Web3.0とDIDとは Web3.0は、ユーザが自分自身のデータ・個人情報を主権的にコントロールできるインターネットの実現を目指すムーブメントです。 現在のWeb2.0のパラダイムでは、GAFAのような中央集権型のデータ管理、デジタルID管理に依存していますが、そういった中央の一点に集中したパワーバランスと対照的に、各ユーザ個人に主権を移し、分散型のネットワークやサービスの構築を目指す考え方です。 Web2.0が抱える中央集権的構造の課題 中央集権的なデータ管理は、管理権限が一点に集中しているため、そこを狙ったサイバー攻撃、情報漏洩など、セキュリティに関して構造的課題があります。 実際に、Facebookから2,900万人分の個人情報漏洩や、Google+で約5,250万人分の個人情報漏洩の懸念、といった事案が過去にありました。 中央集権型のあらゆるシステムは、クラッカーにとっては「絞られた的」であり、そもそも攻撃されやすい構造になっています。 次世代のデジタルID「DID」 本稿で取り上げるDID(Decentralized Identifier)とは、Web3.0の世界を実現するために開発された、分散型のIDです。 特定の企業によるIDの管理主体が存在しないため、Web2.0の課題点である 単一障害点による不正アクセスのリスク 特定の企業によるユーザのプライバシー情報の一元管理 の解決に繋がる次世代のデジタルIDです。 DIDが開発された背景(SSIとVerifiable Credentials) 前節に加え、DIDが開発された経緯について触れます。 DIDを語る上で欠かせないのがSSI(Self Sovereign Identity)という概念です。これはW3C(Https、HTML、CSS等、現在のインターネットを構成するプロトコルの標準化団体)が提唱する考え方で、「管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできる」ことを志向しています。 このSSIを実現するために、DIDとVerifiable Credentialsが開発されました。 SSIとVerifiable Credentialsについてはそれぞれ詳しい記事がありますので、こちらも是非ご覧ください。 「Self Sovereign Identity(SSI)」とは?SSIが実現できること 「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報 DID(Decentralized Identifier)の基本構造 DIDとは情報にアクセスするための文字列でURI(名前やインターネット上の場所を識別する文字列の書き方のルールの総称。”場所”の書式がURL)の一種です。URLと同様にリンクがあり、アクセスすることでDIDにリンクされた情報を閲覧できます。 DIDの場合の、リンクされた情報とは「DID Document」です。 DID Documentの中身は以下のようなものです(Decentralized Identifier – W3Cより)。 この情報は中央集権的に管理されたデータではなく、分散管理が可能なアーキテクチャになっています。具体的にはブロックチェーン技術が利用されており、Web2.0時代の課題であった情報漏洩やプライバシーの侵害を未然に防ぐことができます。 これまで、セキュリティに関するソリューションは主にソフトウェアでしたが、DIDではそういった対症療法ではなく、インターネットの基本構造自体がアップデートされる点に注視すべきと考えます。 デジタルクレデンシャル専業の当社としても最新の動向をキャッチアップしています。 DIDを使用したデジタル世界でのアイデンティティの確立 実は、DID自体には個人を証明するための重要な情報は存在しないため、あまり役に立ちません。暗号技術によって個人情報を格納した、Verifiable CredentialにDIDを付与することでオンライン上でも信頼性のあるアイデンティティを確立することができます。 大まかな流れは以下のようになります。 発行者が発行者のDIDと保有者のDIDをVerifiable Credentialに付与し、レジストリに保存し、発行します 保有者は、Verifiable Credentialを取得し、スマホなどの管理アプリで保存・管理します 検証者は、ユーザ(保有者)にVerifiable Credentialの提示を要求し、レジストリの情報を元に検証します Verifiable Credential準拠のブロックチェーン証明書 今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。 当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を2020年夏に予定しています。 Web3.0、ブロックチェーン証明書の発行についてご興味のある事業者様はお気軽にご相談ください。
Author Archives: sakai
Self Sovereign Identity(SSI)とは?SSIが実現できること
Self Sovereign Identity(自己主権型アイデンティティ)とは Self Sovereign Identity(SSI)とは、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、概念です。 Self Sovereign Identityは日本語で「自己主権型アイデンティティ」と表されます。 管理主体が介在することがない世界を目指しているということは、現在は管理主体が存在するということです。 例としてGoogleやAmazonのアカウントなどの、各社がそれぞれ提供しているアイデンティティが挙げられます。このようなシステムである限り、ユーザーは管理主体(会社)ごとに手続きをし、膨大な数のアカウントを保持しなければなりません。 そこで、アイデンティティを特定の中央集権的な機関に委ねるのではなく、ユーザー自身が保有・コントロールできる次世代のインターネットを実現するためにSSIが提唱されたのです。 管理主体が介在することの問題点 そもそも、なぜ管理主体が介在することが問題なのかについてご説明します。 一つ目は、先述の通り、サービス毎に個別のアカウントを作るため、結果的に膨大な数のアカウントを保有・管理する必要がある点です。これによって、「普段めったに使わないサービスのログインパスワードを紛失してしまった」というような弊害が生じます。 (後述しますが、SSIの概念では、ユーザー自身が管理するアカウントであらゆるサービスのログインを可能にするアーキテクチャが構想されています) 二つ目は、アカウントの管理主体がサービスを停止した場合のリスクが大きい点です。例えば、今までGoogleアカウントを使用して利用していたサービスがそのアカウントで使えなくなります。 三つ目は、個人情報の漏洩リスクを管理主体に依存している点です。2018年にはfacebookで2900万人のユーザーの個人情報が漏洩したと報じられましたし、Google+でも約5250万人分の個人情報に流出の恐れがあったと米国グーグルが発表しています。現代社会を席巻する巨大IT企業でもセキュリティは完璧ではなく、預けている自分の情報の管理はサービス提供者に完全に依存しています。 このように、管理主体が存在する中央集権型システムの問題点はいくつか存在します。 Self Sovereign Identity(SSI)を導入することのメリット 大きなメリットは、デジタル世界でも、現実世界のように自分であることを証明できる点です。SSIは、アイデンティティを一括管理する管理主体が存在することなく、自分自身で自らのアイデンティティを管理するという自己主権的な考えが根底にあります。 オフラインにおける自己の証明 オフラインでお酒を買う場合、飲酒可能年齢に達していることの証明を求められたら、身分証(運転免許証など)などを提示してお酒を買えます。その身分証の「正しさ」が公に認められているからです。運転免許証のような公的証明を提示すれば、コンビニ毎に身分証を作成する必要はありません。 オンラインにおける自己の証明(現在) 当たり前のように聞こえますが、顔の見えないオンラインでは単一のクレデンシャルで複数のサービスを利用するために複雑な仕組みが必要です。 現在は「SSO(シングルサインオン)」、「OpenID」などの方式が一般的です。例えばNewsPicksというメディアではfacebookのアカウントを利用して新規アカウントを作成できますが、これはfacebookのOpenIDをNewsPicksが利用しているためです。 オンラインにおける新たな自己の証明(SSI) このように、一つの自分を証明するためのアイデンティティを所有していれば、様々な場面で自分を証明することができますが、SSO、OpenIDは構造的に「単一障害点」を抱えています。 つまり先程のNewsPicksの例では、facebookのアカウントを乗っ取られていた場合、勝手に新規アカウントの登録・抹消ができてしまいますし、その他facebookのOpenIDでログインできるサービス全てがリスクに晒されます。 SSI下では、こういった単一障害点をクリアできるアーキテクチャが提唱されています。 アイデンティティとは ここで、これまで出てきた、アイデンティティという用語と、これから出てくるIdentifierという用語の違いについてご説明します。 まず、Identifierは日本語で識別子と訳されます。Wikipediaの文章をみてみると、以下のように示されています。 ある実体の集合の中で、特定の元を他の元から曖昧さ無く区別することを可能とする、その実体に関連する属性の集合のこと[1]をいう。 識別子 – Wikipedia 簡単にいえば、一意に区別できる値のことです。 次に、アイデンティティとは さまざまな立場における自分自身の在り方について、「これがほかならぬ自分なのだ」というまとまりをもった確信のことである。 アイデンティティ – Wikipedia つまり、識別子やその他の属性の組み合わせによって、それが一意であると証明できるものです。例えば、「証明書」もアイデンティティの一つといえます。 Self Sovereign Identity(SSI)を実現する仕組み(Verifiable Credentials/DID) SSIはVerifiable CredentialsとDID(Decentralized Identity:分散型アイデンティティ)の組み合わせによって実現することができます。 もう一度SSIについて復習すると、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、思想でした。 では、DIDは何かというと、デジタルアイデンティティを個人で管理できるようにするための、分散型の識別子です。具体的には、GoogleIDなどを識別子と捉えることができ、それを中央集権型に管理するのではなく、分散型で管理するということです。 全体像を簡単に説明すると、 発行元がDIDが組み込まれたVerifiable Credentialsを発行(ブロックチェーンに保存) ユーザーはDIDが組み込まれたVerifiable Credentialsを管理できるアプリで管理する ブロックチェーンの情報を元に、情報が正しいか検証する DIDとVerifiable Credentialsについては、それぞれ詳しい記事がありますので、ご興味のある方は御覧ください。 Verifiable Credentialsについての詳しい記事はこちら(「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報) DIDについての詳しい記事はこちら(DIDとは?Web3.0におけるデジタル分散型IDについて) Verifiable Credential準拠のブロックチェーン証明書 今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。 当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を予定しています。 ブロックチェーン証明書は、スマホに保存・ワンタップでシェアが出来るデジタル証明書です。さらに偽造の可能性を限りなくゼロに近づけることができ、誰でも簡単に真正性の検証ができる機能があります。 詳しくはこちらの記事をご覧ください: ブロックチェーン証明書と紙の証明書の違いとは
証明書の偽造防止技術のまとめとブロックチェーン証明の提案
従来の証明書の偽造防止技術 現在、証明書には様々な偽造防止技術が使用されています。前半ではその代表例を3つ取り上げ、後半で最先端の偽造防止技術としても注目されるブロックチェーンについてご紹介します。 牽制文字 あらかじめ、「無効」などの文字、記号を特殊な方式で印刷し、コピーした際に文字や記号を出現させる方式です。 技術情報(証書の偽造防止技術) 瀬味証券印刷株式会社より一部抜粋 この方式では、コピーした際に出現した文字や記号によって偽造がされていないかどうかを肉眼で判定します。 透かし印刷 特殊なインキでマークやロゴ等を印刷します。正面からは見えませんが、角度を変えて見たり(偏光効果)、光に透かして見たり(透かし効果)すると、印刷内容が確認できます。コピーしたものはこの機能を再現できません。 偽造防止用紙 小林クリエイト株式会社の記事より一部抜粋 コピーしたものはこの機能を再現できないため、牽制文字と同様、偽造されていないかを肉眼で判定します。 ICチップ ICカードなどに用いられている、ICチップです。 従来のカードは磁気テープに情報を記憶させていましたが、ICカードは高機能のICチップを埋め込んで、そこに膨大な情報を記憶させることができます。しかも、ICチップには演算機能もついており、コンピューターのように計算をすることが可能な高機能カードです。また、変造や解析が難しいのでセキュリティー機能に優れています。 安心安全サポート ICカード JCBの記事より一部抜粋 ICチップの情報を読み取るには専用の読み取り機が必要です。ICカードには読まれてもよい一般情報と秘匿情報が別々の領域に格納されており、秘匿情報の内容は読み取ることができないようになっています。 ICカードのセキュリティ対策(1) 山本国際コンサルタンツの記事より一部抜粋 新たな偽造防止技術、ブロックチェーン証明とは ブロックチェーン証明とは、改ざんが不可能なブロックチェーン技術を基盤に用いた、証明書を検証する仕組みです。 紙の証明書の偽造防止の技術は非常に良く設計されているものの、偽造がまったく不可能な訳ではありません。また、その証明書が偽造されていないか検証するためには、発行元の企業や組織に問い合わせをする必要があり、検証にコストがかかるという大きな課題が存在します。 これらの課題を解決するのが、ブロックチェーン証明の技術です。 ブロックチェーン上に記録されたデータは改ざんが不可能 ブロックチェーンには改ざんを不可能にする様々な技術が使われています。その一つが、分散型台帳技術(DLT)です。 例えば、銀行がAさんの通帳から-1000円、Bさんの通帳に+1000円というような口座のデータの変遷は銀行が管理しています。もしそのデータが書き換えられた場合、元の帳簿がなければ何が正しいデータだったのか分からなくなってしまいます。 しかし、ブロックチェーンに使われている分散型台帳技術では、同じ情報を持っているコンピュータ(ノード)が複数存在します。それぞれのノードが同じデータを保持するため、もし1箇所に何かが起きても、他のノードから復元ができます。また、改ざんされたとしても、他のノードと整合性がとれないために改ざんが発覚します。 当社LasTrustが提供するブロックチェーン証明SaaS「CloudCerts」が基盤として利用しているブロックチェーン(Ethereum)は約7000ものコンピュータ(ノード)が存在し、連携してネットワークを構築しています。そのため、全てを計算(マイニング)し直すには莫大な計算パワーが必要になり、改ざんは現実的に不可能です。 この技術は「暗号化技術」、「コンセンサスアルゴリズム(Bitcoinでは、PoW(Proof of Work)、EthereumではPoS(Proof of Stake)と呼ばれるアルゴリズムを採用)」、「P2Pネットワーク」など、新旧の技術を組み合わせ、中央の管理者(恣意的にネットワーク内のデータを変更できる者)が不要の自律分散型ネットワークを実現しています。 このように、ブロックチェーン技術はデータの改ざん防止にも最適なソリューションです。 検証コストの大幅削減 ブロックチェーン証明に使用されるデータは暗号化し、ブロックチェーンとウォレットアプリに保存します。具体的な流れは以下のようになります。 CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信 ブロックチェーン証明書授与者は、jsonファイルをblockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる 最終的にはスマホから検証ボタンを押すだけで、数秒で証明書の検証が完了する上、ゼロコストです。前述した紙の証明書の確かさを担保する技術と比べ、コストの点でも検証の速さの点でも利点が多く、「証明」の分野に大きなイノベーションをもたらします。 また、ブロックチェーンに保存する情報は暗号化されるため、情報漏洩の心配はありません。 このように、ブロックチェーン証明は、アプリとブロックチェーンに情報を保存しブロックチェーンと照合することで、簡単に真正性を検証することができ、大幅にコストを削減することが可能となります。 まとめ 既存のアナログ証明書では、偽造防止技術にも限界があり、検証にコストがかかりすぎてしまいます。そこで代替となる技術が、ブロックチェーン証明技術です。 ブロックチェーン証明書は、紙の証明書に比べて改ざん耐性が高い上に、真正性検証のコストを大幅に削減することができます。 ブロックチェーン証明SaaS「CloudCerts」 当社LasTrustが提供しているブロックチェーン証明SaaS「CloudCerts」も、今回ご紹介した、ブロックチェーン証明技術と証明書のデジタル化を同時に兼ね備えたサービスです。 CloudCertsは以下のことが実現できます。 あらゆる紙の証明書、資格をデジタル化 改ざん不可能、発行履歴を記録できる スマートフォンで誰でも簡単に管理可能 証明書の内容をブロックチェーンで照合 ご興味のある方はこちらまでお気軽にお問い合わせください。
証明書の偽造事例まとめとブロックチェーン証明書を用いた対策について
証明書や資格の偽造事例 昨今、パスポートや運転免許証、英語能力テスト、卒業証明書、警察庁職員証など様々な証明書が偽造され、被害が出ています。 この節では、証明書の偽造の事例を2つあげ、その要因に対してブロックチェーンの証明機能でどう解決できるか、アプローチを提案していきます。 事例① 警察官身分証を偽造した詐欺 まず始めに、偽造した警察官の身分証を使用してキャッシュカードや現金を騙し取った詐欺事件を取り上げます。 偽造の警察官身分証、詐欺で使用多発 「一般の人、見抜けないかも」県警が注意喚起 京都新聞記事より一部抜粋 偽の警視庁職員証を作ったとして、無印公文書偽造の容疑で、19歳の少年が逮捕されました。少年が偽造した警視庁職員証には、階級を表す「巡査」や「生活安全総務課」といった肩書が書かれ、一般人には見抜けないような作りになっていました。 少年は、この偽造した警視庁職員証を使用して、高齢女性宅を訪れた際にカードを4枚騙し取ったとして、窃盗の容疑で逮捕されました。 この事例と同じような事例が2020年1月にも起きています。 偽物の警視庁職員証コピー容疑、男を逮捕 詐欺受け子か 朝日新聞デジタルの記事より一部抜粋 身分証偽造の要因とは何か この事例のように、紙の身分証や証明書はコピーなどで簡単に偽造できます。厳密にそれらの確かさを検証するには発行元機関に確認する必要があり、見た目で判断するしかない一般人はその場で対処することができません。 偽造する側にとっては都合が良いため、紙の証明書の偽造や改ざんのトラブルは後をたちません。 事例1の要因をまとめるとこのようになります。 紙の証明書はコピーや編集の技術で偽造できる 確かさの検証が一般人には困難 事例② 死産証書を偽造した出産一時金詐取未遂の疑い 次に、死産証書を偽造し、給付金をだまし取ろうとして、詐欺未遂と偽造有印私文書行使の疑いで逮捕された事件を紹介します。 出産一時金詐取未遂の疑い 川崎の元看護師逮捕 日本経済新聞の記事より一部抜粋 容疑者が妊娠した事実はなく、死産証明書は容疑者が当時勤務していた病院のもので、書類や印鑑を院内から持ち出し偽造したと記事に書かれています。 死産証書偽造の要因とは何か この事例も事例1と同じく、紙の証明書であるが故、フォーマットを入手して比較的簡単に偽造できてしまう点が要因です。 紙の証明書を偽造するのは簡単な割に、真正性の担保や検証に手間がかかります。それを防止するために、アナログな証明書には「透かし」等のコピーガードの技術を使うこともできますが、コストが見合わない証明書も多数存在します。 事例2の要因も事例1とまったく同様、紙の証明書がもつボトルネックが原因です。 紙の証明書はコピーや編集の技術で偽造できる 確かさの検証が一般人には困難 ブロックチェーン証明書を用いた解決 今回とりあげた事例だけではなく、様々なアナログの証明書は、現代の技術で比較的簡単に偽造できてしまいます。また、その偽造された証明書を防ぐために第三者機関に確認したりと、コストがかかりすぎてしまいます。 このような問題を解決するのがブロックチェーン証明書です。ブロックチェーン証明書は、改ざん耐性に優れていて、かつ真正性を簡単に検証することができます。 ブロックチェーン技術の優れた改ざん耐性 改ざん耐性の核心はブロックチェーン技術にあります。 現在、紙の証明書は発行元の機関で全て管理されている中央集権型となっています。そのため、この1つの管理元が攻撃の的となり、狙われやすい構成となっています、また、この機関そのものが情報を改ざんするということも不可能ではありません。 それに対し、ブロックチェーン技術は、分散型台帳ネットワークと呼ばれ、管理者(ノード)が数多く存在します。そのため、1箇所を改ざんしても他のノードとの整合性がとれなくなり、不正が発覚します。 当社のブロックチェーン証明SaaSであるCloudCertsが基盤として利用しているブロックチェーン(Ethereum)は約7000ものノードが存在します。そのため、全てを計算(マイニング)し直すための莫大な計算パワーが必要となり、現実的には改ざんは不可能です。 また、ブロックチェーンは分散型台帳ネットワーク以外にも、コンセンサスアルゴリズムや暗号化技術といった、改ざん耐性に優れた技術によって成り立っています。 このように、ブロックチェーンは優れた改ざん耐性を持っています。 ブロックチェーンに保存されたデータを用いた真正性の検証 高い信頼性を確保しているブロックチェーンに保存されたデータを利用して、証明書の真正性を検証することができます。 大まかな流れは以下のようになります。 CloudCertsが発行機関から送信された証明書と付加情報から、ブロックチェーン証明書の原本であるjsonファイルを生成し、ハッシュ関数を用いてハッシュ化する CloudCertsは1で得られたハッシュ値を公開鍵、秘密鍵を用いて任意のチェーンに書き込む 発行期間は1で得られたブロックチェーン証明書(jsonファイル)を証明書授与者に送信 ブロックチェーン証明書授与者は、jsonファイルをBlockcertsウォレットアプリで取り込み、表示やブロックチェーンに照合をかけて真正性の検証ができる このようにして検証ができます。ブロックチェーンに保存するデータはハッシュ化と暗号化がされているため、情報漏洩の心配はありません。 まとめ ブロックチェーン証明書は、発行した機関や証明書の内容などを暗号化(正確にはハッシュ化)をし、改ざん耐性に優れたブロックチェーンに保存します。また、証明書などの情報を端末などにも保存します。そして、ブロックチェーンに保存した値と端末に保存された情報を照合して真正性を検証します。 また、ブロックチェーン証明書は発行機関が発行からブロックチェーンにデータを保存するまでのプロセスを行うため、個人で偽造したデータはブロックチェーン上に存在せず、検証すればすぐに偽造がバレます。 このようにして、ブロックチェーン証明書を用いることによって偽造を防止することができます。
ブロックチェーン証明書と紙の証明書の違いとは
ブロックチェーン証明書とは ブロックチェーン証明書とは、情報管理システムであるブロックチェーンの技術を用いたデジタル証明書です。 強固な情報管理システムであるブロックチェーンに情報を保存することで、今まで実現できなかった、あらゆるデータの真正性の担保が可能となりました。この真正性を利用して証明書をデジタル化したものがブロックチェーン証明書です。(当社はブロックチェーン証明書発行APIのCloudCerts Connectを提供しています。 ブロックチェーン証明書発行API 「CloudCerts Connect」の提供開始。どの企業も簡単にブロックチェーンの担保機能を利用可能に。) 現在は、各種証明書のほとんどがアナログで運用されています。例えば、 社員証 資格情報 賞与 契約書 学位証明書 などです。これらは偽装することが可能なため、就活などで学生が企業に提出した際、企業側は、提出された証明書の真偽を発行元に問い合わせる必要が出てきます。 ブロックチェーン証明書は優れた改ざん耐性や、デジタルであることのメリットを活かし、このような手間を省き、簡単に真正性の検証をすることができます。 ブロックチェーン証明書と紙の証明書との違い 真正性が担保されたブロックチェーン証明書を用いることによって、紙の証明書では無かった様々なメリットが出てきます。 中央サーバのデータ管理と、ブロックチェーンによる分散管理の構造的な違い 現在、紙の証明書は発行元機関で一元管理されています。原本の真正性の保証、あるいは過去に発行された証明書の再発行もここを通してのみ行なえます。したがって発行元機関がそれらの運用を止めた場合、発行済証明書の真正性担保・再発行は困難であるため、このようなシステムは「中央集権型」であると言えます。中央集権であるがゆえに、不正アクセスの「的」も一つになるため狙われやすいシステムです。 一方、ブロックチェーンは前述の課題解決に最適なテクノロジーです。次項で詳しくご説明します。 改ざんが不可能 当社が利用しているEthereum(イーサリアム)というブロックチェーンでは、現在約7000ものノードが立てられ稼働しています。そのため、改ざんを行うには全てを計算(マイニング)し直すための莫大な計算パワーが必要となるため、現実的には不可能です。また、7000のノードのうち1つのデバイスが破損、あるいはネットワークから遮断されても、他の全ノードで同じデータの写しを持っているため、Ethereumのネットワークは何ら変わりなく稼働し続けます。このネットワークに証明書の原本データを記録しておくことで、たとえ発行元機関が証明書に関する業務を停止しても原本データを生かしておくことができます。 情報漏洩リスクが低い また、「ブロックチェーンに証明書データを記録する」と言うと、証明書の具体的内容の平文が記録されるイメージを持たれるかもしれませんが、実際は証明書のデータは暗号化され、意味の持たない「sh438snw948hg….」のような文字列で記録されるので、ブロックチェーンから情報漏えいすることは構造的にあり得ません。 低コストで検証できる 紙の証明書の場合、例えば、就活の際にユーザーが学歴詐称をした可能性が疑われる時、その学位の発行元に問い合わせ、確認してもらう必要があります。 ですが、ブロックチェーン証明書の場合、ブロックチェーン上に信頼性の高いデータが存在するため、そちらに情報を送信することによって証明書が正しいのかを簡単に検証することが可能となります。 例)就職活動の場合、資格・学位等の証明書をインターネットを通して会社に送信します。会社側は、その証明書が本当に正しいのか、アプリを使用することで数秒で検証することができます。 様々な価値を証明できる 「SNSでフォロワー10万人」や、「書籍執筆経験」、「Githubでスター1000以上のオープンソース開発に携わった経験」など、人々が持つアピールポイントは様々です。 これらは簡単に嘘をつくことも可能なため、今まではユーザーが持っている価値として証明することができませんでした。ですが、これらの情報を信頼された機関がブロックチェーンに記録することで、カジュアルな実績もユーザーの価値として証明することができるようになります。 有効期限を設定できる 紙の証明書の場合、見た目だけ変更すれば、有効期限を偽装することは可能です。 しかし、有効期限を情報の一部としてブロックチェーンに記録しておけば、証明書の有効期限の見た目だけが偽装されていたとしても、検証すれば確実な情報を得ることができるため、真正性を立証できます。 発行元の組織がサービスを終了しても、真正性を立証できる 例えば、「ある資格の証明書の真偽を確かめたいが、発行元がサービスを停止しているため問い合わせが出来ない」というケースでは、真正性を立証することは困難です。 このような場合、ブロックチェーン証明書であれば、ブロックチェーンが信頼性の確保された情報をもっているため、発行元に問い合わせることなく真正性を立証することができます。 ペーパーレス 紙の証明書は、プリントのためのインクや紙が必要となり莫大な費用と時間が奪われることになります。ブロックチェーン証明書はデジタルな証明書のため、無駄な費用がかからず、コストを大幅に削減することができます。 プログラマブルである Blockcerts準拠のブロックチェーン証明書は、メタデータを含めることができます。(詳細はこちらをご覧ください:Blockcertsのホームページ) 例えば、証明書のメタデータに英語や数学といった属性、資格証のレベルやスコアを含め、そのメタデータを含んだ証明書を管理アプリでインポートした際、自動でレーダーチャートやグラフなどを描画することができます。 管理が楽 社員証や資格証、契約書、学位証明証などあらゆる証明書をスマホやWebページ上で一元的に管理することができます。 オンラインでシェアできる スマホやWeb上で管理できるため、インターネットでの共有が簡単にできます。従来、様々な場面で用いられていた紙の証明書は不要になり、真正性の担保された情報を手軽に共有することができます。 まとめ ブロックチェーン証明書を使うことによって、偽造や改ざんを見抜くためのコストや、紙の証明書を発行するコストを削減することができます。 さらに、様々な証明書をスマホやWeb上で一元管理できるため、オンラインでのシェアも容易になり、利便性を飛躍的に向上させることができます。