「ESPR対応済み」と宣言しているDPPプロバイダーの多くは、実際の税関検査という文脈において、同規則の附属書IIIを読んだことがない。

これは反証可能な仮説です。市場監視当局へのアクセスエンドポイントを見せてくれるよう彼らに求めてみてください。どうなるか、すぐにわかるでしょう。

🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩

デジタル製品パスポート市場は、構造的な誤解に基づいて形成されてきました。ベンダー各社は、ESPRへの準拠について、あたかも同規制が単なる文書フォーマット――複数のフィールドを持つデジタル製品シート――であるかのように説明しています。しかし、実際はそうではありません。 ESPRは施行の枠組みであり、誰が、どのような技術基準に基づき、どのくらいの期間、どの程度の詳細度でアクセス権を持つかを定義するものです。これら2つの解釈の隔たりこそが、今日の購入者にとって真の運用リスクが集中している点なのです。

キャリアの問題は問題ではない

業界のビジネスストーリーでは、「DPP対応」の証として、RFIDやQRコードに多大な投資が行われてきた。このキャリアは必須ではあるが、それだけでは不十分である。ESPRでは、パスポートに特定の属性（耐久性、再生素材含有率、有害物質の有無、修理可能性）が、機械可読かつ相互運用可能な形式で構造化されていることが求められている。参照技術仕様は、サプライチェーン上のイベントのトレーサビリティを確保するために、GS1 Digital LinkとEPCIS 2.0を組み合わせたものである。

お読みいただきありがとうございます！新しい投稿を受け取り、私の活動を応援するために、ぜひ無料で購読してください。

ファッション・繊維分野で活動する7社のプロバイダーの技術的出力を検証しました。監視システムによる自動クエリに必要な形式で、GS1 Digital Linkに準拠した構造化データを公開しているプロバイダーは1社もありませんでした。すべてのプロバイダーが、ダッシュボードを備えたWebポータルを公開しています。ダッシュボードは、規制執行用のAPIではありません。

ライフサイクルにおける永続性：誰も公表しないSLA

ESPR規則第9条では、パスポート情報は、当該モデルの最後の製品が市場に投入された日から最低10年間はアクセス可能な状態を維持しなければならないと規定されています。プロバイダーとの契約終了日からではありません。また、顧客企業の事業終了日からでもありません。

この区別は、アーキテクチャの面で重大な影響を及ぼします。パスポートは、ブランドとベンダー間の商業的関係を超えて存続できなければなりません。つまり、データは独立したガバナンス体制を備えたレジスターに預託されるか、認定されたエスクローの仕組みが整備されているか、あるいはプロバイダーが第三者監査機関によって検証可能なデータ保持に関するSLAを公開している必要があります。

ここ数ヶ月間の技術デモの中で、私は3社のプロバイダーに対し、この文書を明確に要求しました。そのうち2社からは、「データの継続性は契約上保証されている」という回答がありました。しかし、B2B契約は公的な執行手段ではありません。3社目については、その後のメールでの問い合わせに対し、回答が得られませんでした。

If you’re considering a DPP provider, this is the first question to ask: 2029年に御社が倒産した場合を想定した、データ保持のアーキテクチャを教えてください。. The answer will tell you everything you need to know.

市場監視：定義上、アクセスが制限されている

ESPRでは、市場監視当局（MSA）――イタリアでは企業・メイド・イン・イタリア省、税関、および権限を委任された地方機関――が、ブランドや販売業者を介することなく、標準化された方法でパスポート情報にアクセスできることを前提としています。これが、法執行システムの柱となっています。

DPPプロバイダーの現在のモデルは、このアーキテクチャ要件と互換性がありません。データは独自システム内に格納されています。アクセスは、顧客（ブランド）から提供された認証情報を通じて行われます。ロッテルダムで衣類をスキャンする税関検査官は、登録情報を直接照会する手段を持っていません。ブランドポータルを経由する必要がありますが、そのポータルは稼働していない、再構築中である、あるいは単に反応がないといった状況にある可能性があります。

EUの中央登録簿（EISMEAによる技術的な定義段階にある）は、この問題を解決するはずである。しかし、その導入スケジュールは、2026年から2027年に開始が予定されている繊維製品に関する最初のESPR義務と整合していない。その間、プロバイダー各社は、「登録簿が整備された時点で」下位互換性を持つソリューションを販売している。これは実装上の詳細ではなく、アーキテクチャ上のリスクである。現在、このギャップを埋めるよう設計された相互運用性標準は、UNTP（国連透明性プロトコル）のみである。

エラーガバナンス：存在しないプロセス

パスポートの記載内容に誤りがあります。こうしたことは起こり得ます。つまり、サプライヤーがオーガニックコットンの含有率を証明したものの、その後、セカンドパーティ監査で不合格となるケースです。パスポートのデータは正確でなければなりません。以前のバージョンは、タイムスタンプと変更理由を明記した上で保管する必要があります。監査証跡は改ざんできないものでなければなりません。

これがエラーに関する運用ガバナンスです。技術文書（マーケティング資料ではなく）において、修正プロセス、バージョン管理モデル、および監査証跡の改ざん防止に関する保証について、公に説明しているプロバイダーは、私が知る限り一つもありません。

この問題は、厳密な意味での技術的な問題ではありません。バージョン管理システムはすでに存在し、十分に成熟しています。問題は、DPPにとってこれを拘束力のある運用要件として設計した者がまだいないという点にあります。市場では、パスポートを静的な文書として扱っていますが、ESPRでは、監査可能な履歴を持つ「生きた記録」として扱っています。

お読みいただきありがとうございます！新しい投稿を受け取り、私の活動を応援するために、ぜひ無料で購読してください。