ごとの義務化制度がこれに基づいて構築できる共通言語となっています。
UNTPはバージョン0.7.0を パブリックレビューに公開しました。バージョン1.0が正式にリリースされるまで、あらゆる個人や組織がオープンなレジストリを通じてフィードバックを行うことができます。当社は6件のコメントを提出しました。そのうち2件についてはすでにワーキンググループから回答を得ており、1件については当社のコードが変更されました。
これは、私たちも参加したEUのパブリックコメントとは混同しないでください。そちらは、欧州委員会による拘束力のあるDPPレジストリに関するものでした。UNTPはその下層に位置するものであり、EUレジストリやその他の制度が依存できる、グローバルで技術的な基盤です。
なぜ我々が世界標準の策定に関与するのか
単一のプロバイダーのソフトウェアでしか読み取り・検証できないプロダクトパスは、パスとは言えません。それは、単に「より良い名前がついたサイロ」に過ぎないのです。 DPPの意義は、購入者、リサイクル業者、あるいは市場監視当局が、当社独自のツールだけでなく、あらゆる準拠ツールを使って情報を検証できる点にあります。この「準拠」が具体的にどのように定義されるかは、規格の中で決定されます。私たちは、後でそれを引き継ぐよりも、自ら策定に参加することを望んでいます。
1. 数十年にわたって存続する証明 (#678)
現在のUNTPプロファイルでは、W3CのVC-JOSE-COSEに 準拠したエンベロープ型証明が規定されています。つまり、署名がJWTとして文書を包み込む形です。10年間にわたりアーカイブされ、ミラーリングされ、コンテンツアドレスを通じて検索可能でなければならないパスにとって、この代替案には明らかな利点があります。 W3C Data Integrityに準拠した埋め込み型証明は、文書自体に残り、再配布のたびに維持され、JSON Canonicalization Scheme (RFC 8785) による正規化により、バージョン管理のための安定したコンテンツハッシュが得られます。私たちは、同等の適合性オプションとして、暗号スイート eddsa-jcs-2022 を許可することを提案しました。 なぜパスポートが発行者よりも長く存続しなければならないのか、また暗号学的証明がそれをどのように実現するのかについては、署名と証明書に関する記事で詳しく解説しました。
このコメントには、単なる回答が寄せられただけでなく、私たちの検証ツール自体にも変更が加えられました。Transpareo Time Machine2.0.0(2026年6月20日)のリリースに伴い、当社は独自の簡略化されたプロファイルから、標準に準拠したW3C暗号スイート eddsa-jcs-2022 へと移行しました。 これにより、当社独自のツールだけでなく、あらゆるデータ整合性検証ツールでTranspareoパスポートを検証できるようになりました。私たちは相互運用性を単に求めただけでなく、実際に実現したのです。
同じコメントの中で、私たちは2つの関連する点を提案しました。1つは、ステータスリストがどのくらいの期間アクセス可能でなければならないかという堅牢なガイドラインであり、必要に応じてライフサイクルイベントから失効ステータスを再構築できる仕組みです。 そして、意味的に豊かなデータモデルに基づく 冪等な表現により、準拠したレンダラーであれば、付属の表示指示なしに、どのレンダラーでも同じパスを同じように表示できるようにすること。
2. 信頼チェーン全体をカバーする単一のアルゴリズム (#683)
検証者が、発行者のDIDから デジタルアイデンティティアンカーを経由してレジストリへ、さらに製造拠点へとたどり着くまでのプロセスは、現在、数ページにわたる文章で記述されているが、単一のアルゴリズムとしてまとめられてはいない。 そこで我々は、信頼チェーン全体にわたる段階的な検証アルゴリズムを提案しました。具体的には、証明の完全性の確認、発行者のDIDからアンカーおよびレジストリへのマッピング、適合性基準の照合、製造拠点の特定です。 この単一の拘束力のある記述がなければ、独立した実装は分散した記述をそれぞれ異なるように解釈し、パスポートが本物であるかどうかについて異なる判断を下すことになります。このコメントもまた、作業部会からの回答を引き出しました。
3. 単一のパスポートの段階的な開示 (#679)
規制対象のパスポートは、複数の対象グループに対応する必要があります。一般大衆、リサイクル業者や当局などの権限のある関係者は、同じパスポートの異なる部分のみを閲覧することになります。EUのバッテリー規則では、まさにこれが規定されています。 私たちは、 この段階的な開示を、受信者ごとに個別に暗号化を後付けするのではなく、第一級の標準ケースとして扱うよう提案しました。
4. データモデル内での多言語コンテンツ (#680)
現在、UNTPでは人間が読める情報は単一言語の文字列として扱われています。規制対象の多言語市場では、これだけでは不十分です。EU全域で有効なパスには、複数の言語によるテキストが同時に必要です。私たちは、 JSON-LDの言語カードを活用し、単一の値にすべての言語版を含めることを提案しました。 Transpareoは現在、39言語のパスポートを発行していますが、この課題を日々痛感しています。この言語の多様性にどのように対処しているかについては、AI翻訳に関する記事で詳しく説明しています。
5. 長期的な検証可能性というアーキテクチャ上の課題 (#681)
最初のポイントと関連していますが、より根本的な問題です。証明書類、DID文書、ステータスリストは、10年以上にわたり参照可能な状態を維持しなければなりません。そうしなければ、かつて有効だった古いパスポートであっても、ある時点で検証できなくなってしまうからです。 私たちは、鍵、DIDドキュメント、ステータスリストを永続的にアクセス可能な状態に保つための非規範的なガイドラインを求めています。これは数年後に初めて問題となる課題ですが、まさにその理由から、今この時点で標準に盛り込むべきものです。
6. EU製品パスへの架け橋 (#682)
UNTPは、意図的に簡素化されたB2Bパスポートです。一方、EU製品パスポートは、独自の属性リストを持つ法的拘束力のある制度です。実装者にとっては、 両者の間に明確な対応関係、つまりUNTPパスポートが規制上のパスポートの必須項目をどのように満たすかを示すプロファイルが必要です。 まさにこの接点について、私たちは日々取り組んでいるため、この架け橋の構築を求めたのです。
なぜこれを行うのか
標準は、単にそれについて書く人々だけでなく、実際にパスポートに署名し、検証を行う人々の意見が反映されることで、より良いものになります。 6件のコメントのうち2件にはすでに回答が得られており、1件については、当社の検証ツールが標準準拠の暗号スイートに切り替えられました。これにより、私たちはもはや傍観者ではなく、サプライチェーン作業部会の専門家グループの一員として参画しています。
お客様にとって、これは単なる自己満足ではありません。世界標準がより正確で、ベンダー中立であればあるほど、お客様の投資はより安全に保たれます。つまり、パスデータは引き続きエクスポート可能であり、標準に準拠したあらゆるツールで検証可能になります。ロックインもなく、単一のプロバイダーに依存する形式にもなりません。
参加をご希望の方へ
公開レビューは引き続き行われています。提出されたすべての指摘事項は、UNTPの公開イシュー登録簿で公開されています。 サプライチェーン作業部会は定期的にビデオ会議を開催しており、日程はUNTPガバナンスページに掲載されています。 今後、製品パスを発行または検証する予定の関係者(メーカー、サービスプロバイダー、リサイクル業者、行政機関など)は、少なくとも一度は未解決事項について目を通しておくことをお勧めします。簡潔かつ専門的に正確なフィードバックも大いに役立ちます。
また、今すぐTranspareoパスを独自に検証したい場合は、「Transpareo Time Machine」をご利用いただけます。バージョン2.0.0からは、UNTPプロファイルで推奨しているのと同じ暗号スイートが採用されています。