今回は、「ラーニングエコノミー」の概念を基にして行われているプロジェクトの一つ、「C-Lab」について、具体的な参加団体や企業とその役割をまとめました。 「C-Lab」の概要についてはこちら。 「C-Lab」には、既に上記のような企業が参加を表明しており、教育を中心に様々な領域に応用することが想定されています。 「Identity Systems」 このプロジェクトにおける「土台」と位置付けられているのが「Identity Systems」です。 「Identity Systems」では、人や組織のための独立したアイデンティティ「Self-Sovereign Identity(SSI)」の実現を前提としています。「C-Lab」プロジェクトは今後様々な業界や地域からの参加が想定されるため、「透明性が高く、所有者が真にそのデータを手にする、もしくは提供するIDといえるものでなくてはならない。」とされているからです。 そのため、デジタルIDのコードはオープンソースで、ネットワークは分散型で台帳技術を利用して運用される「Sovrin」、そしてその技術を業界横断的に展開している「IBM」や「Microsoft」が開発に携わっています。 「Badging and Credential Systems」 「Badging and Credential Systems」では、改ざん不可能な資格情報や卒業証明書、研究機関の達成度などの証明・検証を可能にするための開発を行います。 ここでは、verifiable credentialsに準拠し、ブロックチェーン技術を基にしたオープンソース「blockcerts」や、複数の教育機関にまたがった質の高いリソースを提供するOpenPathways標準に取り組む「IMS Global」などが参加しています。 「Research Information Systems」 「Research Information Systems」では、学術論文や最先端の研究リソースをユーザーに提供することを目的としています。 各ユーザーへのコンテンツの提供のみならず、「Badging and Credential Systems」と連携し、OpenBadgeによる研究内容の透明性の確保や、ユーザーへのインセンティブの設計まで幅広く行います。 学術情報メディア「arXiv」や、Googleの研究開発部門である「Google X」がプラットフォーマー、またはリサーチに協力し、開発を行っています。 「Library and Metadata Systems」 「Library and Metadata Systems」では、「Research Information Systems」と同様に、公共図書館や学術図書館のリソースや様々なコミュニティなどを提供することを目的としています。 その他にも、参加者が使いやすいように、ユーザーの様々なデータを標準化する役割も担っています。 オープンで分散型のデータエコシステムを作成し、教育やスキル等のデータの標準化を進めている「T3 innovation network」や、世界中の教育機関の図書館や美術館のリソースをクラウドベースで提供している「OCLC」が参加しています。 「Learning Management Systems」 「Learning Management Systems」は、ユーザーに学びのコミュニティやコンテンツを提供するシステムを提供します。 ユーザーは様々なプラットフォームをシームレスに選定することができ、学びたいコンテンツによって使い分けることができます。 プラットフォームに参加している企業は、ユーザーから得た学習データのログや成果物などのデータをブロックチェーン上に適切に管理し、改ざんや情報漏洩を防いでいます。 また、「Research Information Systems」と連携し、学習成果や成果物、資格証明の価値を可視化する役割もあります。 世界の大学教育機関で最もプラットフォームとしてのシェアが高く、google docsやMicrosoft officeなどの異なったシステム仕様にも優位性がある「Canvas」や、世界最大級のオンラインコンテンツプラットフォームである「edX」が参加しています。 その他採用やソフトスキルを養う機会を提供 その他にも、市場とユーザーの能力の正確な連動を目的として、総合求人サイト「Glassdoor」や「Linkedin」がリソースの提供を発表しています。 また、多角的な視点やアクティブラーニング、対人コミュニケーションスキルを養える場も提供するため、「SAP」や「Salesforce」等の企業がプロジェクトへの参加を表明しています。
News
平等な教育を実現する「ラーニングエコノミー」とは?学びの実績を分散技術で新たな価値に変換するプロジェクト「C-Lab」が発足
今回は、2018年に国連で提唱された「ラーニングエコノミー」の概念を基にして行われているプロジェクトの一つ、「C-Lab」についてまとめました。 ラーニングエコノミーとは ラーニングエコノミーとは、従来型の教育システムが抱える様々な問題を解決するために、国連が提唱した概念の一つです。 これはSDGs(持続可能な開発目標)の一つ、「質の高い教育をみんなに」を達成することを目的としています。 従来の教育は「報酬は教員に支払われ、その教員から教育が提供される」という仕組みのため、「教育格差」が生まれやすい性質を持っていました。 ですが、アメリカやヨーロッパ各国の教育機関では、「質の高い授業を誰もが受けられる」ように、教育の無償提供をする動きが非常に活発になってきています。 こういった様々な無償コンテンツの提供と引き換えに、ユーザーの学びとキャリアに関するデータを、政府や企業が収集するという新しい構想が「ラーニングエコノミー」です。 C-Labとは この「ラーニングエコノミー」の構想を受け、アメリカ・コロラド政府の主導のもとに発足したのが「C-Lab」です。 コロラド州は、高校卒業後の大学進学率がアメリカ各州に比べて低いという問題を抱えており、その解決を図るために始まったのがこの「C-Lab 」でした。 これまでの実績やスキルを証明する学校の卒業証明や職歴だけでなく、UdemyやCoursera、MOOCといった教育プラットフォームのオンラインコースの修了証や、ワークショップ参加記録まで、全てのユーザーの教育に関するデータを「ブロックチェーン技術」を用いて管理します。 この仕組みは、分散型アイデンティティ(DID)の概念に則っており、ユーザーだけが自身のすべての記録を閲覧することができ、共有先をコントロールすることができます。 更に「アクティブラーニング」の推進にも非常に適しています。 アクティブラーニングとは、自ら能動的に学びに向かうよう設計された教授・学習法です。C-Labではホスピタリティやクリティカルシンキングといった能力を身に付け、興味を持った分野を幅広く学ぶことができ、グループディスカッションや共同作業など複数人で協力し合うカリキュラムが行われています。 さらに蓄積されたデータは、「人工知能」によって分析可能であり、ブロックチェーン技術によって蓄積されたデータと掛け合わせることで、ユーザーに適したタイムリーなキャリアアドバイスを受けることができます。 また、教育機関や企業側も、ブロックチェーン技術のトークンエコノミーを利用することで、市場に適した人材への投資が可能となり、移り変わりの激しい時代に適応する人材を育てることができます。 C-Lab及びラーニングエコノミーの将来性 「C-Lab」は、名だたる企業や団体がプロジェクトの推進者として名を挙げ、開発に携わっています。 その他にも「Hyperledger」を提供する「The Linux foundation」や、コロラド州各大学も提携を発表しています。 ラーニングエコノミーの推進拠点である、アメリカ・NPOからは「SDGsのもう一つの目標である「すべての人間らしい仕事の提供」を達成しうるものである。」とされており、キャリアアドバイスの精度や多様性に欠かせないデータ、つまり「参加者」を積極的に募っています。発足時の資料はこちら。 2020年7月時点でも、大規模な実証実験や開発が進んでおり、今後様々な分野に応用されていくことが予想されています。 当社も国内唯一のデジタルクレデンシャル専業のスタートアップとして今後もブロックチェーン証明書の普及を目指すとともに、クレデンシャルを「ソーシャルアセット」としてデザインし、学習者と社会に新たな価値を提供できるよう、コア技術の開発に取り組んでまいります。 参考 C-Lab AMP DIGITAL TRANSFORMATION OF UNIVERSITY EDUCATION IN UKRAINE: TRAJECTORIES OF DEVELOPMENT IN THE CONDITIONS OF NEW TECHNOLOGICAL AND ECONOMIC ORDER (DOI:https://doi.org/10.33407/itlt.v64i2.2083) Cloud platform of the modern Ukrainian university as the prerequisite of transition to the innovative model of economic development. Information Technologies and Learning Tools
スタディログ・ライフログの集積は、ユーザの信頼情報たりえるか。分散型クレデンシャルの「キャズム」問題
今回は、分散型クレデンシャルの課題として挙げられる「ログのデータ集積がユーザーへの信用に繋がるか」、「C-Lab」プロジェクトの具体的なスケジュール・予算についてまとめました。 C-Labの今後のスケジュールと予算 分散型クレデンシャルの「キャズム」問題に触れる前に、アメリカの先行事例「C-Lab」の進捗状況と今後のスケジュールについてまとめます。 「C-Lab」は、2020年1月に行われたプロジェクトのキックオフミーティングで具体的な予算とスケジュールを発表しました。 2020年7月時点ではフェーズ2に移っており、既にコロラド州の3つの高等学校と3企業を対象とした実証実験が始まっています。 フェーズが進むにつれて、参加企業や学習者の規模が大きくなり、機械学習によるデータ運用が行われ、学びのアドバイスやキャリアアドバイスを受けることができます。 参加団体や企業については前回記事でまとめましたが、フェーズ4の段階で100以上の教育機関や企業が実証実験の対象となります。 2023年にコロラド州での実証実験を終えた後、国連主導の下「21世紀の新しい教育プラットフォーム」として様々な国や地域への定着を図り、2030年のSDGs目標達成を目指しています。 「C-Lab」発足当時の予算は3年間で約8.5億円とされていましたが、発足直後に非営利団体の更なる支援により、約12億円に引き上げられています。 現在も予算を上回る支援金による援助を受けており、計画の前倒しや更なるプロジェクトの拡大も考えられています。 ログのデータ集積がユーザーの信用に繋がるか 分散型クレデンシャルのエコシステムである「C-Lab」プロジェクトがなぜここまでの速さで展開しているか、疑問に思うかもしれません。 そこで日本でもよく取り上げられる「ユーザーの学習履歴やボランティア等のデータ集積で、ユーザー自身の信頼度を測れるか」という議題について、「C-Lab」のプロジェクトキックオフ前の議論の内容から紐解いてみます。 この議題に関して主に2つの観点から議論が行われました。 ・アルゴリズムのバイアス問題 ・企業に向けたユーザーの信用の測定 アルゴリズムバイアス問題 まず、アルゴリズムのバイアスに関してですが、「C-Lab」では国連主導の下に行われている実証実験ということもあり、ユーザーの評価軸は透明かつ具体的である必要があります。 例えば、既存の信用スコアサービスを提供する企業のアルゴリズムにはバイアスが存在していることが指摘されています。具体的には、登録情報の性別を変更するだけで点数の上下があったことが指摘されており、提供側が修正するという事例が多くあります。 世界的に見ても、アルゴリズムバイアスが存在すると指摘される金融サービスは非常に多いため、スタディログの集積及びユーザーの「学び」を資産化する際には、アルゴリズムがフェアであることに重点が置かれています。 具体的には、EUのGDPR(一般データ保護規則)22条「データ主体に対して法的効果(または同様の重大な影響)を及ぼす場合の、完全な機械化、自動化されたプロファイリングのみによる決定の禁止」や、アメリカで制定されたECOA(信用機会均等法)「性別、年齢や既婚・未婚といった婚姻状況、人種や肌の色、宗教、出身国といった社会的帰属によるいかなる差別の禁止」に準じた形で開発を進めています。 ユーザーの信用の測定 次に企業に向けたユーザーの信用の測定についてです。より良い教育インフラシステムを成立させるためには、出資者である参加企業の採用コストを減らし、適切な人材とのマッチングを可能にすることが必要です。 その為には、出資して得たユーザーのデータが、既存の仕組みから得たデータよりも信用足りうることを保証しなくてはなりません。 しかしながらこの問題は、先駆けてオープンプロジェクトとして取り組んでいる「T3 innovation Network」が既に効果測定済みであったことから解消されつつあります。 既存の採用の仕組みでは、スキルと経験の価値は伝える人の能力に依存していました。しかし、「T3 innovation Network」はAIやブロックチェーンを駆使し、400以上の企業や教育機関のデータをあらゆる業界の雇用主が理解できるように提供しています。これにより、参加企業の大幅な採用コストカット・ミスマッチの減少にも成功しており、さらに米国各州政府が官民標準協働(SC)に積極的に関与していったことで大規模なプロジェクトに発展しました。 「T3 innovation Network」が「C-Lab」に参加し、SSI規格とテクノロジーの技術的な詳細を提供することで、データへの信用性の担保は確実になったといえます。(2020年6月公開のホワイトペーパーより) 参考 C-Lab aims to restructure higher ed using blockchain tech The T3 Innovation Network
小学館の雑誌DIMEにCloudCertsが紹介されました!
2020/07/16発売の雑誌DIME(発売元・小学館) @DIME_HACKS にて、弊社のCloudCerts・ブロックチェーン社員証についての記事が掲載されています。 『文系のためのブロックチェーン入門』という特集で、「イメージしにくいブロックチェーンの活用シーンと具体的な活用事例」として紹介していただきました。 6月に編集部からご連絡をいただき、弊社代表の圷がリモートで受けた取材が記事の元になっています。 こういった雑誌のメディアに取り上げていただくのは初めてです。 ワクワクしながら昨日DIMEを購入しページをひらいたのですが、ブロックチェーンの仕組みの説明などがとてもわかりやすく、さすが有名雑誌だなと感服いたしました。 特集の中で弊社の他に紹介されているのは・電通・ソフトバンク・中部電力・トヨタ・日本取引所グループ(掲載順)と名だたる有名企業ばかりです。 そんなすごいメンツの中にLasTrustとCloudCertsを取り上げていただいてとても光栄です。 49Pに掲載されていますので、ぜひチェックしてみてください! DIME (ダイム) 2020年 9・10月号 [雑誌] https://www.amazon.co.jp/dp/B08B5WWHT8/ref=cm_sw_r_tw_dp_x_yKseFbGM11E4P DIME webサイト @DIMEhttps://dime.jp/
「ブロックチェーン議事録」を提供開始しました。複数人で回覧できるデジタル議事録で『言った言わなかった』をなくす取り組み
LasTrustは、ブロックチェーン証明SaaS「CloudCerts(特許出願済み)」を活用し、従来のアナログな議事録を安全にデジタル化できる「ブロックチェーン議事録」の提供を開始しました。 ブロックチェーン議事録の特徴 ブロックチェーン議事録は、従来のような紙の議事録と異なり、デジタルで発行され、スマホやウェブブラウザ上で管理・閲覧ができます。議事録にブロックチェーンを用いる意義やメリットをご紹介します。 信頼関係のないステークホルダー同士でも、改ざん耐性の高いブロックチェーン上のデータを共有することで取引が円滑になり、紛争防止にも役立つ 偽造が困難であり、真正性の担保された証明書を長期間残せる 改ざんを検知する機能がある(無償かつワンタップで利用可) 紙の議事録に比べ、発行にかかる時間と資源を節約できる ウェブ、スマホ管理可。複数の議事録を一つの管理画面に集約し、一括管理可能 議事録の改ざんを根本的に解決 従来の議事録は、紙あるいはPDFやWordファイルといった形式です。画像加工ソフト等で簡単に編集が可能なため、それらを「原本」として扱うにはデータの信頼性が不十分である、という課題がありました。しかし、ブロックチェーン技術で課題の根本的な解決が可能になりました。ブロックチェーンは、一度書き込んだデータの削除や書き換えができない仕組みになっているため、「内容が正しいことを客観的に立証する」必要のある議事録や各種証明書のデジタル化に最適です。 ブロックチェーン議事録のサンプルはこちら 当社のブロックチェーン証明書発行SaaS、「CloudCerts」は、地方自治体、金融機関、ならびに教育機関で既に導入されています。具体的導入事例として、今年4月、ビジネス・ブレークスルー社の大前経営塾の卒塾生にブロックチェーン修了証書を提供いたしました。同塾からは「修了生の修了実績や能力の情報が所属企業の人事部等に共有可能となり、将来的に修了生のキャリアパスの最適化が期待できるため、導入を決定いたしました」との評価をいただいています。(大前経営塾のプレスリリースはこちら https://www.bbt757.com/news_release/2020/04/bbt-52.html) Withコロナ時代の業務に「信頼」を 新型コロナウィルスの影響により、リモートワークやオンライン商談、オンライン取締役会の機会が増えるなか、議事録を始めとした記録データの信頼性をどう担保するかが課題になってきています。CloudCertsはブロックチェーン技術を利用し、そのデータが正しいことを複数人で回覧し、コンセンサスを得ることができるサービスです。ご興味のあるご担当者様はお気軽にご相談ください。
ブロックチェーン卒業見込み証明書の提供を開始しました。
当社LasTrustは、ブロックチェーン証明書発行プラットフォーム「CloudCerts」を利用し、従来の紙の卒業見込み証明書をデジタル化した「ブロックチェーン卒業見込み証明書」を提供中です。コロナ禍で窓口業務が行えない教育機関でも、オンラインを通じて学生に電子送付が可能。PDF出力機能もあるため、コンビニ発行にも対応できます。 紙の卒業見込み証明書を電子化し、学生の不要不急の登校をなくす CloudCertsから発行された証明書には各教育機関の電子署名が含まれるため、原本性を担保したまま安全にデジタル化できます。学生は送付された卒業見込み証明書を採用担当者へオンラインで提出したり、PDF出力機能を使ってコンビニで発行したりすることができます。よって、証明書受け取りのための「不要不急の登校」を減らせます。教育機関も接触の機会を減らせるため、クラスタ対策にも有効です。 ■ブロックチェーン卒業見込み証明書のサンプルはこちら 初期費用なし。即日導入可能なオンラインサービス 「CloudCerts」はオンラインで完結するサービス(SaaS)のため、即日の導入が可能で初期費用もゼロ。学生の証明書発行依頼から発行までは最短5日で対応可能な上、特別な機器の導入も必要なく、卒業見込み証明書の元データ(Word、Excel、CSV、PDFファイル等)を「CloudCerts」のシステムへ送信するだけで発行が可能です。発行されたデジタルの卒業見込証明書の内容はブロックチェーン技術で担保されているため、デジタル形式でありながら原本として利用できます。 採用担当者はオンラインで事実確認が可能 「CloudCerts」から発行された証明書は、ウェブページ上での閲覧も可能です。学生はブロックチェーン卒業見込み証明書が格納されたURLを採用担当者に連絡するだけで、デジタルの原本を提出可能です。(証明書の閲覧ページにパスワードをかけるオプションもあり)デジタルの提出が難しい企業へは、PDF出力機能で紙の原本を提出可能です。PDF化の際に内容を不正に編集される可能性がありますが、PDF化した際に印字されるQRコードが前述の証明書閲覧ページとリンクしているため、不正を検知できます。 国内外で利用が始まったブロックチェーン証明書 LasTrustが発行するブロックチェーン証明書は、世界標準規格「Blockcerts」に準拠しています。「Blockcerts」準拠のブロックチェーン証明書はMITやハーバード大学で既に導入され、デジタル化された卒業証明書の活用が広がっています。また、国内ではビジネス・ブレークスルー社の大前経営塾が「CloudCerts」を導入し、修了証明書を発行。その他のオンラインスクールも導入を進めるなど国内でも利用が拡がっています。 ■大前経営塾へのブロックチェーン修了証書発行のニュースリリースはこちらhttps://www.bbt757.com/news_release/2020/04/bbt-52.html
偽造できない「ブロックチェーン卒業証明書」を教育機関へ提供中
LasTrustは、ブロックチェーン証明SaaS「CloudCerts®(特許出願済み)」を活用し、従来の紙の卒業証明書をデジタル化できる「ブロックチェーン卒業証明書」を教育機関へ提供中です。記録データの改ざん耐性が高いブロックチェーン技術の強みを活かし、卒業生の学歴を正しく担保できます。オンラインで表示できるため、採用担当者へのメール送付も可能です。 ブロックチェーン卒業証明書の特徴 ブロックチェーン卒業証明書は、従来のような紙の修了証書と異なり、デジタルで発行され、スマホやウェブブラウザ上で管理、閲覧ができます。ブロックチェーンを利用した証明書には以下のメリットがあります。 優れた改ざん耐性により、真正性の担保された証明書を残せる 証明書の改ざんを検知する機能がある(無償かつワンタップで利用可) 紙よりも発行にかかる時間と資源を節約できる スマホ管理可。複数の証書を一つのアプリ内に集約し、ポートフォリオとしても利用可 ウェブ上で表示・閲覧 ブロックチェーン卒業証明書の仕組み ブロックチェーンは、中央の管理者が不要で、世界中の参加者によって運用されているネットワークです。記録したデータを全ての参加者の台帳に記録することにより、1つのデータが偽造されても他の参加者が持つ正しいデータと照合されるため、事実上データ改ざんが不可能な仕組みを実現しています。 このシステムを基盤に、当社では各種証明書を安全にデジタル化できる「CloudCerts®」を提供しています。 ■サンプル版ブロックチェーン卒業証明書はこちらhttps://cloudcerts.io/viewer/issuer/c5021f0c-1a98-4d3f-bf08-09b2799c5e00/cert/005b9d00-2cb3-458c-9bc0-48396932a058 導入事例 当社のブロックチェーン証明書は、地方自治体、金融機関、ならびに教育機関で既に導入されています。事例として、今年4月、ビジネス・ブレークスルー社の大前経営塾の卒塾生にブロックチェーン修了証書を提供いたしました。同塾からは「修了生の修了実績や能力の情報が所属企業の人事部等に共有可能となり、将来的に修了生のキャリアパスの最適化が期待できるため、導入を決定いたしました」との評価をいただいています。(大前経営塾のプレスリリースはこちら https://www.bbt757.com/news_release/2020/04/bbt-52.html) アナログな証明書の課題を根本的に解決 現在、卒業証明書のような個人の実績を担保する各種証明書は「紙」や「カード」といったアナログな形態を採用しています。しかし、アナログな証明書は発行者側の管理費用、紛失・再発行の対応、郵送などで甚大なコストがかかる上に、常に偽造リスクを抱えており、経歴詐称、訴訟に発展するケースも少なくありません。 しかし、ブロックチェーン技術の誕生・普及により、「あるデータが正しいことを客観的に立証できる」ようになりました。 当社では、このような社会課題に対するソリューションとして、ブロックチェーンの証明機能を用いたCloudcertsを提供しています。 ご興味のある教育機関はお気軽にご相談ください。
「ブロックチェーン社員証」を提供開始。アナログな社員証をウォレットアプリでデジタル管理。
当社のブロックチェーン証明SaaS「CloudCerts(特許出願済み)」を活用し、従来のアナログな社員証をデジタル化できる「ブロックチェーン社員証」の提供を開始しました。 社員証だけでなく、研修の修了証や人事評価バッジなどもデジタルで発行可。 複数のクレデンシャルを一つのウォレットアプリで一括表示し、社員のモチベーション向上にも寄与。 偽造または期限切れを検知できる検証機能 発行した無数の資格証をウェブで一括管理できるコンソール(発行済社員証の停止、期限の設定、再発行) SNSへのシェア、メール送付機能 このように、企業のDXを推進させるサービスとなっています。 ブロックチェーン有資格証明のサンプルはこちら https://cloudcerts.io/viewer/issuer/c5021f0c-1a98-4d3f-bf08-09b2799c5e00/cert/429a5587-a6d9-4c94-b83f-990f179957be コロナ禍における「人事評価バッジ」としても利用可 新型コロナウィルスの影響により、リモートワークが推奨されたことで、人事評価や社内コミュニケーションの手段もオンライン化を余儀なくされています。CloudCertsは個人の実績・スキルをブロックチェーン技術に裏打ちされたデータとして記録・管理できるため、社員証だけでなく人事評価バッジも発行可能。同じアプリ内に格納できます。ご興味のある事業者様はお気軽にご相談ください。
DIDとは?Web3.0におけるデジタル分散型IDについて
Web3.0とDIDとは Web3.0は、ユーザが自分自身のデータ・個人情報を主権的にコントロールできるインターネットの実現を目指すムーブメントです。 現在のWeb2.0のパラダイムでは、GAFAのような中央集権型のデータ管理、デジタルID管理に依存していますが、そういった中央の一点に集中したパワーバランスと対照的に、各ユーザ個人に主権を移し、分散型のネットワークやサービスの構築を目指す考え方です。 Web2.0が抱える中央集権的構造の課題 中央集権的なデータ管理は、管理権限が一点に集中しているため、そこを狙ったサイバー攻撃、情報漏洩など、セキュリティに関して構造的課題があります。 実際に、Facebookから2,900万人分の個人情報漏洩や、Google+で約5,250万人分の個人情報漏洩の懸念、といった事案が過去にありました。 中央集権型のあらゆるシステムは、クラッカーにとっては「絞られた的」であり、そもそも攻撃されやすい構造になっています。 次世代のデジタルID「DID」 本稿で取り上げるDID(Decentralized Identifier)とは、Web3.0の世界を実現するために開発された、分散型のIDです。 特定の企業によるIDの管理主体が存在しないため、Web2.0の課題点である 単一障害点による不正アクセスのリスク 特定の企業によるユーザのプライバシー情報の一元管理 の解決に繋がる次世代のデジタルIDです。 DIDが開発された背景(SSIとVerifiable Credentials) 前節に加え、DIDが開発された経緯について触れます。 DIDを語る上で欠かせないのがSSI(Self Sovereign Identity)という概念です。これはW3C(Https、HTML、CSS等、現在のインターネットを構成するプロトコルの標準化団体)が提唱する考え方で、「管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできる」ことを志向しています。 このSSIを実現するために、DIDとVerifiable Credentialsが開発されました。 SSIとVerifiable Credentialsについてはそれぞれ詳しい記事がありますので、こちらも是非ご覧ください。 「Self Sovereign Identity(SSI)」とは?SSIが実現できること 「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報 DID(Decentralized Identifier)の基本構造 DIDとは情報にアクセスするための文字列でURI(名前やインターネット上の場所を識別する文字列の書き方のルールの総称。”場所”の書式がURL)の一種です。URLと同様にリンクがあり、アクセスすることでDIDにリンクされた情報を閲覧できます。 DIDの場合の、リンクされた情報とは「DID Document」です。 DID Documentの中身は以下のようなものです(Decentralized Identifier – W3Cより)。 この情報は中央集権的に管理されたデータではなく、分散管理が可能なアーキテクチャになっています。具体的にはブロックチェーン技術が利用されており、Web2.0時代の課題であった情報漏洩やプライバシーの侵害を未然に防ぐことができます。 これまで、セキュリティに関するソリューションは主にソフトウェアでしたが、DIDではそういった対症療法ではなく、インターネットの基本構造自体がアップデートされる点に注視すべきと考えます。 デジタルクレデンシャル専業の当社としても最新の動向をキャッチアップしています。 DIDを使用したデジタル世界でのアイデンティティの確立 実は、DID自体には個人を証明するための重要な情報は存在しないため、あまり役に立ちません。暗号技術によって個人情報を格納した、Verifiable CredentialにDIDを付与することでオンライン上でも信頼性のあるアイデンティティを確立することができます。 大まかな流れは以下のようになります。 発行者が発行者のDIDと保有者のDIDをVerifiable Credentialに付与し、レジストリに保存し、発行します 保有者は、Verifiable Credentialを取得し、スマホなどの管理アプリで保存・管理します 検証者は、ユーザ(保有者)にVerifiable Credentialの提示を要求し、レジストリの情報を元に検証します Verifiable Credential準拠のブロックチェーン証明書 今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。 当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を2020年夏に予定しています。 Web3.0、ブロックチェーン証明書の発行についてご興味のある事業者様はお気軽にご相談ください。
Self Sovereign Identity(SSI)とは?SSIが実現できること
Self Sovereign Identity(自己主権型アイデンティティ)とは Self Sovereign Identity(SSI)とは、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、概念です。 Self Sovereign Identityは日本語で「自己主権型アイデンティティ」と表されます。 管理主体が介在することがない世界を目指しているということは、現在は管理主体が存在するということです。 例としてGoogleやAmazonのアカウントなどの、各社がそれぞれ提供しているアイデンティティが挙げられます。このようなシステムである限り、ユーザーは管理主体(会社)ごとに手続きをし、膨大な数のアカウントを保持しなければなりません。 そこで、アイデンティティを特定の中央集権的な機関に委ねるのではなく、ユーザー自身が保有・コントロールできる次世代のインターネットを実現するためにSSIが提唱されたのです。 管理主体が介在することの問題点 そもそも、なぜ管理主体が介在することが問題なのかについてご説明します。 一つ目は、先述の通り、サービス毎に個別のアカウントを作るため、結果的に膨大な数のアカウントを保有・管理する必要がある点です。これによって、「普段めったに使わないサービスのログインパスワードを紛失してしまった」というような弊害が生じます。 (後述しますが、SSIの概念では、ユーザー自身が管理するアカウントであらゆるサービスのログインを可能にするアーキテクチャが構想されています) 二つ目は、アカウントの管理主体がサービスを停止した場合のリスクが大きい点です。例えば、今までGoogleアカウントを使用して利用していたサービスがそのアカウントで使えなくなります。 三つ目は、個人情報の漏洩リスクを管理主体に依存している点です。2018年にはfacebookで2900万人のユーザーの個人情報が漏洩したと報じられましたし、Google+でも約5250万人分の個人情報に流出の恐れがあったと米国グーグルが発表しています。現代社会を席巻する巨大IT企業でもセキュリティは完璧ではなく、預けている自分の情報の管理はサービス提供者に完全に依存しています。 このように、管理主体が存在する中央集権型システムの問題点はいくつか存在します。 Self Sovereign Identity(SSI)を導入することのメリット 大きなメリットは、デジタル世界でも、現実世界のように自分であることを証明できる点です。SSIは、アイデンティティを一括管理する管理主体が存在することなく、自分自身で自らのアイデンティティを管理するという自己主権的な考えが根底にあります。 オフラインにおける自己の証明 オフラインでお酒を買う場合、飲酒可能年齢に達していることの証明を求められたら、身分証(運転免許証など)などを提示してお酒を買えます。その身分証の「正しさ」が公に認められているからです。運転免許証のような公的証明を提示すれば、コンビニ毎に身分証を作成する必要はありません。 オンラインにおける自己の証明(現在) 当たり前のように聞こえますが、顔の見えないオンラインでは単一のクレデンシャルで複数のサービスを利用するために複雑な仕組みが必要です。 現在は「SSO(シングルサインオン)」、「OpenID」などの方式が一般的です。例えばNewsPicksというメディアではfacebookのアカウントを利用して新規アカウントを作成できますが、これはfacebookのOpenIDをNewsPicksが利用しているためです。 オンラインにおける新たな自己の証明(SSI) このように、一つの自分を証明するためのアイデンティティを所有していれば、様々な場面で自分を証明することができますが、SSO、OpenIDは構造的に「単一障害点」を抱えています。 つまり先程のNewsPicksの例では、facebookのアカウントを乗っ取られていた場合、勝手に新規アカウントの登録・抹消ができてしまいますし、その他facebookのOpenIDでログインできるサービス全てがリスクに晒されます。 SSI下では、こういった単一障害点をクリアできるアーキテクチャが提唱されています。 アイデンティティとは ここで、これまで出てきた、アイデンティティという用語と、これから出てくるIdentifierという用語の違いについてご説明します。 まず、Identifierは日本語で識別子と訳されます。Wikipediaの文章をみてみると、以下のように示されています。 ある実体の集合の中で、特定の元を他の元から曖昧さ無く区別することを可能とする、その実体に関連する属性の集合のこと[1]をいう。 識別子 – Wikipedia 簡単にいえば、一意に区別できる値のことです。 次に、アイデンティティとは さまざまな立場における自分自身の在り方について、「これがほかならぬ自分なのだ」というまとまりをもった確信のことである。 アイデンティティ – Wikipedia つまり、識別子やその他の属性の組み合わせによって、それが一意であると証明できるものです。例えば、「証明書」もアイデンティティの一つといえます。 Self Sovereign Identity(SSI)を実現する仕組み(Verifiable Credentials/DID) SSIはVerifiable CredentialsとDID(Decentralized Identity:分散型アイデンティティ)の組み合わせによって実現することができます。 もう一度SSIについて復習すると、管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできることを目指す考え方、思想でした。 では、DIDは何かというと、デジタルアイデンティティを個人で管理できるようにするための、分散型の識別子です。具体的には、GoogleIDなどを識別子と捉えることができ、それを中央集権型に管理するのではなく、分散型で管理するということです。 全体像を簡単に説明すると、 発行元がDIDが組み込まれたVerifiable Credentialsを発行(ブロックチェーンに保存) ユーザーはDIDが組み込まれたVerifiable Credentialsを管理できるアプリで管理する ブロックチェーンの情報を元に、情報が正しいか検証する DIDとVerifiable Credentialsについては、それぞれ詳しい記事がありますので、ご興味のある方は御覧ください。 Verifiable Credentialsについての詳しい記事はこちら(「Verifiable Credentials」とは?W3Cが推進する自己主権型のデジタル個人情報) DIDについての詳しい記事はこちら(DIDとは?Web3.0におけるデジタル分散型IDについて) Verifiable Credential準拠のブロックチェーン証明書 今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。 当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credential準拠のブロックチェーン証明書の発行を予定しています。 ブロックチェーン証明書は、スマホに保存・ワンタップでシェアが出来るデジタル証明書です。さらに偽造の可能性を限りなくゼロに近づけることができ、誰でも簡単に真正性の検証ができる機能があります。 詳しくはこちらの記事をご覧ください: ブロックチェーン証明書と紙の証明書の違いとは