当社LasTrustは 、ブロックチェーン証明書発行SaaS「CloudCerts」のアップデートを完了し、W3Cが勧告するデジタル証明書の通信規格「Verifiable Credentials」に対応しました。「個人の見えざる価値を可視化する」をテーマに活動する当社LasTrustは、Web3.0時代における自己主権型の電子個人情報の普及に寄与してまいります。
「Verifiable Credentials」とは?
Verifiable CredentialsはW3Cが勧告するデジタル証明書の通信規格であり、管理主体が介在することなく、ユーザ自身が自らの個人情報やデジタルアイデンティティを保有、コントロールできることを目指すインターネットのムーブメント「Self Sovereign Identity(SSI)」の実現に欠かせない標準規格です。(日本語訳では「検証可能な証明書」)
「Verifiable Credentials」に期待される応用分野
Verifiable Credentialsは、重要な個人情報をセキュアに、かつその内容が正しいかオンラインで検証できる構造を持っ ているため、下記のような証明書のデジタル化で国際的に利用が拡がっています。
1. 不動産取引における所有権の移転履歴
2. 卒業証明書や成績証明書
3. 製品保証書
4. 資格証
5. 請求書
6. 資産証明書
7. 残高証明書
8. パスポート、ビザ
上記以外でも、Verfiable Cerdentialsをより幅広く応用するプロポーザルが提案されており、2020年後半以降で発表さ れた論文には下記の応用事例が示されています。
1. ウィルスの免疫獲得証明やワクチン接種証明
2. スマートフォンを始めとした電子機器の製造メーカー証明
3. 出生証明
4. 著作権証明
5. 炭素排出証明
特に、新型コロナウィルス感染症の拡大による、かつてない失業率、医療現場などの人員不足が深刻化している今、危機 対策の一手としてもVerifiable Credentialsはグローバルな注目を集めています。
Verifiable Credentialsの詳しい説明は、当社ブログ「LasLog」の記事を御覧ください。
ブロックチェーン証明書発行SaaS「CloudCerts」とは?
「CloudCerts」は、現行のアナログな証明書やjpg、pdfなどの画像データを、セキュアで改ざんできないデジタル証明 書へ簡単に変換できるSaaSモデルのサービスです。(特許出願済)
現在、証明書の原本はハンコや特殊紙などで原本性を確保していますが、高コストな上、容易に偽造できるため詐欺等の トラブルを招いています。特に数十億円規模の取引(不動産取引等)における証明書の改ざんは企業の存続に関わる事案 であり、「信頼関係の無いステークホルダー同士でも信頼できる、セキュアで検証可能なデータ」のニーズが高まってい ます。
当社は、そういったニーズに真正面から応えるSaaSプロダクトとして、「CloudCerts」を2019年にリリースいたしまし た。
CloudCertsから発行されたブロックチェーン証明書は高い耐改ざん性を持ち、オープンソースのコードによってゼロコ ストでデータ検証が可能です。また、証明書発行主体のなりすましを防止する仕組みもあり、信頼関係のない取引先とも 、ワンタップで「このデータは確実に正しい」とコンセンサスを取れることが特徴です。
またCloudCertsは、ブロックチェーン証明書の世界標準規格「Blockcerts」に準拠しており検証プロセスの透明性も担保されています。サービス提供者である当社ですら不正ができない非中央集権的な仕組みです。
そして今回、CloudCertsから発行される証明書がVerifiable Credentialsに準拠したことで、より多くのプラットフォームとの互換性を確保しました。
LasTrustは証明のデジタライゼーションに留まらず、個人の社会的実績をデジタルアセットとして運用する未来個人の社会的実績をデジタルアセットとして運用する未来を意識し、今後もプロダクトのアップデートを行って参ります。
自己主権型アイデンティティ「DID」との連携も視野
DID(Decentralized Identifiers:分散型識別子)は個人データを、ユーザーを中心として管理する新しい形式のデジタルIDです。
DIDのユーザーは、オンラインサービスに対してサードパーティーに個人情報を渡すことなく本人確認をしたり、必要な個人情報を必要な部分だけ共有できるようになります。そして乱立する自分のID情報と、関連データを簡単に保存、検証、作成、および保護できるため、ユーザーが自分自身で、プライバシーデータを制御できます。
現在、個人情報は「石油」に例えられ、利活用のメリットがある一方で情報漏えい等のリスク管理に膨大なコストが発生しています。その点、DIDとVerifiable Credentialsという新時代のプロトコルは、ユーザーの手元に個人情報を戻し、情報提供の可否をユーザー自身が選択できる健全な取引を実現します。
DIDの詳しい説明は以下を御覧ください。
https://lastrust.io/2020/06/05/whatis-did-web3/DIDとVerifiable Credentialsの連携事例
学位証明書の発行を例に連携のイメージをご説明します。まず大学側が学位証明書の原本を発行するとともに、Verifiable Credentialsとして証明書のデジタルコピーを発行し、学生のIDウォレットに保存されます。この証明書は大学側によるデジタル署名を含んだトランザクションとしてブロックチェーン上に記録されているため、耐改ざん性と発行主体の担保ができ、24時間365日、世界中どこからでも即時検証が可能です。
ここにDIDを用いることで、発行されたVerifiable Credentials内のプライバシーを保護する相互作用が生まれます。現在のオンラインサービスでは、異なるサイトで同じID(メールアドレスなど)を使い回しているため、元となるIDが不正利用された場合、そのIDでアカウント持つ他サービスにも悪影響を及ぼす可能性があります。
ですがDIDとVerifiable Credentialsが紐づくと、各サービスごとに異なるIDが生成されるため、サービスを横断し不正利用を防ぐことができます。
Web3.0(データをユーザーが管理することでプライバシーデータを個人に戻し、Webやアプリケーションの非中央集権化を促し、よりシームレスな検閲性を高めるムーブメント)のトレンドに加え、GDPR、CCPAを始めとした世界の法的拘束を加味した上でも、Verifiable CredentialsとDIDを活用したサービスの価値が高まると当社は考えます。
DID、Verifiable Credentialsに関する企業向けPoCについてDID、Verifiable Credentialsに関する企業向けPoCについて
当社ではDID、Verifiable Credentialsに関するお問い合わせ、PoCを受け付けています。前述のように、下記の「証明のDX」が必要な分野で特に効果を発揮する技術です。ご興味のあるご担当者様、 https://lastrust.io/contact/ までお気軽にご連絡ください。
1. 不動産取引における所有権の移転履歴
2. 卒業証明書や成績証明書
3. 製品保証書
4. 資格証
5. 請求書
6. 資産証明書
7. 残高証明書