DIDとは?Web3.0におけるデジタル分散型IDについて

Posted by on | Featured

Web3.0とDIDとは

Web3.0は、ユーザが自分自身のデータ・個人情報を主権的にコントロールできるインターネットの実現を目指すムーブメントです。

現在のWeb2.0のパラダイムでは、GAFAのような中央集権型のデータ管理、デジタルID管理に依存していますが、そういった中央の一点に集中したパワーバランスと対照的に、各ユーザ個人に主権を移し、分散型のネットワークやサービスの構築を目指す考え方です。

Web2.0が抱える中央集権的構造の課題

中央集権的なデータ管理は、管理権限が一点に集中しているため、そこを狙ったサイバー攻撃、情報漏洩など、セキュリティに関して構造的課題があります。

サイバー攻撃のイメージ図

実際に、Facebookから2,900万人分の個人情報漏洩や、Google+で約5,250万人分の個人情報漏洩の懸念、といった事案が過去にありました。

中央集権型のあらゆるシステムは、クラッカーにとっては「絞られた的」であり、そもそも攻撃されやすい構造になっています。

次世代のデジタルID「DID」

本稿で取り上げるDID(Decentralized Identifier)とは、Web3.0の世界を実現するために開発された、分散型のIDです。

特定の企業によるIDの管理主体が存在しないため、Web2.0の課題点である

  • 単一障害点による不正アクセスのリスク
  • 特定の企業によるユーザのプライバシー情報の一元管理

の解決に繋がる次世代のデジタルIDです。

DIDが開発された背景(SSIとVerifiable Credentials)

前節に加え、DIDが開発された経緯について触れます。

DIDを語る上で欠かせないのがSSI(Self Sovereign Identity)という概念です。これはW3C(Https、HTML、CSS等、現在のインターネットを構成するプロトコルの標準化団体)が提唱する考え方で、「管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできる」ことを志向しています。

SSIのイメージ図

このSSIを実現するために、DIDとVerifiable Credentialsが開発されました。

SSIとVerifiable Credentialsについてはそれぞれ詳しい記事がありますので、こちらも是非ご覧ください。

SSIはVerifiablecredentialとDIDの組み合わせで実現する

DID(Decentralized Identifier)の基本構造

DIDとは情報にアクセスするための文字列でURI(名前やインターネット上の場所を識別する文字列の書き方のルールの総称。”場所”の書式がURL)の一種です。
URLと同様にリンクがあり、アクセスすることでDIDにリンクされた情報を閲覧できます。

did:example:123456789abcdefghi

DIDの場合の、リンクされた情報とは「DID Document」です。 DID Documentの中身は以下のようなものです(Decentralized Identifier – W3Cより)。

{
  "@context": "https://www.w3.org/ns/did/v1",
  "id": "did:example:123456789abcdefghi",
  "authentication": [{
    // used to authenticate as did:...fghi
    "id": "did:example:123456789abcdefghi#keys-1",
    "type": "RsaVerificationKey2018",
    "controller": "did:example:123456789abcdefghi",
    "publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
  }],
  "service": [{
    // used to retrieve Verifiable Credentials associated with the DID
    "id":"did:example:123456789abcdefghi#vcs",
    "type": "VerifiableCredentialService",
    "serviceEndpoint": "https://example.com/vc/"
  }]
}

この情報は中央集権的に管理されたデータではなく、分散管理が可能なアーキテクチャになっています。具体的にはブロックチェーン技術が利用されており、Web2.0時代の課題であった情報漏洩やプライバシーの侵害を未然に防ぐことができます。

これまで、セキュリティに関するソリューションは主にソフトウェアでしたが、DIDではそういった対症療法ではなく、インターネットの基本構造自体がアップデートされる点に注視すべきと考えます。

デジタルクレデンシャル専業の当社としても最新の動向をキャッチアップしています。

DIDを使用したデジタル世界でのアイデンティティの確立

実は、DID自体には個人を証明するための重要な情報は存在しないため、あまり役に立ちません。暗号技術によって個人情報を格納した、Verifiable CredentialにDIDを付与することでオンライン上でも信頼性のあるアイデンティティを確立することができます。

大まかな流れは以下のようになります。

  1. 発行者が発行者のDIDと保有者のDIDをVerifiable Credentialに付与し、レジストリに保存し、発行します
  2. 保有者は、Verifiable Credentialを取得し、スマホなどの管理アプリで保存・管理します
  3. 検証者は、ユーザ(保有者)にVerifiable Credentialの提示を要求し、レジストリの情報を元に検証します

verifiable credentialsの仕組み

Verifiable Credential準拠のブロックチェーン証明書

今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。

当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を2020年夏に予定しています。

Web3.0、ブロックチェーン証明書の発行についてご興味のある事業者様はお気軽にご相談ください。

Comments are closed.