W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達

今回は「W3C、中央集権的な管理を不要にする「Decentralized Identifiers (DIDs)」(分散型識別子)の仕様が勧告に到達」についてご紹介します。

関連ワード (作成、使用、抽象的等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

World Wide Web Consortium (W3C)は、「Decentralized Identifiers (DIDs) 」(分散型識別子)バージョン1.0(以下、W3C DID)の仕様が勧告に到達したと発表しました。

W3C press release: "Decentralized Identifiers (DIDs) v1.0 becomes a W3C Recommendation" "This new type of verifiable identifier… will enable both individuals and organizations to take greater control of their online information and relationships"https://t.co/itn7mZl006

— W3C (@w3c) July 19, 2022

W3C DIDは、中央集権的なレジストリを必要とせず、これを利用する個人や組織が情報をコントロールできるような仕組みを備えています。

人だけでなく組織、機器、製品、場所、抽象的な実態や概念などさまざまなものを一意に識別するために使用でき、属性などを示す関連情報が正しいことを暗号技術などによって証明可能です。

fig

分散型識別子とは?

これまでのID(識別子)、例えばある人を示すユーザーIDは一般に、あるシステムによって集中管理されています。例えば企業において社員を示すIDは、その企業のディレクトリサービスなどにより発行され管理されます。

そのディレクトリサービスには自分の顔写真、社員番号、部署名、内線番号、メールアドレスなど自分の関連情報が保存されていますが、どのような関連情報を保管するのか、その関連情報を社内外の誰が参照できるのかなどの決定権の多くはシステムが集中管理しています。

同様に、かかりつけの病院に保存されている自分の医療データ、警察に保存されている自分の運転免許証の情報や事故の記録などの自分の関連情報に関して、誰にいつそれを参照させるのかと言った決定権のほとんどは、そのデータを保存している組織やシステムによって管理されています。

Decentralized ID(DID:分散型識別子)はこうした管理を、アイデンティティを持つもの自身が管理できるようにする、いわゆるSelf-Sovereign Identity(SSI:自己主権型アイデンティティ)を実現する実装の1つとされています。

現在、個人のプライバシー情報が大手IT企業などに独占されていると非難する声が上がると同時に、個人情報を保存している企業からの情報漏洩なども問題になっています。W3C DIDに代表される分散型識別子の技術は、個人情報をそれぞれ個人が自分で管理することによってこうした課題を解決するものとして注目されつつあるのです。

W3C DID

W3C DIDでは、一意な識別子としての「DID」および、DIDと関連情報を1つの文書としてまとめる「DID document」(DID文書)が重要な要素となります。

下記は「Decentralized Identifiers (DIDs) v1.0」に示されたDIDの例です。最初に「did」、続いてDIDの実装方法を示す文字列、そして実装方法に応じて作成される一意の文字列で構成されます。

fig

そしてこのDIDを含む文書がDID文書です。以下もW3Cのドキュメントに示されたDID文書のサンプルです。6行目にDIDが含まれています。

誰かが自分の関連情報を参照したいときには、このDID文書に関連情報へのエンドポイント、認証情報、公開鍵情報などをまとめたうえで相手にDID文書へのアクセスを許可することで、自分が参照を許した関連情報だけを相手に見せることができ、相手は関連情報の署名や公開鍵などを用いて関連情報が正しいことを確認できるようになっています。

こうした仕組みにより、自分が情報の主権を持ってコントロールできるようになるわけです。

W3C DIDの仕様では、これをどのように実装するのか、例えば分散型台帳もしくはブロックチェーンの上で実装するのか、分散ファイルシステムの上で実装するのか、どのような暗号方式を用いるのか、DIDやDID文書はどのようなアプリケーションで管理するのか、などは規定しておらず実装者に任されていると同時に、さまざまな実装や相互運用性を許容するようになっています。

現時点でDIDの標準化はW3C以外でも進められており、W3C DIDが事実上の標準となるかどうかはまだ不透明です。おそらくは複数の標準が相互運用性を実現しつつ共存するのではないかと想像されますが、どのような状況になるにせよ、W3Cのようなある程度信頼のある組織から分散識別子の標準が登場したことで、この分野の実装と利用について注目度が一段と高まるのではないでしょうか。

元記事: https://www.publickey1.jp/blog/22/w3ciddecentralized_identifiers_dids.html
W3C Web標準 #作成 #使用 #抽象的

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
「ChromeOS」の同期設定を管理するには–ポータビリティーとセキュリティを高める
IT関連
2022-10-14 02:36
デル、法人向けPC 「OptiPlex 5000タワー/スモールフォームファクター/マイクロ」発売
IT関連
2022-03-10 14:24
イーロン・マスク氏、テスラのカリフォルニア工場で組合投票を実施するよう全米自動車労働組合に挑む
IT関連
2022-03-05 00:05
Cygamesが「ウマ娘」「グラブル」背景イラストの展示会 VR展示は無料
イラスト・デザイン
2021-07-03 09:46
Nothingが新型ワイヤレスイヤフォン「Ear(1)」をついに公開、税込1万2650円で8月17日発売
ハードウェア
2021-07-29 23:28
セールスフォース、公共機関向けソリューションの全機能を日本で展開
IT関連
2024-06-07 01:19
「誹謗中傷でしょうか」「死にたい」 「映画秘宝」編集長、公式Twitterでユーザーどう喝 勤務先が謝罪
ネットトピック
2021-01-27 22:59
「100日後に死ぬワニ」→「100日間生きたワニ」 アニメ映画は「コロナ禍で改題、脚本も書き直し」
くらテク
2021-02-18 23:05
「Bill One」、経理業務改善ソリューション「intra-mart DPS for finance」と連携
IT関連
2022-05-13 12:47
登録者数200万人超、最大12名のグループ通話を楽しめる音声SNS「Yay!」が5.5億円調達
ネットサービス
2021-02-13 14:48
住信SBIネット銀行、AWSの国内マルチリージョンによる冗長化構成を実施
IT関連
2023-08-31 10:31
ポケトーク、翻訳アプリをウクライナ避難民に提供–ソフトバンクのスマホに搭載
IT関連
2022-06-02 17:58
キヤノンメディカルシステムズ、Sansanのスカウトサービス活用–エンジニア人材の獲得に
IT関連
2023-12-09 06:02
狙われるのはエッジとITインフラ機器–ウィズセキュア調査が示す2024年のサイバー攻撃
IT関連
2024-06-08 18:33