「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報

Verifiable Credentialsとは?

Verifiable Credentials(読み:ヴェリファイアブル クレデンシャルズ、略:VCs)とは、自己主権型のデジタルな個人情報の集合体を指す、次世代の証明の形です。

デジタルな個人情報とは、年齢、名前、住所だけでなく、

  • 運転免許証
  • 有資格証明書
  • 学位証
  • 賞歴
  • 学習履歴
  • 研修修了証
  • 出生証明書

など、現在私たちが物理的に所有する様々な個人情報を、デジタルに標準化したものです。

Verifiable Credentialsが生まれた経緯

現在、サービスを利用する際に登録する個人情報は、GAFAを始めとするプラットフォーマーやサービス事業者に管理を依存しています。

こういった一部の企業による個人情報の独占的なコントロールはかねてから疑問視され、それはGDPR(General Data Protection Regulation:EU一般データ保護規則)の取り組みにも現れています。

Verifiable CredentialsとGDPRに直接の関係はありませんが、開発元であるW3Cが提唱するSSI(Self Sovereign Identity)という概念、「個人情報は、第三者の管理主体を介することなく、個人が主権的にコントロールすべきである」というある種のムーブメント的な思想が根底にあり、開発されました。

 

https://www.w3.org/から引用

提唱者であるW3C(World Wide Web Consortium )とは

HTML、XML、MathML、DOM等の規格を勧告した非営利の国際標準化団体です。
W3CによるVerifiable Credentialsのデータモデルはこちら

Verifiable Credentialsのウェブの歴史的意義とユースケース

さて、Verifiable Credentialsで一体何が実現するのかご説明します。

オンラインで「個人の信用情報」を実現する仕組み

Verifiable Credentialsは「内容の検証がオンラインで可能なデジタル個人情報」です。これにより、現在個人がアナログに管理している不透明な情報の可視化・真偽の疑わしい情報の公正な検証を行え、信頼に足る電子的な個人情報を様々なサービスで利用できます。

例えば、ジョブマッチングサービスなどで相手の学歴がハーバード大学卒と書いてあっても、その情報を書き込んだのが相手本人の場合、信憑性に欠けます。虚偽かもしれませんし、「少しの間公開授業に出ていた」レベルかもしれません。

しかし、その情報がハーバード大学と紐付いていることを即時に検証できる仕組みがあれば、安心してスムーズな人材採用を行えます。

Verifiable Credentialsのアーキテクチャはそういった目に見えない「事実」を、確かさが担保されたデジタルクレデンシャルとして発行・管理・シェアできるよう設計されています。(技術的な仕組みは後述します)

これは特定のアプリケーションのみで実現するものではなく、HTMLやCSSと同じような共通規格です。
これが一般化すれば、インターネットの中に、個人情報を安全に送受信できる仕組みが組み込まれるようになります。

デジタルクレデンシャル

Web3.0におけるVerifiable Credentialsの役割

次世代のインターネットプロトコルとして開発されたVerifiable Credentialsは、今後OSや端末に関わらずあらゆる機器やサービスに利用されると考えられますが、ブロックチェーン技術を利用した非中央集権的ウェブアプリケーション「DApps」との連携でさらにVerifiable Credentialsの真価が発揮されるでしょう。

W3Cの掲げる「個人主権」は「非中央集権」を別の角度から言い換えた言葉であり、ブロックチェーン、DApps、SSI、Verifiable Credentials、DID(後述)に共通するのは一貫して「Decentralized(非中央集権)」というコンセプトへのパラダイムシフトです。

そして現在の中央集権的ウェブ「Web2.0」に、上記の非中央集権的仕組みが、プロトコルレイヤーからアプリケーションレイヤーまで浸透した時に実現される次世代のウェブが「Web3.0」です。

Verifiable Credentialsの仕組み

簡単に、Verifiable Credentialsの技術的な仕組みを説明します。

(冒頭の説明の通りVerifiable Credentialsはクレデンシャルの”集合体”であるため、今回の一つのクレデンシャル発行の例では「Verifiable Credential」と表記します)

Verifiable Credentialを語る上での登場人物は

  • 発行者
  • 保有者
  • 検証者

そしてレジストリです。

verifiable credentialsの仕組み

クレデンシャルには紙、デジタルを問わず必ず発行者が存在します。

  • 卒業証明書の発行者→教育機関
  • 運転免許証の発行者→各都道府県の公安委員会
  • 社員研修修了証の発行者→研修プログラムを提供した企業

という具合です。これら発行者がVerifiable Credential準拠のクレデンシャルを発行できるプラットフォーム(後述するBlockcertsのような)を用い、デジタルクレデンシャルを公式な証明書として発行します。

次に、受取人(図では保有者)が自身のレジストリに発行者から受け取ったVerifiable Credentialを保管し、用途に応じて利用します。

例えば、特定の資格の保有者でないと応募できない求人、あるいはサービスへのログイン、IoTデバイスのオーナーページへのアクセスなどあらゆるケースが想定されます。

検証者は、受取人から送信されたVerifiable Credentialを検証し、サービスの提供の可否を判断する、クレデンシャルの種類によって提供プランを変更する、といったことができます。

DIDとVerifiable Credentialsについて

Verifiable Credentialsの発行にはDID(Decentralized Identifier:個人主権型のデジタルアイデンティティ)が組み込まれていることが望ましく、Verifiable CredentialsとDIDの組み合わせによってSSIを達成できます。

(DIDの詳細についてはこちらの記事を御覧ください。

 

 

SSIはVerifiablecredentialとDIDの組み合わせで実現する

 

SSIはDIDとVerifiable Credentialsの2つの柱で成立する概念

Verifiable Credentials準拠予定のデジタル個人情報「Blockcerts」

ここまでの説明で、Verifiable Credentialsの普及は「まだまだ遠い未来の話」と感じられた方も多いかと思います。

実際、Verifiable Credentialsを利用したサービスの運用例は2020年現在、事例がありません。
しかし本年、あるブロックチェーン証明書のオープンスタンダード規格がVerifiable Credentialsへ準拠する予定です。

それが、当社が発行するブロックチェーン証明書も準拠している「Blockcerts」です。

教育機関の学位証、スタディログのブロックチェーン証明書を発行できる「Blockcerts」

Blockcertsは、ブロックチェーン証明書発行のための世界標準規格であり、この規格を利用し、MIT、ハーバード大学、マルタ共和国、日本ではビジネス・ブレークスルー社の大前経営塾がブロックチェーン証明書を提供しています。(手前味噌ながら、大前経営塾へは当社のCloudCertsから発行し、提供しました。詳細はこちら

このように、Verifiable Credentials準拠(する予定)のブロックチェーン証明書は既に実社会で利用可能です。(Blockcertsの詳しい説明はこちらの記事を御覧ください。)

Blockcertsは教育機関向けに開発されたものですが、

  • 地方自治体が発行する証書
  • 社員証
  • 名刺
  • 財務諸表(要カスタマイズ)
  • 商標
  • 在留カード
  • 保証書

などのデジタル化にも利用できます。

本記事の末尾に、CloudCertsから発行したブロックチェーン証明書のサンプル原本を埋め込みました。”Verify again”を押すとブロックチェーンへの検証プロセスを使用できるので、ぜひ体験してみてください。

このように、Blockcertsは発行された証明書の有効性を誰もが簡単に検証できる機能もあるため、従来用いられていた紙の書類や証明書を、発行者公認のデジタル証書として残せます。

そして、その証明書はVerifiable Credentialsになり、近い未来、Web3.0時代に活用できる「資産」として付加価値が出てくると予想できます。(BlockcertsのVerifiable Credential準拠への経緯について詳しく説明した記事がこちらです)

Web3.0、ブロックチェーン証明書の発行についてご興味のある事業者様はお気軽にご相談ください。

Comments are closed.