インターネットが急速に発展している今、オンライン上における個人情報のやり取りは日々当たり前に行われています。
それに伴って、情報漏洩や不正アクセスなど、プライバシーを脅かす問題も顕在化してきました。
これまでのデジタル社会では、企業や行政が個人個人のユーザーIDを発行する中央集権的な管理体制が主流でしたが、近年は「分散型ID(DID)」という新たな概念が注目を集めています。
本記事では、分散型IDやその特徴、メリットなど、分散型IDについて体系的に解説します。
目次
分散型ID(DID)とは
分散型IDとは、Decentralized Identityを日本語で訳したもので、DIDと略されることもあります。
従来のシステムでは、中央集権的な存在である政府や企業、オンラインサービスなどが主体・管理者となって、私たち利用者の身元情報や証明書などの個人情報を管理し、保管してきました。
これらの情報は管理者のサーバーに保管・管理されているため、利用者側の制限を受けないことが特徴です。それゆえに、管理者側のサーバーに脆弱性があったり、不適切な情報管理をされていたりした場合には、情報漏洩や悪用などの問題が発生します。
こうした問題があるなか、分散型IDの技術の登場によって、利用者の情報を管理する中央集権的存在のシステムに依存しない、サービス利用者自身によるデジタルアイデンティティ情報の所有・管理を実現することが期待されています。
自己主権型アイデンティティ(SSI:Self-Sovereign Identity)という場合もある
分散型IDと密接に関連する概念として、自己主権型アイデンティティ(Self-Sovereign Identity、SSI)があります。
これは「アイデンティティ情報(Identity)は、個人(Self)がSovereign(主権者)である」という考え方のことです。
自己主権型アイデンティティは概念・考え方であり、「自己主権型アイデンティティを実現するための技術」が分散型IDであると言えるでしょう。
分散型IDが注目される背景
近年、SNSやECサイト、行政サービスに至るまで、様々な分野におけるデジタル化が進展しており、オンライン上での本人確認や個人情報管理の重要性が急速に高まっています。
個人情報の中には秘匿性の高いものも含まれており、それらの情報を複数のサービス提供者がそれぞれ異なる方法で管理しています。
先にも触れたように、こうした中央集権的な仕組みでは、
- 情報漏洩で多くの個人情報が流出するリスクがある
- 同一人物であるにもかかわらず、サービスごとに本人確認や登録を繰り返す必要がある
- 個人の判断で自身のデータを事由に管理・移転できない
などの課題が多く残されています。
このような状況のなか、「アイデンティティ情報を本人が自ら管理・保管する」分散型IDの仕組みが、利用者のプライバシー保護と利便性の両立を可能にする新しいアプローチとして注目され始めています。
従来型のID・中央集権型IDと分散型IDの違い
従来型のID・中央集権型IDでは、行政や各種プラットフォームなどの管理者が、氏名・メールアドレス・住所・パスワードなどといった利用者のアイデンティティ情報を一元的に管理・保管してきました。
例として、SNSやECサイトなどのログイン情報は、事業者(管理者)のサーバーに保存され、利用者はその管理のもと、本人かどうかの認証を受けることなどが挙げられます。
分散型IDを導入することで、アイデンティティ情報を管理する主体が「管理者から利用者本人」へと移ります。
これが、従来型のID・中央集権型IDと分散型IDの最大の違いです。
分散型IDの仕組み
分散型IDは、Webに関する各種技術を標準化するために設立された非営利団体「World Wide Web Consortium(W3C)」によって定められた分散型IDの規格に従って生成された識別子です。
生成された分散型IDは一意の、つまり唯一無二の識別子であり、従来のメールアドレスやユーザーIDといった管理者サーバーに依存する識別子とは異なります。
World Wide Web Consortiumによると、分散型IDは特定のルールによって生成されており、「スキーマ」「DIDメソッド」「DIDメソッド固有の識別子」の3要素から構成されると定義されています。
分散型IDとブロックチェーンの関連について
分散型IDは、利用者の署名情報や公開鍵などの基本的な情報が含まれているデータ「DIDドキュメント」に紐付けられています。そして、このDIDドキュメントの多くはブロックチェーン上に保管されています。
サービス提供者はブロックチェーンを介してそれぞれのアイデンティティ情報の正当性を検証することができ、これによって中央集権的組織を介する必要なく、本人確認が可能となるのです。
ブロックチェーン上に格納したデータは改ざんが極めて困難であるため、ブロックチェーンは分散型IDの信頼性を担保するための重要な技術と言えるでしょう。
DID/VC(Verifiable Credential)の関連性について
DID/VCとは、Decentralized Identifier(分散型識別子、DID)とVerifiable Credential(デジタル証明書、VC)という別々の技術を組み合わせたデジタルIDのことです。
例えば、ある人物を識別するのがDIDであり、その人が「ある大学を卒業している」「この企業に在籍している」という事柄を証明するのがVCです。
DIDとVCは必ずセットで利用されるわけではありませんが、両者を組み合わせることによって、メリットがより際立つことがあるため、DID/VCとして利用される場合があります。
詳しくは後述しますが、大阪・関西万博では、実際にDID/VC技術を顔認証システムに活用した展示がされていました。
分散型IDのメリット
分散型IDは従来の中央集権的管理方法の課題を解決する技術として注目を集めていますが、大きなメリットとしてセキュリティやプライバシーの向上、利便性の向上などが挙げられます。
ここでは、分散型IDのメリットを、
- 異なるシステム間で相互運用性を持たせられる
- IDを自己管理できるプライベート性の高さがある
- システム障害が起きにくい
上記の3つの視点から詳しく解説します。
異なるシステム間で相互運用性を持たせられる
分散型IDの大きなメリットは、プラットフォームが異なる場合でもシームレスに運用できる点です。
従来の仕組みでは、各サービスがそれぞれ独自の認証システムを導入しているため、利用者はサービスごとにユーザーIDやパスワードなどの情報を設定・管理する必要がありました。
利用者はパスワード紛失や漏洩のリスクを抱えつつ、複数のアカウントを管理しなければならず、決してスマートな管理方法とは言えない方法です。
分散型IDでは、World Wide Web Consortiumによって定義された規格に基づいてDIDが生成されるため、一回作成したDIDを、高い安全性を保ちつつ様々なサービスに再適用することができるようになります。
これによって本人確認がよりスムーズに行え、利用者の利便性向上が期待されています。
IDを自己管理できるプライベート性の高さがある
分散型IDは、IDを自己管理できるプライベート性の高さがあるという特徴もあります。
従来の方法では、「利用者のどのような情報をどのように管理するか」は、管理者側が一方的に取り決めていたため、自分の情報にも関わらず、利用者には情報をコントロールする手段がありませんでした。
一方で、分散型IDでは、中央管理者が存在しないため、情報の公開範囲や相手を自身でコントロールできます。
必要最低限の情報提供のみで済むため、過剰な個人情報の開示をする必要がなくなり、プライバシー保護強化につながります。
さらに、分散型IDでは「ゼロ知識証明(Zero-Knowledge Proof)」という暗号技術を用いることで、特定の情報を保持していることを証明する際に、その情報を開示する必要なく、「条件を満たしていること」だけを証明することも可能です。
システム障害が起きにくい
中央集権的なシステムでは、サーバー側のシステム障害によってログイン障害が起きたり、アカウントが乗っ取られたりすると、利用者はそのサービスを利用できなくなってしまうというリスクがあります。
一方で、分散型IDはブロックチェーン技術によって分散して管理・保存されているため、特定のサーバーがダウンしてログインできなくなるといったリスクを大幅に低減することが可能です。
分散型IDのデメリット
分散型IDにはプライバシー保護やセキュリティ向上などの観点からメリットが大きいですが、デメリットも一部存在しています。
ここでは、分散型IDのデメリットを、
- ユーザーに高いリテラシーが求められる
- 技術導入が複雑
上記の2つの視点から詳しく解説します。
ユーザーに高いリテラシーが求められる
分散型IDでは、中央管理者がパスワードなどの管理や本人確認を利用者の代わりにやってくれる従来の方法と異なり、利用者自身で秘密鍵などを管理する必要が出てきます。
秘密鍵は分散型IDの認証に不可欠な情報であり、管理における不始末はすべて利用者本人の責任となります。
万が一自身の分散型IDや秘密鍵を紛失した場合、IDに紐付けられているデータやそれにアクセスする権利を失う可能性があることは、理解しておかなければなりません。
分散型IDを取り扱う際には、分散型IDやそれに関連する知識について高いレベルが要求されることは、念頭に置いておきましょう。
技術導入が複雑
World Wide Web Consortiumによって分散型IDの基本的な仕様は定義されているとはいえ、実際に運用するにあたっての方法は標準化に至っていません。
各種プラットフォームやブロックチェーンごとに独自の規格が採用されているケースもあるため、相互運用性を確保するには、分散型IDに関連するすべての規格を標準化する必要があります。
このような問題に対処するために、業界ではすでに異なる規格同士でもスムーズにID利用ができるような技術開発が行われています。
今後、分散型IDの標準化が進み相互運用が実現されれば、社会システムにおけるデジタル化が促進されより利便性が向上するでしょう。
分散型IDの活用事例
分散型IDは、世界各国で実証実験や実装が進められており、日本においても教育機関・企業・民間プロジェクトなどで導入が始まっています。
ここでは、異なる分野における代表的な取り組みとして、慶應義塾大学、大阪・関西万博、ワールドコインの3つの事例を紹介します。
【慶応義塾大学】分散型IDを用いた証明書関連の実証実験
慶応義塾大学は企業と協力し、次世代デジタルアイデンティティ基盤の実証実験を2020年10月から開始しています。
具体的な内容は、「在学証明書や卒業見込証明書をスマートフォンアプリへ発行する」といったものです。
各種証明書を発行したい場合、従来だと大学の教務窓口に出向き、学生証の提示や申請書の記入など諸手続きを行う必要がありました。
今回の実証実験は、その煩雑さを解消し、在学生および卒業生がオンラインで各種証明書を入手できるようにするためのデジタルアイデンティティ基盤について、機能や標準化などの検証を行うものです。
さらに、「就職活動を行う学生に対してスマートフォンアプリにて卒業見込証明を発行し、採用企業に成績証明書や卒業見込証明書を提供するといった民間企業との連携」や「転校や編入に伴う地域・国をまたいだ大学間の情報連携」も考慮されています。
また、将来的には、ショッピングにおける決済システムや通学定期などの商用システムとの連携による学生割引の適用などにも拡大させることで、学生の利便性向上へとつながることが期待されています。
【大阪・関西万博】シグネチャーパビリオンでの「null²」の展示
2025年4月13日に開催された大阪・関西万博のシグネチャーパビリオン「null²」では、来場者が自律的に情報開示を行えるように、NECの顔認証技術を使用したDID/VCソリューション「NEC Digital Identity VCs Connect」を導入し、分散型IDに関する展示をしました。
NEC Digital Identity VCs Connectは、利用者の顔画像をVC(デジタル証明書)化し、改ざんできない形でスマートデバイスのウォレットに格納することで、本人であることの信頼性を担保し、なりすましなどの不正を防ぐために機能しています。
DID/VCとして顔認証技術を組み合わせることで、デジタルの世界でも高い信頼性とセキュリティを実現できるとされています。
【ワールドコイン】虹彩による個人認証
ワールドコイン(Worldcoin/WLD)とは、ChatGPTを提供するOpenAI社のCEOが手掛けた暗号資産です。
ワールドコインには、虹彩スキャン端末「Orb(オーブ)」を活用した生体認証と、本人証明に基づいて発行される唯一無二の「World ID」が導入されています。
これにより、ボットやAIではない実在する人間によるアクセスや取引であることを保証し、匿名性を維持しつつオンライン上で個人認証を行うことができます。
まとめ
分散型ID(Decentralized Identity、DID)は、これまでの中央集権的なID管理手法の課題を解決するための画期的な技術です。
普及するには利用者側のリテラシー向上や、標準化などの一定の問題はあるものの、教育機関や企業を中心に、現在、実用化に向けた環境整備が整えられています。
今後ますますデジタル化が進むなか、私たちの暮らしにおける利便性が分散型IDによって向上していくことが期待されています。