分散型アイデンティティの解説

マイクロソフト・セキュリティによる解説です。分散型アイデンティティによって、ユーザーが自身のデジタルクレデンシャルをより細かく制御できるようになる仕組みについて説明し、現在のデジタル識別子の問題点、検証可能なクレデンシャル（Verifiable Credentials）と分散型識別子（Decentralized Identifiers）の仕組み、そしてこれがオンラインのプライバシーにどのような意味を持つのかを取り上げます。

このトランスクリプトは、マイクロソフト・セキュリティが公開した元のビデオトランスクリプト (opens in a new tab)のアクセシブルなコピーです。読みやすさを考慮して軽く編集されています。

デジタルクレデンシャルの問題点 (0:02)

私たちは毎日、カードでいっぱいのウォレットを持ち歩いています。しかし、政府発行の身分証明書やクレジットカードなど、広く受け入れられているものはごく一部です。私たちの社会は、これらの物理的なカードが表すクレデンシャルを提示し、検証する方法について世界的な規範を確立してきました。しかし、デジタルクレデンシャルにはそれに相当するものがありません。

なぜでしょうか？第一に、デジタルカードを発行するための標準的なメカニズムが存在しません。普遍的に受け入れられるデジタルカードやクレデンシャルを発行するには、個人が企業、組織、機関から独立して所有できるデジタル識別子が必要です。現在、私たちはウェブサイトやアプリにアクセスするための識別子として、メールアドレスや電話番号を使用しています。しかし、これらの識別子や個人情報へのアクセスは、いつでもそれらを取り消すことができるサービスプロバイダーの意向に左右されています。

第二に、組織の境界を越えてデジタルクレデンシャルを表現、交換、検証するための普遍的に受け入れられた標準がありません。

分散型アイデンティティの仕組み (1:03)

これらすべてが変わろうとしています。検証可能なクレデンシャル（Verifiable Credentials）や分散型識別子（Decentralized Identifiers）などの新しい標準に基づく新しい形式のデジタルアイデンティティにより、デジタルクレデンシャルがどこでも機能し、より信頼性が高く、プライバシーを尊重できるようになります。

その仕組みは次のとおりです。アリスを例に見てみましょう。彼女の新しいデジタルウォレットは、クレデンシャルを所有し、管理する力を彼女に与えます。特定の組織に縛られていないため、権威ある情報源はアリスに対して標準ベースのクレデンシャルを自信を持って発行できます。アリスがこれらのクレデンシャルを提示すると、ウェブサイトやアプリはそれが有効であること（例えば、彼女がその大学の学生であることを大学に確認するなど）をチェックし、それに応じてアクセスを許可することができます。

暗号化による信頼 (1:51)

このプロセスは簡単かもしれませんが、どうやってそれが信頼できるとわかるのでしょうか？分散型識別子は、実績のある暗号システムを活用しています。アリスがクレデンシャルを提示すると、彼女のデジタルウォレットは一意の識別子を生成し、彼女だけが知っている生体認証やPINによって保護された秘密鍵を使用して署名します。一意にペアリングされた公開鍵は、分散型台帳に公開されます。

アリスはデジタル学生証を書店に提示することができ、書店は割引を適用する前に、大学がアリスにそのカードを発行したことを確認できます。

プライバシーとコントロール (2:27)

この体験は、アリスが今日行っていることを模倣しています。彼女は物理的なカードを提示するのと同じように、一連の検証可能なクレデンシャルをデジタルで提示し、認証することができます。そして、カードをウォレットに戻すのと同じように、ワンクリックでそれらを取り消すことができます。

何よりも素晴らしいのは、これらのデジタルカードがプライベートであることです。これにより、アリスは自身のデジタルアイデンティティを単独で管理できるようになり、彼女自身がその決定を下します。検証可能なクレデンシャルは、コントロールを維持することを容易にし、私たち全員のプライバシーを尊重する、より信頼できるインターネットを解放するのに役立ちます。