「Self Sovereign Identity(SSI)」とは?SSIが実現できること

Self Sovereign Identity(自己主権型アイデンティティ)とは

Self Sovereign Identity(SSI)とは、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、概念です。

Self Sovereign Identityは日本語で「自己主権型アイデンティティ」と表されます。

管理主体が介在することがない世界を目指しているということは、現在は管理主体が存在するということです。

例としてGoogleやAmazonのアカウントなどの、各社がそれぞれ提供しているアイデンティティが挙げられます。このようなシステムである限り、ユーザーは管理主体(会社)ごとに手続きをし、膨大な数のアカウントを保持しなければなりません。

そこで、アイデンティティを特定の中央集権的な機関に委ねるのではなく、ユーザー自身が保有・コントロールできる次世代のインターネットを実現するためにSSIが提唱されたのです。

管理主体が介在することの問題点

そもそも、なぜ管理主体が介在することが問題なのかについてご説明します。

一つ目は、先述の通り、サービス毎に個別のアカウントを作るため、結果的に膨大な数のアカウントを保有・管理する必要がある点です。
これによって、「普段めったに使わないサービスのログインパスワードを紛失してしまった」というような弊害が生じます。

複数のアカウントを作成する必要がある

(後述しますが、SSIの概念では、ユーザー自身が管理するアカウントであらゆるサービスのログインを可能にするアーキテクチャが構想されています)

二つ目は、アカウントの管理主体がサービスを停止した場合のリスクが大きい点です。例えば、今までGoogleアカウントを使用して利用していたサービスがそのアカウントで使えなくなります。

三つ目は、個人情報の漏洩リスクを管理主体に依存している点です。
2018年にはfacebookで2900万人のユーザーの個人情報が漏洩したと報じられましたし、Google+でも約5250万人分の個人情報に流出の恐れがあったと米国グーグルが発表しています。
現代社会を席巻する巨大IT企業でもセキュリティは完璧ではなく、預けている自分の情報の管理はサービス提供者に完全に依存しています。

このように、管理主体が存在する中央集権型システムの問題点はいくつか存在します。

Self Sovereign Identity(SSI)を導入することのメリット

大きなメリットは、デジタル世界でも、現実世界のように自分であることを証明できる点です。SSIは、アイデンティティを一括管理する管理主体が存在することなく、自分自身で自らのアイデンティティを管理するという自己主権的な考えが根底にあります。

オフラインにおける自己の証明

オフラインでお酒を買う場合、飲酒可能年齢に達していることの証明を求められたら、身分証(運転免許証など)などを提示してお酒を買えます。
その身分証の「正しさ」が公に認められているからです。運転免許証のような公的証明を提示すれば、コンビニ毎に身分証を作成する必要はありません。

オフラインにおける自己証明のイメージ

オンラインにおける自己の証明(現在)

当たり前のように聞こえますが、顔の見えないオンラインでは単一のクレデンシャルで複数のサービスを利用するために複雑な仕組みが必要です。

現在は「SSO(シングルサインオン)」、「OpenID」などの方式が一般的です。例えばNewsPicksというメディアではfacebookのアカウントを利用して新規アカウントを作成できますが、これはfacebookのOpenIDをNewsPicksが利用しているためです。

オンラインにおける新たな自己の証明(SSI)

このように、一つの自分を証明するためのアイデンティティを所有していれば、様々な場面で自分を証明することができますが、SSO、OpenIDは構造的に「単一障害点」を抱えています。

単一障害点のイメージ図

つまり先程のNewsPicksの例では、facebookのアカウントを乗っ取られていた場合、勝手に新規アカウントの登録・抹消ができてしまいますし、その他facebookのOpenIDでログインできるサービス全てがリスクに晒されます。

SSI下では、こういった単一障害点をクリアできるアーキテクチャが提唱されています。

SSIによる自己証明のイメージ

上図で述べられている分散型システムとは、ブロックチェーンネットワークを指します。アイデンティティの保管を特定のサーバに依存するのではなく、ブロックチェーンネットワークに分散して保管することで単一障害点をクリアできます。

アイデンティティとは

ここで、これまで出てきた、アイデンティティという用語と、これから出てくるIdentifierという用語の違いについてご説明します。

まず、Identifierは日本語で識別子と訳されます。Wikipediaの文章をみてみると、以下のように示されています。

ある実体の集合の中で、特定の元を他の元から曖昧さ無く区別することを可能とする、その実体に関連する属性の集合のこと[1]をいう。

識別子 – Wikipedia

簡単にいえば、一意に区別できる値のことです。

次に、アイデンティティとは

さまざまな立場における自分自身の在り方について、「これがほかならぬ自分なのだ」というまとまりをもった確信のことである。

アイデンティティ – Wikipedia

つまり、識別子やその他の属性の組み合わせによって、それが一意であると証明できるものです。例えば、「証明書」もアイデンティティの一つといえます。

Self Sovereign Identity(SSI)を実現する仕組み(Verifiable Credentials/DID)

SSIはVerifiable CredentialsとDID(Decentralized Identity:分散型アイデンティティ)の組み合わせによって実現することができます。

SSIはVerifiablecredentialとDIDの組み合わせで実現する

SSIはDIDとVerifiable Credentialsの2つの柱で成立する概念

もう一度SSIについて復習すると、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、思想でした。

では、DIDは何かというと、デジタルアイデンティティを個人で管理できるようにするための、分散型の識別子です。具体的には、GoogleIDなどを識別子と捉えることができ、それを中央集権型に管理するのではなく、分散型で管理するということです。

全体像を簡単に説明すると、

  1. 発行元がDIDが組み込まれたVerifiable Credentialsを発行(ブロックチェーンに保存)
  2. ユーザーはDIDが組み込まれたVerifiable Credentialsを管理できるアプリで管理する
  3. ブロックチェーンの情報を元に、情報が正しいか検証する

DIDとVerifiable Credentialsについては、それぞれ詳しい記事がありますので、ご興味のある方は御覧ください。

Verifiable Credentialsについての詳しい記事はこちら「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報

DIDについての詳しい記事はこちら(DIDとは?Web3.0におけるデジタル分散型IDについて)

Verifiable Credential準拠のブロックチェーン証明書

今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。

当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を予定しています。

ブロックチェーン証明書は、スマホに保存・ワンタップでシェアが出来るデジタル証明書です。さらに偽造の可能性を限りなくゼロに近づけることができ、誰でも簡単に真正性の検証ができる機能があります。

詳しくはこちらの記事をご覧ください: ブロックチェーン証明書と紙の証明書の違いとは

Comments are closed.