W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達

今回は「W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達」についてご紹介します。

関連ワード (作成、使用、抽象的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

World Wide Web Consortium (W3C)は、「Decentralized Identifiers (DIDs) 」(分散型識別子)バージョン1.0(以下、W3C DID)の仕様が勧告に到達したと発表しました。

W3C press release: "Decentralized Identifiers (DIDs) v1.0 becomes a W3C Recommendation" "This new type of verifiable identifier… will enable both individuals and organizations to take greater control of their online information and relationships"https://t.co/itn7mZl006

— W3C (@w3c) July 19, 2022

W3C DIDは、中央集権的なレジストリを必要とせず、これを利用する個人や組織が情報をコントロールできるような仕組みを備えています。

人だけでなく組織、機器、製品、場所、抽象的な実態や概念などさまざまなものを一意に識別するために使用でき、属性などを示す関連情報が正しいことを暗号技術などによって証明可能です。

fig

分散型識別子とは?

これまでのID(識別子)、例えばある人を示すユーザーIDは一般に、あるシステムによって集中管理されています。例えば企業において社員を示すIDは、その企業のディレクトリサービスなどにより発行され管理されます。

そのディレクトリサービスには自分の顔写真、社員番号、部署名、内線番号、メールアドレスなど自分の関連情報が保存されていますが、どのような関連情報を保管するのか、その関連情報を社内外の誰が参照できるのかなどの決定権の多くはシステムが集中管理しています。

同様に、かかりつけの病院に保存されている自分の医療データ、警察に保存されている自分の運転免許証の情報や事故の記録などの自分の関連情報に関して、誰にいつそれを参照させるのかと言った決定権のほとんどは、そのデータを保存している組織やシステムによって管理されています。

Decentralized ID(DID:分散型識別子)はこうした管理を、アイデンティティを持つもの自身が管理できるようにする、いわゆるSelf-Sovereign Identity(SSI:自己主権型アイデンティティ)を実現する実装の1つとされています。

現在、個人のプライバシー情報が大手IT企業などに独占されていると非難する声が上がると同時に、個人情報を保存している企業からの情報漏洩なども問題になっています。W3C DIDに代表される分散型識別子の技術は、個人情報をそれぞれ個人が自分で管理することによってこうした課題を解決するものとして注目されつつあるのです。

W3C DID

W3C DIDでは、一意な識別子としての「DID」および、DIDと関連情報を1つの文書としてまとめる「DID document」(DID文書)が重要な要素となります。

下記は「Decentralized Identifiers (DIDs) v1.0」に示されたDIDの例です。最初に「did」、続いてDIDの実装方法を示す文字列、そして実装方法に応じて作成される一意の文字列で構成されます。

fig

そしてこのDIDを含む文書がDID文書です。以下もW3Cのドキュメントに示されたDID文書のサンプルです。6行目にDIDが含まれています。

誰かが自分の関連情報を参照したいときには、このDID文書に関連情報へのエンドポイント、認証情報、公開鍵情報などをまとめたうえで相手にDID文書へのアクセスを許可することで、自分が参照を許した関連情報だけを相手に見せることができ、相手は関連情報の署名や公開鍵などを用いて関連情報が正しいことを確認できるようになっています。

こうした仕組みにより、自分が情報の主権を持ってコントロールできるようになるわけです。

W3C DIDの仕様では、これをどのように実装するのか、例えば分散型台帳もしくはブロックチェーンの上で実装するのか、分散ファイルシステムの上で実装するのか、どのような暗号方式を用いるのか、DIDやDID文書はどのようなアプリケーションで管理するのか、などは規定しておらず実装者に任されていると同時に、さまざまな実装や相互運用性を許容するようになっています。

現時点でDIDの標準化はW3C以外でも進められており、W3C DIDが事実上の標準となるかどうかはまだ不透明です。おそらくは複数の標準が相互運用性を実現しつつ共存するのではないかと想像されますが、どのような状況になるにせよ、W3Cのようなある程度信頼のある組織から分散識別子の標準が登場したことで、この分野の実装と利用について注目度が一段と高まるのではないでしょうか。

元記事: https://www.publickey1.jp/blog/22/w3ciddecentralized_identifiers_dids.html
W3C Web標準 #作成 #使用 #抽象的

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
iPhone 12に新色「パープル」 4月30日発売
製品動向
2021-04-22 05:23
携帯ゲーム機「Steam Deck」はPCとして使える Windowsの導入も
くらテク
2021-07-17 18:47
福岡ソフトバンクホークス、従業員や関係者の入退館管理に顔認証サービスを活用
IT関連
2023-08-26 20:30
Rust言語のための統合開発環境「RustRover」正式リリース、JetBrains。個人の非商用利用は無料
Rust
2024-05-27 03:11
DX施策の目標設定と実行–KPIと役割を明確にして進める
IT関連
2022-07-14 20:47
「iPhone」のセキュリティに改めて注目–ハイテクとローテクの両方の観点から整備を
IT関連
2023-04-11 19:39
赤城HD、クラウドERP「SAP S/4HANA Cloud」で基幹システムを刷新
IT関連
2024-11-22 22:53
有料になった「Googleフォト」を使い続けるメリットとは? 企業の狙いとともに考察 :Google フォトの容量無制限終了で考える(1/2 ページ)
クラウドユーザー
2021-06-12 10:54
高級日本酒ブランド「SAKE HUNDRED」のグローバル化を目指すClearが12.96億円を調達
フードテック
2021-05-27 13:14
NEC X、ドローン活用した捜索・救助支援のスタートアップを新たに設立
IT関連
2023-01-20 12:25
間もなく登場するOculus Quest 2はPCの無線ストリーミングに対応し仮想オフィスも実現
VR / AR / MR
2021-04-15 18:40
「Chrome」「Safari」「Firefox」「Edge」が拡張機能の互換性向上で協力
IT関連
2021-06-07 04:29
1050社超が利用するAI搭載不動産管理プラットフォーム「管理ロイド」開発・運営のTHIRDが3000万円調達
ネットサービス
2021-08-07 10:32
ランサムウェア被害のデータ復旧でトラブル、業界団体が共同で確認リストを公開
IT関連
2022-12-21 22:15