W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達

今回は「W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達」についてご紹介します。

関連ワード (作成、使用、抽象的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


World Wide Web Consortium (W3C)は、「Decentralized Identifiers (DIDs) 」(分散型識別子)バージョン1.0(以下、W3C DID)の仕様が勧告に到達したと発表しました。

W3C press release: "Decentralized Identifiers (DIDs) v1.0 becomes a W3C Recommendation" "This new type of verifiable identifier… will enable both individuals and organizations to take greater control of their online information and relationships"https://t.co/itn7mZl006

— W3C (@w3c) July 19, 2022

W3C DIDは、中央集権的なレジストリを必要とせず、これを利用する個人や組織が情報をコントロールできるような仕組みを備えています。

人だけでなく組織、機器、製品、場所、抽象的な実態や概念などさまざまなものを一意に識別するために使用でき、属性などを示す関連情報が正しいことを暗号技術などによって証明可能です。

fig

分散型識別子とは?

これまでのID(識別子)、例えばある人を示すユーザーIDは一般に、あるシステムによって集中管理されています。例えば企業において社員を示すIDは、その企業のディレクトリサービスなどにより発行され管理されます。

そのディレクトリサービスには自分の顔写真、社員番号、部署名、内線番号、メールアドレスなど自分の関連情報が保存されていますが、どのような関連情報を保管するのか、その関連情報を社内外の誰が参照できるのかなどの決定権の多くはシステムが集中管理しています。

同様に、かかりつけの病院に保存されている自分の医療データ、警察に保存されている自分の運転免許証の情報や事故の記録などの自分の関連情報に関して、誰にいつそれを参照させるのかと言った決定権のほとんどは、そのデータを保存している組織やシステムによって管理されています。

Decentralized ID(DID:分散型識別子)はこうした管理を、アイデンティティを持つもの自身が管理できるようにする、いわゆるSelf-Sovereign Identity(SSI:自己主権型アイデンティティ)を実現する実装の1つとされています。

現在、個人のプライバシー情報が大手IT企業などに独占されていると非難する声が上がると同時に、個人情報を保存している企業からの情報漏洩なども問題になっています。W3C DIDに代表される分散型識別子の技術は、個人情報をそれぞれ個人が自分で管理することによってこうした課題を解決するものとして注目されつつあるのです。

W3C DID

W3C DIDでは、一意な識別子としての「DID」および、DIDと関連情報を1つの文書としてまとめる「DID document」(DID文書)が重要な要素となります。

下記は「Decentralized Identifiers (DIDs) v1.0」に示されたDIDの例です。最初に「did」、続いてDIDの実装方法を示す文字列、そして実装方法に応じて作成される一意の文字列で構成されます。

fig

そしてこのDIDを含む文書がDID文書です。以下もW3Cのドキュメントに示されたDID文書のサンプルです。6行目にDIDが含まれています。

誰かが自分の関連情報を参照したいときには、このDID文書に関連情報へのエンドポイント、認証情報、公開鍵情報などをまとめたうえで相手にDID文書へのアクセスを許可することで、自分が参照を許した関連情報だけを相手に見せることができ、相手は関連情報の署名や公開鍵などを用いて関連情報が正しいことを確認できるようになっています。

こうした仕組みにより、自分が情報の主権を持ってコントロールできるようになるわけです。

W3C DIDの仕様では、これをどのように実装するのか、例えば分散型台帳もしくはブロックチェーンの上で実装するのか、分散ファイルシステムの上で実装するのか、どのような暗号方式を用いるのか、DIDやDID文書はどのようなアプリケーションで管理するのか、などは規定しておらず実装者に任されていると同時に、さまざまな実装や相互運用性を許容するようになっています。

現時点でDIDの標準化はW3C以外でも進められており、W3C DIDが事実上の標準となるかどうかはまだ不透明です。おそらくは複数の標準が相互運用性を実現しつつ共存するのではないかと想像されますが、どのような状況になるにせよ、W3Cのようなある程度信頼のある組織から分散識別子の標準が登場したことで、この分野の実装と利用について注目度が一段と高まるのではないでしょうか。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「日本企業のAI活用は転換期」と日本IBM幹部が主張する理由とは
IT関連
2022-07-22 07:03
横浜八景島、電子署名サービスで雇用契約を大幅に効率化
IT関連
2024-10-25 20:06
第3回:流通サプライチェーンにおけるデジタル通貨の活用
IT関連
2022-10-15 05:03
「Chrome」、漏えいしたパスワードを1タップで変更可能に–まず米国で
IT関連
2021-05-19 03:22
マイクロモビリティHelbizがSPACと合併しゴーストキッチン事業へ参入
モビリティ
2021-02-10 18:04
IBM、「Watson Health」事業の売却を検討か
IT関連
2021-02-22 21:14
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに
オープンソース
2022-02-14 05:03
南紀白浜空港でHoloLens 2利用のスマートメンテナンスや複数ロボットの協調制御による来訪者案内などローカル5G活用実証
IT関連
2022-03-16 13:20
「衛星データ」を実際に触ってビジネスのヒントを探す–入門ワークショップ開催
IT関連
2023-11-11 19:07
2020年の国内ITサービスベンダーランキング、NTTデータが2位に上昇
IT関連
2021-07-13 13:29
再編を迫られるスマホ業界を牽引する見本市MWCは、また同じことの繰り返しになるのか?
IT関連
2022-02-28 19:10
第4回:顧客体験管理を実現する体制・プラットフォームの作り方
IT関連
2021-03-10 04:57
ウクライナ侵攻でIT企業がロシア事業から撤退、戦争とITの関係
IT関連
2022-04-05 23:42
銀行のさまざまな場面に導入されるAI、付き合い方はいかに変わっていくか
IT関連
2024-07-17 04:53