メインコンテンツへスキップ

分散型アイデンティティ

  • 身元を証明するIDは中央集権的に発行、更新、管理されてきた従来のアイデンティティ制度
  • 分散型アイデンティティにより、中央集権的なサードパーティへの依存から脱却
  • 暗号技術により、今や再び自分自身のIDとアテステーションを発行、保持、管理することが可能

身分を証明するアイデンティティは、今日の生活のほぼすべての側面の基盤となっています。 オンラインサービスの利用、銀行口座の開設、選挙での投票、不動産の購入、雇用の確保、これらすべてにおいて身分証明が必要です。

しかし、従来の身分証明書管理システムは、IDとアテステーションを発行、保有、管理する中央管理型の仲介機関に長く依存してきました。 つまり、自分の身元証明に関する情報を自分自身で管理したり、誰が個人を特定できる情報(PII)にアクセスできるか、またこれらの機関がどのくらいアクセス権を持っているかを決めることはできないということです。

こうした問題を解決するために、イーサリアムのようなパブリックブロックチェーン上に分散型アイデンティティシステムを構築しています。 分散型アイデンティティでは、自分の身元証明に関する情報を管理することができます。 サービスプロバイダーや政府などの中央機関に依存することなく、自分自身で身分証明を作成し、本人であるというアテステーションを主張・保持することができます。

アイデンティティとは?

アイデンティティとは、自分が自分であるという自覚で、その人が誰であるかということを表す性質や特徴により定義されます。 アイデンティティとは、であること、すなわち一人の確たる人間存在であることを意味します。 またアイデンティティは、組織や行政機関などのように人間ではない存在を指すこともあります。

IDとは

身分を証明するIDとは、特定のアイデンティティを指し示す情報のことです。 一般的なIDには、次のようなものがあります。

  • 名前
  • 社会保障番号、納税者番号
  • 携帯電話番号
  • 生年月日と出生地
  • 電子メールアドレス、ユーザー名、アバターなどのデジタル身分証明書

上記のような例では、IDは中央機関や組織により発行、保持、管理されています。 氏名の変更には政府からの、ユーザー名の変更にはソーシャルメディアからの承認が必要です。

アテステーションとは

アテステーションとは、ある存在が別の存在に対して行われる証明を意味します。 例えばアメリカに住んでいる場合、車両管理局(ある存在)が、あなた(別の存在)が合法的に車の運転を許可されているということを証明するために運転免許証を発行します。

アテステーションは身分を証明するIDとは異なります。 アテステーションには、特定のアイデンティティを参照するためのIDを含み、また当該アイデンティティに関連する属性についても証します。 つまり、運転免許証には身分を証明するID(氏名、生年月日、住所)が含まれ、同時に、運転できるという法的権利(属性)に関しても証明します。

分散型IDとは

氏名やメールアドレスといった従来のIDは、政府やメールプロバイダーといったサードパーティに依存します。 分散型ID (DID)は、中央集権組織により発行、管理、制御されないという点で異なります。

分散型IDは、自分自身で発行、保有、管理することができます。 イーサリアムアカウントは、分散型IDの一例です。 誰からの許可も不要で、また中央台帳に保存する必要もなく、好きなだけアカウントを作成することができます。

分散型IDは、分散型台帳(ブロックチェーン)やピアツーピアネットワークに格納されるため、 分散型IDは世界的に一意で、高い可用性で解決可能で、暗号技術で検証可能(opens in a new tab)なものです。 分散型IDは、人、組織、政府機関など、さまざまなエンティティに関連付けることができます。

分散型IDを実現する技術

1. 公開鍵インフラストラクチャ(PKI)

公開鍵インフラストラクチャ(PKI)とは、あるエンティティに対して

を生成する情報セキュリティのことです。 公開鍵の暗号技術は、ブロックチェーンネットワークにおいて、ユーザーの身分を認証し、デジタル資産の所有権を証明するために使用されます。

イーサリアムアカウントなどの分散型IDには、公開鍵と秘密鍵があるものがあります。 公開鍵はアカウントのコントローラを識別し、秘密鍵はこのアカウントのメッセージに署名および復号化します。 公開鍵インフラストラクチャ(PKI)は、暗号署名(opens in a new tab)を使用し、すべての主張を検証し、エンティティを認証し、なりすましや偽のIDの使用を防ぎます。

2. 分散型データストア

ブロックチェーンは、検証可能なデータレジストリとして、オープンかつ信頼性の高い、分散型の情報リポジトリとして機能します。 パブリックブロックチェーンにより、中央集権的なレジストリにIDを保存する必要がなくなります。

分散型IDの正当性を確認する必要がある場合は、ブロックチェーンで関連する公開鍵を調べることができます。 ここが、サードパーティによる認証を必要とする従来のIDとは異なる点です。

分散型アイデンティティを可能にする分散型IDとアテステーション

分散型アイデンティティとは、アイデンティティに関連する情報は自己管理され、プライベートでポータブルであるべきという考え方であり、分散型IDとアテステーションにより成り立っています。

分散型アイデンティティの文脈では、アテステーション(検証可能な資格情報(opens in a new tab))とは、改ざんできず、暗号学的に検証できる発行者の主張です。 エンティティ(組織など)が発行するすべてのアテステーション、すなわち検証可能な資格情報は、その分散型ID (DID)と紐づけられます。

分散型ID (DID)はブロックチェーンに保存されるため、発行者のDIDをイーサリアム上で照合すれば、誰でもアテステーションの正当性を確認することができます。 基本的に、イーサリアムのブロックチェーンは、特定のエンティティに関連する分散型IDの検証を可能にするグローバルディレクトリのように機能します。

分散型IDは、アテステーションが自己管理でき、検証可能である理由となります。 発行者が存在しなくなったとしても、IDの保有者は常にアテステーションの出所と正当性を証明することができます。

また、分散型IDは個人情報のプライバシーを保護する上でも非常に重要になります。 例えば、個人がアテステーション(運転免許証)を提出する場合、検証者は証明書の情報の正当性を確認する必要はありません。 検証者は、アテステーションの正当性の暗号学的な保証と、発行組織のアイデンティティだけで証明書の正当性を判断できます。

分散型アイデンティティにおけるアテステーションの種類

イーサリアムベースの分散型アイデンティティにおいては、アテステーション情報をどのように保存し、取得するかは、従来のアイデンティティ管理とは異なります。 ここでは、分散型IDシステムにおけるアテステーションの発行、保管、検証のためのさまざまなアプローチの概要を説明します。

オフチェーン・アテステーション

アテステーションをオンチェーンで保存する場合の懸念点として、個人が秘密にしたい情報が含まれている可能性があることが挙げられます。 イーサリアムのブロックチェーンはパブリックな性質を持っているため、個人情報が含まれるアテステーションを保存することは望ましくありません。

解決策としては、ユーザーがオフチェーンでデジタルウォレットに保有し、オンチェーンで保存されている発行者の分散型ID (DID)で署名されたアテステーションを発行することです。 これらのアテステーションはJSONウェブトークン(opens in a new tab)としてエンコードされ、発行者のデジタル署名を含んでいるため、オフチェーンでの主張を簡単に検証することができます。

ここで、仮想シナリオを用いてオフチェーン・アテステーションの説明します。

  1. 大学(発行者)は証明書(デジタル学術証明書)を生成し、大学の鍵で署名し、ボブ(アイデンティティ所有者)に発行します。

  2. ボブは就職活動で、自分の学歴を雇用主に証明するため、モバイルウォレットからアテステーションを共有します。 企業(検証者)は、発行者の分散型ID (イーサリアム上の公開鍵)を確認することで、アテステーションの正当性を確認することができます。

永続的なアクセスによるオフチェーン・アテステーション

この方式のアテステーションでは、JSONファイルに変換され、オフチェーンに保存されます(理想的には、IPFSやSwarmなどの 分散型クラウドストレージ プラットフォーム上)。 ただし、JSONファイルの

はオンチェーンに保存され、オンチェーンレジストリ経由で分散型IDにリンクされています。 紐づけられる分散型IDは、アテステーションの発行者または受取人のどちらかのものであることがあります。

このアプローチにより、アテステーションはブロックチェーンベースの永続性を得て、主張する情報を暗号化し検証可能な状態に保つことができます。 また、秘密鍵の保有者は情報を復号化できるため、選択的に開示することも可能です。

オフチェーン・アテステーション

オンチェーン・アテステーションは、イーサリアムのブロックチェーン上のスマートコントラクトに保持されます。 スマートコントラクト(レジストリとして機能)は、アテステーションを該当するオンチェーン分散型ID公開鍵)にマッピングします。

ここでは、オンチェーン・アテステーションがどのように機能するか例を紹介します。

  1. ある企業(XYZ Corp)は、スマートコントラクトを使用して所有権の株式を売却することを計画していますが、バックグラウンドチェックを通った買手のみを求めています。

  2. XYZ Corpは、バックグラウンドチェックを行う会社に、イーサリアム上でオンチェーン・アテステーションを発行してもらうことができます。 このアテステーションは、個人情報を明かすことなくバックグラウンドチェックに通ったことを証明するものです。

  3. 株式を売却するスマートコントラクトは、レジストリコントラクトで審査した買い手の身元を確認し、株式の買手を判断することができます。

ソウルバウンド・トークンとアイデンティティ

ソウルバウンドトークン(opens in a new tab)(譲渡不可の非代替性トークン)は、特定のウォレットに固有の情報の収集に使用される可能性があります。 これは、特定のイーサリアムアドレスに結びついた一意のオンチェーンアイデンティティを効果的に作成し、業績(例えば、特定のオンラインコースの修了や、ゲームで閾値のスコアの通過など)やコミュニティへの参加を表すトークンを含むことができます。

分散型アイデンティティの利点

  1. 分散型アイデンティティは、自分自身のID情報をより管理することができます。 中央集権機関やサードパーティのサービスに依存することなく、分散型IDとアテステーションを検証することができます。

  2. 分散型アイデンティティのソリューションは、信頼性が高く、シームレスで、プライバシーを保護しつつ、ユーザーのアイデンティティの検証と管理を容易にします。

  3. 分散型アイデンティティは、ブロックチェーン技術を活用し、異なる当事者間の信頼関係を構築し、暗号的にアテステーションの正当性を証明することができます。

  4. 分散型アイデンティティは、アイデンティティデータのポータブル化を実現します。 ユーザーは、アテステーションとIDをモバイルウォレットに保存し、任意の相手と共有することができます。 分散型IDとアテステーションは、発行組織のデータベースに保管されることはありません。

  5. 分散型アイデンティティは、新しいゼロ知識証明技術とうまく機能すると考えられています。ゼロ知識証明とは、個人の所有または何かを行ったことを、それが何であるかを明かすことなく証明できるものです。 これは、投票などのアプリケーションでの応用において、信頼性とプライバシーを両立させる強力な方法となる可能性を秘めています。

  6. 分散型アイデンティティは、一人の人間が複数の人間になりすましてゲームやスパムを行う場合、それを特定でき、シビル攻撃を防ぐことができます。

分散型アイデンティティのユースケース

分散型アイデンティティには、多くの潜在的なユースケースがあります。

1. ユニバーサルログイン

分散型アイデンティティは、パスワードによるログインを分散型認証(opens in a new tab)に置き換えることができます。 サービスプロバイダーは、アテステーションを発行することができ、ユーザーはそれをイーサリアムのウォレットに保存できます。 アテステーションの例としては、非代替性トークン(NFT)保有者にオンラインコミュニティへのアクセス許可などが挙げられます。

イーサリアムでサインイン(opens in a new tab)機能を使うと、サーバはユーザーのイーサリアムアカウントを確認し、アカウントアドレスから必要なアテステーションを取得することができます。 これにより、ユーザーは長いパスワードを記憶することなくプラットフォームやウェブサイトにアクセスでき、オンライン・エクスペリエンスを向上させることができます。

2. KYC認証

オンラインサービスの多くを利用するには、運転免許証やパスポートなどのアテステーションを提出する必要があります。 しかし、この方法では、ユーザーの個人情報が漏洩するおそれがあり、サービスプロバイダーはアテステーションの正当性を確認できないという問題があります。

分散型アイデンティティにより、企業は従来の本人確認(KYC)(opens in a new tab)プロセスを省略し、検証可能な資格情報を利用してユーザーのアイデンティティを認証することができます。 これにより、ID管理のコストを削減し、偽造文書の使用を防ぐことができます。

3. 投票とオンラインコミュニティ

オンライン投票とソーシャルメディアは、分散型アイデンティティの新しい適用です。 オンライン投票の仕組みでは、悪意ある者が偽のIDを作成し投票することで、改ざんされるおそれがあります。 個人に対してオンチェーン・アテステーションを求めることで、オンライン投票プロセスの信頼性を向上できます。

分散型アイデンティティは、偽アカウントのないオンラインコミュニティの構築に役立ちます。 例えば、ENS(イーサリアム・ネーム・サービス)のようなオンチェーンのアイデンティティシステムを使って認証させることで、ボットを減らすことができる可能性があります。

4. シビル攻撃の防御

シビル攻撃とは、一人の人間が偽って複数の人間と思わせ、影響力を増大させることです。 クアドラティック・ボーティング(opens in a new tab)を用いた助成金授与アプリケーション(opens in a new tab)では、より多くの投票が集まることで助成金の価値が上がり、多くのIDを使って寄付するというインセンティブが働くため、こうしたシビル攻撃を受けやすくなっています。 分散型アイデンティティは、多くの場合、特定の個人情報を明らかにすることなく、各参加者自身が機械ではなく本当に人間であることを証明するという負担を高めることで、シビル攻撃の防止に役立ちます。

分散型アイデンティティの利用

分散型アイデンティティソリューションの基盤としてイーサリアムを使用する、大掛かりなプロジェクトが数多くあります。

参考文献

記事

ビデオ

コミュニティ

このページは役に立ちましたか?