分散型ID【DID】Distributed Identity/Distributed Identifier
概要
従来のインターネットにおけるID管理は、SNS運営会社やクラウドサービス提供者が利用者情報を一括して保持する形態が一般的であった。この場合、サービスが停止したりアカウントが凍結されたりすると、利用者は自身のIDを利用できなくなるリスクがある。
これに対し分散型IDは、利用者自身が識別子を生成し、その管理権限を保持する。特定の組織が管理するのデータベースではなく、分散型台帳にIDの存在を記録する。IDの発行や検証を特定の管理者に委ねることなく、利用者本人がコントロールできる権利を持つことが可能となる。
Web技術を標準化するW3Cでは分散型IDの枠組みと記述形式を定義している。これは「did:」で始まる文字列として表現され、どの分散型台帳やネットワーク上で管理されているかを示すメソッド名と、個別の識別子から構成される。この識別子に対応する公開鍵やサービスエンドポイントなどの情報は、「DIDドキュメント」と呼ばれるデータ構造に記述される。公開鍵暗号方式を用いることで、所有者は秘密鍵による電子署名を通じて自らの正当性を証明できる仕組みである。
分散型IDは、検証可能なデジタル証明書であるVCs(Verifiable Credentials)と組み合わせて利用されることが多い。例えば、大学や企業が発行した資格情報を利用者が保持し、必要な場面で相手に提示し検証してもらうことが可能となる。このとき、証明書の真正性は発行者の公開鍵によって確認されるが、識別子自体は中央の認証局に依存しない構造となっている。
分散型IDにより、利用者は複数のサービス間で同一の識別子を活用したり、必要最小限の属性情報のみを開示したりすることが可能となる。例えば、年齢確認が必要な場面において、すべての個人情報や生年月日そのものを開示するのではなく「18歳以上である」という事実のみを証明するといった仕組みを構築することができる。
共有ボタンをタップ