身分を証明するアイデンティティは、今日の生活のほぼすべての側面の基盤となっています。 オンラインサービスの利用、銀行口座の開設、選挙での投票、不動産の購入、雇用の確保、これらすべてにおいて身分証明が必要です。
しかし、従来の身分証明書管理システムは、ID とアテステーションを発行、保有、管理する中央管理型の仲介機関に長く依存してきました。 つまり、自分の身元証明に関する情報を自分自身で管理したり、誰が個人を特定できる情報(PII)にアクセスできるか、またこれらの機関がどのくらいアクセス権を持っているかを決めることはできないということです。
こうした問題を解決するために、イーサリアムのようなパブリックブロックチェーン上に分散型アイデンティティシステムを構築しています。 分散型アイデンティティでは、自分の身元証明に関する情報を管理することができます。 サービスプロバイダーや政府などの中央機関に依存することなく、自分自身で身分証明を作成し、本人であるというアテステーションを主張・保持することができます。
ア イデンティティとは?
アイデンティティとは、自分が自分であるという自覚で、その人が誰であるかということを表す性質や特徴により定義されます。 アイデンティティとは、個であること、すなわち一人の確たる人間存在であることを意味します。 またアイデンティティは、組織や行政機関などのように人間ではない存在を指すこともあります。
ID とは
身分を証明する ID とは、特定のアイデンティティを指し示す情報のことです。 一般的な ID には、次のようなものがあります。
- 名前
- 社会保障番号、納税者番号
- 携帯電話番号
- 生年月日と出生地
- 電子メールアドレス、ユーザー名、アバターなどのデジタル身分証明書
上記のような例では、ID は中央機関や組織により発行、保持、管理されています。 氏名の変更には政府からの、ユーザー名の変更にはソーシャルメディアからの承認が必 要です。
アテステーションとは
アテステーションとは、ある存在が別の存在に対して行われる証明を意味します。 例えばアメリカに住んでいる場合、車両管理局(ある存在)が、あなた(別の存在)が合法的に車の運転を許可されているということを証明するために運転免許証を発行します。
アテステーションは身分を証明する ID とは異なります。 アテステーションには、特定のアイデンティティを参照するための ID を含み、また当該アイデンティティに関連する属性についても証します。 つまり、運転免許証には身分を証明する ID(氏名、生年月日、住所)が含まれ、同時に、運転できるという法的権利(属性)に関しても証明します。
分散型 ID とは
氏名やメールアドレスといった従来の ID は、政府やメールプロバイダーといったサードパーティに依存します。 分散型 ID (DID)は、中央集権組織により発行、管理、制御されないという点で異なります。
分散型 ID は、自分自身で発行、保有、管理することができます。 イーサリアムアカウントは、分散型 ID の一例です。 誰からの許可も不要で、また中央台帳に保存する必要もなく、好きなだけアカウントを作成することができます。
分散型 ID は、分散型台帳(ブロックチェーン)やピアツーピアネットワークに格納されるため、 分散型 ID は世界的に一意で、高い可用性で解決可能で、暗号技術で検証可能(opens in a new tab)なものです。 分散型 ID は、人、組織、政府機関など、さまざまなエンティティに関連付けることができます。
分散型 ID を実現する技術
1. 公開鍵インフラストラクチャ(PKI)
公開鍵インフラストラクチャ(PKI)とは、あるエンティティに対して公開鍵と