目次
はじめに
本連載では、ブロックチェーンを活用したDID(Decentralized Identity及びDecentralized ID)技術の概要と仕組み、現状について概観します。あまり表立って議論のテーマになることはないDIDですが、ブロックチェーンの金融エコシステムやWeb3の発展には欠かせない技術です。今回は1回目の記事として「ブロックチェーンを用いたDID(分散型ID)の概観」をテーマにIDの課題やDIDの概要を説明していきます。
DID(Decentralized Identity&Decentralized ID)はなぜ必要か
従来のID管理の課題
個人認証
そもそもDIDとは何かを説明する前に、既存のIDとは何か、そしてその問題点について言及します。既存のID、すなわち自分が何者であるかを証明するツールは、例えばパスポートやマイナンバーカード、自動車免許などが分かりやすいでしょう。そしてこれらの公的なID以外にも、アプリやウェブサービスを使う際に用いるFacebook認証や指紋による生体認証もその一部です。
以上のようなID技術及び制度が存在することで、私たちは様々な公共サービス・民間サービスを受けることができます。したがって、IDは人間社会にとって必要不可欠だということが分かります。
しかし、これらのIDにもいくつかの欠点があります。具体的には、集権的な機関によるデータ漏洩です。楽天市場を利用した人のクレジットカード情報の流失(2005/07)や国税庁の情報漏洩(2018/12)の事例を筆頭に枚挙にいとまがありません。そして国や公共団体によって管理されるマイナンバーやパスポート、自動車免許などは、サービスによって使えたり使えなかったりするなど標準化できていません。
以上のような問題の原因は、個人の身分や経歴を表すようなデータが、中央集権的な機関・技術によって扱われているために生じています。
そして、世界には自分自身の身分を示せない人がおよそ10億人以上存在するとも言われています。当然、そのような人々は身元を証明できないためにサービスの利用を断られてしまうケースがあります。難民や移民、貧困地域の人々はこの傾向が高いでしょう。
ブロックチェーンが目指すDIDの存在する世界は、非中央集権的な管理の元で、データの主権が個人のもとに取り戻されています。そしてブロックチェーンに保存されることで、より強固なセキュリティを実現できると期待されています。
法人認証
企業は、企業間の取引時や、新規融資を受ける度に、登記簿や財務情報を提出する必要があります。これを法人認証と呼びます。企業にとって、登記簿や財務諸表を作成・管理して、取引や融資の度に、この認証を行うのは、手間やコストがかかります。また提出した情報が漏洩するリスクや提出時に誰にどこまで開示するのかといった問題もあります。このプロセスを効率化するために法人向けにもDIDの活用が期待されます。
機器認証
IoT機器は2024年には41億個普及する(https://businessnetwork.jp/Detail/tabid/65/artid/6846/Default.aspx)と予測されており、今後多くの機器・デバイスから送信されてきたデータをサーバーが管理・統制します。IoTネットワークが巨大化・複雑化すれば当然、IoTハックやIoTテロが引き起こされることが想定され、「情報の送信元の機器は本物か」・「機器・デバイスから送信されてきたデータは途中で改ざんされていないか」「決済を行う時に自分の送金は正しく行われるのか」ということを確認できる仕組みは、今後求められます。この機器認証をDIDという信用できる仕組みで実現することがIoTネットワークのセキュリティ向上に貢献すると見込まれています。
既存IDの課題
ここまでの議論を整理すると、個人、法人、機器認証では、これまで以下のような課題があったことが分かります。
IDに関する課題は各主体ごとに異なります。特に機器・デバイスでの課題意識は、個人・法人とは異なります。自動処理ができるため、同じ情報を何度も入力することは問題にはなりません。むしろ、本当に正しい機器同士で情報送信や代金の支払いを行っているのか、データの改ざんは防止されているか、が重要になります。
解決策
上記のような既存のIDの課題をブロックチェーンを利用したDID(分散型ID)を活用して、解決することが可能になります。
DIDとは
Web3.0とDID
Web3.0とは、端的に述べると、データの主権を個人に帰属させる、非中央集権的なインターネット及びウェブの世界です。現在のWeb2.0の世界ではGAFAなどの集権的な巨大IT企業がビッグデータを独占し、全てのユーザーの個人情報を握っている状況になっています。プライバシーという言葉はないに等しく、上述したデータの漏洩・悪用のリスクは高まるばかりです。
しかし、Web3.0という世界では、ユーザー自身が自分の個人情報をコントロールすることができます。どこまでを開示し、どこまでをプライベートにするかを自分で決められるようになります。これはブロックチェーンによって、サードパーティーにデータを提供する必要がなくなるためです。
ブロックチェーンを用いて複雑な商取引が行われるとき、分散的なID及び信用スコアを参照することで、取引が効率化されます。これは例えば金融やシェアリングエコノミーなどのケースで有用ですが、その際に用いられるのが集権的に証明された信用情報では意味がありません。したがって、DIDのような基盤技術が必要になります。
DID(Decentralized Identifier)とSSI(Self Sovereign Identity)とは
既存のIDを改善するために、主にDIDとSSIという2つの大きな概念が存在します。それぞれ、DIDは非中央集権型ID(Decentralized Identifier)、SSIは自己主権的ID(Self soverign Identity)と呼ばれています。
2017年ぐらいからブロックチェーンを活用したID管理のプロジェクトが増え始めました。また同じ頃、国際的な団体であるDIF(Decentralized Identity Foundation)が設立され、国際規格の統一に取り組む動きも登場しました。直近ではマイクロソフトなどの大手企業も参入していますが、まだ本格的な運用のフェーズには至っていないのが現状です。ID共通化の主目的に鑑みて、現在ではパブリックチェーンを活用したプロジェクトが中心になっています。現在取り組まれているプロジェクトは「個人IDの利便性」を追求するプロジェクトが多いですが、5~10年先を見据えた際には、IoTデバイス、ドローン、自動運転車などの機器の認証の重要性が高まってくると見込まれます。
SSI・DID・DIDsのまとめ図
免責事項
本記事に掲載されている記事の内容につきましては、正しい情報を提供することに務めてはおりますが、提供している記事の内容及び参考資料からいかなる損失や損害などの被害が発生したとしても、弊社では責任を負いかねます。実施される際には、法律事務所にご相談ください。
技術・サービス・実装方法等のレビュー、その他解説・分析・意見につきましてはblock-chani.jp運営者の個人的見解です。正確性・正当性を保証するものではありません。本記事掲載の記事内容のご利用は読者様個人の判断により自己責任でお願いいたします。
