4. パースペクティブ

「パースペクティブ（Perspectives）」はOpen Dataspacesにおいて横断的な機能を果たす論理的な視点である。ODS-RAMは、「①サービス（Service）」、「②ガバナンス（Governance）」、「③セキュリティ（Security）」、「④トラスト（Trust）」の4つのパースペクティブで構成される。

ODS-RAMにおいて、それぞれのパースペクティブは互いに連関しており、一連の分散データマネジメントのすべての局面で影響を及ぼすものである。

4.1 サービスパースペクティブ（P1）

サービスパースペクティブは機能及びオペレーションを包含するテクニカルな領域と、ビジネス領域を橋渡しするパースペクティブである。

4.1.1 ODS-RAMが想定するサービスモデル

Open Dataspacesのアーキテクチャを実装する最もオーソドックスな方法は、（1）ドメインオーナー自身がSelf-Serve Data Platformを構築し、DPQMに基づくData/Ontology Productを提供するという方式（「分散型サービスモデル」と呼称）である。しかし、これは大きなデジタル財源を持ち、自前で環境構築と運用を賄える大企業などで成立する話である。例えば、中小企業はドメインオーナーとして、規律準拠のための機能を自身で提供する企業体力がないことが多く、導入上の課題を抱えている。

そこで、（2）DPQMを構成する基本的なソフトウェアスタックをマネージドサービス事業者に代理で提供してもらいながら、ドメインオーナーとして、Data/Ontology Productの提供に責任を持つ、という方式（「連邦型サービスモデル」と呼称）も想定した。Open Dataspacesでは、このコア技術のマネージドサービスを提供する仲介事業を、Classical Dataspacesで利用されていた用語に擬えて、「Dataspace Service Provider（DSSP）」と呼称する。

なお、Open Dataspacesでは、このようなドメインオーナーがプロトコルに自らオンボードすることと、DSSPの仲介を経てオンボードする方式の混成を「Hybrid Service Model（HSM）」と呼称している（図3）。

サービスモデルの種別

図 3 サービスモデルの種別

4.1.2 ODS-RAMが想定するサービスの形態

ODS-RAMにおいてサービスは、「データスペースファンダメンタル（Dataspace Fundamental）」、「データスペースコンプリメンタリ（Dataspace Complementary）」及び「インダストリー（Industry）」の3つの形態に分類される。

A. 「データスペースファンダメンタルサービス（Dataspace Fundamental Services）」（以下、「DFS」という。）は、ODPで定めるファンダメンタルプロトコルの要件を実現する際に、それらに求められる機能の技術実装等をマネージドサービスとして提供するものをいう。

B. 「データスペースコンプリメンタリサービス（Dataspace Complementary Services）」（以下、「DCS」という。）は、ODPで定めるコンプリメンタリプロトコルの要件を実現する際に、それらに求められる機能の技術実装等をマネージドサービスとして提供するものをいう。

C. 「インダストリーサービス（Industry Service）」（以下、「IS」という。）はそれぞれの産業やドメインユースケースに特化したビジネスアプリケーションやビジネスプラットフォーム等を提供するものをいう。基本的に、AIやBI（Business Intelligence）、DI（Decision Intelligence）など既存のビジネスで提供されているアプリケーションサービスがインダストリーサービスに相当する。

ODS-RAMで想定するサービス群は図4のように整理される。これらは網羅的ではないが、DFS及びDCSで特に典型的なものを、本節では定義する。サービスを提供するにあたり実装が必要となる技術仕様についてはプロトコルに、ガバナンス、トラスト及びセキュリティの考え方については、P2～P4のパースペクティブに示されるものである。

サービスマップ

図 4 サービスマップ

4.1.2.1 データスペースファンダメンタルサービス（DFS）

A. 「コアサービス（Core services）」は、DFSの中でも、特にL1～L4それぞれのレイヤにおいて中核的役割を果たすコアコンポーネントをマネージドサービスとして提供するものをいう。ODS-RAMにおいては、セマンティクスコンポーネント、アイデンティティコンポーネント、トランザクションコンポーネント、データストア等のコアコンポーネントについて、利用者が合意した規約・約款等に基づく契約関係の範疇において、サードパーティがこれらのマネージドサービスを提供することを許容する。

B. 「セマンティクスモデリングサービス（Semantics modeling service）」は、L4においてセマンティクス提供者が公開するメタモデルの設計ならびに当該モデルのデータへの付与等をサービスとして提供するものをいう。

C. 「ディスカバリーサービス（Discovery and search service）」は、L4においてエンドポイントを発見及び検索するための機能を提供するものをいう。

D. 「クレデンシャル発行サービス（Credential issuing service）」は、L3においてクレデンシャルの発行をサービスとして提供するものをいう。

4.1.2.2 データスペースコンプリメンタリサービス（DCS）

A. 「発見的契約サービス（Heuristic contracting service）」は、新たにエンドポイントを発見したサービス利用者が、サービス提供者と自身で又はサードパーティの契約サービスを活用して電子的に新規契約するための機能を提供するものをいう。

B. 「精算・課金／決済サービス（Clearing and payment service）」は、データスペースのサービス利用者及びサービス提供者双方に対してサービス提供者自身で又はサードパーティとして精算及び決済・課金の機能を提供するものをいう。

C. 「売買サービス（Marketplace service）」は、データ提供者とデータ利用者を仲介する形でサードパーティが、あるいはデータ提供者またはデータ利用者がデータの売買に係る機能を提供するものをいう。

4.2 ガバナンスパースペクティブ（P2）

ガバナンスパースペクティブは、エコシステムにおいて特定の目的を達成するために共通ルールやポリシー等を定め、横断的な管理・監督・運営等を行うパースペクティブである。

Open Dataspacesは、特定の法域の制度や規制体系に依存しない設計を原則としている。これは、Open Dataspacesが国・地域・業界を横断した分散データマネジメントを対象とする以上、いかなる単一の法制度体系や関連する法的要件をプロトコルに組み込んでしまうことも、参加者を制度的に拘束し、グローバル市場での参入障壁を生む「制度的ロックイン（Regulatory Lock-in）」に陥る危険を孕むためである。従って、ODPはそれ自体として特定の法的義務への対応や、テクノリーガルな要件を課するものではない。

ただし、制度ロックインを回避した設計であることは、ODS-RAMが法令遵守の責任を免除することを意味しない。例えば、ODS-RAMでは法務的、技術的に実在する様々な利用制御をサポートするため、電子契約行為に関連するプロトコル（Heuristic Contracting Protocol）を選択的な方式として、そのインターフェースを用意するところまでを責任所掌としている。このプロトコルは法制度に関連する独自の契約交渉手順を含むものではなく、あくまで、すでに大きな市場が存在する電子契約サービスを提供するサードパーティアプリケーションとの接続接点のみを提供しており、データ共有契約に関する法的・制度的なローカライゼーションは、データトランザクションプロセスの外で補完的に実施されることを想定しているためである。企業・業界・国境を横断する分散データマネジメントにおいては、適用される法域ごとに異なる規制要件（データ保護・プライバシー・セキュリティ・輸出管理・知的財産・セクター規制等）が存在し、法令遵守は、サービス提供範囲に適応されるそれぞれの制度に応じて実効的な方法で実施されるべきである。

なお、ガバナンスパースペクティブにおける機能の整理としては、一般的に想定される「標準化（Standardization）」や「適合性評価（Conformity assessment）」をはじめ、L1〜L4それぞれのレイヤで求められる共通ルール及びポリシーについて検討を行う必要がある。Open Dataspaces技術の実装者は、ODPの実装を前提としつつ、自らが対象とする法域・業界・ユースケースの法的要件を踏まえたガバナンスを実施する必要がある。

4.2.1 共通メタ識別子（UMI）

効率的な分散データマネジメントの促進のためには、Open Dataspaceを跨ぐ共通の識別ルールとして「共通メタ識別子（Unified Meta Identifier）」の採用が重要である。共通メタ識別子は、企業・業界等の中で個別最適化され、それぞれ異質なものとして存在している識別子体系を抽象化する形で策定されるものである。共通メタ識別子は、分散データマネジメントにおける互換性、検索性、セマンティクス相互運用性等を解決するための重要な基盤といえる。 UMIとしては、例えば、IRI（International Resource Identifier）等が想定され、具体的な仕様についてはODPにて定められている。

4.3 セキュリティパースペクティブ（P3）

セキュリティパースペクティブは、「Security by Design」を基本原則とし、セキュリティを前提ではなく設計対象として扱う。また、サイバー空間とフィジカル空間が相互に関与する動的な環境を前提に、識別・認証、データ保護、可用性、可観測性、応答・復旧等のサイバー・フィジカル・セキュリティ要求をレイヤ横断的に適用する設計を採用する。

セキュリティパースペクティブの原則としては、以下の3点を掲げ、ポリシーの決定と執行を分離して一貫性・説明可能性・監査性を確保する:

1. ゼロトラスト（常に検証する）

2. 最小権限（業務に必要な最低限の権限のみ付与する）

3. ポリシードリブンな制御（利用目的・コンテクストに応じた動的評価）

また、相互運用性とガバナンスを考慮し、セマンティクス及びオントロジーの検証・説明可能性の担保、ライフサイクル管理、透明性あるリネージュを設計に組み込む。

それぞれのレイヤにおけるセキュリティパースペクティブは以下のように整理される：

• セマンティクスレイヤ（L4）：宛先解決と意味解決の責務を明確化し、役割分離されたインターフェースと信頼確認の枠組みで運用する。セマンティクス及びオントロジーは最小化・匿名化・適切な取り扱い方針に基づき管理され、説明可能性、変更・撤回の伝播、可観測性指標を備えることでプロビナンスと監査性を担保する。OWAに則った拡張性を残しつつ、相互運用性のガバナンスを考慮する。

• アイデンティティレイヤ（L3）：識別・認証・認可はゼロトラストと最小権限を実現する枠組みで設計し、属性や関係性に基づく動的な権限制御を支援する。ポリシードリブンかつコンテキストベースの判断によりデータ提供者の利用制御を技術的に支える。ポリシー評価と執行の分離により一貫性・可監査性を確保する設計とする。

• トランザクションレイヤ（L2）：エンドポイントへのルーティング、要求の仲介、ポリシー自動化と合意条件の技術的反映を通じて、探索・転送・履歴管理までの一貫した制御を提供する。運用性とガバナンス観点から、制御フローの透明性と信頼性を考慮する。

• データレイヤ（L1）：CWAの選択的適用に則ったデータの機密性・完全性・品質を設計上の優先事項とし、データの扱い方針、改ざん検知可能な証跡、データ品質の評価と参照可能性を体系的に担保する。データ利用制御や保存・撤回ルールを明示し、利用と保護のバランスを図る。

• 共通機能（監査・可観測性・運用）：透明性と追跡可能性を確保するための証跡管理、可観測性指標の定義、脅威検出とインシデント対応の枠組みを全体設計に組み込む。可用性・事業継続性・ネットワーク分離等のレジリエンス要件も設計段階で考慮する。

セキュリティパースペクティブの原則は技術的対策に留まらず、ガバナンスパースペクティブに示される参加者間の責任分担、運用ルール、監査・評価の枠組みを統合することを前提とする。相互運用性、公平性、営業秘密の保護、法令遵守を確保するためのガバナンスを明確にし、将来的な拡張や技術進化にも対応可能な柔軟性を維持する。

4.4 トラストパースペクティブ（P4）

トラストパースペクティブは、「Trust by Design」を基本原則とし、信頼を前提ではなく、設計対象として扱う。特定のドメインだけではなく、企業間・国境間でのデータマネジメントでは、信頼は設計によって構築されるべき性質だといえる。これが、ODS-RAMがIdentity Layer（L3）から、トラストパースペクティブ（P4）を明示的に分離して位置付ける理由である。

ODS-RAMでは、アイデンティティを３つの要素に分解し、それぞれに異なる責務を与えている：

• 実在性の検証（Identity Proofing）: 主体が現実世界に存在することを担保する。つまり、この主体は、現実世界のどの個人・組織に対応するのか？

• 認証（Authentication）: 主体の主張を確認する。つまり、この主体は、主張するアイデンティティの所有者か？

• 認可（Authorization）: 主体と資源の関係から行為を許可する。つまり、この主体は、この資源に対して、今、この操作をしてよいか？

トラストパースペクティブにおいて最も重要なのは、認証された主体と信頼してよい主体を同一視しないことである。

Open Dataspacesでは、分散データマネジメントのリスクや用途に応じて、必要なトラストレベルを合意し、検証・署名・時刻保証などの手段を組み合わせることで、用途適合型の信頼構造を構築する。これにより、Open Dataspaces は完全な統一ではなく、秩序と緩やかな規律に基づく信頼の相互接続を実現する。