この記事では、近年注目を集めているDID(分散型アイデンティティ)とSSI(自己主権型アイデンティティ)について解説していきます。
これらは、現在のインターネットが浸透する中で生み出された問題点である、プライバシーの問題等に深く関わった概念です。
結論から言うとこれらの概念の意味としては以下のようになります。
- SSI(自己主権型アイデンティティ)とは、管理主体不在で個人が自分自身のアイデンティティをコントロールできるようにすることを目指す思想
- 分散型ID(DID)とは中央集権的なID発行者に依存せず、自分が自分であることや自分に関する情報を証明する仕組み
とても難しい概念ですが、この記事でわかりやすく図解を交えながら解説していきます。
この記事は、経済オタクで仮想通貨にハマっている資本主義の奴隷編集部が執筆しています。
- DID(分散型アイデンティティ)とSSI(自己主権型アイデンティティ)について大枠を知れる
- 分散型ID(DID)の仕組みを知ることができる
自己主権アイデンティティ(SSI)や分散型ID(DID)が主張される背景
インターネットの浸透によって、人々のアイデンティティをデジタル上で管理するということが当たり前の時代になっています。
例えば、企業がクラウド上で、従業員や顧客のデジタルアイデンティティを管理することが当たり前になっています。これは、インターネットが人々に浸透したことの表れでしょう。
しかしこれにより、GAFAのような一部の巨大IT企業によって、ユーザー情報が集約されてアイデンティティ管理についての問題点が指摘されるようになっています。
具体的には、以下の二つのようなリスクが懸念されています。
- 特定の企業によってアカウントを停止されるリスク
- 特定の企業によってアカウントを改竄されるリスク
GAFA等の一部の企業によってい個人のデータを握られてしまう点に対するリスクがある
自己主権アイデンティティ(SSI)と分散型ID(DID)の概要
このように一つの企業によって、情報が集約されるリスクに対する解決策として、
- 自己主権アイデンティティ(SSI:SelfSovereign Identity)という思想
- SSIを実現するための分散型ID(DID)
が注目を集めています。
自己主権アイデンティティ(SSI)について
自己主権アイデンティティ(SSI)とは、アイデンティティの管理主体が介在することなく、個人が自分自身のアイデンティティをコントロールできるようにすることを目指す思想のことです。
これまでは、特定の企業が個人の属性を獲得しコントロール権は企業の方にありましたが、SSIでは、個人が属性についてコントロールすることができる点が強調されます。
アイデンティティの管理主体が介在することなく、個人が自分自身のアイデンティティをコントロールできるようにすることを目指す思想
この思想のもと、自己主権アイデンティティ(SSI)では、ユーザが自分の属性情報に関するコントロールすることができる前提のもと、
- 信頼できる組織から発行された本人の属性情報を取得
- ユーザの許可した範囲でサービスプロバイダー等の組織に連携
するという仕組みが考えられています。また、野村総合研究所の報告書では、自己主権アイデンティティにおける7原則として以下のようにまとめています。
| # | 原則 | 概要 |
|---|---|---|
| 1 | ユーザーによる制御と同意 | アイデンティティ・システムは、ユーザの同意がなけばユーザを識別する情報を開示すべきではない |
| 2 | 限定された用途で最低限の公開 | 最も安定し、長期にわたって使用できるソリューションとは、開 示するアイデンティティ情報を最小限にし、情報へのアクセスを 適切に制限するソリューションである |
| 3 | 正当な関係者の身への情報開示 | アイデンティティ・システムは、特定の状況において識別情報を 必要とし、かつ入手できる正当な権利を持つ関係者のみに対して 情報を開示するように設計されなければならない |
| 4 | 方向づけられたアイデンティティ | アイデンティティ・システムは、公に使用する「全方位的」な識 別子とプライベートで使用する「特定の方向性」を持った識別子 の両方をサポートしなければならない。このことにより公共性を 維持しながら不必要に関連付けの公開を防止できる |
| 5 | 「アイデンティティハブ」の統合 | ユーザは、プロバイダ間で一貫した方法で自分自身を表現し、ア イデンティティを使用することができ、同時にコンテキスト間で アイデンティティを分離することができる |
| 6 | 長期のアイデンティティの安定性に向けた DID の統合 | 個人データを事業者に依存しない形で保管したうえで、アイデン ティティ事業者を存続させ、サービスとの関係を維持する |
| 7 | 人間の統合 | アイデンティティ・システムは、利用者たるユーザを分散システ ムの 1 つのコンポーネントとして定義しなければならない。明確 なマンマシン・インターフェイスを策定してユーザを分散システ ムに統合し、アイデンティティを保護しなければならない |
分散型ID(DID)について
分散型ID(DID)とは、自己主権型アイデンティティを実現するための技術のことを指します。
意味としては、中央集権的なID発行者に依存せず、自分が自分であることや自分に関する情報を証明する仕組みのことです。
ちなみに、マイクロソフトは以下のように定義しています。
分散型アイデンティティとは、ユーザ名などの識別子を、自己所有の独立した ID に置き換え、ブロックチェーンや分散型台帳技術を用いてデータ交換を可能にすることで、プライバシーの保護や取引の安全性を確保することができるトラストフレームワーク
分散型IDを利用することで、ユーザーが書き込みたい内容のみを選択肢て書き込むことができます。そして、それをもとに銀行や企業へ個人情報として提示し、借入や就職の手続きを実施するのです。いわば履歴書のような機能を果たします。
分散型ID(DID)を実現する上で、管理者不在であることが非常に重要です。その際に、ブロックチェーンという技術が非常に重要となってきます。また、ブロックチェーンについては以下の記事をあわせて読んでみてください。
- 自己主権型アイデンティティを実現するための技術
- 中央集権的なID発行者に依存せず、自分が自分であることや自分に関する情報を証明する仕組み
分散型ID(DID)の仕組み
では具体的に分散型IDがどのような仕組みなのかを紐解いていきましょう。
ブロックチェーンの活用
ブロックチェーンは、検証可能なデータレジストリとして、オープンかつ信頼性の高い、分散型の情報リポジトリとして機能します。
そもそもブロックチェーンとは、データベースであり第三者の介在を不要とするものです。こうした特性が、中央集権的なレジストリに ID を保存する必要がなくなります。
DIDのブロックチェーンへの書き込み
まずユーザーは分散型IDを管理するためのアプリケーションを使ってDIDというURLのような一意の識別子を作ります。
以下のschemeが規格みたいなもので、DID Methodが、方法を示しています。そして、その人個人が紐づけられるのがDiD Method-Specific Identiferであり、固有の文字列になります。
この情報をブロックチェーンに書き込むことで、分散型IDは機能します。
資格情報の追加
ユーザーは分散型ID(DID)に暗号学的に検証可能な資格情報を情報提供機関(学校、企業、研究機関、病院…..)に関連づけてもらいIDを構築していきます。
例えば、大学院を卒業したのであればその大学から資格情報を分散型ID(DID)に追加しもらいます。そのほかにも、お金を借りるために、大企業に勤めているのであればそこから資格情報を入力してもらいます。
今後、よりブロックチェーンの活用が盛んになるならば、所属しているDAOからも資格情報を追加するような時代も来るかもしれません。
さいごに
この記事では、近年注目を集めているDID(分散型アイデンティティ)とSSI(自己主権型アイデンティティ)について解説してきました。
この記事の内容をまとめると以下のようになります。
- SSI(自己主権型アイデンティティ)とは、管理主体不在で個人が自分自身のアイデンティティをコントロールできるようにすることを目指す思想
- 分散型ID(DID)とは中央集権的なID発行者に依存せず、自分が自分であることや自分に関する情報を証明する仕組み
ブロックチェーン関連の技術は、現在ネットで話題になっているNFTや仮想通貨だけではありません。さまざまな領域で利用される可能性を秘めていることを理解してもらえたのではないでしょうか?gg