GAIA-X: 技術アーキテクチャ リリース:2020 年 6 月

【和訳版】

SIP スマート物流サービス管理法人

SIP スマート物流サービス（プログラムディレクター 田中従雅）では国際連携の一環として、ドイツ政府主導

の“GAIA-X” ＝欧州統合データ基盤プロジェクトと、将来的なデータ基盤の相互利用を目指して、連携を行

っています。

このたび、“GAIA-X” が 2020年 6月に公開した、欧州統合データ基盤の技術アーキテクチャに関する

資料“GAIA-X:Technical Architecture＊” を日本語に翻訳しましたので、 “GAIA-X” の了解のもと、

公開いたします。 ＊“GAIA-X:Technical Architecture” では、欧州統合データ基盤に関する「技術アーキテクチャ」や

「アイデンティティ管理」、「情報セキュリティ」および「データ保護」等の重要なコンセプトが詳解されています。

2020年 10月 1日 SIP スマート物流サービス 管理法人

担当：金度亨、高橋誠一郎

インプリント

発行元

ドイツ連邦経済・エネルギー省

広報課

11019 ベルリン

www.bmwi.de

著者

DE-CIX マネジメント GmbH

ギュンター・エッガーズ (NTT グローバルデータセンターEMEAGmbH)

ベルント・フォンダーマン (German Edge Cloud GmbH&Co KG (ドイツエッジクラウド))

グーグルドイツ GmbH

ベルトルト・マイヤー (T-Systems International GmbH)

クラウス・オトラドヴェッツ (アトス SE)

博士。Julius Pfrommer (フラウンホーファーIOSB)

Dr.Ronny Reinhardt (Cloud&Heat Technologies GmbH 社)

ハンネス・ロリン (T-Systems International GmbH)

Arne Schmieg 氏 (German Edge Cloud GmbH&Co.KG 社)

SebastianSteinbuß (IDSA e。V)

Dr.Philipp Trinius (T-Systems International GmbH-Telekom Security)

Andreas Weiss (EuroCloud ドイツ)

Dr.Christian Weiss (ドイツテレコム)

Dr.Sabine Wilfling (シェール)

2020 年 6 月現在

設計・生産

PRpetuum GmbH 、 80801 ミュンヘン

このパンフレットやその他のパンフレットは、連邦経済・エネルギ

ー省広報課から入手できます。

E メール: publikationen@bundesregierung.de www.bmwi.de

中央注文サービス:Tel。:+49 30 182 722 72 FAX:+49 30 181 027 227 21

このパンフレットは、ドイツ連邦経済エネルギー省の広報活動の一

環として発行されています。無料で配布されており、販売を目的と

したものではありません。このパンフレットは、キャンペーンイベ

ントや政党が運営する情報スタンドでの配布は禁止されており、政

党関連の情報や広告をこの出版物に挿入、印刷、または添付するこ

とはできません。

内容

1 はじめに .................................................................................................................................... 3

1.1 目的 ......................................................................................................................................... 3

1.2 アーキテクチャの原則 ......................................................................................................... 3

1.3 アーキテクチャのガイドライン ......................................................................................... 4

1.4 アーキテクチャの概要 ......................................................................................................... 4

2 コアアーキテクチャ要素 ....................................................................................................... ... 7

2.1 サービスとノード ................................................................................................................ 7

2.2 データ資産 ............................................................................................................................ 8

2.3 消費者とプロバイダ ............................................................................................................ 9

2.4 自己記述 ................................................................................................................................ 9

2.5 カタログ ................................................................................................................................ 13

2.6 ポリシーと使用率の管理 .................................................................................................... 13

2.6.1 データ中心の使用制御 ................................................................................................ 13

2.6.2 ポリシー駆動型ワークロード制御 ............................................................................ 14

2.7 相互接続とネットワーク .................................................................................................... 14

2.8 監視とメータリング ............................................................................................................ 16

2.8.1 ログと監査 .................................................................................................................... 17

2.8.2 監視とアラート ............................................................................................................ 17

2.8.3 メータリング ................................................................................................................ 17

3 組織とガバナンスの視点 ........................................................................................................... 18

3.1 サービス提供者と消費者の関係 ........................................................................................ 18

3.2 参加者の権利義務 ................................................................................................................ 19

3.3 アイデンティティと信頼の管理 ........................................................................................ 19

3.4 認証された自己記述による信頼フレームワーク ............................................................. 22

3.5 サービスクラス .................................................................................................................... 23

3.6 連合、流通、分散 ................................................................................................................ 23

4 エコシステムの視点 .............................................................................................................. 25

4.1 GAIA-X インフラストラクチャエコシステム .................................................................. 25

4.2 GAIA-X データ・エコシステム.......................................................................................... 26

4.3 相互運用性の基準 ................................................................................................................ 28

4.4 GAIA-X 連合生態系 ............................................................................................................. 28

5 情報セキュリティとデータ保護の視点 ................................................................................ 30

5.1 共同責任............................................................................................................................... 30

5.2 アクセス制御 ........................................................................................................................ 30

5.3 コンプライアンス体制 ........................................................................................................ 31

5.4 連合カタログ ......................................................................................................................... 31

5.5 データ保護 ............................................................................................................................. 32

5.5.1 GAIA-X 連合システムの GDPR 準拠 ........................................................................ 33

5.5.2 顧客ユーザーデータに関する GAIA-X 参加者の GDPR 遵守 ............................... 33

5.5.3 顧客/提供者関係に関する GDPR 遵守 (GDPR の能力

参加者、サービス、ノード) ..................................................................................... 34

5.6 契約条件と保証レベル ......................................................................................................... 34

2 内容

6 オンボーディングと認定 .................................................................................................................. 36

6.1 GAIA-X へのプロバイダとコンシューマのオンボード .................................................... 36

6.2 GAIA-X へのオンボーディングサービスとノード............................................................ 36

6.2.1 基本レベルの確保 ........................................................................................................ 37

6.2.2 実質的かつ高水準の保証 ........................................................................................... 37

6.2.3 既存の認証、規格及び認証のモジュール性と認識

関連スキーム ............................................................................................................... 38

7 Outlook と次のステップ ................................................................................................................... 39

7.1.1 包括的な機能拡張 ........................................................................................................ 40

7.1.2 構造化された拡張機能 ................................................................................................ 41

7.1.3 結論 ................................................................................................................................ 44

付録 A:定義 ................................................................................................................................................. 45

サービス ........................................................................................................................................ 45

高度なスマートサービス ............................................................................................................ 45

ノード ............................................................................................................................................ 45

サービスインスタンス ................................................................................................................ 45

データ資産 .................................................................................................................................... 45

参加者 ............................................................................................................................................ 45

付録 B:属性クラスの包括的でないリスト .............................................................................................. 46

(I) クラスの GAIA-X ノード属性:接続性 .......................................................................................... 46

( ) GAIA-X ノード属性クラス:IT ハードウェア ............................................................................ 47

(I) GAIA-X ノードのクラス属性:持続可能性 ................................................................................ 48

寄稿者 ................................................................................................................................................... 49

免責事項

この文書は GAIA-X の基本をまとめたもので、関連するすべての定義、概念、アーキテクチ

ャ的側面から構成されています。特に GAIA-X の新規参加者には、熱心に読んでいただくよ

うお願いします。それにもかかわらず、この文書は進行中の作業を表す。このように、議論

の現状を統合し、将来の改善と拡張の対象となる。内容は、抽象的な設計原則から技術的な

詳細まで、いくつかのレベルの詳細を網羅しています。

3

1 はじめに

GAIA-X は、ヨーロッパの価値基準と標準に従って、イ

ンフラストラクチャおよびデータ・エコシステムとして

設定されています。この全体的なミッションがアーキテ

クチャを動かしています。¹このアーキテクチャは、デ

ジタル・プロセスと情報技術を採用しており、欧州デジ

タル経済のすべての参加者間の相互接続を容易にしま

す。既存の標準、オープンなテクノロジー、コンセプト

を活用することにより、オープンで一貫性があり、品質

が保証され、使いやすい革新的なデータ交換とサービス

を実現します。さらに、GAIA-X は、データおよびサー

ビスの相互運用性と参加者間の相互接続を促進する役割

を果たします。

1.1 目的

デジタル主権とは、デジタルプロセス、インフラストラ

クチャ、およびデータ移動の構造化、構築、および管理

方法に関する決定を下す権限です。GAIA-X アーキテク

チャは、EU 標準に従ってデジタル主権を確立するため

の技術的なソリューションの概要を示しています。

デジタル主権の重要な側面の 1 つにデータ主権がありま

す。データ主権とは、データ所有者がデータの場所と使

用状況を完全に制御し、管理することです。GAIA-X

は、以下に示す中核的なアーキテクチャ原則を適用する

ことにより、提供者と消費者がデジタルソブリンエコシ

ステムに参加することを可能にします。GAIA-X は、デ

ジタル主権を実現するための独自の技術的アプローチを

基盤としています。

• フェデレーション:GAIA-X への標準化されたアクセ

スと、複数の分散実装をサポートします。このよう

にして、豊かなデジタル・エコシステムが育まれま

す。

• 自己記述と方針:供給者と消費者の間の相互作用の選

択、開始、調整のための技術レベルの基本的要素。

自己記述は GAIA-X オファリングを表します。ポリ

シーは要件を表します。

両者を組み合わせることで、プロバイダとコンシ

ューマーは GAIA-X エコシステム内で対話を始め

ることができます。

• アイデンティティと信頼:GAIA-X の参加者が、他者

や利用するサービスとの関わりが妥当で、信頼性が

あり、自己記述とポリシーによって裏付けられてい

ることを確認するのに役立ちます。

特に、GAIA-X は European Data Strategy ²と連携していま

す。European Data Strategy ²は、データの真の単一市場を

構築することを目的としており、世界中のデータを受け

入れることができます。データには、個人データだけで

なく、機密性の高いビジネスデータを含む非個人データ

も含まれます。その目的は、企業に、簡単で安全かつ安

全な方法で、ほぼ無限の量の高品質な産業データを提供

することです。

その目的は、データ共有アーキテクチャ (データ共有の標

準、ベスト・プラクティス、ツールを含む) とガバナンス

メカニズムに加え、クラウドインフラストラクチャ、関

連するインフラストラクチャ、およびデータサービスの

EU 連合を設計し、実装することにあります。

1.2 アーキテクチャの原則

次のアーキテクチャの原則は、アーキテクチャのビジョ

ンと目標から直接導き出されます。これらは、このアー

キテクチャが準拠すべき中核的な価値を表しています。

1.オープン性と透明性:GAIA-X の技術とアーキテクチャ

の仕様と文書は、世界中の GAIA-X 参加者がアクセス

できます。GAIA‐X の技術的運営とロードマップは公

開されており、民間企業の関与が開示されています。

皆様のご協力を歓迎いたします。オープンソース・ラ

イセンスの下で共同で作成された成果物の配布を促進

するために、テクノロジーの選択が行われます。

GAIA-X は、これらの技術が進化していることを認識

しており、将来の技術革新と標準に対してオープンで

あることを認識しています。

1 活気に満ちたヨーロッパのエコシステムの揺籃期としての統合データ・インフラストラクチャプロジェクト GAIA-

Xhttps://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/project-gaia-x.html

2 欧州データ戦略 https://ec.europa.eu/info/sites/info/files/communication-european-strategy-data-19feb2020_en.pdf

4 1 はじめに

2. 相互運用性:すべての GAIA-X 参加者は、明確に規定

された方法で相互作用することができます。このア

ーキテクチャは、それを達成するための技術的手段

を記述していますが、特定の実装にはとらわれず、

特定の実装を超えて機能します。

3. Federated Systems:GAIA-X は、規定された標準、フ

レームワーク、法的なルールによって結び付けられ

た、自律的なプロバイダのフェデレーテッド・シス

テムを規定しています。フェデレーションは、分散

化と配布をサポートします。

4. 信頼性と信頼:単一の企業または政府の権限に基づく

ことなく、安全なデジタル・エコシステムを育成す

るためには、相互認証、選択的開示、信頼の取消し

を備えた ID 管理システムが必要です。

1.3 アーキテクチャのガイドライン以下のアーキテクチャガイドラインは、GAIA-X のビジ

ョンと原則への準拠を強制します。アーキテクチャが

すべての GAIA-X 参加者の利益になるようにします。

そのビジョンと原則を満たすために、GAIA-X アーキテ

クチャは技術的なガイドラインを定めています。アー

キテクチャは参加者の上に構築されるため、すべての

参加者は直接的なメリットを得ることができます。

1. 設計によるセキュリティ:GAIA-X は、GAIA-X エコ

システムの構成要素であるすべての参加者とシステ

ムを保護するセキュリティ技術を中核に据えていま

す。

2. デザインによるプライバシー:EU はプライバシー規

制を特に重視しています。このアーキテクチャは、

これに準拠するために、プライバシー関連のすべて

の側面をすでに基本的に考慮しています。

3. 連携、分散、および分散化の有効化:コアとなる価値

は、エンジニアリングの選択に反映される必要があ

ります。これは、集中化された均質なアイソラを構

築することが目標ではないことを意味します。

その代わり、このアーキテクチャは、後の章で詳し

く説明するように、フェデレーション、分散、およ

び分散化などのアプローチを考慮に入れています。

4. 使いやすさとシンプルさ:最新のユーザーエクスペリ

エンス、オープンスタンダードとプロトコル、合理化

されたプロセスは、GAIA-X の採用と受け入れに不可

欠です。2 つの行動的に等しい選択肢の間では、より

複雑でない方が好ましい。

5. 機械加工性:GAIA-X の加工品 (要求、記述子、通

知、メッセージなど、自己記述とポリシーを含む)

はすべて機械で読み取ることができます。これらの

成果物を交換するために、システムは API (「アプリ

ケーション・プログラム・インターフェース」) を

GAIA-X の主要な対話手段として公開します。ヒュ

ーマン・ユーザー・インタフェースは API を利用し

て、GAIA-X と人間との対話を可能にします。自動

化はこのアーキテクチャでサポートされています。

6. セマンティック表現:機械的な処理能力に基づいて構

築することで、GAIA-X データモデルが確立されま

す。このデータモデルは、エコシステムのセマンティ

クスを保持し、相互運用性を効果的に実現します。セ

マンティック表現のコア要素は、ポリシー要件と自己

記述であり、実際のユース・ケースをデジタル・プロ

セスに変換することを可能にします。

1.4 アーキテクチャの概要 GAIA-X エコシステムは、全体としてデータ・エコシス

テムとインフラストラクチャ・エコシステムに構成され

ています。

インフラストラクチャ・エコシステム (4.1 項参照) での

活動は、インフラストラクチャ・サービスの提供また

は利用に重点を置いています。GAIA-X では、インフラ

ストラクチャ・サービスは主にノード (2.1 項参照) と呼

ばれる資産によって表されます。

データ・エコシステム (4.2 項参照) では、メインの資産

はデータ (セクション 2.2 も参照のこと) です。このアー

キテクチャは、データ・スペースをサポートおよび有

効化し、業界別の高度なスマート・サービスを構築し

ます。このように GAIA-X は

1 はじめに 5

European Data Strategy に従って開発されており、革新的

なデータ・アプリケーションと業界全体の革新をサポー

トしています。

参加者は、主にこれらのエコシステムに関与する組織

を代表しており、主な役割である提供者と消費者 (2.3

項参照) に分けられます。ただし、他の役割も存在し、

後のセクションで紹介します。加入者が提供者である

と同時に消費者である場合もあり得ます。

データとインフラストラクチャエコシステムは分離でき

ません。プロバイダと消費者の結びつけるサービスは 、

最終的にデータとノードを結びつけます (2.1 項参

照) 。

GAIA-X エコシステム全体は、相互接続の標準のアーキ

テクチャであるポリシー・ルールからなる、共通の強固

な基盤によって支えられています。図 1 に、GAIA-X ア

ーキテクチャの概要を示します。

GAIA-X は、GAIA-X エコシステム全体に適用されるフ

ェデレーションと相互運用性 (ID およびアクセス管理な

ど) のための技術的概念、機能を定義します。GAIA-X は

オーケストレーションの役割を担います。しかし、それ

は参加者間の個々のトランザクションには関与していま

せん。

図 1:Federation Services に付随する主要なアーキテクチャ要素と機能を示す、GAIA-X アーキテクチャの概要。

データ・エコシステム

高度なスマートサービス

ソブリンデータ交換 アイデンティティと信頼

⚫ フェデレーション ID 管理

⚫ 信託管理

⚫ 連合アクセス

⚫ ポリシーと使用率の管理

⚫ データ保護のための使用制御

⚫ セキュリティの概念

データスペース

⚫ サービス提供者と消費者の関係

⚫ 参加者の権利義務

⚫ オンボーディングと認定

連合カタログ コンプライアンス体制

⚫ 自己記述

⚫ サービスガバナンス

⚫ 監視と計測

インフラストラクチャ・エコシステム

ポリシー・ルールと標準アーキテクチャ、相互接続

各種サービス業

データ

論理 ノード プロバイダ 消費者

©BMWi

物理ストレージ データスペース

参加者

両方

6 1 はじめに

代わりに、GAIA-X は、プロバイダの現有製品を GAIA-

X 対応に拡張する機会を提供します。

アーキテクチャの原則を実現するために、一連のフェ

デレーションサービスが定義、実装、および運用され

ます。フェデレーションサービスという用語は、イン

フラストラクチャサービス、およびオンボードや証明

書などの組織サポート機能に関連しています。

フェデレーションサービスは、以下の 4 つの

ドメインにグループ化されます。

アイデンティティと信頼

アイデンティティと信頼は、アーキテクチャスタック

全体にわたって様々な角度から現われます。以下のセ

クションでは、異なる観点から詳細な説明を行いま

す。

• 連合アイデンティティの管理: アイデンティティの

管理では、認証にも使用される識別子のプロビジョ

ニングについて説明します。詳細は 3.3 を参照して

ください。

• トラスト・マネジメント:トラストマネジメント

（信頼管理）は、すべての GAIA-Xインタラクシ

ョンに対して信頼を確立することを目的として

います。3.3項および 3.4項を参照してください。

• 連合アクセス:連合アクセスは、連合方式でアクセス

を管理する方法を指定します。詳細は 5.2 を参照し

てください。

連合カタログ (相互運用性)

カタログには、GAIA-X エコシステムにおけるプロバイ

ダの製品が含まれています。第 2 節では、コアアーキテ

クチャ要素とそれらの相互関係に関する概念と結果を

示す。

⚫ 自己記述:詳細は 2.4 を参照してください。

⚫ サービスガバナンスの詳細については、セクシ

ョン 3 を参照してください。

⚫ 監視と計測:詳細は 2.8 を参照してください。

ソブリンデータ交換

データ交換の主権は、使用管理メカニズムと包括的なセ

キュリティ概念によって確保されます。さらに、データ

交換の相互運用性のための基準が選択されます。

• ポリシーと利用制御:詳細は 2.6 を参照してくだ

さい。

• データ保護のための利用管理:データ保護の範囲に

ついては 5.5 を参照。

• セキュリティの概念:セキュリティの概念について

は、セクション 5 で詳しく説明します。

コンプライアンス

セキュリティとデータ保護は、技術的なソリューシ

ョンだけでなく、組織やガバナンスの側面にも依存

しています。

• サービス提供者と消費者との関係。詳細は 3.1 を

参照してください。

• 参加者の権利及び義務。詳細は 3.2 を参照してくだ

さい。

• オンボーディングと認定。詳細は 6 章を参照し

てください。

以下のセクションでは、GAIA-X の用語と概念につい

て詳しく説明します。

7

2 コアアーキテクチャ要素

GAIA-X では、資産はノード、サービス、サービスイン

スタンス、またはデータアセットのいずれかです。こ

れらはすべて GAIA-X エコシステムの要素です。資産

という用語は、GAIA-X の中で製品として市場に出すこ

とができるという意味で、本質的価値を示していま

す。残りの用語については、以下のセクションで詳し

く定義します。アセットと GAIA-X 参加者との相互作

用の概要を次の図に示します。

2.1 サービスとノード

GAIA-X のノードは計算リソースです。ノードが表すこ

とができる範囲は、次の範囲です。

センター、エッジコンピューティング、基本的なハード

ウェア、ネットワーク、およびインフラストラクチャ運

用サービスから、より高度なが仮想マシンやコンテナの

ような汎用的なインフラストラクチャ構成要素に至るま

で、さまざまなサービスを提供します。ノードは、異な

るサービスを配置できるという意味で汎用的です。ノー

ドは自己記述 (Self-Description) を介して機能属性と非機

能属性を公開するため、ノードコンシューマーは要件に

基づいて属性を選択できます。顕著な属性の 1 つは、ノ

ードの地理的位置です。

ノードの階層は GAIA-X でサポートされているため、

ノードは子としてさらにノードを含めることができま

す。この例は、国に構造化された汎欧州ノードプロバ

イダを表すノードです。

資産

GAIA-X データ所

有者

図 2:GAIA-X資産と GAIA-X参加者の主な関係。参加者は複数の役割を担うことができます。

コントロール

消費する

GAIA-X

サービスプロバイダ

GAIA-X

サービスインスタンス

プロバイダ

GAIA-X

ノードプロバイダ

GAIA-X サー

ビスコンシューマ

GAIA-X サービスまたは

外部クライアント

利用可能にする

GAIA-X

サービス

提供

GAIA-X

サービスインスタンス

提供

公開するーズ

ホスト

提供

ガイア-X データ資産

含む

GAIA-X

ノード

© BMWi

凡例

参加者の

役割

自己記述

サービス (例:IaaS)

サービス (例:IaaS)

サービス (例:IaaS)

ノード ノード ノード

© BMWi

8 2 コアアーキテクチャ要素

領域は、それ自体がデータセンターの場所、ラック、

および個々のサーバで構成され、GAIA-X ノードとし

て公開されます。

GAIA-X サービスはクラウドサービスです。サービス

は、スタンドアロンにすることも、他の GAIA-X サービ

スをより複雑なサービスネットワークに変えることで、

他の GAIA-X サービスに関連して構築することもできま

す。サービスという用語は、サービスとしてのインフラ

ストラクチャ (IaaS) やサービスとしてのプラットフォー

ム (Platform-as-a-Service) など、一般的なサービスとして

の概念とは馴染まない。。サービスは GAIA-X サービス

プロバイダによって提供され、GAIA-X サービスコンシ

ューマによって利用されます。

GAIA-X サービスインスタンスは、ノード上のサービス

の実現です。すべてのサービスは、単一のノードを使用

することも、複数のノードに分散して実行することもで

きます。特定のサービスが別のサービス上で実行される

と、サービスカスケードが形成されます。

2.2 データ資産

GAIA-X データアセットは、データを公開するサービ

スを通じて消費者が利用できるデータセットです。

利用者と提供者は、これまで利用できなかった個人デー

タを GAIA-X 内で管理することもできます （(したがっ

て、消費不可能なデータも含む) 。

データ資産は、GAIA-X サービスによって公開および提

供され、別の GAIA-X サービスまたは GAIA-X 参加者に

よって検索および利用できます。このことから、GAIA-

X サービスによって提供または利用されるデータは、

GAIA-X ノード上で管理されることになります。GAIA-X

の参加者は、データ資産の所有者です。これは、データ

資産を公開するサービスのプロバイダと同じ加入者であ

る必要はありません。

使用されているデータの構造と内容は GAIA-X アーキテ

クチャには関係ありませんが、GAIA-X アーキテクチャ

はデータを交換可能で取引可能なものにするためのメタ

データとメカニズムをカバーしています。自己記述

（Self-Description）の機能は GAIA-X アーキテクチャの

主要な側面であるため、データアセットは自己記述も提

供します。このメカニズムにより、GAIA-X サービス

間、および GAIA-X サービスと非 GAIA-X サービス間で

のデータの交換、共有、および仲介が可能になります。

図 3:GAIA-Xで可能な水平および垂直サービス統合 水平

インフラストラクチャ・エコシステムにおいてサービスを移動可能

統合

サービス (例:データ空間)

サービス (例:データ空間)

サービス (例)IaaS)

サービス (ノード)

サービス (例)IaaS)

サービス (ノード)

サービス (例)IaaS)

サービス (ノード)

垂直統合

© BMWi

2 コアアーキテクチャ要素 9

データアセットの自己記述には、所有者、使用ポリシ

ーおよび出所の詳細、技術的な説明 (データ・スキー

ム、 API 、…)よびコンテンツ関連の説明 を含める必要

があります。自己記述は、データ品質や法的側面な

ど、データアセットに関する追加の詳細情報を提供で

きます。

前述の自己記述のメカニズムに基づき、データ資産

は、セキュリティとデータ保護に関する独自の要件だ

けでなく、データのライフサイクルなどのその他の管

理要件も指定できます。使用コントロールのポリシー

の章も参照してください。

2.3 消費者とプロバイダ

GAIA-X 参加者は、プロバイダ、コンシューマ、データ

所有者、ビジターのいずれかまたは複数の役割を担う

ことができる個人または法人 (彼らの代表者は) です。1

人の GAIA-X 参加者による複数の役割の組み合わせ

は、それぞれのビジネスケースによって異なります。

ユーザーは、参加者から派生する技術アカウントで

す。たとえば、ある企業が GAIA-X 参加者になると、

その企業の従業員の多くが個別のアカウントを持つこ

とになります。ユーザー（従業員）が実行するアクシ

ョンは、ユーザーの派生元である参加者（企業）に代

わって行われます。詳細は 3.3 を参照してください。

すべてのノード、サービス、およびサービスインスタ

ンスには、プロバイダが関連付けられています。サー

ビスインスタンスとデータアセットは、役割間の相互

作用をより完全に記述する価値があります。

• サービス・インスタンス・プロバイダ：サービス・

インスタンス・プロバイダは、1 つ以上のノードで

インスタンス化するサービス・インスタンスを提供

します。サービス・インスタンス・プロバイダー

は、多くの場合、ノードおよびサービス (インスタ

ンス化のライセンスを取得できます。) のコンシュ

ーマーでもあります。さらに、サービス・インスタ

ンスは、依存するサービス・インスタンスをさらに

消費することができます。

• データ所有者:データアセットはサービス・インスタ

ンスによって公開されます。サービスインスタンス

のプロバイダは、必ずしもデータ所有者と同じ参加

者であるとは限りません。この例は、ターゲット産

業から消費者に提供されるデータベース・サービ

ス・インスタンスです。サービス・インスタンス

は、データ所有者自身がデータを使用できるように

することができます。しかし、データは、例えばデ

ータ・エコシステムの一部として、他の参加者に公

開することもできます。この場合、データ所有者

は、ポリシーの形式でデータの使用を制限できま

す。

2.4 自己記述

GAIA-X 自己記述は、資産と参加者の特性を表します。

GAIA-X 自己記述は、資産または参加者の属性と要求を

記述します。自己記述は、それぞれの資産または参加者

の識別子に結び付けられます。データアセットのプロバ

イダーは、それぞれの自己記術の作成に責任を負いま

す。信頼された関係者は、信頼を確立するために自己記

述の部分に署名することができます。

自己記述は、信頼できる検証メカニズムと組み合わせ

で、参加者の意思決定プロセスを強化します。特に、

自己記述は次の目的で使用できます。

• カタログ内の資産の発見

• ツールを使用したサービス・インスタンスとデータ

アセットの評価、選択、統合

• 施行、継続的な検証、信頼性監視と使用コントロー

ルポリシー

• 資産及び参加者に関する契約条件の交渉

GAIA-X 自己記述は、次の属性によって特徴付けられま

す。

• 機械判読および機械による評価可能

• アグノスティックな技術

• 一般化されたスキーマへの準拠

• 形式、構造、および表現に関する相互運用可能な標

準

10 2 コアアーキテクチャ要素

• 新しい属性および属性のクラスの追加という点

で、柔軟性、拡張性、将来性に優れている。

• 場所を問わず、分散した方法で移動および一意に

参照可能。

• 定義されたスキーマ語彙によって一意に定義される

表現的意味論。

• 証明書 (証明書や署名など) を添付し、暗号で保護さ

れた検証可能な情報を提供することにより、証明書

を信頼できるものにします。

自己記述は、他の GAIA-X 自己記述を参照します。これ

らの関係はルールに従って関係付けられたグラフデータ

構造で表現できます。これは GAIA-X 自己記述グラフと

呼ばれます。自己記述グラフは、3 つのリレーションの

セットとして見ることができます。たとえば、次のよう

なテキスト表現があります。

(OKORO 、implements、 ArchiveStorage)

(ArchiveStorage、hostedOn、NodeABC 123)

(NodeABC 123、providedBy、NodeProviderA)

将来の GAIA-X カタログサービスは、自己記述グラフの

上にクエリアルゴリズムを実装します。さらに、個々の

自己記述からは得られないグラフ情報に基づいて、認証

側面と使用コントロールポリシーを表現し、チェックす

ることができます。例えば、サービス・インスタンス

は、外部管轄内のノードに配置されている他のサービ

ス・インスタンスに依存することはできません。

自己記述には、資産または参加者の識別子、メタデー

タ、および 1 つ以上の記述子セクションが含まれます。

記述子セクションの名前は証明書（テスティモニアル）

です。サブジェクト、属性、および値で構成される 1 つ

以上の要求ステートメントが含まれます。メタデータ

は、識別子と、発行タイムスタンプ、有効期限データ、

発行者参照などの追加特性によって、自己記述子と証言

を記述します。証明書（テスティモニアル）は、特定の

サブジェクトにリンクする他の自己記述子への参照を持

つことができます。各証明書（テスティモニアル）は、

信頼された関係者が含まれるクレーム記述を検証する暗

号署名を持つことができます。

1 *

自己記述

メタデータ

テスティモニアル–1..n

テスティモニアル

メタデータ

クレーム–1..n

証明情報 1..n 証明情報 1..n

© BMWi

図 4:自己記述アセンブリモデル

図 5:要求ステートメントの例

件名 値

© BMWi

認証を持つ e.g.ISO 27001 ノード

2 コア構造要素 11

認証をもつ <<node>>

ノード ジェーン・ドウ

<<認証>>

ISO 27001

発行される <<監査役>> 名称 <<名前>>

DUV

buildOnSpec 提供者 <<ハードウェ

アノード>> CP

シリーズ 371

<<スペック

>OpenCompute

自己記述自身は、証明書の初期集合を含む暗号署名を持

つことができます。追加の証明書は後で自己記述（Self-

Description）に追加できますが、それらに対する信頼は

自己記述（Self-Description）全体の署名ではカバーされ

ません (図 4) 。

クレームは、資源記述標準に従ったサブジェクト‐属性‐

値関係を用いて表現されます。一例として、ノードの認

証は図 5 のように表現できます。

要求のための汎用データ・モデルは強力であり、さまざ

まなステートメントを表現することに使用できます。

個々の要求を結合して、資産 (サブジェクト) に関する情

報のグラフを表すことができます。例えば、

OpenCompute 仕様³に基づくハードウェア CP シリーズ

371 の BSI でノードが認定されているかどうかを図 6 の

ように表現します。

要求記述内の任意の属性の意味及び目的についての共

通の理解を得るために、既存の共通の定義又は定義さ

れた GAIA-X のスキーマにリンクされたオブジェクト

及び属性を表現するためにセマンティック記述技法が

使用される。GAIA-X の宣言的表現

スキーマは RDF/OWL ⁴や JSON-LD ⁵のような Linked Data

標準をベースにしており、それらを共通フォーマット (例

JSON ⁶) で表現することで、広範な採用とツーリングを可

能にします。GAIA-X は、スキーマ定義の既存の標準に基

づいて構築されています。たとえば、W 3 C スキーマ定義

7 に基づいて、任意のプロパティと要求ステートメントの

意味と目的の共通理解を得ることができます。

自己記述のための必須およびオプションの要求ステート

メントは、自己記述スキーマの広範な階層でセマンティ

ックにに定義されます。図 7 は、トップレベルの自己記

述スキーマの必須要素を示しています。

属性としての個々の要求記述は、単純化のために参照さ

れます。いくつかの属性カテゴリが定義されます。自己

記述属性カテゴリは、共通の概念ベースを持つ任意の数

の自己記述属性を記述します。

提供される属性の要件は、幅広いプロバイダ、ノード、

サービス、潜在的なコンシューマが GAIA-X に参加でき

るように、最小限に抑えられます。

3 https://www.opencompute.org/

4 McGuinness 、 D.L.,&Van Harmelen 、 F. (2004) 参照。OWL Web オントロジー言語の概要。W 3 C 勧告、10 年、2004 年。

5 Sporny、Manu、Dave Longley、Gregg Kellogg、Markus Lanthaler、Niklas Lindstrom。「JSON-LD 1.0。」W 3 C 勧告、2014。

6 リンクされたデータ用の JSON-LD。https://json-ld.org/

7 https://schema.org/;W 3 C RDFhttps://www.w3.org/RDF/ または W 3 C Verifiable Credentials Data Modelhttps://www.w3.org/TR/vc-data-model/

12 2 コアアーキテクチャ要素

GAIA-X における自己記述毎の属性カテゴリの例は以下

で論じられます。

• プロバイダ:すべてのノードおよびサービスのプロバ

イダはプロバイダとして登録する必要があるため、

自己記述が必要です。カテゴリには、ID、連絡先情

報、認定書が含まれます。

• ノード:ノードの自己記述は、セクション 2 (基本的な

アーキテクチャ要素) に記述されているように、ノー

ドの関連する機能属性と非機能属性を記述します。

属性カテゴリーには、可用性、接続性、ハードウェ

ア、モニタリング、フィジカルセキュリティ、持続

可能性が含まれる。

• サービス:サービスの自己記述は、セクション 2 (基本

的なアーキテクチャ要素) で定義されているサービス

を記述します。サービスの属性カテゴリはまだ検討

中であり、まだ確定していません。

• コンシューマ (オプション) :コンシューマの自己記

述はオプションですが、重要なデータアセットや特

定のドメインにアクセスするために必要になる場合

があります。コンシューマの属性カテゴリはまだ検

討中で、まだ確定していません。

関連する属性クラスの最初の、網羅的ではないコレクシ

ョンを付録 B に添付する。

図 7:トップレベルの自己記述スキーマの図式継承関係とプロパティ。

© BMWi

2 コア構造要素 13

2.5 カタログ

自己記述（Self-Description）の概念は、連合 GAIA-X カ

タログの基礎です。カタログは、資産と参加者の自己記

述を発行および発見するための主要な構成要素です。

GAIA-X の内部ランキングなしにオープンで透明なクエ

リアルゴリズムが実装されることで消費者のニーズを満

たし、登録された資産の組み合わせの中から最適なサー

ビスを客観的に見つけることが可能になります。、。検

索機能の他に、サービス、ノード、リンクされた自己記

述の複雑な組み合わせを漏れなく走査（トラバース）す

るためのグラフベースのナビゲーション・インターフェ

ースが提供されています。消費者はそれぞれの自己記述

（Self-Description）を個別に検証し、どれを選択するか

を自主的な方法で決定することができます。GAIA-X は

ランタイムの仲介者またはブローカーとして機能しませ

ん。

カタログ連盟

複数の連合カタログ・ソフトウェア・インスタンスを

別々の場所で独立して操作できます。カタログ内の自己

記述は、各プロバイダによって直接入力されるか、別の

連合 GAIA-X のカタログからインポートされるか、また

は外部コレクションからインポートされます。GAIA-X

のカタログは、自己記述の内容を検証する情報へのアク

セスポイントとして機能します。ただし、乱用を防止す

るために、自己記述（Self-Description）の出所を知って

いる必要があります。

カタログは、アセットのドメイン固有の選択など、既存

のオファリングに関するさまざまなビューを表すことが

できます。この機能は、消費者がカタログの制限を簡単

な方法でオフにしたり提供されたすべてのアセットにア

クセスできることができたり、認識することができたり

することに役立ちます。

ポータルと API の統合

DevOps 自動化ツールのような統合の目的で、カタログ

はアプリケーションプログラマインターフェース ( API )

を通じてアクセスを提供する。このシンプルな

ツールボックス、既存のインテグレータ、クラウドプロ

バイダ、その他すべてが、GAIA-X のサービスを自分の

サービスに自由に統合することができます。アセットを

コンシューマに提供するもう 1 つのオプションは、同じ

API と基本機能を使用するグラフィカルなポータルフロ

ントエンドです。簡単な概念をサポートするために、ド

メイン固有言語 ( DSL ) によるカスタムフィルタとポリ

シー定義を導入しました。ポリシーとクエリステートメ

ントの定義により、フィルタリングが容易になり、複雑

さが軽減され、自己記述(Self-Descriptions) に基づいて最

適に一致するアセットを見つけたり、必要に応じて自動

化できるヒューマンフレンドリーな方法でアセット間の

関係を見つけたりできます。

2.6 ポリシーと使用率の管理

GAIA-Xでは、ポリシーは一連の制限を定義します。こ

れらは、自己記述（Self-Description）の対になるものと

見なすことができます。それは資産と参加者の自己記

述からの情報に基づいてソフトウェア実行環境で保証

されなければならない不変条件を記述します。

ポリシーは実行時にも動的に評価され、オンボード

やインスタンス化の際だけではありません。適切な

アラートおよびエスカレーション・メジャーをポリ

シーにリンクして、動的な環境での変更を処理でき

ます。⁸

2.6.1 データ中心の使用制御

アクセス制御は特定のリソース (サービスやファイルな

ど) へのアクセスを制限しますが、データの主権はさら

にデータ中心の使用制御でサポートされます。データ中

心使用制御の目的は、データへのアクセスが許可された

後でも、指定された使用制限および義務が確実に実現さ

れるようにすることです。したがって、使用ポリシー

は、交換されるデータにバインドされ、処理、集約、ま

たは転送のデータフロー中に継続的に制御される必要が

あります。使用ポリシーの実施は、システム設計、

8 利用制御の概念の技術的な改良点については、Industrial Data Space Association のポジションペーパーを参照してください。

https://www.internationaldataspaces.org/wp-content/uploads/2019/11/Usage-Control-in-IDS-V2.0_final.pdf

14 2 コアアーキテクチャ要素

、構成、およびランタイム。また、監査可能なログと出

所追跡を作成することで、データ処理後の監査もサポー

トします。次の例は、従来のアクセス制御では実現でき

ないが、データ中心の使用制御では実現できるセキュリ

ティ要件を示しています。

• 機密性:機密データは、必要な認定書を持たないノー

ドやサービスに転送されてはならない。

• 職務の分離:競合企業からの 2 つのデータセット

は、同じサービスによって集約または処理されて

はなりません。

• 使用範囲:データは、ノードまたはサービスから外

部エンドポイントに移動はできない。。

プロジェクト GAIA-X は、データ主権を達成するための

重要なアーキテクチャ的側面として、使用ポリシーの実

施を挙げた。このコンテキストでは、連合クラウドシス

テムのコンテキストに対して重要な概念を定義する必要

がある。

1.利用ポリシーの仕様:データプロバイダによって指定さ

れる利用ポリシーは、マシンと人間の両方が読める

ものでなければならず、したがって相互運用可能で

なければならない。基礎となる仕様言語と必要な機

能を定義する必要があります。これには次のものが

含まれます。

a. 技術的、組織的、法的な条件を表現する能力。

b. 使用ポリシーを作成および維持する機能。

(管理)

2.利用ポリシーの実施:義務の種類によって、実施のため

に必要なメカニズムは異なります。様々なシナリオで

は、監査機能を含む技術的な強制が望ましいが、これ

を達成するのは難しいことが多い。したがって、使用

ポリシーを実施するための組織的な措置や法的措置も

検討する必要がある。GAIA-X では、使用ポリシーを

実施するための可能性と必要性を議論し、定義する必

要があります。

2.6.2 ポリシー駆動型ワークロード制御

GAIA-X では、ランタイム時にノード間で作業負荷（ワ

ークロード）をシフトできます。サービス・インスタン

スは複数のノードに配置でき、ノード間を移動できま

す。さらに、他のサービス・インスタンスを使用するサ

ービス・インスタンスは、同等のオファリング間で切り

替えることができます。

ポリシー駆動型ワークロード制御では、制限の定義によ

ってサービス・インスタンスの移動性を確認する必要が

あります。例えば、特定のタスクは、定義された認証レ

ベルを持つプロバイダからのサービス・インスタンスに

よって実行されなければならないか、または特定の管轄

区域内のノードのみを使用することができます。

2.7 相互接続とネットワーク

GAIA-X のターゲット・アーキテクチャは、データ・エ

コシステムとインフラストラクチャ・エコシステムとい

う 2 つのエコシステムの構築を目的としています。デー

タとインフラストラクチャは、ほぼ任意の方法で組み合

わせ可能であり、

図 8:GAIA-X 内の相互接続とネットワーキングの概要。

=ベストエフォート通信サービス

自己記述 =相互接続およびネットワーク・サービスの向上 (たとえ

ば、閉じたユーザー・グループ)

ICP測定

ICP 測定 クラウドサービスプロバイダ ( CSP )

ハイパフォーマンスコンピューティン

グ ( HPC ) 分野固有のクラウド ( SSC )

EDGE

自己記述

© BMWi

.ノード。

地域

.ノード。デ

ータセンター

接続する 接続する 広域ネットワーク

接続者

接続者 接続者 相互接続サービス

通信する 通信する

© BMWi

図 9:ノード間の相互接続の簡単な例。

.System So ware Node。 可用性ゾーン

1::AB ブレード 600::仮想 WA ウェアノー

ド XYZ

.System So ware Node。 可用性ゾーン

1::AB ブレード 600::仮想 WA ウェアノー

ド ABC

.デバイスノード。

使用可能ゾーン 1::AB ブレード600

.デバイスノード。

使用可能ゾーン 1::AB ブレード600

可用性ゾーン 1::データセンタ

ーネットワーク

.ノード。利

用可能ゾーン 1

.System So ware Node。 可用性ゾーン

2::AB ブレード 600::仮想 WA ウェアノー

ド 123

.System So ware Node。 可用性ゾーン

2::AB ブレード 600::仮想 WA ウェアノー

ド 789

.デバイスノード。

使用可能ゾーン 2::AB ブレード600

.デバイスノード。

使用可能ゾーン 2::AB ブレード600

可用性ゾーン 2::データセンタ

ーネットワーク

.ノード。利

用可能ゾーン 2

2 コア構造要素 15

データとサービスを統合クラウドアーキテクチャで提供

します。ただし、抽象的な仮想ロケーションに関係な

く、サービスとデータにはフィジカルなロケーションが

あります。明らかに、GAIA-X の中心的なアイデアに

は、設計による通信サポートが必要です。このように、

GAIA‐X は相互接続とネットワーキングの側面をアーキ

テクチャに統合します。ネットワークと相互接続に関す

るアーキテクチャの考慮事項は、以下で説明するよう

に、3 つのビルディング・ブロックに依存します。

・自己記述（Self-Description）:ネットワーキングと相互

接続は自己記述 (第 2.4 章参照) の対象となります。ネ

ットワーキングと相互接続の側面の自己記述は 2 つ

のレベルで存在します:第一はクラウドプロバイダの

内部ネットワークであり、第二はクラウドプロバイ

ダの外部ネットワークです。。これまで、両方とも

GAIA-X ノード接続の属性として記述されています。

クラウド事業者の内部ネットワークについて、単一

マシンのネットワークハードウェアをネットワーク

インタフェースコントローラ (付録 B 参照) の種類と

速度として記述しました。

16 2 コアアーキテクチャ要素

クラウド提供者の外部ネットワークに関する自己記

述は、ノードをインターネットに接続するためにク

ラウド提供者が所有する外部リンク ( 「相互接続」 )

を対象としています。たとえば、ピアリングポイン

トのプレゼンス、トランジットネットワークプロバ

イダ、またはその他のインターネットサービスプロ

バイダ (ISP) などの上流のネットワークプロバイダへ

のリンクなどです。当然のことながら、外部ネット

ワークの自己記述は、クラウドプロバイダのデー

タ・センターやクラウド地域全体 (付録 B 参照) な

ど、より大規模なインフラストラクチャを表すノー

ドに関連付けることができます。相互接続とネット

ワーキング自己記述の目的は、サービスとその実行

環境の GAIA-X マッチングプロセス、すなわちカタ

ログによる選択プロセスをサポートすることです。

• クラウドプロバイダ間 ( ICP ) 測定:GAIA-X ノード/プ

ロバイダ間の接続性を記述することは重要な要因で

す。しかし、おそらく多くの異なる組織が行うルー

ティングディシジョンに深く干渉なしではパケット

がクラウドプロバイダ間の特定のリンクを通過する

ことを保証することは困難です。。その結果、自己

記述接続性のアプローチは、接続性測定、例えば待

ち時間測定によって補完される。GAIA-X アーキテク

チャ全体に測定モジュールを組み込むことで、GAIA-

X はクラウド提供者と利用者の間の接続性について一

貫したビューを提供することができます。自己記述

に含まれる情報と共に、接続性測定は、例えばマル

チクラウドシナリオのための複数クラウドプロバイ

ダからのノードの選択の最適化、あるいは特定の消

費者またはエッジプロバイダにサービスを提供する

ためのクラウドプロバイダの最適なデータセンター

の発見など、多くのシナリオのための貴重な入力で

ある。しかし、測定情報は待ち時間やスループット

のようなサービス品質 (QoS) パラメータに対してのみ

確率的保証を与えることができる。

• 相互接続およびネットワークサービス:相互接続およ

びネットワークプロバイダは、他のクラウドサービ

スプロバイダと同様の相互接続およびネットワーク

サービスを提供することができる。これには、クラ

ウドプロバイダの内部ネットワーク (例:VLAN、ロー

ド・バランシングなど。) と、クラウドプロバイダの

外部ネットワークが含まれる。

外部の場合には、GAIA-X は、公衆インターネットの

標準的なサービス品質 (上記のように) と比較して高

いサービス、相互接続およびネットワーキングサー

ビスを顧客に提供することができます。このように

サービスを向上させる例としては、待ち時間とスル

ープットのサービス品質 QoS 保証との相互接続もし

くは、医療部門などの部門固有のクラウドのための

閉じたユーザー・グループにおけるセキュアで孤立

した通信などがあります。

現在まで、相互接続とネットワークサービスは、プロバ

イダ、ノード、および他のクラウドサービスのような他

の概念と共にモデル化されるので、一般的な GAIA‐X

アーキテクチャ内にあると考えられています。さらに、

相互接続とネットワーキングに必要な最も関連性のある

属性は、ノードの自己記述の現在のドラフトでカバーさ

れています。

近い将来、 GAIA‐X のための測定システムの仕様、な

らびに測定、計量および課金ネットワークの概念および

強力な接続サービスが計画されています。さらに、

GAIA‐X マッチングプロセスのための SD‐WAN のよ

うなアプローチは、ユーザーがサービス品質 QoS とトポ

ロジーに関してネットワーク要件を指定することを可能

にし、それは GAIA‐X で利用可能なサービスとインフ

ラストラクチャに可能な最善の方法でマッチングされ

る。長期的には、自己記述、 ICP 測定、相互接続とネッ

トワークサービスの 3 つのビルディングブロックが、連

合 GAIA‐X バックボーン基盤の形成を可能にするため

に構想されています。

2.8 監視とメータリング

監視は、特に連合システムとクラウドサービスの重要な

コンポーネントです。異種テクノロジー環境のため、モ

ニタリングへのアクセスは、異なるプロバイダからのサ

ービスとノードの疎結合のための技術的なハードルで

す。このため、GAIA-X は、インフラストラクチャとデ

ータエコシステムの開発を可能にするために、監視のた

めの標準的なメカニズムを提供することを目指していま

す。これは特別な追加機能を備えた特別な監視サービス

の存在を妨げるものではありません。

2 コア構造要素 17

監視のトピックは、次の 3 つのケースで異なる方法で処

理されます。

1. ログと監査

2. ステータスの監視とアラート

3. メータリング

監視機能は自己記述メカニズムの一部として説明される

ため、利用者は監視のニーズに応じてサービスとノード

を選択できます。GAIA-X は、サービス自体の監視は行

いません。ただし、第三者が他の GAIA-X 参加者に代わ

ってサービスの可用性を監視することは可能です。たと

えば、認定証または契約合意の一部であるサービスレベ

ル KPI を監視する場合などです。

2.8.1 ログと監査

ロギングとは、サービスまたはノードによって生成され

るランタイム・ログ情報へのアクセスを指します。これ

は GAIA-X (デバッグを含む) の分散システムの開発時と

実行時の両方で使われます。一部のサービスおよびノー

ドは、法的および契約上の要件により監査を必要とする

場合があります。多くの場合、監査用のログを転送し、

別のシステムに改ざん防止機能付きで保存する必要があ

ります。

透明性を向上させ、多くのベンダーのサービスの統合を

向上させるために、標準インタフェースが提供されてい

ます。

2.8.2 監視とアラート

GAIA-X のコンテキストでの監視とは、サービスとノー

ドのステータス情報へのアクセスとアラートを指しま

す。大規模分散アプリケーションの運用には監視が不可

欠です。GAIA-X は監視のための標準的なメカニズムと

インターフェースを定義します。GAIA-X のモニター定

義は、2 つのレベルに分けられます。

また、監視レベルや監視対象の分類など、概念的な定義

も含まれます。これにより、GAIA-X のすべてのサービ

スおよびノードと監視および運用ツールの相互運用が可

能になります。さらに、サービスはサービス・メッシュ

を形成できるため、監視情報を集約し、標準的な方法で

転送して、サービス・コンシューマが持つシステム全体

に対しての可視性を高めることができます。

可能な場合は、既存の標準が監視インターフェイスに使

用されます。監視には、2 つの主要なモデルがありま

す。お客様がログを取得できるプルモニタリングと、ア

ップデートとアラート通知 (オプションのフィルタリン

グを使用) がお客様に自動的に送信されるプッシュモニ

タリングです。監視には、さまざまなレベルの細分性と

詳細があります。モニタリングへのアクセスの詳細は、

提供者と消費者の間で確立されます。

すべての GAIA-X ノードとサービスには監視機能が必要

です。利用者は、それぞれのプロバイダとの使用契約に

従って、ノードおよびサービスへのアクセスを監視でき

ます。プロバイダ側での監視の失敗は、SLA (Service

Level Agreement) に関連するサービスの停止と見なされ

ます。

2.8.3 メータリング

計測は監視と似ていますが、特にパフォーマンス指標と

消費統計へのアクセスを指します。計量は課金の透明性

のためだけでなく、大規模クラウドアプリケーションの

資源効率的なスケーリングと運用にとっても重要であり

ます。GAIA-X 自体は、請求プロバイダーまたは清算機

関としては機能しません。しかし GAIA-X は、消費者と

プロバイダーが使用する計測のための標準インターフェ

ースとメカニズムを定義します。可能な場合、これらは

既存の標準に基づいています。⁹標準的なメータリング

インターフェースの利用可能性は、ノードとサービスの

自己記述の一部となります。

9 例:ISO/IEC TR 23613:2020 、 Information technology–Cloud computing–Cloud service metering elements and billing modes

18

3 組織とガバナンスの視点

GAIA-X は、分散コンポーネントと分散コンポーネント

による連合エコシステムです。このような環境で信頼性

を確保することは難しいため、GAIA-X では次のような

手法を採用しています。

• フェデレーション ID 管理

• 分散 ID

• 自己記述の暗号検証

• 認定および認証プロセス

アイデンティティ管理は ISO/IEC 24760-110 で定義されて

おり、アイデンティティ情報の交換を処理するプロセス

を意味します。ID 管理は、本人確認と承認を管理するた

めに使用されるため、本人であること (ID) と許可されて

いること (承認) がわかります。透明性が重要である一方

で、相互作用する当事者の外部でのトレーサビリティを

防止し、 「自己主権的アイデンティティ」 の概念を遵守

することが重要です。

GAIA-X の参加者と資産の信頼性を高めるために、最新

のプロトコルに基づく暗号による安全な検証が使用され

ます。また、アイデンティティ管理は利用可能な技術を

ベースに構築されていることにも注意してください。

3.1 サービス提供者と消費者の関係

法的コンテキストは、2 つ以上の参加者の間に存在しま

す。法的コンテキストは、必ずしも技術システムで明示

的に表現されているわけではありません。サービスの利

用は、サービスコンテキスト内で行われます。サービス

コンテキストは、ポリシーが存在する領域です。サービ

スコンテキストは法的コンテキストの一部です。参加者

の 1 人がサービスインスタンスのプロバイダである必要

があります。もう 1 つの参加者はサービス・コンシュー

マーです。サービス消費の計測と課金は、サービスコン

テキストに関連付けられ、プロバイダによって行われま

す。

サービスクライアントは、サービスコンシューマによっ

て制御される技術システムです。サービスクライアント

はサービスインスタンスと対話します。サービス・イン

スタンスは、サービス・インスタンスをさらに消費する

ためのサービス・クライアントとして機能します。

サービスインスタンスとサービスクライアント間の技術

的な接続は、サービス使用セッションと呼ばれます。サ

ービス使用セッションはサービスコンテキスト内に作成

されます。サービスプロバイダとコンシューマは、サー

ビス使用セッションを有効にするために、互いの ID を

確認します。

図 10:サービスプロバイダと消費者の間の法的コンテキストとサービスコンテキスト。

© BMWi

10 ISO/IEC 24760-1:2019、IT のセキュリティとプライバシー:アイデンティティ管理のフレームワーク:パート 1:用語と概念

サービス

インスタンス

サービス サービス サービス

プロバイダ

インスタンス クライアント 消費者

法的背景 自己記述

サービス使用セッション

サービスコンテキスト

3 組織・ガバナンスの視点 19

ポリシーは、アセットの動作と使用を制限するアサーシ

ョンのセットです。消費者とプロバイダの両方がポリシ

ーを提供できることに注意してください。プロバイダ・

ポリシーは使用制限 (例えば、利用者に支払能力のある

EU 居住者であることを要求する) であり、コンシュー

マ・ポリシーは消費される資産の属性 (例えば、ノード

が物理的にその程度に固定されることを要求する) を制

限します。消費者ポリシーは、プロバイダポリシーが消

費者の自己記述 (2.6 も参照) と照合されるのと同様に、

資産の自己記述と照合されます。

3.2 参加者の権利義務

各参加者の権利と責任の概要を表 1 に示します。

表 1:GAIA-X 参加者の権利義務

3.3 アイデンティティと信頼の管理

エコシステムにアクセスするための鍵である GAIA-X

Identity には、一意の識別子と、ID を記述する属性の

リストが含まれる。

GAIA-X では、信頼 (参加者または資産の ID と機能に

対する信頼) は、GAIA-X の統合 ID 管理を使用して ID

を暗号で検証することによって確立されます。

GAIA-X のアセットには機能 (例:GDPR コンプライアン

ス、暗号化、認証、 ...) が含まれる個々のアセットの自

己記述 (Self-Description) に属性として格納されます。こ

れらの属性は、手間をかけて検証し、暗号化によって署

名して操作を防止する必要があります。

GAIA-X の参加者は、GAIA-X の資産と参加者を信頼す

る必要があります。GAIA-X 連合アイデンティティモ

デルは、あらゆるものに透明性を提供することが重要

であります。

参加者 権利義務

プロバイダ プロバイダは、自分の身元を確認できるように GAIA-X の登録プロセスをパスする必要があります。

プロバイダは、GAIA-X サービス契約を履行する必要があります。

登録後、プロバイダの責任は提供された GAIA-X アセットの委託と廃却です。。各資産には、検証が必

要な独自の自己記述があります。

提供される情報は十分かつ正確でなければならない。

プロバイダは、その資産に対して機能上の責任を負う。

プロバイダは、データ所有者および利用者との間で取り決められた契約に従わなければならない。

消費者 消費者は、本人確認ができるように GAIA-X の登録プロセスを通過しなければならない。

消費者は GAIA-X サービス契約を履行しなければならない。

すべての消費者は GAIA-X によって平等に扱われる。

消費者は必要に応じて資産を検索できます。

契約交渉は、プロバイダとコンシューマの間で行われます。GAIA-X は仲介者としての役割を果たすが、

双方に信頼性を提供する。

ビジター ビジターは、制限なしで GAIA-X アセットを参照、ナビゲート、および検索できます。ビ

ジターがアセットを使用する場合は、コンシューマとして登録またはログインする必要が

あります。

アイデンティティ・プロバイダ アイデンティティープロバイダ (IdP) は GAIA-X の法的要件に準拠する必要があります。

IdP は、GAIA-X アセットと参加者の身元を保証します。

これはアイデンティティ・ライフサイクル・プロセスであります。

データ所有者 データ所有者は、サービスプロバイダ (サービスとしてのデータ) を通じてデータ

を提供します。データ所有者は、プロバイダと交渉した合意に従わなければなら

ないです。

20 3組織・運営の考え方

表 2:アイデンティティライフサイクルプロセス

ライフサイクルアクティビティの開始 説明

オンボーディング GAIA-Xの運営組織が、GAIA-X参加者もしくは資産の登録フォームを受領する。

–検証及び署名された。–知名度高い自己記述

メンテナンス GAIA-X IDに関連する変更は、GAIA- X の管理機関によって検証および署名されます。

これには、加入者/資産によって管理される情報と、IdPからの情報の両方が含まれます。

オフボーディング 参加者または資産のオフボーディングプロセスには時間制約があり、

すべての GAIA-X の参加者と資産の依存が含まれます。

したがって、ID のオンボーディング、メンテナンス、

オフボーディングをカバーする適切なライフサイクル

管理が必要です。表 2 は、アイデンティティ・ライフ

サイクル・プロセスを示しています。

GAIA-X は、さまざまなドメインや国にまたがる、信頼

できる独立したデジタル・エコシステムを提供すること

に重点を置いています。この取り組みを成功させるに

は、アイデンティティと信頼という 2 つの概念が必須で

あります。

ID は、デジタル世界における個人または資産の一意の表

現です。アイデンティティ管理は、本当に人なのか、資

産なのかという問いに答えています。これは、アイデン

ティティ情報のライフサイクルを、アイデンティティの

生成から変更、削除までカバーし、一方、信頼の機能

は、所定のアイデンティティを保証する機能を持ちま

す。。フェデレーション ID は、デジタル ID と属性をリ

ンクしたものであり、さまざまな ID 管理システムに分

散できます。

GAIA-X 内では、フェデレーション ID 管理は既存の国内

および国際的な ID プロバイダー (IdP) によって促進され

ます。IdP は一意の ID プロバイダー企業である場合があ

ります。また、GAIA-X によって信頼できると見なされ

る企業や企業によって既存の ID が引き継がれる場合も

あります。

GAIA-X のアイデンティティ管理システムは、信頼性が

高く安全なものでなければならず、いかなる種類の操作

も不可能な方法でデジタル情報が処理されることを個人

および資産に保証するものでなければなりません。アイ

デンティティの自己主権は、その完全なライフサイクル

を通じて完全に尊重されなければなりません。

アイデンティティ間の信頼を達成するために、GAIA-X

連合アイデンティティモデルは、標準化されたプロセス

とプラクティスの定義に基づいて構築されており、一般

に認められたポリシーだけでなく、民間、産業、政府、

教育セクターから派生したドメイン固有のポリシーも組

み込まれています。

GAIA-X 連合アイデンティティモデルが設計や技術の決

定や実装を制限したり、影響を与えたりすることは意図

していません。代わりに、新しいソリューションやアイ

デアの取り込みをサポートし、連携したデジタルエコシ

ステムを作るという GAIA-X のアイデアをここでサポー

トすべきであります。

図 11 に、GAIA-X 連合アイデンティティモデルの実際の

設計を示します。GAIA-X の参加者は、プロバイダー、

コンシューマー、IdP、ビジターです。彼らの間では、信

頼性が達成されなければなりません。なぜなら、これが

今後のすべてのデジタルビジネスの指針であるからだ。

これは、以下の構成要素によって実現されます。

3 組織・ガバナンスの視点 21

連合アイデンティティモデルの HLD

構成部品 説明

GAIA-X連合アイデンティティ このコンポーネントは、関係する参加者の身元を保証し、GAIA-X 参加者が本人である

ことを確認します。

GAIA-X連合カタログ 連合カタログは、自己記述リポジトリと検索アルゴリズムの論理的な組み合わせであり、

自己記述ベースの属性検索を処理できます。

サービスプロバイダ AM サービス注文プロセスには、お客様とサービスプロバイダが関与します。サービスプロバ

イダはサービスインスタンスを作成し、利用者にアクセスを許可します。

エンティティの登録

エンティティの登録

1 4 Gaia-X 連合 ID

GAIA-X 識別子

8 6 個 7

5 2 3

6 ビジター 信頼の検証

7

© BMWi

サービス

ID/ノ

ード

ID

カタログへのパブリ

ッシュ

サービスインスタン

スの使用状況

アクセスの許可

/拒否

匿名サービス検索

GA

IA-X

IDに基づく

サービス・オーダー

要求

サービス

/ノー

ド登録

図 11:連合アイデンティティーモデルの HLD

プロバイダ GAIA-X 識別子

各種サービス業 各種サービス業 インスタンス

連合カタログ サービスプロバイダ

アクセス管理

GAIA-X アクセス管理

サービスアクセス

のインスタンス化/検証

アイデンティティ・プロバイダ

消費者

22 3組織・運営の考え方

表 3:連合アイデンティティーモデルの要素

ステップ 簡単な説明匿名サービス検索 詳細な手順の説明

、

- 匿名サービス検索 ビジターが GAIA-X 連合アイデンティティにアクセスしたり、GAIA-X カタログをブラウズしたり、

サービス検索クエリを開始したりします。

サービス検索条件に一致する可能性のあるサービスのリストがビジターに表示されます。

1 プロバイダエンティティの登録 プロバイダエンティティはGAIA-Xに登録されます。必須フィールドの1つはIdPの入力です。

IdPはプロバイダ・エンティティのIDを確認する必要があります。

プロバイダにはGAIA-X ID (識別子) が提供されます。

結果:プロバイダが検証され、GAIA-Xに登録されます。

2 サービス登録 プロバイダは、GAIA-X 連合カタログにサービスを登録できます。

サービスIDはGAIA-Xによって発行され、プロバイダによって取得されます。

3 カタログへの掲載 登録されたサービスはGAIA-X 連合カタログに公開され、検索アルゴリズムで公開されます。

4 消費者登録 消費者はGAIA- X に登録されます。

必須フィールドの1つはIdPの入力です。IdPは消費者エンティティのアイデンティティを確認する必要

ががあり、GAIA-Xで自身を検証できます。

があります。また、IdP は GAIA-X により検証可能です。 GAIA-X（識別子）

は消費者エンティティに提供されます。

結果:消費者が検証され、GAIA-Xに登録されます。

5 サービス注文リクエスト 登録された消費者は、サービスプロバイダに連絡して特定のサービスを注文する。

6 信頼性の確認 役務提供事業者は、消費者の信頼性を確認する。

GAIA-X 連合アイデンティティ、IdPを介してIDをチェックします。

GAIA-X 連合アイデンティティはサービスアクセスを検証します。 (消費者属性->ヘルス

データ)

結果はサービスプロバイダに返されます。

サービスプロバイダは、受信した属性を検証し、コンシューマの識別子を作成します。 7 アクセスの許可/拒否 拒否:

サービスプロバイダは、その結果を消費者に提供する。

権限:

サービスプロバイダは消費者のためのサービスを作るためにサービスオーケストレーションエンジンを起動

します。(=サービスのインスタンス化プロセス) 。

サービスプロバイダは、サービスインスタンス識別子を消費者に転送します。

8 サービスの使用状況 コンシューマーは指示されたサービス・インスタンスを使用できるようになります。

サービスの使用中に、

サービスの使用の際にサービスプロバイダ AM は、アクセスごとに利用者の身元をチェック/検証し、利用者属性が必要な属性と一致することを保証します (手順6/7参照) 。

3.4 認証された自己記述による信頼フレームワーク GAIA-X 参加者は、アイデンティティに対する人の信頼に

加えて、提供された資産に対する信頼を強く求めます。

両当事者は、データの交換時または本サービスの利用時

に、資産が信頼できる提供元から提供されたものであるか

どうか、およびすべての要件を有効な証明書で満たしてい

るかどうかを直ちに確認できる必要があります。

信頼は、自己記述中の関連するクレームの解釈によって

確立されます。これはまた、自己記述の中でクレームに

署名した当事者を信頼することに依存します。

GAIA-X は、一般的な消費者の質問に答えるための使用ポリ

シーと自己記述ステートメントが含まれた EU の基準と確立さ

れたスタンダードに関する信頼フレームワークを定義します。

3 組織・ガバナンスの視点 23

選択されたサービスが GDPR 準拠であるか 11、発行され

た認証ステートメントが本当に私が信頼する権威からの

ものであるか、GAIA-X によって認証されたサービスま

たはノードであるか、または一般的に自己記述子で表現

された任意のプロパティまたはステートメントを信頼す

ることができるかに関する定義です。

技術的信頼フレームワークは、信頼できる運用のために

暗号技術マテリアルと検証方法を必要とします。プライ

バシーおよび自己主権の要件をサポートし、すべてのプ

ロバイダーにわたってグローバルで追跡可能な一意の ID

を必要とせずに信頼の連鎖を得るために、分散識別子

( DID ) 12と組み合わせた分散公開鍵基盤の概念 ( DPKI )

が使用されることが検討されている。

3.5 サービスクラス

GAIA-X は、サービスの選択を簡素化し、注目すべきセ

キュリティ、パフォーマンス、耐障害性、持続可能性な

どのさまざまなサービス品質を導入するために、ラベル

や品質シールなどのサービスクラスを提供します。

セクション 6.2 で詳述したように、サービスは、すべて

のアセットと同様に、自己記述が検証されるオンボーデ

ィングプロセスを通過します。完了すると、サービスが

登録され、連合・カタログに表示されます。時間のかか

る手動の手順を含む、すべての登録後プロセスが完了す

ると、適切な属性の組み合わせが存在する場合、サービ

スは特定のサービスクラスに属するものとしてラベル付

けされます。「高級」 サービスのラベルがカタログに追

加され、強調表示されます。

サービスクラスは質的カテゴリを記述するが、保証レベ

ル (第 6 章参照) の概念とは無関係である。当然ながら、

サービスクラスの概念は、ノードやデータアセットなど

の他のアセットにも拡張できます。

3.6 連合、流通、分散

インターネットには、連合 (例:自律システム) 、配信を

利用した例がたくさんあります。

図 12:フェデレーション、分散、分散の関係

「半自律的参加者の集団」

「地理的に異なる場所へのデータとサー

ビスの拡散」

「中核的サービス/テナントの自治」

© BMWi

11 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN

12 IEEE Decentralized Identity; https://ieeexplore.ieee.org/document/9031542

W3C Decentralized Identifiers; https://www.w3.org/TR/did-core/

連合

流通

分散

24 3組織・運営の考え方

(ドメインネームシステム) または分散 (IP アドレス割り

当て) 。

GAIA-X が受け入れられるかどうかは、ノードとサービ

スの制御に関する主要な特性、および参加者が相互に

どのように対話し、信頼関係を確立するかに依存しま

す。そのため、GAIA-X は、連合型、流通型、分散型、

信頼性の高いアーキテクチャを採用しています。

流通は、地理的な場所 (場合によっては全世界) に分散

したさまざまなノード、サービス、またはプロバイダ

ーの使用を促進します。ノードの概念自体は流通され

た概念であり、GAIA-X の他の概念も流通されます。

分散化は、GAIA-X が少数の企業によってコントロール

されないことを保証する。分散化は、全員の参加を強化

します。（小規模な参加者であっても）また、冗長性な

どの重要な技術的特性が追加されているため、可用性や

利用可能性に対する回復力があります。このアーキテク

チャの実装が異なると、参加者のすべての要件を反映で

きる多様なエコシステムが作成されます。

最後に、連合は、参加者間の相互作用をサポートするた

めの鍵であり、分散化と流通を維持しながら、誰にとっ

ても選択の容易さを促進します。連合は技術的に、エコ

システムの異なる (流通型、分散型) 部分間のコネクショ

ンとウェブの信頼を可能にします。それは GAIA-X が一

つの共通の大きなエコシステムになることを保証し、接

続されていないサイロや多数の事実上のエコシステムへ

の崩壊を防ぎます。

25

4 エコシステムの視点

GAIA-X は、インフラストラクチャとデータサービスの

ためのエコシステムの開発を促進します。GAIA-X エコ

システムは、技術的および組織的レベルでの相互運用性

によって実現されます。これにより、ベンダー間での製

品のシームレスな統合と使用が可能になります。GAIA-

X は、エコシステム (インフラストラクチャ+データ) に

おける相互運用性を可能にするために、特に以下のトピ

ックを扱っています。

• アイデンティティと信頼の管理

• 検出 (カタログ、自己記述)

• 相互運用性の基準 (標準のアーキテクチャ)

• 実施可能な使用ポリシー

• 契約 (プロバイダとコンシューマ間)

• 監視とメータリング

次のセクションでは、2 種類のエコシステムについて詳

しく説明します。

• インフラストラクチャ・エコシステム

• データ・エコシステム

これらのエコシステムは密接につながっています。し

かしながら、それらは、別個の記述を保証するために

十分に明確な懸念を有しています。

4.1 GAIA-X インフラストラクチャエコシステム

インフラストラクチャ・エコシステムは、データの保

存、転送、処理に必要なサービスとインフラストラク

チャ・コンポーネントで構成されています。

連携した GAIA-X の概念は、エコシステムの複数の

プロバイダとノードにサービスを提供します。

インフラストラクチャ・サービスには、ベア・メタル・

コンピューティングなどの低レベルのサービスから、ハ

イパフォーマンス・コンピューティングなどの高度なサ

ービスまでが範囲を示します。

強力な接続サービスにより、異なるプロバイダおよび

サービス間で安全かつパフォーマンスの高いデータ交

換を実現します。

オープン・インタフェースや個々のサービス・プロバイ

ダの組み合わせにより、高い可用性や災害復旧などの高

い価値のサービスが考えられます。

強力でオープンなインフラストラクチャ・エコシステ

ムは、デジタル主権の基盤です。

以下では、GAIA-X における様々なステークホルダーの

参加の役割とインセンティブについて述べます。GAIA-

X はオープン・システムとして定義されているため、以

下のリストはすべてを網羅するものではなく、近い将来

拡張される可能性があります。ステークホルダーは

GAIA-X のベースとなるインフラストラクチャ・エコシ

ステムから始まるボトムアップファッションについて議

論します。

• クラウドサービスプロバイダ:クラウドサービスプロ

バイダのグループは、小規模な地域プロバイダか

ら、ベアメタルプロバイダのような専門プロバイ

ダ、大規模なハイパースケーラーまで、あらゆる種

類の汎用クラウドインフラストラクチャプロバイダ

をカバーしている。クラウドサービスプロバイダ

は、GAIA-X へのオファーに関連するすべての基準を

記述することができ、カタログに掲載されます。こ

れにより、クラウドサービスプロバイダの独自のセ

ールスポイントを可視化し、顧客への提供内容を透

明化することができます。GAIA-X は、必要に応じて

自己記述の正確性を確保し、顧客がクラウドサービ

スプロバイダ間で連携クラウドインフラストラクチ

ャを使用する際に、ロックインを回避しながら信頼

できる環境を構築します。

• ハイパフォーマンスコンピューティング:このグルー

プは、大学や研究所などのハイパフォーマンスコン

ピューティングリソースのプロバイダをカバーして

います。GAIA-X は一般に公開されているため、その

リソースは一般からの資金提供を受けていることが

多いため、研究コミュニティには適しています。さ

らに、 GAIA‐X の連合アプローチは、科学的作業負

荷または産業と学術パートナーの間の協力のため

に、必要な時にいつでも資源を安全に束ねる。さら

に、研究データを特定のインフラストラクチャエコ

システムに統合し、共有することも奨励されてい

る。これは、いくつかの研究分野 (例えばヒトゲノム

研究) において主要な推進力となっています。

26 4 エコシステムの視点

• 部門別クラウド:医療データの処理に必要な規制を遵

守するクラウドサービスプロバイダなど、特定の部

門にサービスを提供するクラウドサービスプロバイ

ダで構成されます。彼らの役割は、汎用クラウドサ

ービスプロバイダに似ているが、特別な要件を持つ

すべての GAIA-X 顧客のサブセットに対処してい

る。さらに、特定の分野に特化したクラウドプロバ

イダは、適切なインフラストラクチャエコシステム

によってハードウェアソリューションを補完するこ

とで、GAIA-X インフラストラクチャエコシステムを

活用することができます。

• エッジ・クラウド:エッジ・クラウドは、GAIA-X イ

ンフラストラクチャ・エコシステムに不可欠な要素

です。GAIA-X のコンテクストでは、エッジクラウド

とは、データセンター内の他のクラウドプロバイダ

(工場内のオンプレミスのクラウドや個人所有のデー

タセンターなど) と同じ場所に配置されていないクラ

ウドのことである。GAIA-X はエッジ・クラウドにと

って特に興味深いものです。なぜなら、GAIA-X の連

合・アプローチは、ハイブリッド・クラウドの単純

なセットアップを可能にするだけでなく、エコシス

テムがデータを分析し、データ上にビジネス・モデ

ルを作成することを可能にするからです (例えば、

Industry 4.0 のコンテキストで) 。

• 相互接続およびネットワークプロバイダ:GAIA-X

は、異なるクラウドプロバイダ間、つまりデータセ

ンター間でのデータ、サービス、およびインフラス

トラクチャの相互運用性に重点を置いています。そ

の結果、 GAIA‐X はハイブリッドクラウドとマルチ

クラウドのシナリオを可能にする適切な通信インフ

ラを必要とします。GAIA-X の通信インフラストラク

チャは、相互接続サービスと通信インフラストラク

チャを提供する相互接続およびネットワーク・プロ

バイダによって提供されます。これらの製品は、他

のすべての GAIA-X プロバイダ間の安全で監査可能

な通信を可能にします。さらに、セクター固有のク

ラウドのためのクローズドユーザーグループのよう

な高度な機能を可能にし、他では提供できない遅延

と帯域幅を保証します。長期的には、相互接続およ

びネットワークプロバイダは、連合された専用の

GAIA-X 通信インフラストラクチャにおいて複数のネ

ットワークにわたってエンドツーエンドのサービス

を提供することにより、GAIA-X から利益を得ること

ができます。

4.2 GAIA-X データ・エコシステム

データはイノベーションの素材である。データの可能性

を最大限に引き出すためには、企業間、業界間のビジネ

ス・エコシステムでデータを利用できるようにする必要

があります。これらの発生するデータ・バリュー・チェ

ーンは、センサーによるデータのキャプチャから、デー

タの前処理、保存、転送、データ分析、データ処理、デ

ータ使用まで多岐にわたります。

このようなシナリオでは、データバリューチェーンの

すべての段階でデータ利用権が保証され、執行されれ

ば、データ主権が確保される。これには、データの処

理、リンク、または分析を禁止する契約 (またはそれを

許すこと) 、または第三者によるデータへのアクセスを

禁止する契約 (またはそのようなアクセスを許可する)

が含まれる場合があります。第三者がデータの検索、

保存、使用を許可されている場合は、デジタル・イン

フラストラクチャ内でもデータの主権を確保する必要

があります (ネットワーク、クラウド、ソフトウェアな

ど) 。

データプロバイダ、データ利用者、および状況が発生し

た場合は、サービスプロバイダ (誰がデータを公開する

のか) は、データを利用可能にする条件について合意し

ます。サービスまたはデータセットへのアクセスを受け

る利用者の合意された利用制御ポリシーまたは最低認証

レベルによる例。信頼されるインフラストラクチャとし

ての GAIA-X は、そもそもデータの主権を確保するため

の基盤となります。GAIA-X は、相互に調整された多数

の運用コンポーネント (例:アイデンティティ・プロビジ

ョニングまたは (動的) 信頼管理) を提供し、組織やコン

ポーネントのための明確なデジタルアイデンティティを

可能にします。この 2 つの前提条件のいずれかが欠落し

ている場合、データ主権を強制することはできない。デ

ータ主権に基づくインフラストラクチャ・エコシステム

をユーザーにとって価値あるものにするのは、これらの

コンポーネントとアイデンティティと、追加機能 (メタ

データブローカのサービスプロバイダやデータ品質評価

機能など) です。

インフラストラクチャ・エコシステムにおける利害関

係者の記述を補完するために、データ・エコシステム

における利害関係者の記述が与えられます。連合レイ

ヤーの中でデータ主権サービスを消費しながらデータ

空間でデータを交換するパーティーで構成されます。

4 エコシステム視点 27

データ空間の利害関係者:

GAIA-X は、さまざまなオントロジー、セマンティク

ス、およびリファレンスの統合を提供するさまざまな業

界や技術団体で行われてきた作業を活用します。連合型

ID アクセスとデータ主権サービスを通じて、データ空間

を越えた接続を可能にし、イノベーションとスマートサ

ービスのビジネスモデルの創造を支援する。

• データプロバイダ:データプロバイダは、データを交

換できるようにします。メタデータをブローカに送

信したり、データ・消費者とデータを交換したりす

るために、データ・プロバイダはリファレンス・ア

ーキテクチャに準拠したソフトウェア・コンポーネ

ントを使用します。

• データ所有者:データ所有者は、データアセットの元

の所有者または法的所有者です。データアセットを

GAIA-X で使用可能にできます。データアセットには

使用ライセンスがあります。さらに、データ所有者

は、アクセスと使用を制限するために使用制御ポリ

シーを添付することができます。その意味で、デー

タ所有者はデータに対する自己主権的なコントロー

ルを維持します。

• データ・消費者:データ・消費者はデータ・プロバイ

ダからデータを受信します。ビジネス・プロセス・

モデリングの観点から見ると、データ・消費者はデ

ータ・プロバイダのミラー・エンティティです。し

たがって、データ利用者によって実行される活動

は、データプロバイダによって実行される活動に似

ています。データプロバイダへの接続が確立される

前に、データ消費者はブロックサービスプロバイダ

に問い合わせて既存のデータセットを検索できま

す。

図 13:データ主権サービスの概要

データ・エコシステム

データ共有

デ ー タ

デ ー タ

デ ー タ

デ ー タ

デ ー タ

デ ー タ

アイデンティティと信頼

ソブリンデータ交換

• データ使用ポリシー

• 信頼できる環境

手形交換所 (監

査ログ) ⚫ アイデンティティ・プロバイダ

⚫ 認証局、PKIサービス データ処理サービ

スまたはストレー

ジサービス

データ処理サービ

スまたはストレー

ジサービス

動的属性プロビジョ

ニング・サービス

⚫ データカタログ:メタデータ

ブローカ

⚫ 自己記述

⚫ コネクタオントロジー

連合カタログ

© BMWi

• 認証機関

ノード ノード 1

ノード 2 コンプライアンス体制

データ共有

インフラストラクチャ・エコシステム

28 4 エコシステムの視点

• 高度なスマートサービスの提供者:スマートサービス

の提供者は、GAIA-X 内でより高度なサービス、例え

ば人工知能に基づくサービス、産業用 IoT アプリケ

ーションのためのサービス、アナリティクスサービ

スを提供します。GAIA-X は、これらのプロバイダー

が様々なバリューチェーンにおける部門横断的なイ

ノベーションを可能にし、次世代の GAIA-X インフ

ラストラクチャ・エコシステムを活用してデジタ

ル・エコシステムの成長を可能にします。

データ主権サービスプロバイダ:

• GAIA-X 連合サービスには、各インフラストラクチャ

エコシステム参加者が、各参加者と個別の契約や技

術的ソリューションを作成することなく、データ交

換時にデータ使用制御を実行できるようにする、主

権・データ交換サービスが含まれます。13

• 主権データ交換は、定義された標準に準拠し、次の

フェデレーションサービスを使用するデータコネク

タによって有効になります。

主権データ交換:

• 主権・データ交換におけるすべての参加者の属

性 (ID、マスタデータ、セキュリティ、認定書)

は、動的属性プロビジョニング・サービス

( DAPS ) に保管されます。

• 監査ログは、データクリアリングハウスサー

ビスによって提供されます。

主権データ交換サービスは、他の連合サービスに

依存しています。

• アイデンティティ＆信頼:データプロバイダとコンシ

ューマの ID、およびデータコネクタのエンドポイン

トに必要な電子認定書 14を検証します。この情報は

コネクタで使用され、DAPS 動的属性プロビジョニ

ング・サービスで参照されます。

• データのエンドポイントは連合カタログサービスの

一部であり、提供されるデータのセマンティクスお

よびオントロジーへの明確な帰属を提供するため

に、メタデータブローカ (自己記述に基づく) および

コネクタオントロジーが含まれる。

• コンプライアンス:コネクタおよび技術標準と合意

されたポリシーの準拠は、認証機関を通じて提供さ

れます。

4.3 相互運用性の基準

アーキテクチャ全体にわたるエンド・ツー・エンドのコ

ンプライアンスの相互運用性と移植性を水平的および垂

直的な形式で保証するために、技術標準 (例:IAM、共通

データ標準 ...) を参照する初期の方法論データ共有、移

植性、相互運用性を実現するための重要な要素として、

関連する標準、ポリシー、オープン API を収集する必要

があります。

「標準のアーキテクチャ」 は、プロバイダが GAIA-X

「標準のアーキテクチャ」 に準拠していることを保証

する一連の規制および技術標準によって、ポリシーの

概念を拡張します。

目標とポリシーに標準をマッピングすることで、エコ

システムが実現し、すべての参加者に保証が与えられ

ます。その上に構築されたスマートサービスは、

GAIA-X の主要な目的を満たす、準拠したイノベーシ

ョンサービスの創造をサポートする。

4.4 GAIA-X 連合エコシステム

上位レベルの連合の概念は、次の課題に対応します。

• 分散した処理場所

• 複数の関係者と利害関係者

• 複数のテクノロジースタック

• 特別な政策要件や規制市場

13 Sovereign Data Exchange Services、Clearing House、Meta-Data Broker、および Connector の概念の定義については、IDS RAM を参照

してください。https://www.internationaldataspaces.org/wp-content/uploads/2019/03/IDS-Reference-Architecture-Model-3.0.pdf

14 (PKI/X .509 など)https://www.itu.int/rec/T-REC-X.509-201910-I/en

4 エコシステム視点 29

そのため、GAIA-X は、NIST CFRA 15 のような同様の仕

様に沿った次の一連の指針について、プロバイダと消費

者の要求をバランスさせるために、共通の仕様と基準、

統一されたルールと政策、マルチステークホルダーガバ

ナンスを用いて、連合エコシステムを実現できるように

設計されている。

• セキュリティおよびコラボレーションコンテ

キストは、1 人のユーザーまたは組織によっ

て 「所有」 されていません。

• 参加団体は、特定の連合団体の構成員でなければな

らない。

• 参加メンバーは、GAIA-X の主要なガバナンス原則を

受け入れることにより、連邦の共通の目標とガバナ

ンスについて共同で合意することができる

• サイトは、GAIA-X 標準に準拠し、カタログ・サービ

スの認定を受けて、リソースの一部を選択的に検出

可能にし、他のフェデレーション・メンバーからア

クセス可能にすることで、連合に参加できます。

• リソース所有者は、自分のリソースに対する最終的

なコントロールを保持します。リソース所有者は、

検出およびアクセス・ポリシーを一方的に変更でき

ますが、GAIA-X 準拠レベルを失う可能性がありま

す。

15https://www.nist.gov/system/files/documents/2019/07/09/nist_cfra_20190709_draft_v1.0.pdf

30

5 情報セキュリティとデータ保護視点

GAIA-X のビジョンは、安全で信頼できるデータサービ

スを迅速かつ広範に利用できるようにすることです。デ

ータサービスはオープンなエコシステムでホストされ、

安全で規格に準拠した共有が可能になるとともに、さま

ざまな関係者間でのデータ処理が主権的な方法で可能に

なります。すべてのサービスに対して最高レベルのデー

タ保護、セキュリティ、透明性、移植性を保証するため

に、GAIA-X はガイドライン、ポリシー、ターゲットア

ーキテクチャを定義し、GAIA-X 参加者が実装しなけれ

ばならない技術的なフェデレーションサービスを決定し

ます。

情報セキュリティは、GAIA-X の中核的な原則の 1 つで

あり、GAIA-X の運営組織だけでなく、GAIA-X エコシ

ステムのすべての参加者にとっても、セキュリティの確

保は必須です。GAIA-X は、自律的なサービスやデータ

プロバイダ、顧客に信頼できるオープンなエコシステム

を提供します。参加者間の信頼を創造し、維持し、強化

するために、GAIA-X は、GAIA-X フェデレーション・

サービスの技術的実施及びセキュリティ・レベルに関し

て完全な透明性を提供します。GAIA-X の運営組織によ

って、またはその代理として開発および/または運営され

るフェデレーションサービスは、Security by Design の原

則に従って実装されます。GAIA-X は、最先端のセキュ

リティツールを使用して、開発、統合、運用、廃棄の全

フェーズ (DevSecOps) でセキュリティとコンプライアン

スを検証します。GAIA-X 連合サービスのソースコード

は監査可能だ。GAIA-X 連合サービスは認定されたクラ

ウドプラットフォーム上で運用され、GAIA-X の運営組

織自体も各連合サービスに対して適切な情報セキュリテ

ィとデータ保護証明書を申請します。

5.1 共同責任

GAIA-X は、自律的なプロバイダの連合システムです。

たとえば、すべてのサービスとノードは、複数のサービ

スプロバイダによって開発および運用されています。共

有責任モデルに従って、各 GAIA-X 参加者は自分が管理

するサービスとデータに責任を持ちます。サービスやノ

ードを提供する GAIA-X プロバイダーはそれらのセキュ

セキュリティを担保する責任を持ちます。同様に、デー

タを提供する GAIA-X プロバイダは、データの保護に責

任を負います。

GAIA-X は、参加者の情報セキュリティおよびデータ保

護に関する責任を免除するのではなく、GAIA-X 参加者

が自動化された使いやすい方法で職務を遂行できるよう

に、技術的な連合サービスを提供します。

GAIA-X 共有責任モデルの複雑さは、ロックイン効果を

回避し、信頼を提供し、最高のデータプライバシー基準

を満たすオープンなエコシステムを実装するという

GAIA-X の包括的な目標の直接的な結果です。オープ

ン・スタンダードとオープン API の必須使用は、GAIA-

X が広く受け入れられるための基礎であり、多くの参加

者は、サービス・メッシュから他の GAIA-X サービスを

利用または消費することによってサービスを実装しま

す。さらに、ほとんどの GAIA-X サービスプロバイダ

(新興企業など) は、GAIA-X ノードを提供しません。そ

の結果、GAIA-X サービスインスタンスは、おそらく複

数の GAIA-X プロバイダのサービスとノードで構成さ

れ、さらに 1 つのプロバイダのデータを処理します。

GAIA-X は、連合サービスを通じて、1 つの GAIA-X エコ

システム内の自律的プロバイダのサービス、ノード、デ

ータ資産の検索と統合を実装し、保護します。データ交

換およびサービスとノードの利用の技術的および契約上

の実装は、関係当事者間で合意されなければなりませ

ん。

5.2 アクセス制御

データ駆動型のエコシステムは、データの可用性、スト

レージ、処理、または一般的にはデータの使用に基づい

て構築されます。この点で、データのプロバイダ (また

は所有者) は、データへのアクセスを提供しますが、そ

れでも、彼の責任に従うために、データの使用に対する

制御を要求します。したがって、アクセス制御を超えた

メカニズムが必要であり、データプロバイダとデータ利

用者の間の交渉の一部でなければならない。これらのメ

カニズムによってデータへのアクセスの保証されると、

受信者によりデータは、独断的に変更されたり、コピー

されたり、普及されることが可能です。

5 情報セキュリティとデータ保護の考え方 31

データ使用制御は、初期アクセス (義務とも呼ばれる) を

超えて将来のデータ使用を制御する可能性を提供しま

す。Usage control 16は、従来のアクセス制御を拡張したも

のです。これは、データに何をしてはならないか (しては

ならないか) を規制する制限の仕様と施行に関するもので

す。したがって、利用制御は、データアクセス (規定) で

はなく、データ処理 (義務) に関する要件に関係していま

す。利用管理は、知的財産権の保護、規制の遵守、デジ

タル著作権管理に関連しています。

情報セキュリティでは、アクセス制御によってリソース

へのアクセスが制限されます。許可という用語は、リソ

ースに許可を付与するプロセスです。任意アクセス制御

( DAC ) 、必須アクセス制御 ( MAC ) 、ロールベースの

アクセス制御 ( RBAC ) 、属性ベースのアクセス制御

( ABAC ) など、いくつかのアクセス制御モデルがありま

す。このような多数のアクセス制御モデルが存在します

が、RBAC と ABAC が最も一般的に使用されます。

GAIA-X 自体は、メタデータ、自己記述から派生した属

性評価を可能にした、ユーザーID や関連プロパティなど

のランタイムコンテキスト属性を含むポリシー使用制御

に基づいてきめ細かなアクセス制御を可能にします。た

とえば、訪問者は GAIA-X カタログ全体を参照できます

が、特定の資産の自己記述のすべての属性を表示できな

い場合があります。

GAIA-X は、特定の資産に対するすべての利用者のアク

セスを制御する中央アクセスメカニズムを実装しませ

ん。責任はこの資産のプロバイダにあります。しかし、

GAIA-X は、暗号署名に基づいて、プロバイダと消費者

がそれぞれの相手の身元と自己記述を照会して確認でき

る API を提供します。

5.3 コンプライアンス体制

GAIA-X 原則への準拠は、すべての GAIA-X 参加者によ

って実証されなければなりません。GAIA-X コンプライ

アンス・サービスは、すべての参加者 (訪問者以外) およ

びサービスまたはノードが、これらの内部要件だけでな

く、外部の規制およびポリシーにも準拠することを保証

します。これには、情報セキュリティおよびデータ保護

の要件が含まれますが、これらに限定されるものではあ

りません。

オンボーディングプロセスでは、GAIA-X プロバイダ

は、必須条件に従ってコンプライアンスを実証する必要

があります。GAIA-X の運営機関は、完全性、信頼性、

誠実性に関して、この自己記述を検証します。この最初

のチェックは、GAIA-X プロバイダが提供したいサービ

スとノードの異なる品質特性に従って区別されます。第

三者審査員による認証を申請する必要がある場合もあり

ます。GAIA-X は、GAIA-X の要件 (2.4 も参照) を満たす

既存の認証および監査レポートの実証を認識します。

参加者の保証レベルは、彼らの自己記述に記録されま

す。GAIA-X の自己記述その後の変更に透過性を提供す

るために、オンボーディングをパスするために本質であ

った部分に暗号で署名します。署名された自己記述とポ

リシーは、他の GAIA-X 参加者に表示され、サービス・

チェーンのすべてのサービス、ノード、データ資産 (ポリ

シー適用ワークロード) にわたって継続的な保証レベルを

確保するために使用されます。

5.4 連合カタログ

すべての資産は、GAIA-X 連合カタログに登録する必要

があります。この登録の基礎は、事前に登録された

GAIA-X プロバイダによって提供されなければならない

自己記述 (2.4 参照) です。本自己記述は、本資産のオンボ

ーディングプロセス (6 を参照) の一環として、GAIA-X に

よって検証および暗号で署名されます。

16 International Data Spaces Association 、 2019 、発行の文書 Usage Control in IDS に基づく Usage Control and Usage Policy Enforcement の

導入と定義 https://www.internationaldataspaces.org/wp-content/uploads/2019/11/Usage-Control-in-IDS-V2.0_final.pdf

32 5 情報セキュリティとデータ保護の考え方

さらに GAIA-X は、EU サイバーセキュリティ法の勧告に

基づいて、基本的なセキュリティと脆弱性の自動チェッ

クを目指しています。このチェックの基準は、情報セキ

ュリティのベスト・プラクティスと標準を反映し、公開

されます。この必須セキュリティチェックにより、すべ

ての GAIA-X サービスとノードが IT セキュリティの最低

基準に準拠していることを確認します。これらのチェッ

クを自動化することで、新しい登録プロセスの高速処理

が保証されます。

GAIA-X は、サービス品質と保証の程度によって区別さ

れるサービスとノードの 3 つの保証レベルを区別しま

す。

基本保証レベルは、すべての GAIA-X サービスとノード

に必須です。したがって、GAIA-X 連合カタログには、

基本的なセキュリティおよび脆弱性チェックに合格した

サービスとノードのみが含まれます。

EU サイバーセキュリティ法の勧告に基づき、より高い保

証レベルのために、オンボーディングプロセスの審査範

囲は増加します。サービスプロバイダは、サービス (例え

ば、内部セキュリティの承認、認証メカニズム、暗号化

メカニズム、適用されたファイアウォールなど。) 、ノー

ド (例えば、位置、構造、セキュリティ技術、電源、火災

防護、警報及び消火システム、空調及び換気) 、および関

連するプロセス (たとえば、ユーザー権限の取り消し、ヘ

ルプデスク、セキュリティインシデントの処理、従業員

のトレーニングなどです。) についての詳細な情報を提供

する必要があります。必須のセキュリティチェックも拡

張され、より高度な脅威シナリオとホワイトボックス準

拠チェックをカバーします。GAIA-X は、既存の証明書

および監査報告書を、オンボード時に GAIA-X の要件を

満たす具体的なものとして認識します。

サービスとノードのコンプライアンスを任意の時点で

保証するために、GAIA-X は継続的な監視のためのメ

カニズムを実装します。最初の自動チェックはオンボ

ードプロセスの途中に実行されます。

サービスまたはノードのライフサイクルの間、このチェ

ックは定期的に繰り返され、ホワイトボックスコンプラ

イアンスチェック、侵入テスト、レッドチームテストな

どの強化されたセキュリティテストに費やされます。強

化されたセキュリティ・テストは、より高いレベルの保

証を提供しますが、サービス・プロバイダと GAIA-X の

管理機関にとっても、より多くの労力を必要とします。

5.5 データ保護

現代の最先端のアプローチでは、情報セキュリティとデ

ータ保護は競合する概念ではなく、相互に補完的な概念

として認識されています。情報セキュリティに関して記

載されている特定の原則に従うことは、小さな調整でデ

ータ保護に移行できます。

GAIA-X のデータ保護の概念は一般的なものであり、あ

らゆるデータ保護規格への準拠を保証するために利用で

きます。簡潔にするために、GDPR の例を以下のサブセ

クションで使用します。

信頼できる GAIA-X 環境の開発を促進し、既存の基準を

十分に活用するために、GDPR の下でのメカニズムにつ

いて簡単に説明します。

取扱者は、管理者であるか取扱者であるかにかかわら

ず、GDPR に基づく法的インセンティブを活用しつつ、

自ら GDPR 要件の遵守を自発的に支援する 2 つのメカニ

ズムの対象であると宣言することができます。これらの

メカニズムは、行動規範 (GDPR 第 40 条及び第 41 条) と

認証 (GDPR 第 42 条及び第 43 条) 17であります。これら

の選択肢のいずれかに自発的に服することを宣言するこ

とは、リスクの利用を容易にし、また、そのような基準

の遵守を考慮する必要があるため、司法または行政行為

から自らを守ることになります。

17 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e3875-1-1

5 情報セキュリティとデータ保護の考え方 33

いずれのメカニズムも、監督機関の承認に続いて、独立

した第三者が取扱業者の遵守を検証することを求めるよ

うな法的インセンティブを提供します。したがって、

GAIA-X の参加者は、これらの基準の適用を宣言してい

る場合にはその範囲内で、準拠していることが確認され

ている場合にはその範囲内で、これらの基準のいずれか

を参照することができます。

GAIA-X が取り組まなければならない課題は、GDPR が両

メカニズムがそれぞれのスコープを個別に定義できるよ

うにしていることであります。したがって、すべての可

能かつ適用可能な GDPR 要件の遵守を既に検証している

包括的な基準が存在する可能性は低い。GAIA-X に関連

する GDPR 基準 (行動規範と認証の両方) は、特定の市場

分野又は特定の取扱活動を対象とすることが期待されま

す。例えば、非常に特殊な要件 (例:特定の保存期間) のみ

を扱うような将来の標準は、GAIA-X 全体の検証には関

係しない－少なくとも最初の GAIA-X では、適切な保管

期間を決定するための適切な手順を保護する標準に加

え、GAIA-X の標準はオンボードで尊重される可能性が

高い。

GDPR は、個人データを取り扱う業務の要件を定めてい

ます。データ処理とは、データの収集、記録、組織化、

構造化、保存、適応または改変、検索、協議、使用、送

信による開示、配布またはその他の利用可能化、整列ま

たは組み合わせ、制限、消去または破壊を含む、自動化

された方法の助けを借りてまたは借りずに実施されるプ

ロセスまたはプロセスのシーケンスです。データ処理オ

ペレーションには、技術的な手順と自動化された手順の

両方のほか、非技術的な手順と組織的な手順 (例:マニュ

アル、パーソナル) を含めることができます。この手順

には、データ保護の概念と管理システムを含めることが

できます。取扱作業全体は GDPR の要件を遵守しなけれ

ばならないが、完全なクラウドサービスは一連の取扱作

業とみなすことができます。

5.5.1 GAIA-X 連合システムの GDPR 準拠

デザインによるプライバシーおよびデフォルトは、

GAIA-X のアーキテクチャガイドラインです。GAIA-X

の運営組織またはその代理によって開発および/または運

用されるすべての連合サービスは、その参加者に対して

定義された原則と同じ原則に必ず従います。技術的およ

び組織的な要件は、既存の最先端の基準に照らして策定

されます。

GAIA-X の運営組織自体が、利用可能になった時点で適

切なデータ保護基準を適用します。クラウド・コンピュ

ーティングに関するいくつかの標準が現在開発されてお

り、その中にはドイツ政府がサポートしている European

Cloud Service Data Protection Certification ( AUDITOR ) も

含まれています。

5.5.2 顧客ユーザーデータに関する GAIA-X

参加者の GDPR 遵守

ほとんどの基準はデータ資産内の個人データの処理に関

連していますが、GAIA-X 参加者の従業員の個人データ

の処理は、GAIA-X 参加者にとっても興味深いもので

す。

この点に関して特定の規定が必要であるかどうか、また

どの程度必要であるかは、それぞれの領域に依存しま

す。この点でのキーワードは、以下のとおりです。 (一

定の) 従業員の業績評価、マーケティング/分析目的での

顧客エンドユーザーデータの使用など。現時点では、こ

のような要件は GAIA-X の最初のイテレーションの一部

ではないと予想されていましたが、同時に、この観点は

特定のドメインで最も重要である可能性があるため、こ

のようなドメインでパイロットとして実装されました。

GAIA-X は、GAIA-X 参加者による GDPR 違反を防止す

るためのいかなる技術的措置も (少なくとも第一段階で

は) 実施しません。GDPR の遵守及び参加者の内部統制

又はプロセスのような必要な能力は、オンボーディング

プロセス中に継続的に検証されます。

34 5 情報セキュリティとデータ保護の考え方

それにもかかわらず、最終的な決定と責任は GAIA-X 参

加者 (5.2 も参照) にあります。

5.5.3 お客様の GDPR 遵守/

プロバイダ関係 (参加者、サービス、ノードの GDPR 機能)

GDPR は、特定の要件を規定する顧客と提供者の異なる

関係を規定しています。プロバイダは、GDPR 第 28 条第

18 項に基づき 「提供者」 となることができますが、

GDPR 第 26 条第 19 項に基づき共同管理者となること

も、個人データの単なる 「受領者」 となることもできま

す。GDPR はまた、それらの組み合わせも許容していま

す。

これらの関係はすべて、少なくとも書面による合意の

要件 (電子形式で十分な場合がある) を共有していま

す。GAIA-X は、すべてのシナリオの透明性要件を規定

し、既存のより詳細な (部門別の) 基準を参照します。

後者の大部分は、現在、GDPR 第 28 条に従い、最も関

連性のある関係に焦点を当てています。

個人データの処理には、技術的および運用上の包括的な

要件が伴います。したがって、サービス提供者又はノー

ド提供者は、GDPR に従って個人データを取り扱うこと

を選択しなければなりません。提供者が選択した時点

で、直ちに GDPR への準拠の保証を法的に制限しなけれ

ばなりません。提供者が選択しない限り (各ポリシーの一

部) 、GDPR に関連する要件は適用されません。逆に、

GDPR で保護されたデータがデータセットに含まれてい

る場合、データ資産のデータ所有者は自己記述書に記載

する必要があります。

GDPR は適切な措置を必要とします。適切性は、個人デ

ータの実際の種類、個々のデータに付随するリスク及び

それらの蓄積、処理方法、当事者及び個人の予想される

アクセス量等のいくつかの側面に依存します。

したがって、GDPR に関連する GAIA-X の要件は個々の

事例を反映することができません。取扱いのセキュリテ

ィに関連する GDPR 要件は、一般的な IT セキュリティ

のために既に定義されている要件と整合している可能性

がありますが、その他の要件 (データ保護オフィサーを

任命する必要性、保存及び/又は削除に関する適切な方針

及び/又は能力等) は、透明性義務によって対応される可

能性が高いです。提供された情報により、GAIA-X 参加

者は、サービス、ノード、またはデータ資産が個々の要

件を満たしているかどうかを、十分な情報に基づいて決

定することができます。これはまた、GDPR の原則にも

従っていますが、契約当事者は、その処理者を選定する

際に適切なデュー・ディリジェンスを適用する必要があ

ります。最終的な決定と責任は GAIA-X 参加者 (共有責

任モデル) にあります。

5.6 契約条件と保証レベル

GAIA-X のエコシステムに参加するためには、GAIA-X

の原則に従うことが必須条件です。これらの原則は、特

に情報セキュリティとデータ保護の要件に対応していま

す。遵守の宣言は、 「基準適合証」 及び 「契約条件」

から成るべきです。

この適合宣言は、少なくとも内部テストにおいて、自己

記述の内容が完全かつ正確であり、GAIA-X が定める要

件を満たしていることが実証されていることを、申請プ

ロバイダが宣言するものです。このような声明を発行す

ることにより、申請プロバイダは、GAIA-X へのサービ

ス/ノードの準拠に対する責任を負うものとします。準拠

宣言は、GAIA-X の原則、特に非技術的側面およびその

他の義務に従って行動する義務とともに、プロバイダの

契約条件も対象とするものとします。

18 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e3150-1-1

19 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e3083-1-1

5 情報セキュリティとデータ保護の考え方 35

本契約条件は、GAIA-X の運営組織が提供者の遵守宣言

を検証し、遵守していない場合に措置を講じ、GAIA-X

の要件、その原則、および契約条件の継続的な評価と更

新に関連する側面を管理する機能を扱います。

GAIA-X は、その原則を欧州レベルの既存のイニシアテ

ィブと密接に連携させるため、サービスやデータのリス

ククラス (ミッション・クリティカルで機密性の高いデ

ータなど) に応じて段階的に評価する EU サイバーセキ

ュリティ法 20に従った方法論に従います。

GAIA-X 連合カタログは、さまざまなレベルのサービス

とノードで構成され、サービス品質と保証レベルによっ

て区別されます。これらのレベルを説明するために、

GAIA-X はさまざまな保証レベルを導入します。

• 「GAIA-X の基本保証」 :ミッションクリティカルで

ないプロセスや安全上重要でないプロセスのサポー

ト、または公開データや機密性の低いデータの活用

に適したサービスおよびノードに必要です。

• 「実質的な GAIA-X 保証」 :ミッション・クリティ

カルまたは安全上重要な可能性のあるサービスをサ

ポートしたり、公開されていないデータや機密性の

高いデータを活用したりするのに適したサービスお

よびノードに必要です。

• 「機密性の高いデータの GAIA-X 保証」 :ミッショ

ン・クリティカルなプロセスのサポートや、機密性

の高い規制対象データの処理、共有、保存に使用さ

れるサービスおよびノードに必要です。

GAIA-X は、これらの保証レベルに対して、さまざまな

検査の深さと情報セキュリティおよびデータ保護要件を

定義します。これは、GDPR 認証及び行動規範に規定さ

れている保護ニーズのカテゴリーの概念に沿ったもので

あります。保証レベルは基本原則 (EU サイバーセキュリ

ティ法で定義されている) に従います。

• 高い保証レベルは、実質レベルと基本レベルで使用

される要件に準拠する必要があります。

• 実質的な保証レベルは、基本レベルで使用される

要件に準拠している必要があります。

• 保証認証のメカニズムは、完全に新しいテストまた

は監査プロセスの下で再開することなく、サービス

またはノードが次の保証レベルに進むための要件の

実装および要件の妥当性確認 (これは、通常の監査お

よびテスト作業の一部です。) を強化することによっ

て、自然な進展を可能にすべきであります。

• 処理の非原子構造 (たとえば、ノード 1 で実行されて

いるサービス A に、ノード 2 で実行されているサー

ビス B が組み込まれている) のレベルは、保証レベル

の一貫性の原則に従う。

これらの保証レベルは、最終的にはデータ所有者によ

る適切なリスク分析を代替しません。GDPR 関連の分類

は、個々のニーズに応じて GAIA-X よりも多くの差別

化要因を含んでいる可能性が高いです。しかし、GAIA-

X は、可能な限り、これら 3 つのレベルを既存の標準リ

スク分類と整合させます。

すべての GAIA-X 参加者、ノード、およびサービスの

GAIA-X 保証レベルは、オンボーディングプロセス中に

決定され、資産のライフサイクル全体にわたって継続

的に監視されます。達成された保証レベルは、それぞ

れの自己記述 (ポリシー) に文書化されます。これは他

の GAIA-X 参加者には透過的であり、連合カタログと

Policy Enforced Workload の検索アルゴリズムにとって重

要なパラメータの 1 つです。

20 https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019R0881&from=EN

36

6 オンボーディングと認定

6.1 GAIA-X へのプロバイダと消費者のオンボード

GAIA-X でサービスおよびノードを提供する前に、プロ

バイダは GAIA-X に登録する必要があります。登録プロ

セスの重要な基礎は、GAIA-X 環境でサービス/ノードを

統合するためにプロバイダが提供する自己記述です。こ

の自己記述は、GAIA-X ポータルおよび API を通じて利

用可能なツールを使用して、プロバイダが記入する必要

があります。これにより、構文の正確性と、ステートメ

ントの自動チェックを実行できることが保証されます。

プロバイダによって提供されるデータの範囲は、適用さ

れるサービス/ノードの種類と数に依存しますが、適用す

る組織に関する情報は極めて重要です。1 つのプロバイ

ダが多数の資産を提供できるため、この情報は、一貫性

を確保し、更新の手間を最小限に抑えるために、プロバ

イダの加入プロセス中に 「マスタープロバイダデータ」

として登録する必要があります。

プロバイダの自己記述 (後の 「ノードとサービスの自己

宣言」 では) は、完全性、信頼性、および誠実性がチェ

ックされます。すべてのチェックが自動化されているわ

けではないと考えられるため、GAIA-X の運営機関また

は GAIA-X の運営機関が指定した機関による初期チェッ

クを実施し、文書化する必要があります。このチェック

は、サービスとノードの異なる品質特性に従って区別さ

れます。

プロバイダがこれらの初期チェックに合格した場合、プ

ロバイダは GAIA-X の契約条件 (T&C) に署名する必要が

あります。これらは、GAIA-X 開発プロセスの後半で指

定され、例えば、プロバイダのオンボーディングが完了

した直後に、プロバイダがサービスまたはノードにサイ

ンアップする必要があります。

一般的に、GAIA-X 消費者のオンボーディングは非常に

シンプルに保たれています。消費者は、オンライン登録

プロセスの間、GAIA-X の原則とサービス契約を受け入

れるだけでよいです。。サービスプロバイダと消費者と

の間の調整を簡素化するために、外部の規制やポリシー

をさらに順守することが含まれるかもしれないです。こ

の目的のために、消費者は、完全性、信頼性及び誠実性

についてチェックされる自己記述を提供しなければなら

ない。

6.2 GAIA-X へのオンボーディングサービスとノード

プロバイダのオンボーディングが成功した場合、プロバ

イダは GAIA-X でサービスまたはノードを提供できま

す。これにより、次に説明するサービスまたはノードの

オンボーディングが行われます。まず、プロバイダは、

サービス/ノードに関する組織的、法的、および技術的な

情報を収集し、 (各) 資産のそれぞれの自己記述を入力す

る必要があります。GAIA-X 保証レベルについては、第

5.6 章で説明します。

図 14:基本保証レベルの適合性評価。

自己記述

(および関連

ドキュメン

ト) を提供

する

送信

へのアプリケーショ

ン要求

GAIA-X の運営組織

理事会の承認

多数の

ガイア-X 定期的な再評価

宣誓書への署名

情報の独立評価

GAIA-X エコシステ

ムへの登録

© BMWi

6 搭乗及び認証 37

6.2.1 基本レベルの確保

GAIA-X エコシステムに参加する前に、サービスまたは

ノードは少なくとも 「基本保証レベル」 を申請しなけ

ればなりません。図 6 は、基本レベルの適合性評価ステ

ップをまとめたものです。

「基本保証レベル」 を申請する際、申請プロバイダはレ

ビュー担当者に、提供されたノードまたはサービス、お

よび事前に定義された属性セットのすべての項目につい

て、定義された形式で自己記述を提供しなければなりま

せん。申請者が提供するその他の文書には、とりわけ、

標準的なサービス契約書のコピー、IT セキュリティ管理

に関する文書、既存の有効な認定書、または要求された

GAIA-X エコシステムへのシステム適用に適用される既

存の標準に準拠していることを示すその他の文書、およ

びその下請け業者が含まれます。

出願人は、自己の義務を明示する契約 (料金、ノード/

サービスの変更通知など。) に署名しなければなりま

せん。申請プロバイダーが提供する情報には法的拘束

力があり、経営陣が署名する必要があります。

申請は、GAIA-X の運営機関又は GAIA-X の運営機関に

より任命されたモニタリング機関に提出されます。複数

のモニタリング機関が任命されている場合には、すべて

の機関が手順書に従って行動していることを保証しなけ

ればなりません。

評価プロセスのステップと合格の最低基準を記述しま

す。

申請書は、資格を有する独立した保証審査員により、審

査プロセスを記述したガイドラインマニュアルに基づい

て審査されます。このチェック (複数の反復フェーズを

含めることができます。) に基づいて、レビューアは

GAIA-X 準拠の判断基準となるレポートを作成します。

この報告書は、GAIA-X の運営組織によって最終的に承

認された後、基本的な保証宣言の発行と GAIA-X カタロ

グへのノード/サービスの掲載が行われます。

一定の間隔で、再評価を実行する必要があります。スキ

ームの基準が引き続き満たされない場合には、GAIA-X

カタログへの掲載を停止することができます。このプロ

セスは、少なくとも部分的には自動的に実行できるのが

理想的です。更新された自己記述を受信すると、変更が

適用基準に関連しているかどうか、および最小要件に違

反しているかどうかを確認するためのチェックを実行で

きます。

6.2.2 実質的かつ高水準の保証

実質的かつ/または高いレベルを申請するには、第三者ベ

ースの認証が必要です。図 7 にプロセスを要約します。

図 15:実質的保証レベルの適合性評価

自己記述

(および関連

ドキュメン

ト) を提供

する

既存証明書等の提

供。

GAIA-X 認証の取得

定期的な再評価

CAB認証を申請する

CABによるサービス

/ノードの独立した評

価

GAIA-X エコシステ

ムへの登録

© BMWi

38 6搭乗および認証

より高いレベルでの保証のために、オンボーディングプ

ロセスは、アセスメントが監査基準に従っていることを

証明する既存の文書によってサポートされなければなり

ません。

1. 十分な堅実さと厳格さを保証します。

2. 徹底的な評価と標準的で再現可能なプロセスに基づ

いています。

3. 正確な報告基準を提供します。

4. 明確かつ明確に定義された監査人の構成要件が存在

します。

監査は、GAIA-X 適合性評価プログラムに従って認定適

合性評価機関 ( CAB ) によって実施されなければなりま

せん。適用可能な範囲で、このプロセスは既存の証明お

よびアテステーションを参照できます。証明書は、適合

性評価計画に定められた期間発行されます。このプログ

ラムでは、この期間中の再チェックの頻度と範囲も指定

します。

申請機関は、GAIA-X の運営機関または指定されたモニ

タリング機関に証明書を提出します。拡張されたセキュ

リティと脆弱性のテスト (スコープはサービスやノード

の種類によって異なります。) が成功すると、GAIA-X

カタログのノード/サービスのリストが作成されます。

6.2.3 既存の認証、基準及び関連スキームのモジュール性と認識

一般的に GAIA-X は、監査の重複を避けて労力を軽減

します。申請プロバイダが既存のスキームへの準拠か

ら得られた証拠を取得した場合 (証明書、証明書、標準

または監査報告書など) 、その証拠は、GAIA-X スキー

ムに対する認証オブジェクトの認証を発行するために

CAB に提示される可能性があります。この目的のため

に、GAIA-X は、その要件を満たすために認識された

認証/監査スキームの関連セットを定義し、継続的に更

新します。しかし、CAB はこの証拠に関連して評価の

自由を保持しなければなりません。

39

7 Outlook と次のステップ

本章では、この構想の概要と今後の取組について概観す

る。この論文は概要的な目的を果たすので、研究結果は

既に視点に適用されています。これらの視点を構造化さ

れた広告媒体として反映しており、プロジェクトのテー

マも全体的な進歩を遂げています。

GAIA-X は、EU 全体だけでなく、将来の世界的なデジタ

ル経済を確立するための欧州の信頼の源としての役割を

果たす可能性があります。企業は、未知の、あるいは互

換性のない可能性のある外国の基準や価値観を取り入れ

ることをもはや要求されることはなく、国境を越えた仲

介されたデータ交換チャネルを通じて協力することがで

きます。

GAIA-X は、すでに成熟した技術プロバイダーと競合す

ることによって自らを定義するものではありません。欧

州企業の現在および将来のデジタル活動の推進役となる

ことで、独自性を発揮しています。GAIA-X は高度に相

互接続された現代的な多くのテクノロジーとアプローチ

を基盤とした合意の上でのデジタル・ワークロードで

す。

GAIA-X は、そのコンピテンスと専門知識の発展を促進

し、必要に応じて研究開発 (R&D) を促進します。安定し

たプラクティスを確保し、プロセスを技術目標と整合さ

せ、ビジネスプロセスの継続的な改善を促進するため

に、GAIA-X は、次のようにして将来の作業モードをコ

ア原則と全体的なビジョンに沿って最適化することで、

概念化アプローチを促進しています。

• 理解度の向上

• 構想段階でのプロトタイプ評価の迅速化

• 参加対象業種からのテストベッドの確保

• 技術評価の判断基準の明確化

• 構築計画と実施の運営の制度化

• GAIA-Xエグゼクティブ・ペーパー、欧州委員会

戦略ペーパー、仏独の立場表明ペーパーと整合的

な取り組みの構築 21

図 16:ロードマップ

III 2020 IV 2020 I 2021

プロバイダ

エンティティ

消費者

クロスドメイン・ユースケース要件

連合サー

ビス

IAM フレームワーク

連合カタログ

データ・ブローカー/データ・コン

ネクター

データ交換の相互運用性

フレームワ

ークの条件

/

ガバナンス

ユーザインタフェース

認定、登録、Self-Description Validation

認証プロセスの概念化

サービスレ

ベルアグリ

ーメント

継続的な監視

自己記述

インターコネクト

オンおよびネットワーク

概念 プロトタイプ

© BMWi

40 7 見通しと次のステップ

コンセプト化を可能な限り透明かつシームレスにする

ためのプロジェクトの努力です。

7.1.1 包括的な機能拡張

理解度の向上:生産性アプローチの共通分母と貢献者の

成果を達成するための努力をさらに強化すべきです。し

たがって、文書化と報告の標準化が改善されます。匿名

の標準に従うことで、協力者は作業結果に集中できるよ

うになります。統一されたドキュメントにより、GAIA-

X は透明性と監査可能性の原則に容易に従うことができ

ます。

概念化の間のプロトタイプの評価の迅速化:技術的な実装

の概念化に加えて、GAIA-X はまた、時間通りに実用的

な結果を提供します。したがって、実装の適用性と実用

性に関するより迅速な判断のために、研究と工学の回転

を加速することを目指しています。このプロジェクト

は、システム設計の妥当性を理論的に決定することか

ら、実用的な 「フェイルファースト」 アプローチに移

行します。現代の GAIA-X アーキテクチャは、概念化が

迅速に行われ、重要でない決定が後の時点まで無視され

る場合にのみ達成されます。

参加するターゲット産業セクターからのテストベッドの

収集:体系的な (排他的ではない) 産業セクターからの参

加者を含めることは、ユースケースの形で理論的な要求

やニーズをもたらすだけではありません。むしろ、参加

者は、自らの要求についての実際的で現実的な評価を進

んで提供すべきであります。したがって、シナリオの実

際の技術仕様を反映し、インフラストラクチャ・コンポ

ーネントのエンジニアリングに役立つはずです。

プロトタイプは、インフラストラクチャ構成要素の実用

可能性に基づく価値ある特徴を実証するための基礎であ

ります。技術的観点から、この実用性は非常に重要であ

ると考えられます。試作品の選定は、適切な妥当性を得

るのに十分広い市場を対象とすべきであります。

技術評価の判断基準を定める:技術の有用性と適用性の判

断を考える場合、2 つの視点が重要である。将来の消費

者またはサービスプロバイダの観点から、これは明白で

あろう。企業は、データの管理方法について客観的な保

証を必要としています。利用者は、自分のデータストレ

ージの正確な場所が、提供者が広告したデータストレー

ジのサイトに対応しているという実際の証拠を要求する

ことがあります。規則や規制は、プロバイダが GAIA-X

の透明性に関するガイドラインに従うことを奨励するか

もしれません。しかし、実際の証明は技術的手段によっ

てのみ達成可能であり、それはまだ決定されていませ

ん。この種の判断は外的なものでありますが、適用可能

な技術の透明かつ超党派的な選択の初期評価の重要な部

分を占めています。

一方、技術の評価は、変化する目標であり、先見性が求

められます。それは本質的なものであり、GAIA-X プロ

ジェクトの概念化の参加者がどのようにして、どの技術

が適用可能かを決定するための共通基盤を透過的に見つ

けることができるかを決定します。

これまで述べてきた本質的な評価を経た本質的技術は、

GAIA-X プロジェクトによって適切であると判断された

かもしれません。しかし、ステークホルダー間の内部合

意は、必ずしもプロジェクトの他の参加者が他のコンポ

ーネントへの適応性を判断するための透明性を提供する

ものではなく、将来の実装のためのわかりやすいロード

マップを提示するものでもありません。したがって、す

べての参加者が一貫した方法で評価結果を提供できるよ

うに、客観的な仕様フレームワークを開発する必要があ

ります。

21 GAIA-Xに関する独仏見解

https://www.bmwi.de/Redaktion/DE/Downloads/F/franco-german-position-on-gaia-x.pdf?__blob=publicationFile&v=10

7 見通し及び次の段階 41

消費者にとっての技術的な選択の自由は、技術の基本原

理、抽象概念、インターフェースの慎重な分析を必要と

します。特にプロプライエタリな技術は、ほとんどの場

合、そのような詳細な分析を行う能力を提供しません。

GAIA-X の基本原則である主権と自由の完全性を損なう

ことなく、既存の技術の適切でベンダー中立的な統合を

決定するためのガイドラインを定義することは、GAIA-

X の義務であっています。さらに、既存の技術スタック

は、コアアプリケーション属性を変更することなく、

GAIA-X エコシステムにシームレスに統合できる必要が

あります。この義務は、container-ba sed 仮想化のような

最新のテクノロジスタックに関しては特に重要です。

Open Source Business Alliance ( OSB ) などの組織は、ベ

ンダーに依存しない方法で技術評価スキームを提供して

います。

アーキテクチャの計画と実装の運営を制度化する:GAIA-

X プロジェクトは開発の非常に初期の段階にあるにもか

かわらず、その原則によって定義される持続可能な組織

とエコシステムを構築するために必要な作業負荷を扱う

のに、単一のゆるやかに組織化されたイニシアティブは

適していないと考えられます。それは、営利市場へのア

クセス権と非営利市場へのアクセス権との間で交渉する

必要がある。GAIA-X プロジェクトのガイドラインに従

い、同様に複雑な公共の利益のための既存の、よく機能

しているアプローチへの方向付けは非常に有益であり、

証明されていない仮定を越えた着実な進展を保証しま

す。GAIA-X の組織構造はまだ決まっていません。この

ようなアーキテクチャを推進するために、技術・アーキ

テクチャ運営委員会を設置し、 GAIA‐X の技術基盤の構

築と推進を担当しています」。

7.1.2 構造化された拡張機能

コアアーキテクチャ要素:自己記述に関する取り組みが進

み、その結果、技術システム記述子の包括的概念が得ら

れた。他のワークパッケージは、技術サービス記述子へ

の依存度が高く、これらの定義を考慮する必要がありま

す。今後の進歩には収益面 (技術的収益要因の認識を含

む) の発見が含まれます。GAIA-X Architecture of

Standards に基づくデータ交換相互運用性の概念は、既存

のイニシアチブとの連携による既存の相互運用性スキー

ムの調和をさらに促進する。将来の広範な相互運用性の

基礎となる相互運用性マシンに焦点が当てられます。こ

れらのインフラストラクチャ・コンポーネントは、複数

のフォーマットやメタ・モデルにわたってデータを共有

できます。

これまでに、このプロジェクトは、自己記述を定義し構

造化するための概念を立案しました。自己記述は GAIA-

X の非常に重要な部分であるため、近い将来このトピッ

クに取り組み続け、プロジェクトに参加している利害関

係者も含める予定です。そこで、今こちらで、自己記述

に関する専用作業パッケージを確立した。自己記述に関

する活動に加えて、もう 1 つの焦点は、今後数カ月の間

に相互接続とネットワークの原則の精緻化である。中心

的なネットワークと相互接続の概念が、アーキテクチ

ャ、運用、ビジネスの観点に沿ってプロジェクトに貢献

することです。

GAIA-X インフラストラクチャとプロバイダ・コンポー

ネントの監視機能は、実用的なアプリケーションを念頭

に置いた抽象的なものとして定義されています。継続的

な取り組みとして、複雑な監視シナリオを処理するため

のベストプラクティスの定義があります。これは、必要

な監視および計測設備を発見するためのトップダウンの

アプローチです。シナリオ定義に加えて、モニターされ

る汎用エンティティ/エレメントの明示的なリストが使用

可能になります。モニタリング関連の研究活動は、新し

いモニタリングソリューションの実装の技術的定義では

なく、主に抄録に焦点を当てます

プロジェクトでは、自己記述の候補 (要素/エンティテ

ィ) を参照しながら、すべての GAIA-X インフラストラ

クチャ・コンポーネントの継続的な監視を確立するため

の機能と要件を定義します。GAIA-X のコンテキストで

は、継続的監視によって対処すべき追加の目標がありま

す。GAIA-X のデザインは、統合デジタルエコシステム

の構築を目指しています。

42 7 見通しと次のステップ

分散化されたプロバイダ構造と分散サービスおよびデー

タ管理を備えています。複数のプロバイダにまたがるサ

ービスの耐障害性とサービスレベルアグリーメントの基

本的な保証のために、継続的な監視は、透明性、サービ

ス機能性、およびデータの制御という中核的な要件を対

象とする必要があります。

以下の主要な活動に取り組みます。

• GAIA-X Self-Description に関連した適切なターゲッ

トおよびしきい値パラメータを持つ自動監視ターゲ

ット ( AMT ) の仕様

• 主要な GAIA-X の技術目標に従って、前述の AMT

を高レベルのコンプライアンス要件に適合させる

• 継続的なモニタリングに基づく認証の運用フレーム

ワーク

• さまざまな保証レベルで GAIA-X オンボードを満

たすための一般的な要件

組織とガバナンス:GAIA-X IAM (ID およびアクセス管

理) は、受け入れられているアーキテクチャ、プロトコ

ル、オープン・スタンダード、フレームワークを採用す

ることにより、概念設計とアーキテクチャーに基づい

て、識別、認証、許可の相互運用性を確保することに焦

点を当てています。

適切なライフサイクル管理が必要であり、初期認証情報

(個人、エンティティおよび IOT デバイスのための ID ア

カウントの確立) の登録とバインドなど、ID オンボーデ

ィングをカバーする必要があります。オンボードプロセ

スは、認証情報 (エンティティ、ノード、サービス) 、

信頼の基盤および認証に基づいており、GAIA-X 認証お

よびモニタリングによる保証の検証、および最終的なオ

フボードアクティビティまたはサスペンドアクティビテ

ィも含まれます。

事業連携の分野では、主体と消費者のアイデンティティ

とアクセスコントロールに関する活動に言及しつつ、継

続的なデューデリジェンスを支援する必要があります。

また、この分野では、ポリシー管理 (およびポリシーの

適用) が重要な役割を果たします。この分野で解決すべ

き課題は、顧客がデータ・ストレージおよびデータ処理

オファーの地域/国別仕様を選択できるようにするため

の、ドメイン固有の要件間のポリシー・マッチングで

す。識別フローの定義が存在し、IAM 関連の研究開発

努力のさらなる定義の基礎として役立ちます。連合カタ

ログの概念に従って、このアイデンティティ・フローの

現在のイテレーションは GAIA-X 連合アイデンティテ

ィ・モデルとして定義されています。作業の結果は、

GAIA-X 連合アイデンティティ・モデルと連携して、

GAIA-X Architecture of Standards と呼ばれる、既存の業

界標準や規制に沿った詳細な GAIA-X IAM フレームワ

ークの定義を含みます。透明性と信頼性の原則の基礎と

して、IAM フレームワークに関連するすべての取り組

みは、インフラコンポーネント (サービスノードなど)

の取り組みとの整合性を必要とします。

非効率化された拡張目標には、使用される既存の IAM 技

術スタックの技術的評価、既に定義されています 「共有

責任モデル」 の要約に基づくアクセスと認証の仕様の技

術的改善、GAIA-X に関する仏独の立場の作業結果など

が含まれます。仕様には、IAM のポリシーと保証レベル

と信頼性を示すルールが含まれます。

エコシステム:明確に定義されたインフラストラクチャ・

エコシステムにより、ヨーロッパにおけるデータの単一

市場が可能になります。そのため、データの相互接続と

主権に関する仮定が GAIA-X インフラストラクチャの実

際のアーキテクチャとよく整合するように、インフラス

トラクチャ要件が早期に定義されました。測定値は次の

とおりです。

• 欧州連合及び海外の (将来の) 参加者によって使用さ

れる相互接続メカニズムの確立の遵守

• 欧州規制と調和したエコシステムのための明確な規

制原則の確立

• 個人のデータ主権を念頭に置いたデータの透明性の

高い取扱い

7 見通し及び次の段階 43

その目的は、個人データだけでなく、機密性の高いビジ

ネスデータを含む非個人データも安全であり、企業がほ

ぼ無限の量の高品質な産業データに容易にアクセスで

き、成長を促進し、価値を創造する単一のヨーロッパの

データスペースを作ることです。これは、EU 法が効果

的に執行され、データ駆動型のすべての製品とサービス

が EU の単一市場の関連する規範に準拠する空間となり

ます。

すべての取り組みは、インフラストラクチャとデータ・

エコシステムの明確な定義に沿っています。アーキテク

チャの高レベルの視点は、生産的な議論の触媒となり、

将来の完全な実装の仲介役となります。

情報セキュリティとデータ保護:サービスとノードの初期

および拡張セキュリティ・チェックの範囲は、セキュリ

ティのベスト・プラクティスと EU サイバー・セキュリ

ティ法の推奨事項に基づいて詳細に説明されます。その

後、オンボーディングプロセスの一部として、これらの

チェックの実現可能性と統合を検討する必要がありま

す。

GAIA-X 連合サービスは、GAIA-X エコシステムの中心

的な構成要素です。コラボレーション、信頼、ID など

は、これらのサービスによって実装されます。したがっ

て、セキュリティおよびデータ保護の要件と標準は、連

合サービスの概念と実装について検討し、文書化し、承

認する必要があります。

最後に、セキュリティとデータ保護のプロセスは、将来

の開発のために実装される設計によるセキュリティとデ

ータ保護の原則を確実にするために開発されなければな

りません。これはまた、GAIA-X 22 自体の運営組織のそ

の後の認証をサポートします。

市民は、EU における個人データの共有が EU の厳格なデ

ータ保護規則に完全に準拠すると確信している場合にの

み、データ主導の革新を信頼し、受け入れます。

オンボーディングと認証:ビジネスプロセスとデータを外

部のサービスプロバイダにアウトソーシングすること

で、サービスプロバイダが提供する品質、データ保護、

およびデータセキュリティに関する顧客の要求が高まり

ます。認定書は、IT 部門だけでなく、保護措置、維持さ

れている基準、および内部品質に関する迅速でシンプ

ル、透明性のある比較可能な情報をお客様に提供するた

めの実証済みの手段です。認定書は、サービスプロバイ

ダと認証エンティティの間の集中的な協力の中で行われ

る広範囲なテストの結果です。デジタル・サービス業界

とその基盤となるテクノロジーにおける高いダイナミク

スと急速な技術進歩は、コンプライアンスに関する声明

を維持する上で課題となっています。信頼ベースのサー

ビス環境を確立することを非常に優先して、認証プロセ

スとオンボーディングプロセスは、既にワークグループ

によって詳細に抽象的に定義されています。認証プロセ

スの概念化は、保証の基本レベルの定義だけでなく、基

盤となる作業を詳述した基本的な草案が利用可能な状態

にまで進んでいます。継続的な取り組みには、保証レベ

ルの向上と適切なガバナンスモデルの発見が含まれま

す。

オンボーディング、登録、および自己記述の検証につい

ても同様です。一般的な説明が完成しました。プロセス

(例えばオフボーディング) に関する優先順位を下げた取

組の更なる促進が計画され、自己記述の取組の既存の成

果を基礎として構築されます。

参加者、サービス、ノードのオンボーディングと認証プ

ロセスは、GAIA-X エコシステムの全体的なセキュリテ

ィとすべての参加者間の信頼にとって重要です。その後

のほとんどのセキュリティ管理は、参加者によって提供

される自己記述の信頼性に依存しています。したがっ

て、セキュリティ要件とデータ保護要件の必須セットを

定義し、異なる GAIA-X 保証レベルにマッピングする必

要があります。現在の目標は、既存の標準や認証を活用

することです。

22 例:ISO 27001:情報セキュリティ管理

44 見通しと次のステップ

これらの要件を GAIA-X の要件にマッピングする機能

も開発されます。

製品化とサービス公開:GAIA-X は、エコシステムのコ

ンポーネントと対話するための多数のインターフェース

を提供します。API はエコシステムの文脈では 「第一

級の市民」 と考えられていますが、視覚的で人に優し

いユーザーインターフェイスも重要です。ユーザー・イ

ンターフェースは、GAIA-X に新しいユーザーを紹介す

るためのコミュニケーション・ツールとして機能するだ

けでなく、監視、課金などの運用業務を処理するための

中間対話メカニズムとしても機能します。したがって、

必要な UI コンポーネントとコンテンツの詳細な説明が

必要であり、要件に従って、モックアップ、デモ、プロ

トタイプの基礎となる一連の概念に統合されます。ユー

ザーインターフェースは GAIA-X エコシステム (お客様

の移動、使用例など) の全体的なアイデアのための輸送

手段としても役立つので、GAIA-X の入札のコヒーレン

トマッピングは非常に重要です。

7.1.3 結論

2020 年 2 月に策定された欧州データ戦略に沿って、

GAIA-X はこのビジョンに貢献し、欧州の規制と原則に

基づいた真の単一データ交換市場の創造に貢献する協調

的なエコシステムに単一の欧州諸国の断固とした努力を

統合します。これらの原則は、市民だけでなく企業にも

すでにレイアウトされ、信頼されています。GAIA-X は

既存の原則を遵守し、コミュニティ内でのデータ共有の

ための新しいビジネスモデルを可能にします。この点

で、サービスがこのようなエコシステムへの平等かつ無

差別のアクセスを提供することを可能にします。GAIA-

X 参加者は、人工知能、アナリティクス、クラウド、エ

ッジコンピューティングなどの先進的なスマートサービ

スに加え、セクター定義のメカニズム、標準、技術に基

づいて、通常のデータ処理を強化することがデフォルト

で可能になります。

一般的な政策ルールと標準のアーキテクチャに基づき、

消費者と提供者は GAIA-X をイニシアチブとして認識

し、ヨーロッパの価値観に基づいた耐障害性、信頼性、

柔軟性のあるデジタル・インフラストラクチャへの道を

開くものです。

45

付録 A:定義

サービス

GAIA-X サービスはクラウドサービスです。この用語

には、IaaS (Infrastructure as a Service) 、PaaS (Platform as

a Service) 、SaaS (Software as a Service) 、FaaS (Function

as a Service) などのすべてが含まれます。

高度なスマートサービス

Advanced Smart Services は、人工知能 (AI) 、モノのイン

ターネット (Internet of Things:IoT) 、ビッグデータなどの

分野内および分野間の場所やアプリケーションで構成さ

れる。

ノード

GAIA-X ノードは、コンピューティングとストレージ

のリソースです。ノードは、異なるサービスを配置で

きるという意味で汎用的です。ノードには、既知の認

証レベルと地理的な場所があります。

サービスインスタンス

GAIA-X サービスインスタンスとは

(潜在的に複数) ノードでのサービスの実現です。

データアセット

GAIA-X データアセットは、データアセットを公開す

るサービスを通じて消費者が利用できるようにするデ

ータセットです。利用者と提供者は、利用できない個

人データを GAIA-X 内でホストすることもできます (し

たがって、消費可能なデータ資産ではない) 。

参加者

GAIA-X 参加者は、プロバイダ、消費者、データ所有

者、およびビジターの役割を 1 つ以上引き受けること

ができる個人または法人です。

GAIA-X コンテキストでは、次の参加者タイプが定義お

よび使用されます。

プロバイダ

GAIA-X エコシステムの利用可能なサービスあるいはノード

を構築することに責任を有する組織又は団体

。

消費者

ユーザーおよびデバイスとの連携、サービスの発注、

プロバイダとのビジネス関係を維持する主体。サービ

ス・インスタンスは使用できます。しかしエンド・ユ

ーザーにサービス・インスタンス提供することもでき

ます。

ビジターGAIA-X カタログをブラウズする匿名で登録されていない個人。

アイデンティティ・プロバイダ

アイデンティティ・プロバイダ (IdP) は、 (一部の)

GAIA-X 参加者のプライマリ ID 認証資格証明を管理

し、これらの資格証明から派生したアサーションを

発行します。IdP は、ID 資格証明のソースです。IdP

は、ID 属性に基づいて ID を保証します。

46

付録 B:属性クラスの非網羅的なリスト

次に、GAIA-X の観点から、ノードの自己記述に関連す

る属性クラスをいくつか示します。それらは (最近) 非規

範的な性格を持っています。

(I) クラスの GAIA-X ノード属性:接続性

ノードの接続属性は、2 つのカテゴリで指定されます。

まず、ネットワーク関連の IT ハードウェア (例:ネットワ

ークインタフェースコントローラのプロパティ) につい

て説明します。付録 B (II) で説明します。次に、このセ

クションでは、ノードのワイドエリアネットワーク

( WAN ) 機能について説明します。この文脈では、ノー

ドは、より大きな構造、例えば、データセンターまたは

全クラウド領域内に共存するクラウドサービスプロバイ

ダの複数のサーバとして理解することもできます。

したがって、このセクションに記載されている接続属

性のセットは、クラウドプロバイダとインターネット

サービスプロバイダ (ISP) 、および相互間のアップスト

リームまたはピアリング関係の大部分をカバーするこ

とを目的としています。現在、次のタイプのリンクが

サポートされています。

• ビジネス ISP へのリンク:小規模なクラウドプロバイ

ダやコンシューマは、サービスへの接続を提供する

ために独自の自律システム (AS) を実行しません。通

常、GAIA-X システムのこれらの参加者は、相互接続

を扱う ISP とビジネス上の関係があります。この場

合、自己記述はノードの ISP へのアップリンクと ISP

の特性、例えば ISP の提供する SLA と ISP の名前、

AS 番号などを記述することを目的とします。

• トランジット ISP リンク:クラウドプロバイダが独自

の AS を運用している場合、通常は 1 つまたは複数の

トランジットプロバイダに接続されます。この場

合、トランジット ISP との間に独自の BGP セッショ

ンがあるため、グローバル BGP ルーティングテーブ

ルに表示されます。この場合、クラウドサービスプ

ロバイダーの AS のプロパティは次のようになりま

す。

AS プロパティ、トランジットプロバイダの名前、お

よび SLA を含むトランジットプロバイダへのアップ

リンクとして記述されます。この情報は、クラウド

サービスプロバイダが他のクラウドプロバイダから

どの程度うまく到達できるかを評価するのに役立つ

ものです。

• ピアリングポイントリンク:特定の地域とコストでレ

イテンシを最適化するために、クラウドプロバイダ

は通常、1 つ以上のピアリングポイントに存在しま

す。この場合、中継プロバイダの場合と同じ基準が

適用され、すなわち、アップリンクおよびピアリン

グポイントは、すべての関連プロパティとともに記

述されます。さらに、ピアリングポリシーについて

も述べています。ピアリングポリシーは、ピアリン

グポイントをピアする他の AS がどのようにクラウド

サービスプロバイダとピアするかを記述します。ピ

アリングポリシーは、 (誰もがクラウドサービスプロ

バイダを利用できる) から (選択されたネットワーク

のみがクラウドサービスプロバイダーとピアできる)

までの範囲があり、ピアリングポイントでの接続性

を記述するための重要な要素です。

• プライベートネットワークインターコネクト:一般

に、クラウドサービスプロバイダは、最も適切なパ

ートナーとプライベートネットワークインターコネ

クトを確立します。この場合、プライベートネット

ワークインターコネクトのリモートエンドの情報

が、リンクのプロパティとともに記述されます (例:リ

モート AS) 。

上記の情報には、機密性が高く、クラウドプロバイダに

よってビジネス機密と見なされるもの (例:プライベート

ネットワークインターコネクト) と、パブリック情報と

見なされるもの (例:ピアリング) があります。完全な情

報セットは、顧客とクラウドサービスプロバイダのネッ

トワーク要件に関する高品質なマッチングを可能にする

のに役立つものです。従って、この章で記述される属性

は、部分的に公衆から隠されているかもしれませんし

(つまり、GAIA-X にのみ通信される) 、現在議論されて

いるように、強制的でないかもしれません (すなわち、

全く存在しない) 。GAIA-X が提供された情報をどのよう

に利用しようとしているかについては、2.7 節を参照し

てください。

附属書 B:存続期間外の属性区分の表 47

(II) GAIA-Xノード属性クラス:IT ハードウェア

ハードウェア属性を使用する理由

GAIA-X の顧客は 「サービスとしてのベアメタル」 を

注文することに興味があるかもしれません。なぜなら、

彼らは自分のワークロードのために特別なハードウェア

を必要としているからです。さらに、他のサービスに関

心のあるお客様は、Node のインフラストラクチャ設定

にのみ反映されるテクノロジー、拡張性、またはセキュ

リティ要件を持つ可能性があります。この場合、GAIA-

X Node Self-Description には 「IT ハードウェア、CPU、

ネットワークアダプタ、ハードウェアセキュリティ」

セクションがあります。これらの属性はすべてオプショ

ンですが、ノードプロバイダは、サービスをどこで実行

するかのより良い選択肢を顧客に提供するために、これ

らの属性を自由に公開できます。

これらのハードウェア属性は、ハードウェアタイプの

特定の 「プール」 に割り当てられ、次のカテゴリに

分けられます。

コンピュートプール

これは、サーバーハードウェアの量と仕様を記述する

属性についてです。これには、プール内のサーバー

数、CPU 数、コア、メモリー量、CPU タイプ、サーバ

ーベンダーなどが含まれます。また、ワークロードに

よっては、暗号化メモリ、認証メモリ、サーバルート

の信頼性、信頼された実行環境など、特別なセキュリ

ティ要件がある場合もあります。その他のワークロー

ドについては、アクセラレータカードが必要になる場

合があります。アクセラレータのタイプ、番号、およ

びメモリを指定できます。

ストレージプール

「ストレージプール」 の属性は、ストレージ・タイ

プと世代、プールの容量、未フォーマット時容量、ネ

ット容量、および排他容量、ただし冗長性、合計

IOPS、およびレーテンシーに関連しています。

提供されている暗号化機能などのセキュリティ属性も、

お客様にとって興味深いものです。

接続プール

「接続プール」 の属性には、プール内の NIC の OEM、タ

イプ、帯域幅のほか、Layer 2 Technology、Traffic Class、

Link Bandwidth、Link Latency、RDMA、Flow Control、

Multiplex などの詳細な接続属性が含まれます。サーバ

CPU からネットワーク処理の負荷を軽減するために、お

客様は Smart NIC を使用したいと考えています。ノードプ

ロバイダーは、スマート NIC を使用しているかどうか、

およびこれらのスマート NIC の属性 (IPSec、TLS、PKI、

圧縮) を指定するかどうかを自由に開示できます。

ハードウェアセキュリティ

また、TPM の使用など、特別なセキュリティ要件がある

場合もあります。TPM (トラステッドプラットフォームモ

ジュール) は、サーバープラットフォームの認証に使用さ

れるアーティファクトを安全に格納できるマイクロコン

トローラチップです。これらのアーティファクトには、

パスワード、証明書、および暗号化キーが含まれます。

ノードプロバイダーは、サーバーが TPM を使用している

かどうかを自由に指定し、対応する属性 (TPM ID、キー管

理、TPM アテステーション) を指定できます。

ハードウェアセキュリティモジュール ( HSM ) は、デジ

タルキーの保護と管理、デジタル署名の暗号化と復号

化、強力な認証、およびその他の暗号化機能を実行する

物理的なコンピュータデバイスです。HSM の一般的な属

性は、Crypto graphic Acceleration と Key Management で

す。

ハードウェア管理

のお客様は、サーバのハードウェア管理プロセッサに直

接アクセスでき、サポートされているハードウェア管理

のタイプ 「サービスとしてのベアメタル」 を知りたい場

合があります。

附属書 B 属性区分の一覧表

( III ) クラスの GAIA-X ノード属性:持続可能性

持続可能性に関連するノード属性には、次の 3 つのサブ

カテゴリがあります。

• 特定のデータセンターにおける特定の持続可能性に

関連する技術またはポリシーの存在に関する 2 項基

準。排熱利用、フリークーリング、断熱冷却、直接

温水冷却、浸漬冷却、再生可能エネルギー (さらに細

かく分類することができます) の使用、ジョブレベル

で CO 2 フットプリントに関する情報を提供するモニ

タリング機能など。

• 基準 23 に基づく KPI (主要パフォーマンス指

標)

• ノード 24の持続可能性の第三者評価としての証明書

とラベル

23 例:DIN EN 50600-4または ISO/IEC 30134-1:2016) 、あるいは PUE (電力使用効率) 、pPUE (部分的な電力使用効率) 、dPUE (設計された

電力使用効率) 、iPUE (暫定電力使用効率) 、REF (再生可能エネルギー係数) 、ERE (エネルギー再利用効率) 、WUE (水利用効率) 、

CUE (炭素利用効率) などの研究プロジェクトおよび論文 (例:KPI 4 DCE 2.0) 。

24 Blue Angel for data center (ドイツ連邦環境省) 、Code of Conduct for Energy Efficiency in Data Centers (EU によって) 、Datacenter Efficiency

Label (スイスデータセンター効率化協会) 、Energy Efficient Data Center (テュフによって) 、Energy Star (EU と EPA によって) 、または

EPAT (グリーンエレクトロニクス協議会)

附属書 B:存続期間外の属性区分の表 49

Contributers

• Joachim Astel (noris network AG)

• Christian Berendt (Betacloud Solutions GmbH)

• MBA Hans Berndl (A1 Digital International GmbH)

• Fabian Biegel (SAP SE)

• Dr. Hilmar Binzenhöfer (Capgemini Deutschland GmbH)

• Andreas Bongers (GFT Technologies SE)

• Arnaud Braud (Orange S.A.)

• Uwe Brettner (IT² Consulting Solutions Services GmbH)

• Carsten Brockmann (BPS Software GmbH & Co. KG)

• Matthias Brucke (embeteco GmbH & Co. KG)

• Dr. Ingolf Buttig (Hewlett Packard Enterprise)

• Bundesdruckerei GmbH

• B1 Systems GmbH

• Diego Calvo de Nó (PROVENTA AG)

• Rajesh Chidambaram (Lufthansa Industry Solutions AS GmbH)

• DATEV eG

• Dr. Clemens Doubrava (Bundesamt für Sicherheit in derInformationstechnik)

• Günter Eggers (NTT Global Data Centers EMEA GmbH)

• Peter Eisermann (Contano GmbH)

• Tobias Erath (Hardware-Bath)

• Johannes Ernst (German Edge Cloud GmbH & Co. KG)

• EuroCloud Deutschland_eco e.V.

• Holger Fecht (OneFiber Interconnect Germany GmbH)

• Thomas Feld (STRATEGION GmbH)

• Marius Feldmann (Cloud&Heat Technologies GmbH)

• Harald Felling (]init[ AG für digitale Kommunikation)

• Asst. Prof. Dr.-Ing Farshad Firouzi (Advaneo GmbH)

• Stephan Fleck (Cisco Systems GmbH)

• Bernd Fondermann (German Edge Cloud GmbH & Co KG)

• Gaël Fromentoux (Orange S.A.)

• Peter Ganten (Open Source Business Alliance e.V.)

• Kurt Garloff (Sovereign Cloud Stack)

• Joshua Gelhaar (Fraunhofer ISST)

• Michael Gollan (HYPERTEGRITY AG)

• André Gomola (Lufthansa Industry Solutions AS GmbH)

• Andreas Götz (Core-Backbone GmbH)

• GONICUS GmbH

• Google Germany GmbH

• Samir Grimm (Deloitte Consulting GmbH)

• Pierre Gronlier (OVHcloud SAS)

• Holger Grziwotz (GDV Dienstleistungs-GmbH)

• Hannes Hahkio (Nixu Corporation)

• Aaron Hänisch (Fujitsu TDS GmbH)

附属書 B:存続期間外の属性区分の表 50

• Henrik Hasenkamp (gridscale GmbH)

• Timo Hauswirth (LINBIT HA-Solutions GmbH)

• Joonatan Henriksson (Nixu Corporation)

• Martin Högl (comjoo business solutions GmbH)

• Thomas Hornig (highQ Computerlösungen GmbH)

• Dr. Detlef Hühnlein (ecsec GmbH/go.eIDAS e.V.)

• Stephan Ilaender (PlusServer GmbH)

• Frank Ingenrieth LL. M. (Selbstregulierung Informationswirtschaft e.V.)

• Moritz Kaminski (Robert Bosch AG)

• Frank Karlitschek (Nextcloud GmbH)

• Tobias Kaufmann (Bundesministerium für Wirtschaft und Energie)

• Dr. Nils Kaufmann (cloudbuddies GmbH)

• Thomas Keller (1&1 IONOS SE)

• Dr. Markus Ketterl (msg systems ag)

• Lukas Klingholz (Bitkom e.V.)

• Andreas Klöber (GFT Technologies SE)

• Harry Knopf (dcOrbis Ltd. & Co. KG)

• Christian Koch (4Com GmbH & Co. KG)

• Robin Köpsel (axilaris GmbH)

• Pawel Kowalik (1&1 IONOS SE)

• Johannes Krafczyk (T-Systems International GmbH)

• Wolfgang Ksoll (Cloudical Deutschland GmbH)

• Mark Kuehner

• Tobias Kurz (ODN OnlineDienst Nordbayern GmbH & Co. KG)

• Prof. Dr. Dirk Kutscher (Hochschule Emden/Leer)

• Jörg Langkau (nicos AG)

• Florian Lauf (Fraunhofer ISST)

• Dr. Markus Leberecht (Intel Deutschland GmbH)

• Andreas Linneweber (UNITY AG)

• Sebastian Lins (Karlsruher Institut für Technologie (KIT))

• Dr. Ignacio Martin Llorente (OpenNebula Systems SL)

• Dirk Loßack (Sovereign Cloud Stack)

• Oliver Loukota (QSC AG)

• Dr. Jesus Luna Garcia (Robert Bosch GmbH)

• Maximilian Lund (Maximilian Lund GmbH)

• Tobias Mader (ExaMesh GmbH)

• Christoph Maggioni (secunet Security Networks AG)

• Berthold Maier (T-Systems International GmbH)

• Alexander Maintok (ODN OnlineDienst Nordbayern GmbH & Co. KG)

• Gebhard Marent (Capgemini Deutschland GmbH)

• Marius Marocico (Fujitsu TDS GmbH)

• Christoph Marsch (SAG Deutschland GmbH)

• Dr. Alberto P. Martí (OpenNebula Systems SL)

• Dr.-Ing. Kai Martius (secunet Security Networks AG)

• Matthias Marx (Bundesministerium für Wirtschaft und Energie)

附属書 B:存続期間外の属性区分の表 51

• Nadja Menz (Fraunhofer FOKUS)

• Sven Miesikowski (Fujitsu Technology Solutions GmbH)

• Matthias Möller (BOTLabs GmbH)

• Dipl.-Ing. Lars Nagel (International Data Spaces e.V.)

• Dr. Andreas Nauerz (Robert Bosch GmbH)

• Thomas Niessen (Kompetenznetzwerk Trusted Cloud e.V.)

• Open-Xchange AG

• ORACLE Deutschland B.V. & Co. KG

• Klaus Ottradovetz (Atos SE)

• Valeri Parshin (Fujitsu TDS GmbH)

• Heinrich Pettenpohl (Fraunhofer ISST)

• Dr.-Ing. Julius Pfrommer (Fraunhofer IOSB)

• Christoph Plass (UNITY AG)

• Jens Plogsties (SysEleven GmbH)

• Xavier Poisson Gouyou Beauchamps (Hewlett-Packard Entreprise France)

• Dr. Carsten Polenz (SAP SE)

• Peter Reiner (Fujitsu Technology Solutions GmbH)

• Dr. Ronny Reinhardt (Cloud&Heat Technologies GmbH)

• Jonas Riedel (4Com GmbH & Co. KG)

• Thomas Rinck (noris network AG)

• Thies Rixen (QSC AG)

• Hannes Rollin (T-Systems International GmbH)

• Artur Romão (Decsis – Sistemas de Informação S.A.)

• Leslie Romeo (1&1 Mail&Media SE)

• Ingo Rübe (BOTLabs GmbH)

• Dr. Aly Sabri (olmogo GmbH)

• Dipl.-Ing. Marcos Sanz Grossón (DENIC eG)

• Dr. Nik Scharmann (Robert Bosch GmbH)

• Marc Schieder (DRACOON GmbH)

• Ralph Schirmeisen (Hewlett Packard Enterprise)

• Arne Schmieg (German Edge Cloud GmbH & Co. KG)

• Christian Schmitz (ownCloud GmbH)

• Alban Schmutz (OVHCloud SAS/CISPE)

• Stefan Schnaus (Fujitsu TDS GmbH)

• Volker Schnittler (VDMA e.V.)

• Marco Schuldt (Bundesministerium für Wirtschaft und Energie)

• Alexandre Seifert (vertical GmbH)

• Olivier Senot (DOCAPOSTE SAS)

• Sebastian Steinbuß (IDSA e.V.)

• Alexander Stöhr (XignSys GmbH)

• Rainer Sträter (1&1 IONOS SE)

• Olav V. Strawe (4Com GmbH & Co. KG)

• Dr. Christoph F. Strnadl (Software AG)

• Kai Stursberg (Deutsche Telekom AG)

• Prof. Dr. Ali Sunyaev (Karlsruher Institut für Technologie (KIT))

附属書 B:存続期間外の属性区分の表 52

• Andreas Tamm (Arvato Systems GmbH)

• Rui Manuel Tavares (Fujitsu Technology Solutions GmbH)

• Romano Tesone (SAG Deutschland GmbH)

• Prof. Dr. Oliver Thomas (Deutsches Forschungszentrum für künstliche Intelligenz GmbH)

• Dr. Philipp Trinius (T-Systems International GmbH – Telekom Security)

• Michael Tufar (SAG Deutschland GmbH)

• Alexandra Ulbricht (Fujitsu Technology Solutions GmbH)

• Dr. Constantino Vázquez (OpenNebula Systems SL)

• Markus Vehlow (PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft)

• Alexander Vowinkel (Deloitte Consulting GmbH)

• Markus Wartha (EDASCA SCE)

• Dr. Christian Weiss (Deutsche Telekom AG)

• Andreas Weiss (EuroCloud Germany)

• Sascha Wessel (Fraunhofer AISEC)

• Dr. Sabine Wilfling (Scheer GmbH)

• Alexander Willner (Fraunhofer FOKUS)

• Dr. Dirk Woywod (Verimi GmbH)

• Dipl. -Inf. Andreas Zerfas (German Edge Cloud GmbH & Co. KG)

• Tim Zöllner (noris network AG)