自己主権型・分散型アイデンティティとは?ID管理に適したブロックチェーンも紹介

自己主権型・分散型アイデンティティとは?ID管理に適したブロックチェーンも紹介

はじめに

アイデンティティは生活する上で必要不可欠な要素です。特に様々なサービスがデジタル化した社会では、安全で便利なデジタルアイデンティティの重要性が高くなっています。これは様々なデータやシステムを管理する企業にとっても同様でしょう。

今回はその重要性を確認した上で、ブロックチェーンを用いて構築される自己主権型(分散型)アイデンティティについて解説していきます。

そもそもアイデンティティとは?

ISO/IEC24760-1において、アイデンティティは「実体に関する属性情報の集合」と定義されています。名前や住所、生年月日、国籍などで構成された属性情報がアイデンティティだという認識で良いでしょう。

参考:ISO/IEC 24760-1:2019 T Security and Privacy — A framework for identity management — Part 1: Terminology and concepts

運転免許証や個人番号(マイナンバー)、パスポートなど、アイデンティティを証明するための身分証明書(ID:Identity Document)には様々な形式があります。基本的にはIDが無ければ、銀行口座を開設したり、医療サービスを受けたり、就職することもできません。生活する上でIDは不可欠な要素なのです。

そして、IDは政府によって集中的に管理・発行されています。

デジタルアイデンティティとは?

デジタル社会の進展によって、従来は紙ベースで行われていたID管理がデジタル化され、より簡単に管理できるようになりました。デジタルアイデンティティは、指紋や音声パターン、虹彩などの生体情報も含む、個人に関するあらゆる形式の情報をその人の属性として紐付けられます。

デジタルアイデンティティはプライベートで使うSNSやECサービスなどのほかにも、ビジネスにおいて企業内のシステムにアクセスする場合などに活用されています。

一方で、デジタルIDは適切に管理されなければ、プライバシーやセキュリティに関する深刻な問題を引き起こすでしょう。過去、大手SNSから数千万人規模のユーザー情報を流出したり、不正利用されたりした事件が問題になりました。

また、プライベート・ビジネス問わず、異なるサービスやシステム間では異なるデジタルIDが作成されており、サイロ化がユーザーの利便性を損ねています。安全性と利便性を両立できるデジタルID管理システムが求められているのです。

IDを持っている状態が普通とは限らない

日本で暮らしていると、IDの重要性を実感する機会はあまり多くないかもしれません。しかし、紛争地域の難民などは政府によって発行されたIDを持たないため、教育や医療といった公共サービスにアクセスできず、仕事に就くことも難しい状態に陥っています。

実際、世界にはIDを持たず、自分のアイデンティティを証明できない人が10億人を超えると言われているのです。このような状況は、IDの発行と管理が政府に依存していることが主な要因だと考えられるでしょう。

参考:ID2020 Digital Identity

集中型のID管理システムに代わる新たなアプローチが登場

集中型のID管理システムは、デジタル化に伴うセキュリティリスクや難民に関する問題を抱えています。さらに、異なるサービスやシステムでは異なるデジタルIDが用いられるため、IDやパスワードの管理が煩雑になる場合も少なくありません。

このような課題を解決するアプローチとして、「自己主権型アイデンティティ」(SSI:Self-Sovereign Identity)や「分散型アイデンティティ」(DID:Decentralized Identity )が注目されています。

自己主権型アイデンティティ(SSI)・分散型アイデンティティ(DID)

SSIとは、特定の管理主体が介在することなく、個人が自分自身のアイデンティティの所有権を持ち、コントロールできるような状態を目指す考え方のことです。政府や企業のような第三者機関に頼らず、アイデンティティを管理できるため、難民になったとしても自身のIDを失うことはありません。

また、いかなる種類のアイデンティティについても、それを発行したり主張したりする中央集権的な機関が存在しない、非中央集権的な分散型ID「DID( Decentralized Identity)」です。個人に関する属性情報を企業などが利用する場合には、アイデンティティの持ち主が許可した範囲でしかデータを利用できません。

参考:デジタルアイデンティティ ~自己主権型/分散型アイデンティティ~

SSI・DIDの実現にはブロックチェーン(分散型台帳技術)が効果を発揮する

SSIやDIDのようなID管理システムを実現するためのテクノロジーとして、ブロックチェーン(分散型台帳技術)が役に立つと考えられています。改ざん耐性のあるブロックチェーンに記録されたデジタルアイデンティティを、各サービスやシステムが参照する形になるため、煩雑なID・パスワード管理や集中管理されたIDが漏えいする問題などを解決できると期待されているのです。

実際に、銀行での口座開設における本人確認(KYC:Know Your Customer)やEC、ゲーム、ヘルスケア、保険、政府領域など、様々な分野でブロックチェーンベースのID管理プロジェクトが立ち上がっており、今後も事例は増えていくでしょう。

ID管理のプラットフォームを提供するプロジェクトも展開されており、SSIの実現と普及を目指す非営利団体「Sovrin Foundation」は、中央集権型のID管理システムよりも透明性が高く、所有者がデータをコントロールできるオープンソースプラットフォームを開発しています。また、イーサリアムブロックチェーン上で構築された「uPort」は、すべてのユーザーが独自のデジタルIDを作成・使用できるソリューションを提供中です。

SSI・DID管理に適したエンタープライズ向けブロックチェーン

最後に、SSIやDIDを管理するのに適したエンタープライズ向けブロックチェーンを紹介していきましょう。以下で紹介するプラットフォームについては、本メディアで別途解説しています。

Corda(Corda Enterprise)

「Corda」は、パーミッション型(許可型)の分散型台帳基盤です。取引の当事者のみが取引情報にアクセスでき、同一ネットワーク内のノードであっても同じ台帳を共有しない設計になっています。また、商用版である「Corda Enterprise」も提供されており、よりセキュアな環境でのアプリケーションを構築することが可能です。

Hyperledger

「Hyperledger」は、エンタープライズ向けブロックチェーンを開発するオープンソースのプロジェクトです。複数のプロジェクトが進行しており、中でも「Hyperledger Indy」はDID管理システムを開発するためのコンポーネントやライブラリ、ツールを提供しています。なお、Hyperledger Indyのコードベースは、Sovrin Foundationによって提供されたものです。

Enterprise Ethereum

「Enterprise Ethereum」は、エンタープライズ向けにアレンジされたイーサリアムの総称です。基本的にはパブリックチェーンのイーサリアムの仕様に準拠していますが、プライベート(コンソーシアム)ネットワークの参加者を管理する機能が追加されています。

まとめ:ブロックチェーンとID管理は相性が良く、国内で議論が活発になる可能性も

従来の集中型のID管理システムと比較して、SSIやDIDはセキュリティや利便性を向上させられると期待されています。今後、国内でもデジタルアイデンティティをどのように管理するのか?という議論は活発になってくるでしょう。今回紹介したブロックチェーンプラットフォームを活用したプロジェクトが出てくるかもしれません。

第三者機関に依存せず、アイデンティティを提示できる仕組みは想像以上に重要です。IDを持たない人が世界で10億人を超えている現状がその重要性を示しています。

なお、本メディアではMicrosoftのイベント「de:code 2019」で紹介されたSSIに関するレポートも掲載しており、一部アーキテクチャーや実装例も紹介していますので、興味のある方はこちらも是非ご覧ください。

製造業におけるブロックチェーン活用方法とは?

CTA-IMAGE 【ホワイトペーパー】製造業における業務変革をテーマに、業界の課題に対してブロックチェーンを活用する方法を紹介します。

活用事例カテゴリの最新記事