Web3.0とDIDとは

デジタルクレデンシャル専業スタートアップ「LasTrust」です。今回は自己主権型デジタルID、「DID」について解説していきます。最近ではマイクロソフト社がDIDを使用したデジタル学生証の発行を発表するなど、社会実装が進んでいる分野です。

DIDの解説に入る前に、「Web3.0」のムーブメントについて触れておきたいと思います。

Web3.0は、ユーザが自分自身のデータ・個人情報を主権的にコントロールできるインターネットの実現を目指すムーブメントです。

現在のWeb2.0のパラダイムでは、GAFAのような中央集権型のデータ管理、デジタルID管理に依存していますが、そういった中央の一点に集中したパワーバランスと対照的に、各ユーザ個人に主権を移し、分散型のネットワークやサービスの構築を目指す考え方です。

Web2.0が抱える中央集権的構造の課題

中央集権的なデータ管理は、管理権限が一点に集中しているため、そこを狙ったサイバー攻撃、情報漏洩など、セキュリティに関して構造的課題があります。

実際に、Facebookから2,900万人分の個人情報漏洩や、Google+で約5,250万人分の個人情報漏洩の懸念、といった事案が過去にありました。

中央集権型のあらゆるシステムは、クラッカーにとっては「絞られた的」であり、そもそも攻撃されやすい構造になっています。

次世代のデジタルID「DID」

本稿で取り上げるDID(Decentralized Identifier)とは、Web3.0の世界を実現するために開発された、分散型のIDです。

特定の企業によるIDの管理主体が存在しないため、Web2.0の課題点である

・単一障害点による不正アクセスのリスク
・特定の企業によるユーザのプライバシー情報の一元管理

の解決に繋がる次世代のデジタルIDです。

DIDが開発された背景（SSIとVerifiable Credentials）

前節に加え、DIDが開発された経緯について触れます。

DIDを語る上で欠かせないのがSSI（Self Sovereign Identity）という概念です。これはW3C（Https、HTML、CSS等、現在のインターネットを構成するプロトコルの標準化団体）が提唱する考え方で、「管理主体が介在することなく、自分自身が自らのデジタルアイデンティティを保有、コントロールできる」ことを志向しています。

このSSIを実現するために、DDIとVerifiable Credentialsが開発されました。

SSIとVerifiable Credentialsについても今後noteで公開していきますので、是非ご覧ください。

DID(Decentralized Identifier)の基本構造

DIDとは情報にアクセスするための文字列でURI（名前やインターネット上の場所を識別する文字列の書き方のルールの総称。”場所”の書式がURL）の一種です。
URLと同様にリンクがあり、アクセスすることでDIDにリンクされた情報を閲覧できます。

did:example:123456789abcdefghi

DIDの場合の、リンクされた情報とは「DID Document」です。 DID Documentの中身は以下のようなものです（Decentralized Identifier – W3Cより）。

{
 "@context": "https://www.w3.org/ns/did/v1",
 "id": "did:example:123456789abcdefghi",
 "authentication": [{
   // used to authenticate as did:...fghi
   "id": "did:example:123456789abcdefghi#keys-1",
   "type": "RsaVerificationKey2018",
   "controller": "did:example:123456789abcdefghi",
   "publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
 }],
 "service": [{
   // used to retrieve Verifiable Credentials associated with the DID
   "id":"did:example:123456789abcdefghi#vcs",
   "type": "VerifiableCredentialService",
   "serviceEndpoint": "https://example.com/vc/"
 }]
}

この情報は中央集権的に管理されたデータではなく、分散管理が可能なアーキテクチャになっています。具体的にはブロックチェーン技術が利用されており、Web2.0時代の課題であった情報漏洩やプライバシーの侵害を未然に防ぐことができます。

これまで、セキュリティに関するソリューションは主にソフトウェアでしたが、DIDではそういった対症療法ではなく、インターネットの基本構造自体がアップデートされる点に注視すべきと考えます。

デジタルクレデンシャル専業の当社としても最新の動向をキャッチアップしています。

DIDを使用したデジタル世界でのアイデンティティの確立

実は、DID自体には個人を証明するための重要な情報は存在しないため、あまり役に立ちません。暗号技術によって個人情報を格納した、Verifiable CredentialにDIDを付与することでオンライン上でも信頼性のあるアイデンティティを確立することができます。

大まかな流れは以下のようになります。

①発行者が発行者のDIDと保有者のDIDをVerifiable Credentialに付与し、レジストリに保存し、発行します
②保有者は、Verifiable Credentialを取得し、スマホなどの管理アプリで保存・管理します
③検証者は、ユーザ（保有者）にVerifiable Credentialの提示を要求し、レジストリの情報を元に検証します

Verifiable Credentials準拠のブロックチェーン証明書

今後、SSIのコンセプトのもと、ブロックチェーン技術を用いた非中央集権的なサービスが次々と社会実装されていくと予想できます。

当社でも、ブロックチェーン証明SaaS「CloudCerts®」を用い、Verifiable Credentials準拠のブロックチェーン証明書の発行を予定しています。

また、LasTrustの公式ブログ「Laslog」では、Verifiable Credentials、SSIの詳細記事やブロックチェーン証明書のメリットなども紹介しています。興味のある方はこちらからお入り下さい。