Internet Infrastructure Review（IIR）Vol.70
2026年6月

今回の実証では、国内の標準参照モデルであるODS-RAMが定義するレイヤー構造を参照しつつ、ミニマム構成での実装を行いました。データスペースのアーキテクチャは概念的に以下の4つのレイヤーで構成されます。各レイヤーは互いに独立しており疎結合しているため、ドメインやユースケースの成熟度に応じて必要な層を選択的に実装できる設計となっています。

利用制御（Usage Control）、データ改ざん防止、及びデータ品質の問題を解決する層です。実データは提供者のインフラ内にとどまり続け、データ提供者が自己決定に基づく利用制御を行使できることが要件となります。

データの形態や転送方式に依存しない方式で、提供者と利用者のトランザクションプロセス全体を制御する層です。物理的な転送に加え、ルーティング、ポリシーの自動執行、合意条件の技術的反映までを担います。この役割を担うのは各参加者のエッジに配置されるコネクタであり、中央集権的なハブ型の構成とは根本的に異なる分散設計です。

参加者の認証（Authentication）と認可（Authorization）の問題を解決する層です。クレデンシャルを検証可能な形で提供し、データ提供者が定める利用条件に基づくアクセス制御を行います。ODS-RAMはアイデンティティを「実在性の検証」「認証」「認可」の3要素に分解しており、技術的な認証の成立と、信頼の判断を分けて扱う点が特徴です。

データの宛先（Addressability）と意味（Semantics）の問題を解決する層です。メタデータをアクセス可能な形で提供することで、異なる組織間でのデータの発見・解釈・利用の相互運用性を実現します。

前述の各レイヤーが連携することで、中央集権的なプラットフォームを介さずとも、以下のプロセスによって信頼性の高いデータ連携が成立します。

L3（アイデンティティ層）によって証明された参加者の属性に対し、L1（データ層）の提供者が定義した利用ポリシーをL2（トランザクション層）で動的に照合します。これにより、事前の個別契約がない相手であっても、その場の属性確認のみで安全なアクセス認可が可能となります。

データスペースの核心は、データの出口（エッジ）に位置するコネクタがL2の役割を果たし、ポリシーを物理的に執行する点にあります。データが提供者の管理下を離れる前に認可判断と制御を行うことで、提供側によるデータへの統制力が失われるのを防ぎ、提供後の利用条件までを技術的に担保するデータ主権を実現します。

これらのメカニズムが機能することで、参加者は自らのデータを自律的に管理しつつ、必要な時に必要な相手とだけ情報を分かち合う「信頼のネットワーク」を形成することが可能となります。

本検証では、第2節で述べたアーキテクチャを具現化するため、ODS-RAMに準拠した外部のデータスペース基盤サービスと、当社のサービスアセットを相互接続した実証環境を構築しました。今回の検証は、迅速な技術的実効性の評価を目的としたミニマム構成を方針としており、アーキテクチャの4レイヤーのうちL1（データレイヤー）、L2（トランザクションレイヤー）、L3（アイデンティティレイヤー）を中心に実装を行っています。そのため、データの意味定義を担うL4（セマンティクスレイヤー）については今回の検証対象外としました。また、ガバナンスやセキュリティ、トラスト（Trust by Design）といった横断的な設計要素についても、今回はその基本的な考え方を設計指針として参照するにとどめています。以下に、これら各レイヤーの機能を具体的なコンポーネントへ割り当てた実装構造を詳述します。

アイデンティティ層（L3）の実装においては、外部の基盤サービスを信頼の起点を管理するアンカーとして利用しました。本検証における認証プロセスには、Keycloakを用いたOpenID Connect（OIDC）を採用し、参加主体の正当性を確認する仕組みを構築しています。また、認可制御については、L2及びL3においてReBAC（Relationship-Based Access Control：関係性に基づくアクセス制御）を実装しました。これにより、組織間の関係性や権限に基づいた動的な認可照合を可能としています。業界標準の仕様に準拠した外部基盤と認可情報を連携させる構成をとることで、将来的なマルチドメイン間での相互接続性を担保できることを確認しました。

トランザクション層（L2）の中核となるコネクタ機能には、ODSのL2仕様に基づき開発されたデータ転送モジュールを採用しました。これに対し、当社が展開するクラウド型のデータ連携基盤（IIJクラウドデータプラットフォーム）は、L1のデータソースとL2の転送モジュールを中継し、連携を円滑化する高度なハブ機能を提供します。それぞれの役割は以下のとおりです。

L2データ転送モジュールが、L3基盤の認可情報と提供側の利用ポリシーをリアルタイムに照合します。認可された受信者に対してのみ、指定された条件下でデータを送出する制御を行うことで、提供側のデータ主権を維持するための技術的障壁として機能させています。

IIJクラウドデータプラットフォームは、L1データソースごとのインタフェース差異を吸収し、L2モジュールに対してHTTP APIによる統一的なデータアクセスを提供します。更に、本来プル型であるデータスペースの通信モデルを補完するため、データの取得指示を相手方にプッシュ通知する機能を代行し、実用的なデータ連携プロセスを実現しました。

データ層（L1）については、将来的な運用管理システムとの連携を想定し、設備情報のサブセットを抽出したデータセットを利用しました。実装上のポイントは、既存の業務システムに直接的な改修を加えることなく、前述のデータ連携基盤を介して必要なデータのみを動的に抽出・提供する構成をとった点にあります。この仕組みにより、既存システムに蓄積された静的なデータを、その機密性を維持したまま、データスペース上の動的な資産として迅速かつ安全に公開・利活用できる手法を確認しました。

データスペースとの接点（境界）には、L2転送モジュールとL3の認可仕組み（ReBAC）を組み合わせたアクセス制御機構を配置しました。この機構は、L3基盤によって認可されたリクエストのみを通過させ、意図しない第三者への情報露出を防ぐ堅牢な保護機能を提供します。3.2.1項で述べた「用途適合型の信頼構造」に基づき、通信路の暗号化に加えて認可情報の厳密な検証を組み合わせることで、データの信頼性を担保しています。

今回採用したL3の認可の仕組みは、L2モジュール以外からも参照可能な汎用性を備えています。そのため、将来的には当社の他サービスや、経済安全保障重要技術育成プログラム（NEDO）の一環として開発を進めている高度なデータ保護基盤技術との柔軟な連携が期待されます。この研究成果をより発展させ、データの機密性と利活用を高度に両立させる技術や、組織を跨いだ統制を司るポリシー制御技術とアクセス制御を統合することで、より厳格なガバナンスが要求される領域においても、安全性と柔軟性を兼ね備えたデータ流通基盤へと発展させる可能性があります。

データスペース技術がどのような価値をもたらすかを検証するため、当社は「通信事業者広域設備データスペース」を想定した実証を行いました。

通信インフラへの攻撃が高度化する中、一事業者の対策だけではサプライチェーン全体のリスクに対応することが困難となっています。特に、組織間に跨る機器の脆弱性把握や保守状況の共有において、情報のサイロ化や伝達リードタイムの遅延が構造的な課題となっていました。本検証では、これらの課題を「自律的な情報連携」によって解決することを目指しました。

最初のシナリオでは、通信事業者とパートナー間での保守更新対象機器の特定を題材としました。

サポート終了（EOSL）の把握漏れを防ぐことはリスク回避のみならず、事業継続性の確保や最新技術への適応といった「戦略的なシステム更改」を適切なタイミングで実行するための不可欠な判断材料となります。実証では、属性（クレデンシャル）に基づき認可された範囲内でデータを限定公開・取得するプロセスを確認しました。これにより、更新が必要な機器の特定を迅速化し、計画的な設備投資を可能にする実用性を確認しました。

第2のシナリオでは、メーカ発の脆弱性情報を運用担当者へ確実に届けるプロセスを検証しました。

ここでは、情報の真正性を担保しつつ、データ連携基盤を介して必要な対象者が必要なタイミングで情報を取得するフローを構築しました。人を介在させることによる情報の劣化や遅延を排除し、インシデント初動のリードタイムを極小化できることを確認しています。

一連のシナリオを通じて、データの主権を守りつつ、属性に基づいて「見せるべき相手にのみ開示する」という機密性と透明性の共存（Controlled Transparency）が、技術的に十分実装可能であることを確認しました。今回の実証で得られた主な成果は以下のとおりです。

従来、組織間での設備データ連携には、個別の秘密保持契約の締結や専用ネットワークの構築といった多大な調整コストを要していました。本検証では、L3基盤による属性認証とL2コネクタによるポリシー執行を組み合わせることで、信頼された相手に対して即座に、かつ安全にデータを手繰り寄せるフローを実現しました。これは、サイバー攻撃などの緊急時において、組織の壁を越えた迅速な意思決定を支える基盤となります。

統合運用管理サービス（UOM）という既存の稼働資産に大きな改修を加えることなく、コネクタを介した「オンデマンド抽出」のみでデータスペースへの適応が可能であることを示しました。この手法は、膨大なレガシー資産を抱えるインフラ事業者にとって、既存投資を保護しつつ最新の分散型データ連携へ移行するための、現実的かつ極めて有効なアプローチであると言えます。

事業者ごとにサイロ化されていた構成情報や脆弱性情報が、データスペースを通じて「必要な範囲で」疎結合につながることで、サプライチェーン全体のリスクを準リアルタイムに可視化する道筋がつきました。これは、個別の事業者の対策をつなぎ合わせ、社会インフラ全体のサイバーレジリエンスを底上げする、新たなデータ連携の姿を提示するものです。

本検証を通じてデータスペースの有効性が確認された一方、広域な社会インフラとしての実装、及び持続可能なエコシステムの形成に向けた課題と展望も明らかになりました。

更なる実用性向上に向けては、まずデータ流通の「動態」と「意味の共有」に関する技術的課題を解決する必要があります。

1点目は、情報の即時性を高めるイベント駆動型の配信メカニズムの実装です。現状のオンデマンドなデータ抽出に加え、特定の事象（イベント）をトリガーとして、コネクタが自律的に関連組織へ情報をプッシュ配信する仕組みが求められます。

例えば、設備の異常検知や脆弱性の発覚といったインシデント対応はもちろん、在庫状況の変動や環境センサーの閾値超過など、時機を逃さず共有すべき情報が生じるあらゆるユースケースにおいて有効に機能します。これにより、情報を能動的に引き取りに行く静的な連携から、必要な情報が適切なタイミングで届く動的な連携へと、データスペースの活用の幅が広がります。

2点目は、今回の検証で対象外とした組織間でのデータ解釈を自動化するセマンティクスの標準化です。データスペースが拡大するにつれ、各参加者が独自に定義するボキャブラリの差異や、同一の実体に対して組織ごとに異なるIDが付番されているケースが、連携の構造的な阻害要因となります。前者には共通オントロジーに基づく動的マッピング、後者にはDID（Decentralized Identifier：分散型識別子）によるグローバル識別子の付与が有効なアプローチです。いずれも、各参加者が自組織の既存定義やIDを変更することなく相互運用性を確保できる点が重要であり、前述のイベント駆動型配信と組み合わせることで、データの「流通」と「解釈・同定」を一体的に支える基盤となります。

これら情報の動態と意味の共有を支える土台として、トラストモデルの段階的な高度化と、それを支える制度的枠組みの構築が不可欠です。今回の検証では特定の認証基盤をトラストアンカーとして利用する「コミュニティ型」のモデルを採用しましたが、今後はこれを起点として、VC（Verifiable Credential）を基盤としたより自律性の高い分散型トラストモデルへと拡張していくことが技術的なマイルストーンとなります。

その過程においては、単に技術的な署名を検証するだけでなく、その資格情報が誰によって、どのような基準で保証されているのかを動的に判定する仕組みが鍵となります。具体的には、Gaia-Xで提唱されているクリアリングハウス（Clearing House）のような、参加者の適合性を検証し取引の証跡を記録・監査する機能と、データ資産やポリシーをカタログ化して参加者間で共有するフェデレーテッドカタログ機能の整備が必要です。

こうした仕組みにおいて、信頼の起点となるトラストアンカーを誰が担うのかというガバナンスの定義は、技術実装と表裏一体の課題です。提供側と利用側の双方が、動的に変化するトラストレベルを共通のフレームワークに則って判断・参照できる環境を整えることで、参加組織が増大した際にも信頼性を維持しつつ、相互接続コストを劇的に低減させることが可能となります。

データスペースを一時的な実証で終わらせず、持続可能な枠組みとするためには、単なる「交換」の場から、流通する情報を実業務の価値に直結させる「エコシステム」へと進化させる必要があります。そのためには、データを提供・取得する参加者だけでなく、その上で価値を生み出す第三者（アプリケーション開発者・分析サービス提供者など）が自律的に参入できる構造を設計することが重要です。

欧州の先行事例に見られるように、データそのものだけでなく、それを処理・分析する解析機能（役務）をパッケージとして提供するマーケットプレイスの整備が有効です。データの提供と利用だけでは、参加者にとっての直接的な便益が見えにくく、接続コストを上回る動機が生まれにくいという課題があります。Catena-Xではこの問題に対し、マーケットプレイスに掲載されるアプリケーションやサービスをすべて認定済みのものに限定することで、参加者がベンダー選定の手間なく安心して利用できる環境を整えています。これにより接続への障壁が下がり、参加者が増えるほどデータの多様性と分析の精度が高まるという「ネットワーク外部性」が働きます。

第三者のエコシステムへの参入を促す仕掛けとしては、KIT（Knowledge・Implementation・Tooling）のような標準化された参入路の整備も重要です。ユースケースごとに必要な技術仕様・実装ガイドライン・ツール群をパッケージとして提供することで、アプリケーション開発者は一からの調査や個別交渉を経ることなく、標準に準拠した形でエコシステムに参入できます。

併せて、このエコシステムの健全な拡大を支えるためには、基盤となる技術スタックの中立性を担保することが不可欠です。特定のベンダーに依存しないオープンソースソフトウェア（OSS）ベースのコンポーネント活用や、誰でも準拠可能なオープンな標準仕様を基盤とすることで、参加組織に対する公平な接続機会を保証できます。こうした中立性と透明性の確保が、多様なステークホルダーの安心感と参入を促し、プラットフォーム上での価値創出の担い手を広げ、エコシステムを自己強化的に成長させていく原動力となります。また、中小規模の組織がマネージドサービスとして低コストで接続できる選択肢を用意することも、エコシステムの裾野を広げる上で欠かせない要素です。

かつてインターネットが通信の障壁を解消し社会構造を変容させたように、データスペースもまた、データの利活用を「特別な試み」から「標準的な業務基盤」へと進化させていく可能性を秘めています。その実現には、技術的な標準化の進展に加え、参加者がデータスペースに接続することで得られる具体的な便益が広く認知されることが前提となります。
社会実装のステップとしては、まず特定の業界や目的を共有するクローズドなコミュニティ型トラストから着手し、運用ルールに基づく信頼関係を構築していくことが現実的なアプローチとなります。その上で、検証可能な資格情報（VC）を用いた機械検証による汎用型トラストへと段階的に移行・拡張していくことで、異なるエコシステム間での相互接続性が担保され、真にオープンなデータ流通基盤へと発展していきます。

こうしたトラスト基盤の進化は、AI技術との高度な融合を更に加速させます。例えば、大規模言語モデル（LLM）を活用することで、複雑なポリシー設定やデータマッピングを意識することなく、自然言語による問いかけに対して必要な情報を安全かつ自動的に取得・統合する環境の構築が視野に入りつつあります。このとき、汎用型トラストによってデータの出所や権利関係が機械的に保証されていれば、AIが生成するアウトプットの信頼性も飛躍的に高まります。

逆に、データスペースはAIにとっても重要な基盤となります。高品質かつ真正性が明確なデータが組織横断で流通する環境は、AIモデルの学習精度向上とガバナンス確保に直結するからです。データが組織の壁を越えて流通することが標準的な形態となることで、サイバーレジリエンスの強化にとどまらず、カーボンニュートラルやサプライチェーン最適化といったあらゆる領域で新たな価値創出の土壌が形成されるでしょう。