DID（分散型ID）とは　将来的なユースケースを解説

DIDとは

XSL Labsは、分散型ID（Decentralized Identity）であるSDIを開発する。ここでは、DIDのような新たなツールの性質や技術的な特性、将来的なユースケースについて読者の理解を深めるため、一連の記事でそれぞれ異なる側面から議論を行っていく。Web3.0において、もっとも革新的である一方で、まだあまり知られていないこのツールに光を当てていきたい。

まず最初に、DIDはまだ初期の段階にあり、この記事において紹介された機能は、出来るだけ一般的なものであることを意図している。そのため、紹介されたものの異種となる技術や、全く異なる技術を使用しているDIDもあるかもしれない。

この記事の目的は、読者が分散型IDの基本的な原則を理解することであり、様々な種類のDIDにおける差異にはこだわらない。また、この記事は技術的な詳細をまとめたものを意図しているわけではなく、一般的な情報を伝える記事であり、多くの人々への読みやすさを目的としている。

私たちは、XSL Labsのプロジェクトをサポートする全ての人々に、我々が構築しようとしている安全なデジタルID、DIDの機能について、分かりやすく説明するためにこの記事を制作した。

記事では、分散型IDの概念に慣れ親しんでもらい、IDソリューションがもたらすものや「インターネットの明日」において分散型IDがもたらすユースケースについて紹介していきたい。

ブロックチェーン、非中央集権化とデータセキュリティ

W3Cによると、分散型識別子、あるいはDIDとは、「分散型台帳技術（DLT）やその他分散型ネットワークによって登録されることで、中央集権型の登録機関を必要としないグローバルに固有な識別子」とされる。

既存のID管理システムは、彼らのサービスの全ユーザーのIDデータを、大きなデジタル保管庫と表現できる「巨大な中央集権型のデータベース」で保管しており、中央集権型の組織に依存している。また、それらの保管庫を守る様々なセキュリティシステムにもかかわらず、どれ一つとして強靭なハッカーの攻撃には耐えられない。

銀行の保管庫のように何千もの預金者からなる預金を一つの場所に置けば、もし攻撃者が保管庫を守るシステムを打ち破る方法を見つけた場合、彼らは一つの場所で管理しているため、全ての預金へアクセスができる。同様に、中央集権型のデータベースを攻撃するインターネットのハッカーは、一回の試みで多くのユーザーのあらゆるデータを取得するチャンスがある。

DIDの中核技術であるブロックチェーンは、識別可能なエンティティのID情報を分散化することによって、我々をこの中央集権型のID管理から解放する。このシステムでは、エンティティは分散型識別子（DID）によって識別され、様々な証明（デジタル署名、KYCのようなプライバシー保護の生体認証プロトコルなど）によって認証される。また、データは様々な種類の分散型サーバーによって保管される。

さらに、ハッカーは分散型ネットワークで暗号化されたデータと特定のユーザーを結び付けることは決してできない。このデータを復号できるエンティティは、データを復号化するのに必要なキーをただ一人持っているDIDの本人だ。

このため、個人のIDデータを手に入れて、それを売るか、あるいは違法な使い方をしようとしているハッカーは、ユーザー個人のデバイスに侵入することでしかできなくなる。このプロセスでは、タスクの複雑さと実行時間に対して、得られる利益が少なすぎる結果に終わるだろう。それはまた、全ての顧客の預金が保管された単一の銀行の金庫のセキュリティシステムを突破した場合と同じ利益を得るために、泥棒がそれぞれの家に侵入し個人の金庫を探し、それらを一つ一つ開けていかなければならないようなものだ。

また、分散化は、情報が不変に保たれることを可能にする。もし、ハッカーが集権型のサーバーで情報を手に入れられたら、保存されているサーバーで自由にデータを修正することも可能だ。これは、ブロックチェーンのおかげで不可能となっている。情報は違うブロックでも手に入るため、もしそれらの中の一つが手を加えられたとしても、他すべてが不正な情報を取り入れることに異を唱え、真の情報を復元することができる。

次のセクションでは、DIDのベースとなる技術について議論する。特に、証明可能な証明や公開鍵暗号の概念を取扱う。

DIDテクノロジーとは

DIDは、URI（Uniform Resource Identifier）の特別な種類であり、特有の識別子を構成する文字列がそれぞれのユーザーに割り当てられる。SYLメソッドを用いたDIDの例は“did:syl:6fb56ca533abb42”といった形になる。

この識別子は証明の発行者によって作られたその人物に関する全ての認証が結びつけられ、ユーザーのウォレットIDやIPFSの分散されたサーバーで保存される。

検証可能な証明と公開鍵暗号

これらの文書は検証可能な証明（Verifiable Credentials）と呼ばれ、全てのエンティティがDIDの本人に関する認証の検証を求めることができる。つまり、DIDの保有者はそれらが正確であることを検証できる。DID本人に関する認証は、信任を得た信頼されたサードパーティーによって作成されるかもしれない。

これは、情報の信用の連鎖とみなすことができる。この鎖を基に、国家機関、学校、病院、企業といった信頼される情報発行者のリストを作成することも可能だ。

作成される当初のDIDは、それら（リスト内）のものになり、その後、それらの機関は他のDIDユーザーへの彼ら自身の情報が含まれた検証可能な証明を発行することが出来るようになる。さらにその後、検証可能な証明を受け取ったDIDユーザーは、信頼できる情報として自身の持つ情報を提出できるようになり、検証され、他のDIDユーザーが検証可能になる。

発行体の一つによって発行される証明は、公開鍵、秘密鍵のシステムに関わる信頼されたサードパーティーによる暗号証明を添えることによって検証可能になる。これらの鍵は一方向暗号関数を通した情報の暗号化を可能にする。

このような関数によって、二つある鍵のもう片方を知らないと複合することが出来ない、数学的関数の二つの鍵の一つを使って情報を暗号化することが容易だ。

DIDのケースでは、DIDを持つそれぞれのエンティティは、公開鍵という、DIDドキュメントと呼ばれるスマートコントラクトで求められる鍵と、秘密鍵と呼ばれる、DID本人だけが保有しておく鍵を持つ。

暗号ハッシュ関数

証明に署名するには、本人であることを確かめるための、二つのプロセスがある。それが公開鍵暗号の使用と、暗号ハッシュ関数だ。

ハッシュ関数は一方向の関数で、データのセットを表すバイト（ハッシュ）の並びを得るために使用される。どの最初のデータセットでもハッシュは常に同じだ。デジタル署名においては、私たちは特に暗号ハッシュ関数に関心をもっている。これらは、他のセットと同じハッシュを与えるデータセットを作成する可能性が著しく低い。よって、この関数を文書の整合性を確認するために使用する。

暗号ハッシュ関数と非対称性公開鍵暗号の組み合わせによって、署名の5つの特性（本物、偽造耐性、再利用付加、改変不可、回復不可）を確保することが出来る。