【Verifiable Credentialsはコンテナ】VCsの理解を深める。

今回はVerifiable Credentialsについて、より理解を深めることを目的に解説していきます。

Verifiable Credentials についてはこちら。

Verifiable Credentials(VCs)を言葉通りそのまま解釈してしまうと、検証可能な認証情報(クレデンシャル情報)というように理解されてしまいますが、より正確にはクレデンシャル情報を格納する「箱」として機能するものです。

Digital Trust Ventures のTimonthy Ruff氏がこれに対し「VCsとはコンテナのようなものである」と提唱しており、この解釈について解説していきます。

VCsとは「コンテナ」のようなものである

実際にはVCsは情報そのものを指すものではなく、その情報を格納する入れ物つまりコンテナであり、その入れ物の真正性を検証できるというものです。

VCsとは検証可能なコンテナのようなものということは「検証可能なデータ伝達方法」と言い換えることもできます。
VCsは任意の種類のデータ(ID、資格情報、卒業証書など)を格納することができ、このデータをパッキングする主体を「発行者」(issuer)と呼びます。また「verifier」と呼ばれるVCコンテナの受信者は、その中身の情報を解凍して検証します。発行者と検証者の間には、通常標準化されたSSIデジタルウォレット(スマートフォンなどのデバイスの中に個人でデータを管理できるウォレット)でVCを運ぶ人為的作業が発生しますが、VCsは他の方法で転送したり、データベースまたは分散型台帳に保存したりすることもできます。

つまりこれを一連の流れで示すと、

・自身でデータを管理するためのSSIデジタルウォレットを用意し、P2P(ピアツーピア)で他者、組織、または物との接続を許可する。

・主体からVCsを受け取り、ウォレット上で保有した場合は保有者(holder)と呼ばれ、逆にVCsを提供した主体は上記のように発行者(issuer)と呼ばれます。

このVCsのデータ全てではなく、一部を共有することもできます。(SSI)またVCsを保有していることの証明を共有することも、複数のVCをまとめた複合証明を共有することも可能です。

SSIについてはこちら

検証者は、共有されたものが

・「誰(または何)によって発行されたのか」

・「誰に対して発行したのか」

・「発行からの改ざんの有無」

・「発行者主体による取り消しの有無」

を検証することができます。

重要な点は「データが検証可能である」という点に関して真正性はなく、その入れ物(コンテナ)であるVCsが検証可能であるということです。

Blockcertsを例に取ると、誰(大学など教育機関)がコンテナ(VCs)に卒業証明書情報を梱包したのかという「VCsの出所」を確認することはできますが、格納されたデータそのものの真正性を検証できるものではありません。

大学側が卒業生ではない誰かに卒業証明書を偽造して発行するといったことは可能であり、学歴詐称を根本的に防げるようなものではありません。

つまり「VCsとは検証可能なコンテナである」が意味することは、データを運ぶ入れ物として信憑度が高く、高速伝搬可能であるという点を表現したもので、既存の情報伝達する過程の課題解決に貢献するものであるということです。

既存の証明書発行技術は逐一発行者に連絡し、発行を依頼するというプロセスが発生します。ですがVCsにより検証者は、元の発行者に連絡することなく、上記に示した4つを即座に検証できるという点にあります。

Verifiable Credentials がもたらす広大な可能性

更にVCを貨物用コンテナに例える理由は、「検証可能なデータ伝達方法」であるという側面からだけでなく、貨物用コンテナのようにVC規格の標準化が進むことで、「信頼のおける情報の取引コストが劇的に効率化」するという意味でも用いています。

Timonthy Ruff氏は、実際「コンテナ規格の標準化」(ISO)を導入し、様々な業界の多くの主体がISOに準拠したことで、世界貿易の取引コストを劇的に効率化したことを例に挙げ、VCs標準化の可能性を示しています。

具体的に例を挙げると

  • ユーザー名とパスワードの複数保持
  • 面倒なフォームとオンボーディングのプロセス
  • サービスセンターに電話する際の口頭で認証、転送の再認証
  • 契約署名の有無、同意への待機時間
  • あらゆる種類の申請が承認の待機時間
  • あらゆる種類の文書、記録のタイムラグ
  • 検証に依存する多くの、遅くて面倒なプロセス

これらすべてを解決した際の経済効果はかなり大きく、ユーザーエクスペリエンスも素晴らしいものになるでしょう。プロセスとワークフローは、簡素化、自動化、高速化でき、新しいほぼシームレスなエクスペリエンスを提供できます。

今後多くの課題を乗り越えていく必要はありますが、VCで何が実現できるのかを探索し、実証し、広く社会認知させていく必要があるでしょう。

弊社は今後とも業界を越えたコラボレーションを実現し、VCsの標準化に寄与してまいります。

参考

Verifiable Credentials Aren’t Credentials. They’re Containers
https://medium.com/@rufftimo/verifiable-credentials-arent-credentials-they-re-containers-fab5b3ae5c0
Like Shipping Containers, Verifiable Credentials Will Economically Transform the World
https://medium.com/@rufftimo/like-shipping-containers-verifiable-credentials-will-economically-transform-the-world-fece2b9da14a
How Verifiable Credentials Bridge Trust Domains
https://medium.com/@rufftimo/how-verifiable-credentials-bridge-trust-domains-97155d0f3c17

Comments are closed.