DIDコア仕様によるデジタルIDの進化

2022年6月、World Wide Web Consortium（W3C）でDecentralized Identifier (DID) Working GroupのDIDコア仕様をW3C勧告とすることが承認されました。このマイルストンによりデジタルIDの重要性の高まりが再確認され、Atala PRISMなどIDプラットフォームのための、より明確で強力な基盤が提供されます。

本稿では以下を考察します。

• デジタルID、そしてDIDとは何か
• デジタルIDにとってDIDコア仕様の承認が持つ意味

デジタルIDとは何か

デジタルIDを定義する前に、まずアイデンティティに伴うすべてを理解する必要があります。

アイデンティティには、エスニシティ、生年月日、血統といった、自己を表す不可変の特徴、そして職業やオンラインの人格など変更できる特徴のすべてが含まれます。

通常、アイデンティティを持つのは個人のみであると考えますが、組織や事業、さらにデジタルや物理的なものといった他の存在も、固有の識別特性を持つことができます。

デジタルIDはオンラインで存在を表現するものであり、誰であるか、何であるかについて主張するものです。デジタルIDはオンラインで存在を表現するものであり、誰であるか、何であるかについて主張するものです。検証可能なクレデンシャル（Verifiable Credentials：VC）はこれらをデジタル世界で表現するもので、今日使用されている物理的な文書に似ています。

個人でも組織でも、他者と情報を共有するために、こうしたVCを使用します。この情報交換は、セキュリティに関する2つの重要な問題を提示します。

• 他者と識別情報を共有することの安全性レベル
• 誰がデータを管理するのか

さまざまな企業が膨大な量の（多くの場合個人的な）情報を私たちの制御の及ばない目的で収集するインターネット時代においては、自分自身のIDを守ることが不可欠となります。ここで、自己主権型ID（SSI）やDIDが登場します。

自己主権型ID、分散型識別子とは何か

SSIは、他者と共有する個人情報を管理する明白な権限を持つことを伴う、一連の原則です。

DIDは分散型IDプラットフォームの重要な側面です。アルゴリズムは、一意のランダムな文字列を生成します。ピアと交換するとき、DIDは双方向通信を可能にする安全なチャネルを形成します。すべてのDIDは実質上匿名であり、ユーザーは自分のデータとその共有相手を完全に制御できます。

Working GroupのDIDコア仕様は、DID、そのコンポーネントと関数型メソッドを定義しています。DID Working Groupによれば、DIDは以下のように定義されます。

• 保有者により管理される
• DID保有者の暗号化認証を有効化する
• 安全でプライバシーを保護する通信方法を開始するために必要な情報の発見について説明する
• サービスに依存しないデータ移植性へのアクセスを提供する

デジタルIDにとってDIDコア仕様の承認が持つ意味

W3CのディレクターがDIDコア仕様を承認したことによりDIDが標準化され、DID技術がすべての投資関係者に受け入れられ、より広い普及へ向けて動き出すことが保証されます。

Google、Apple、MozillaがDID仕様を前に進めることに対して公式に異議を唱えたにもかかわらず、W3Cのディレクターは以下のように述べています。

DIDコアを勧告にすることを保留にすれば、この分野における成果物を作成する認可を受けたコミュニティのコンセンサスに従うことに対する他の分散型識別システムの設計者たちの意欲を下げることになります。他のURIスキームの不必要な展開が、コミュニティが取り組んできた相互運用性の課題を悪化させることは容易に予測できます。ディレクターは、秤はDID開発者コミュニティに有利に振れていると結論し、その作業を継続し、標準DIDメソッドに関してコンセンサスを模索することを奨励します。意義は却下されます。DIDコア仕様はW3C勧告となることが承認されます。

この決定により、相互運用性と移植性を可能にする汎用テンプレートの標準化が可能になります。標準化なしでは、異なるDIDメソッドにより作成されたDIDやVCは、検証者が読み込むことや、1つのIDウォレットに保存することが不可能になる場合があります。

DIDコア仕様のW3C勧告という状態により、デジタルIDのフレームワークの改良に熱心に取り組む多くの人々の作業が体系化されます。

W3Cディレクターによれば、次のステップはWorking Groupが「提案された標準DIDメソッドに対応してこれを提供し、相互運用可能な実装を示すこと」です。

Atala PRISMの詳細

Input Output Global, Inc.（IOG）は恒常的にブロックチェーン技術を使った研究と製品やサービスの構築に勤しんでいます。こうした製品の1つがAtala PRISMです。これはSSI原則に基づきCardanoブロックチェーンに構築されたデジタルIDプラットフォームかつ認証可能なデータおよびデジタルIDのサービススイートです。

Atala PRISMの詳細は、説明動画をご覧ください。

本稿の執筆にご協力いただいたPeter Vielhaber氏に感謝します。