ブータンのSSI思想に基づいたデジタルID基盤について

ブータンではNDIと呼ばれる、SSI（Self-Sovereign Identity、自己主権型アイデンティティ）システムが開発されていて、エンドユーザー用のデジタルウォレットアプリもリリースされている。

ブータンは、分散型デジタルIDのシステムを導入した最初の主権国家である、と述べている。

NDIとは？

NDIはブータンが2023年に開始した分散型デジタルID基盤のこと。国民にはデジタルウォレットが配布されている。実際には以下のようなレベルで機能を定義している。

・レベル１：政府サービスのシングルサインオン機能
デジタルウォレットからあらゆる政府サービスが利用できる。簡単に言うと、あるサービスを使うときにgoolgeアカウントでログインできるようなイメージ。

・レベル２：検証可能なクレデンシャル（VC）の発行、検証
VCを発行し、ユーザーのウォレットに持たせることができる。ブータンでは電子署名に法的拘束力があるという法律が可決されている。例えば、運転免許証を用いた本人確認がデジタルウォレットの証明書を提示することで済むという便利さがある。これは、日本においては法律が変わる必要がある領域でもある。

・レベル３：複数のVCから複雑な証明書の発行・検証
例えば、「バイクの運転免許証の保有状況」と、「学生証の大学名」を提示することで学割が受けられるレンタルバイク屋さんでの資格証明を考えてみる。この場合、カードをそのまま提示するならば運転免許証と学生証を店員に渡すことになる。しかし、提示する個人情報を最小限に抑えようとするのならば、「バイクの免許を持っていること」「大学の学生であること」さえ証明することができればよい。ブータンのNDIはこのような証明プロセスもオンラインで対応する。

・レベル４：パスポートなどの国家を越えたユースケースの創出

・レベル５：AIも絡める

これらが本番アプリに実装され国家レベルで運用される日は近いのかもしれない。

NDIの特徴、学べる点

・中央集権的にデータを置いておく場所は存在しない。

これはSSIの基礎ではあるが特徴として一応掲載。
個人のデータは個人の所有物として扱うため、個人のデータを例えばNDIのデータベースに置くようなことはない。

それらはVCとしてウォレットに保存されるないし、DIDドキュメントとしてブロックチェーン上に保存される。

・電子証明書の有効性が法的に定められている

VCの検証によって得られるメリットの1つとして、金融や公的サービスなど今までどうしても紙で運用せざるを得なかったものもデジタル化することができる点があげられる。これはVCの署名の検証による改ざんの確認やブロックチェーンによるデータの透明性が可能にしている。

このVCが検証プロセスにおいて有効であることが法律として認められているのがブータンの特徴の1つ。

・VCのスキーマはNDIで決められていて、あるストレージから取ってくる仕組み。

VCを利用するときに課題となるのはそのスキーマをどうするのかという問題。これはVCに限った話ではないが、相互互換性がないようなデータの持ち方をしてしまうと、データの検証プロセスを統一することができない。そこでNDIではスキーマをNDIが定義してそれに沿ったVCを発行するようにしている。

当たり前のことではあるが、「誰が」規格を決めるのかというのは個人的に大事だと思っていてそれを国家として進めているのは素晴らしい。

・物理的なウォレットも用意する

Most other systems applying SSI principles use a registry, Von Benecke says, citing cheqd and Polygon (which network NDI is shifting to from Sovrin) as examples. This is fine for them, he says, but because it assumes everyone is online all the time, it is not appropriate for Bhutan’s digital ID.

（引用元：https://www.biometricupdate.com/202312/bhutan-stands-up-self-sovereign-identity-with-a-small-team-and-smaller-budget）

とあるように、すべての人がインターネットにアクセスすることはできない想定でシステムが検討されている。

つまり、スマホがない人には物理カードが存在し、QRコードなりの方法でカードに登録されているVCを検証することができるようになっている。

個人的に調査したいこと

こちらの記事で以下のような文章を発見した。

Every time a credential is issued, a link with part of a secret and an ID of the credential is sent to an agent, which maintains the legality of the VCs in the wallet. The agent sends the status of the credential, invisible to user, back to the wallet.
If a driver’s license cancelled, for example, the department sends a notification to the agent, and the agent changes the status of the VC, which is held locally by the user.  The sync-up and license cancellation occurs the next time the user connects to the revocation agent. In the meanwhile, the credential has a timestamp on its validation, which relying parties can use to decide if it’s trustworthy.
If the credential hasn’t been updated in multiple months, Von Benecke explains, the user is probably avoiding going online for some reason.

（引用元：https://www.biometricupdate.com/202312/bhutan-stands-up-self-sovereign-identity-with-a-small-team-and-smaller-budget）

うーん、免許証の管理をしている局が、失効してしまった保有者のVCを失効済みに書き換えるようにエージェントに依頼する、というように読み取れるがそもそもエージェントとは
NDIのシステム上何を表すのだろうか・・・もう少し調査する必要がありそう。

https://www.youtube.com/watch?v=ahH2ZdnmkCs

https://www.biometricupdate.com/202312/bhutan-stands-up-self-sovereign-identity-with-a-small-team-and-smaller-budget