今日の生活のほぼすべての側面において、アイデンティティは基盤となっています。オンラインサービスの利用、銀行口座の開設、選挙での投票、不動産の購入、就職など、これらすべてにおいて身元の証明が求められます。
しかし、従来のアイデンティティ管理システムは、識別子やを発行、保持、管理する中央集権的な仲介者に長く依存してきました。これは、ユーザー自身がアイデンティティ関連情報を管理したり、誰が個人を特定できる情報(PII)にどの程度アクセスできるかを決定したりできないことを意味します。
これらの問題を解決するために、イーサリアムのようなパブリック・ブロックチェーン上に構築された分散型アイデンティティ・システムが存在します。分散型アイデンティティにより、個人は自身のアイデンティティ関連情報を管理できるようになります。分散型アイデンティティ・ソリューションを使用すれば、サービスプロバイダーや政府のような中央機関に依存することなく、_あなた自身_が識別子を作成し、アテステーションを要求・保持することができます。
アイデンティティとは何か?
アイデンティティとは、独自の特徴によって定義される個人の自己認識を意味します。アイデンティティは、_個人_であること、すなわち明確に区別される人間としての実体を指します。また、組織や機関など、人間以外の実体を指す場合もあります。
識別子とは何か?
識別子とは、特定のアイデンティティ(単数または複数)へのポインタとして機能する情報のことです。一般的な識別子には以下のものがあります。
- 名前
- 社会保障番号/納税者番号
- 携帯電話番号
- 生年月日と出生地
- デジタル身分証明のクレデンシャル(例:メールアドレス、ユーザー名、アバター)
これらの従来の識別子は、中央機関によって発行、保持、管理されています。名前を変更するには政府の許可が、ハンドルネームを変更するにはソーシャルメディア・プラットフォームの許可が必要です。
分散型アイデンティティの利点
-
分散型アイデンティティは、個人を特定する情報に対する個人のコントロールを高めます。分散型識別子(DID)とアテステーションは、中央機関やサードパーティのサービスに依存することなく検証できます。
-
分散型アイデンティティ・ソリューションは、ユーザーのアイデンティティを検証および管理するための、トラストレスでシームレス、かつプライバシーを保護する方法を促進します。
-
分散型アイデンティティはブロックチェーン技術を活用しており、これにより異なる当事者間に信頼が生まれ、アテステーションの有効性を証明するための暗号技術による保証が提供されます。
-
分散型アイデンティティは、アイデンティティ・データのポータビリティ(持ち運び可能性)を実現します。ユーザーはアテステーションと識別子をモバイル・ウォレットに保存し、任意の相手と共有できます。分散型識別子とアテステーションは、発行元組織のデータベースにロックインされることはありません。
-
分散型アイデンティティは、個人が「それが何であるか」を明かすことなく、何かを所有していることや行ったことを証明できるようにする、新たな技術と相性が良いはずです。これは、投票などのアプリケーションにおいて、信頼とプライバシーを組み合わせる強力な方法となる可能性があります。
-
分散型アイデンティティは、1人の人間が複数の人間になりすましてシステムを不正操作したりスパムを送信したりするのを特定する、メカニズムを可能にします。
分散型アイデンティティのユースケース
分散型アイデンティティには、多くの潜在的なユースケースがあります。
1. ユニバーサル・ログイン
分散型アイデンティティは、パスワードベースのログインを分散型認証に置き換えるのに役立ちます。サービスプロバイダーはユーザーにアテステーションを発行し、それをイーサリアムのウォレットに保存できます。アテステーションの例としては、オンラインコミュニティへのアクセス権を保持者に付与するなどが挙げられます。
その後、Sign-In with Ethereum (opens in a new tab)機能により、サーバーはユーザーのイーサリアム・アカウントを確認し、そのアカウントのアドレスから必要なアテステーションを取得できるようになります。これにより、ユーザーは長いパスワードを覚えることなくプラットフォームやウェブサイトにアクセスできるようになり、オンライン体験が向上します。
2. KYC認証
多くのオンラインサービスを利用する際、個人は運転免許証やパスポートなどのアテステーションやクレデンシャルを提供する必要があります。しかし、このアプローチには問題があります。ユーザーの個人情報が漏洩するリスクがあり、サービスプロバイダーはアテステーションの真正性を検証できないからです。
分散型アイデンティティにより、企業は従来のKYC(顧客確認) (opens in a new tab)プロセスを省略し、検証可能なクレデンシャルを通じてユーザーの身元を認証できるようになります。これにより、アイデンティティ管理のコストが削減され、偽造文書の使用を防ぐことができます。
3. 投票とオンラインコミュニティ
オンライン投票とソーシャルメディアは、分散型アイデンティティの2つの斬新なアプリケーションです。オンライン投票の仕組みは、特に悪意のある者が偽のアイデンティティを作成して投票した場合、操作されやすくなります。個人にオンチェーンのアテステーションの提示を求めることで、オンライン投票プロセスの完全性を向上させることができます。
分散型アイデンティティは、偽アカウントのないオンラインコミュニティの構築に役立ちます。例えば、各ユーザーがEthereum Name Serviceのようなオンチェーンのアイデンティティ・システムを使用して身元を認証する必要があるようにすれば、ボットの可能性を減らすことができます。
4. アンチ・シビル保護
を使用する助成金付与アプリケーションは、より多くの個人が投票するほど助成金の価値が高まるため、ユーザーが複数のアイデンティティに寄付を分割する動機付けとなり、に対して脆弱です。分散型アイデンティティは、特定の個人情報を明かすことなく、各参加者が本物の人間であることを証明するハードルを上げることで、これを防ぐのに役立ちます。
5. 国民IDおよび政府ID
政府は分散型アイデンティティの原則を利用して、国民ID、パスポート、運転免許証などの基本的な身分証明書をイーサリアム上の検証可能なクレデンシャルとして発行できます。これにより、真正性に対する強力な暗号技術による保証が提供され、オンラインでの身元確認における詐欺や偽造を減らすことができます。市民はこれらのアテステーションを個人のウォレットに保存し、身元、年齢、または投票権を証明するために使用できます。
このモデルは、特にゼロ知識証明(ZKP)のプライバシー技術と組み合わせることで、選択的開示を可能にします。例えば、市民は正確な生年月日を明かすことなく、18歳以上であることを暗号技術を用いて証明し、年齢制限のあるサービスにアクセスできるため、従来のIDよりも高いプライバシーを提供します。
💡ケーススタディ:イーサリアム上のブータン国家デジタルID(NDI)
- ブータンの約80万人の市民に検証可能なクレデンシャルへのアクセスを提供
- 2025年10月にポリゴンのネットワークからイーサリアム・メインネットへ (opens in a new tab)移行
- 2025年3月時点で23万4,000以上のデジタルID (opens in a new tab)を発行
ブータン王国は、2025年10月に国家デジタルアイデンティティ(NDI)システムを移行 (opens in a new tab)し、イーサリアムを採用しました。分散型アイデンティティと自己主権型アイデンティティの原則に基づいて構築されたブータンのNDIシステムは、分散型識別子と検証可能なクレデンシャルを使用して、デジタル署名されたクレデンシャルを市民の個人ウォレットに直接発行します。これらのクレデンシャルの発行者スキーマをイーサリアムにアンカーすることで、システムはそれらが本物であり、改ざん防止が施され、中央機関に問い合わせることなく誰でも検証できることを保証します。
アテステーションとは何か?
アテステーションとは、ある実体が別の実体について行う主張(クレーム)のことです。例えば米国に住んでいる場合、車両管理局(ある実体)から発行された運転免許証は、あなた(別の実体)が法的に車を運転できることを証明(アテステート)するものです。
アテステーションは識別子とは異なります。アテステーションは特定のアイデンティティを参照するための識別子を_含み_、そのアイデンティティに関連する属性についての主張を行います。つまり、運転免許証には識別子(名前、生年月日、住所)が含まれていますが、同時にあなたが運転する法的権利を持っていることのアテステーションでもあります。
分散型識別子とは何か?
法的氏名やメールアドレスなどの従来の識別子は、政府やメールプロバイダーといったサードパーティに依存しています。分散型識別子(DID)は異なり、いかなる中央機関によっても発行、管理、またはコントロールされません。
分散型識別子は、個人によって発行、保持、管理されます。は、分散型識別子の一例です。誰の許可も得ることなく、また中央のレジストリに保存する必要もなく、好きなだけアカウントを作成できます。
分散型識別子は、分散型台帳()またはに保存されます。これにより、DIDはグローバルに一意であり、高い可用性で解決可能であり、暗号技術によって検証可能 (opens in a new tab)になります。分散型識別子は、人、組織、政府機関など、さまざまな実体と関連付けることができます。
分散型識別子を可能にするものは何か?
1. 公開鍵暗号方式
公開鍵暗号方式は、実体に対してとを生成する情報セキュリティ対策です。公開鍵は、ブロックチェーン・ネットワークにおいて、ユーザーの身元を認証し、デジタル資産の所有権を証明するために使用されます。
イーサリアムのアカウントなど、一部の分散型識別子には公開鍵と秘密鍵があります。公開鍵はアカウントの管理者を特定し、秘密鍵はこのアカウントのメッセージに署名したり復号したりできます。公開鍵暗号方式は、実体を認証し、なりすましや偽のアイデンティティの使用を防ぐために必要な証明を提供し、暗号署名 (opens in a new tab)を使用してすべての主張(クレーム)を検証します。
2. 分散型データストア
ブロックチェーンは、検証可能なデータ・レジストリ、すなわちオープンでトラストレスな分散型の情報リポジトリとして機能します。パブリック・ブロックチェーンの存在により、識別子を中央集権的なレジストリに保存する必要がなくなります。
分散型識別子の有効性を確認する必要がある場合、誰でもブロックチェーン上で関連する公開鍵を検索できます。これは、認証にサードパーティを必要とする従来の識別子とは異なります。
分散型識別子とアテステーションはどのように分散型アイデンティティを可能にするのか?
分散型アイデンティティとは、アイデンティティ関連情報は自己管理され、プライベートで、ポータブルであるべきだという考え方であり、分散型識別子とアテステーションがその主要な構成要素となります。
分散型アイデンティティの文脈において、アテステーション(検証可能なクレデンシャル (opens in a new tab)とも呼ばれます)は、発行者によって行われる、改ざん防止が施された暗号技術的に検証可能な主張(クレーム)です。実体(例:組織)が発行するすべてのアテステーションまたは検証可能なクレデンシャルは、その実体のDIDと関連付けられています。
DIDはブロックチェーン上に保存されているため、誰でもイーサリアム上で発行者のDIDを照合することで、アテステーションの有効性を検証できます。本質的に、イーサリアムのブロックチェーンは、特定の実体に関連付けられたDIDの検証を可能にするグローバルなディレクトリのように機能します。
分散型識別子があるからこそ、アテステーションは自己管理可能で検証可能になります。たとえ発行者が存在しなくなったとしても、保持者は常にアテステーションの出所と有効性の証明を持つことになります。
分散型識別子は、分散型アイデンティティを通じて個人情報のプライバシーを保護するためにも不可欠です。例えば、個人がアテステーションの証明(運転免許証)を提出した場合、検証する側は証明内の情報の有効性を確認する必要はありません。代わりに、検証者はアテステーションの真正性と発行元組織のアイデンティティに関する暗号技術による保証さえあれば、証明が有効かどうかを判断できます。
分散型アイデンティティにおけるアテステーションの種類
イーサリアムベースのアイデンティティ・エコシステムにおいて、アテステーション情報がどのように保存され、取得されるかは、従来のアイデンティティ管理とは異なります。以下は、分散型アイデンティティ・システムにおけるアテステーションの発行、保存、検証に対するさまざまなアプローチの概要です。
オフチェーンのアテステーション
アテステーションをオンチェーンに保存する際の懸念事項の1つは、個人が非公開にしておきたい情報が含まれている可能性があることです。イーサリアムのブロックチェーンは公開されている性質上、そのようなアテステーションを保存するには適していません。
解決策は、ユーザーがデジタルウォレット内のオフチェーンで保持しつつ、オンチェーンに保存された発行者のDIDで署名されたアテステーションを発行することです。これらのアテステーションはJSON Web Tokens (opens in a new tab)としてエンコードされ、発行者のデジタル署名が含まれています。これにより、オフチェーンの主張(クレーム)を簡単に検証できます。
オフチェーンのアテステーションを説明するための仮想シナリオを以下に示します。
-
大学(発行者)がアテステーション(デジタルの学位証明書)を生成し、自身の鍵で署名して、ボブ(アイデンティティの所有者)に発行します。
-
ボブは仕事に応募し、雇用主に自分の学歴を証明したいと考え、モバイル・ウォレットからアテステーションを共有します。企業(検証者)は、発行者のDID(つまり、イーサリアム上の公開鍵)を確認することで、アテステーションの有効性を確認できます。
永続的なアクセスが可能なオフチェーンのアテステーション
この仕組みでは、アテステーションはJSONファイルに変換され、オフチェーン(理想的にはIPFSやスウォームなどの分散型クラウドストレージプラットフォーム)に保存されます。ただし、JSONファイルのはオンチェーンに保存され、オンチェーンのレジストリを介してDIDにリンクされます。関連付けられるDIDは、アテステーションの発行者のものでも、受信者のものでも構いません。
このアプローチにより、主張(クレーム)情報を暗号化して検証可能な状態に保ちながら、アテステーションにブロックチェーンベースの永続性を持たせることができます。また、秘密鍵の保持者が情報を復号できるため、選択的開示も可能になります。
オンチェーンのアテステーション
オンチェーンのアテステーションは、イーサリアムのブロックチェーン上のに保持されます。スマート・コントラクト(レジストリとして機能)は、アテステーションを対応するオンチェーンの分散型識別子(公開鍵)にマッピングします。
オンチェーンのアテステーションが実際にどのように機能するかを示す例を以下に挙げます。
-
ある企業(XYZ Corp)がスマート・コントラクトを使用して所有権の株式を販売する計画を立てていますが、身元調査を完了した購入者のみを対象としたいと考えています。
-
XYZ Corpは、身元調査を行う企業にイーサリアム上でオンチェーンのアテステーションを発行させることができます。このアテステーションは、個人情報を一切公開することなく、その個人が身元調査に合格したことを証明します。
-
株式を販売するスマート・コントラクトは、審査済みの購入者のアイデンティティについてレジストリ・コントラクトを確認できるため、スマート・コントラクトが誰に株式の購入を許可するかを判断できるようになります。
ソウルバウンド・トークンとアイデンティティ
ソウルバウンド・トークン (opens in a new tab)()は、特定のウォレットに固有の情報を収集するために使用できます。これにより、特定のイーサリアム・アドレスに紐づいた独自のオンチェーン・アイデンティティが事実上作成されます。これには、実績(例:特定のオンラインコースの修了やゲームでの基準スコアのクリア)やコミュニティへの参加を表すトークンを含めることができます。
分散型アイデンティティの利用
イーサリアムを分散型アイデンティティ・ソリューションの基盤として使用している野心的なプロジェクトは数多くあります。
- Ethereum Name Service (ENS) (opens in a new tab) - イーサリアムのウォレット・アドレス、コンテンツのハッシュ、メタデータなど、オンチェーンの機械可読な識別子のための分散型ネーミング・システム。
- Sign in with Ethereum (SIWE) (opens in a new tab) - イーサリアムのアカウントを使用した認証のためのオープンスタンダード。
- SpruceID (opens in a new tab) - サードパーティのサービスに依存するのではなく、ユーザーがイーサリアムのアカウントとENSプロファイルを使用してデジタル・アイデンティティを管理できるようにする分散型アイデンティティ・プロジェクト。
- Ethereum Attestation Service (EAS) (opens in a new tab) - あらゆることについてオンチェーンまたはオフチェーンのアテステーションを作成するための分散型台帳/プロトコル。
- Proof of Humanity (opens in a new tab) - Proof of Humanity(またはPoH)は、イーサリアム上に構築されたソーシャル・アイデンティティ検証システム。
- Veramo (opens in a new tab) - 誰でも簡単にアプリケーションで暗号技術的に検証可能なデータを使用できるようにするJavaScriptフレームワーク。
参考文献
記事
- ブロックチェーンのユースケース:デジタル・アイデンティティにおけるブロックチェーン (opens in a new tab) — ConsenSys
- イーサリアムのERC-725とは?ブロックチェーン上の自己主権型アイデンティティ管理 (opens in a new tab) — Sam Town
- ブロックチェーンはデジタル・アイデンティティの問題をどのように解決できるか (opens in a new tab) — Andrew R. Chow
- 分散型アイデンティティとは何か、そしてなぜ気にするべきなのか? (opens in a new tab) — Emmanuel Awosika
- 分散型アイデンティティ入門 (opens in a new tab) — Dominik Beron
動画
- 分散型アイデンティティ(ボーナス・ライブストリーム・セッション) (opens in a new tab) — Andreas Antonopolousによる分散型アイデンティティの素晴らしい解説動画
- Ceramic、IDX、React、3ID Connectを使用したSign In with Ethereumと分散型アイデンティティ (opens in a new tab) — Nader Dabitによる、イーサリアムのウォレットを使用してユーザーのプロファイルを作成、読み取り、更新するためのアイデンティティ管理システムを構築するユーチューブのチュートリアル
- BrightID - イーサリアム上の分散型アイデンティティ (opens in a new tab) — イーサリアムの分散型アイデンティティ・ソリューションであるBrightIDについて議論するBanklessのポッドキャスト・エピソード
- オフチェーン・インターネット:分散型アイデンティティと検証可能なクレデンシャル (opens in a new tab) — Evin McMullenによるEthDenver 2022でのプレゼンテーション
- 検証可能なクレデンシャルの解説 (opens in a new tab) - Tamino Baumannによるデモ付きのユーチューブ解説動画
コミュニティ
- GitHub上のERC-725アライアンス (opens in a new tab) — イーサリアムのブロックチェーン上でアイデンティティを管理するためのERC-725標準の支持者
- EthIDのディスコード・サーバー (opens in a new tab) — Sign-in with EthereumおよびEthereum Follow Protocolに取り組む愛好家や開発者のためのコミュニティ
- Veramo Labs (opens in a new tab) — アプリケーション向けの検証可能なデータのフレームワーク構築に貢献する開発者のコミュニティ
- walt.id (opens in a new tab) — さまざまな業界にわたる分散型アイデンティティのユースケースに取り組む開発者やビルダーのコミュニティ
