ION(アイオン)とは?Microsoftを中心に開発される分散型IDシステム

ION(アイオン)とは?Microsoftを中心に開発される分散型IDシステム

企業が使うブロックチェーンといえば、Hyperledger FabricCordaQuorumといったパーミッション型というイメージが強い方も多いのではないでしょうか?

たしかにプライバシーやスケーラビリティなどの問題から、パブリックチェーンを企業が使うケースは限定的です。一方で研究開発が進むにつれて、改ざん困難で堅牢な公開台帳であるBitcoinやEthereumを活用した情報共有・連携のアプローチが提案されています。

関連記事:Ethereumを介したデータ連携プロトコル「Baseline Protocol」とは?

そこで本記事では、「Microsoft」が中心となって開発を進めるBitcoinベースの分散型ID(DID:Decentralized Identifier)システム「ION」(Identity Overlay Network、アイオン)を紹介していきましょう。

BitcoinベースのDIDシステム「ION」(アイオン)とは?

ION(アイオン)とは、Bitcoinのブロックチェーンを活用した分散型識別子(DID:Decentralized Identifier)のためのネットワークです。IONは「Sidetree」というブロックチェーン(分散型台帳技術)の種類に依存しないセカンドレイヤー技術をBitcoin上に実装したものであり、すでにBitcoinのメインネットでベータ版が稼働しています(2020年7月3日現在)。

スケーラブルなDIDネットワーク

IONの目的は、DIDのための堅牢かつ非中央集権的で、スケーラブルなネットワークを作成することです。後述するように、ION自体にはコンセンサスが無いため、秒間数千〜数万件の処理を実現できると期待されています。

分散型識別子(DID:Decentralized Identifier):分散型アイデンティティを実現するための基礎的な技術コンポーネント。現在一般的に使用されている中央集権型識別子(メールアドレス、ユーザー名など)とは異なり、DIDは企業や政府といった中央集権型の主体ではなく、個人によって生成・所有・制御される。DIDプロトコルを作成するための様々なアプローチが提案されているが、すべてのアプローチは共通のコンセプトに基づいている。

Sidetree:ブロックチェーンに依存せずに、オープンかつパブリック、パーミッションレスでスケーラブルな分散型の公開鍵基盤(DPKI)ネットワークを構築するためのプロトコル。Bitcoin上でSidetreeを実装したIONのほかに、Ethereum上で実装したネットワーク「Element」がある。

IONネットワークをパーミッションレス(許可不要)であるため、誰でもIONノードを運用できます。また、ION自体はブロックチェーンあるいはサイドチェーンではなく、コンセンサスメカニズムや新しいトークンも存在しません。

なお、IONは「DIF」(Decentralized Identity Foundation)でオープンソースソフトウェアとして開発されています(Apache License 2.0)。DIFは、分散型アイデンティティのためのオープンなエコシステムを確立し、すべての関係者間の相互運用性を確保するために必要な基本要素の開発を行う非営利組織です。

Apache License 2.0:オープンソースライセンスのひとつ。商用利用可能。

想定されるIONのユースケース

IONのユースケースとしては、第一に資格証明での利用が考えられます。例えば、「Microsoft Build 2020」でも発表され、当メディアでも紹介しているデジタル学生証アプリなどが挙げられるでしょう。

学生証アプリを活用することで、学生は個人情報を相手に渡さなくても、自身が学生であることを証明できる上に、必要に応じて学生証の開示記録を制御可能です。詳細は以下の記事をご覧ください。

また、現在では一般的になっているSNSアカウントによるログインは、システムの提供者(Facebookなど)がユーザーのログイン資格情報を集権的に保持していますが、IONを活用することで、ユーザー自身のみが個人情報を保持・制御し、自身のログイン資格を証明することができます。

IONの仕組み概要

それではIONの仕組みを簡単に紹介しておきましょう。まず、全体のアーキテクチャとしては、「基盤となる分散型台帳(Bitcoin)」と「セカンドレイヤーであるION」、そして「コンテンツアドレスストレージ(CAS:Content-Addressable Storage)のネットワークであるIPFS」の3層から成る構造になっています。

IONimage.png
https://techcommunity.microsoft.com/t5/identity-standards-blog/ion-booting-up-the-network/ba-p/1441552

まず、IONノードでは、DIDの操作(Create、Recovery、Deactivate)が記載されたデータファイルが作成されます(上図左のPeer1)。DIDを操作するファイルには、DID所有者の電子署名が付与されているため、第三者による成りすましはできません。

そして、IONとBitcoinをつなぐアダプター経由で、DID操作ファイルのハッシュを格納したBitcoinトランザクションが送信されます。したがって、DID操作ファイルがBitcoinにアンカリングされるため、強固な改ざん耐性という性質を享受できるのです。そして、DID操作ファイルは、ローカルCASノード(IPFSノード)経由でIPFSに送信されます。

他のノード(上図右のPeer2)は、Bitcoinに記録されたハッシュから対応する情報(DID操作ファイル)をIPFS側に問い合わせることで、取得・保存・複製することが可能です。

まとめ

パブリックチェーンの中でも、特にBitcoinは一度書き込まれたデータの改ざんが不可能に近いです。今回紹介したION(およびSidetree)は、Bitcoinの堅牢性を利用した注目のプロジェクトだといえるでしょう。

近年、個人情報をめぐる法規制は厳しくなっており、別の記事でも記したようにGDPR(EU一般データ保護規則)といった各国・地域への規制対応は企業にとってコストとなっています。情報漏えいや不正利用に関するリスクも常にあります。

DIDは個人情報の分散管理を指向するものであり、Microsoftをはじめ多くの企業がその実現に向けて取り組んでいるテーマです。開発が進み、事例が増えるにつれて、新しい個人情報管理の仕組みが広まっていくかもしれません。

なお、本記事で紹介したIONは2020年秋を目処に、v1が正式ローンチされる予定です。

参考資料
Microsoft Releases Bitcoin-Based ID Tool as COVID-19 ‘Passports’ Draw Criticism
ION – Booting up the network
decentralized-identity/ion: DID Method implementation using the Sidetree protocol on top of Bitcoin
Sidetree Development & Operating Group
Decentralized Identifiers (DIDs) v1.0

活用事例カテゴリの最新記事