オントロジーとThe Blockの共同レポート
「信用の再定義」をミッションに掲げるオントロジー(Ontology)が、仮想通貨メディアThe Blockと共同で分散型ID(アイデンティティ)ソリューションに関するレポートを執筆。本記事では分散型ID管理システムの利点を中心に、同レポートを概説する。
既存のIDフレームワークに付随する課題
そもそもID(身分証明書)とは、広義には個人が他者や組織へ共有する情報を意味し、政府発行の公式IDからソーシャルメディア上でのIDに至るまで、様々な形態およびサイズで存在している。IDに含まれる内容にかかわらず、一般的にアイデンティティ管理の枠組みは、IDの発行者、保有者および検証者という3つの当事者により構成されている。そしてこの枠組みは、上記の当事者たちが互いに信頼し合うことにより機能している。
日本における車の免許証発行を例に三者の関係性を見てみると、免許を付与している都道府県公安委員会という機関が発行者、免許を受け取るドライバーが保有者、発行された免許証を使用して保有者の身元を確認する人または組織が検証者となる。この例において検証者は、IDが都道府県公安委員会から発行されていることを信頼してIDを検証する。また保有者も、都道府県公安委員会が適切に個人データを保護してくれることを信頼している。
このような信頼を基盤にしたアイデンティティ管理システムにおいて、課題の一つだと考えられているのが、サービス提供者(ID発行者)が「無料」を装ってサービスやIDを提供し、その過程で入手した顧客(ID保有者)のデータやオンラインでのアクティビティ情報を収益化していることだ。特にインターネット上では多くのユーザーが、ソーシャルメディア・プラットフォームや金融サービス業、医療サービスに至るまで、サービスを提供しIDを検証してくれるあらゆる組織に対し、見境なく個人データを提出している傾向がある。
この構造においては、データが一箇所に集中しているため、ハッカーによる攻撃を受けやすくなっている。そのため企業がデータ漏洩防止にかけるコストが、必然的に高くなってしまう。
分散型IDソリューションとは
このような課題解決の糸口ともなりうる概念が、分散型ID(DID:Decentralized identity)だ。分散型IDとは、ブロックチェーンおよび暗号学を活用した、デジタルなID発行および検証を意味している。この仕組みでは、IDへアクセスするには秘密鍵が必要であり、その秘密鍵はID保有者しか保持していないため、ID保有者は、誰にいつ自身のID情報を共有するのかを、より細かく選択できるようになる。要するに、個人がID管理権を完全に掌握できるシステムだ。
また、デジタル署名を使用して暗号学的にIDを認証するため、認証情報の偽造が格段に難しくなる。
分散型ID管理を支えるDID
分散型ID管理システムでは、既存の集権的ID管理システムとは異なり、分散型識別子(DID; Decentralized Identifier)が利用されている。アイデンティティ(Identity)および識別子(Identifier)は混同されがちだが、アイデンティティとは「同一性、そのモノや人が何であり、何でないか」、識別子は「アイデンティティを識別または同定するために用いられる符号や数字列」を意味している。一般的に「ID」と呼ばれているのは、後者の方だ。
分散的な方法で識別子をIDと紐付ける場合、ブロックチェーン基盤のIDを使用して、ID保有者をブロックチェーン上の公開鍵アドレスとリンクさせる。DIDには、以下の4つの特性がある。
- 変更不要なため恒久的
- メタデータを参照可能
- 秘密鍵でトランザクションに署名することにより管理するため、暗号学的に検証可能
- 発行や関連データの保存に中央集権型登録機関が不要であり、分散化されている
DIDの利点
DIDを活用することにより、ID発行者、保有者および検証者は、相互にその利点を享受できると考えられている。
発行者の観点から見ると、物理的な偽造防止にかけるコストを削減することができる。保有者は、既存システムよりも強固なID管理権を掌握できるため、誰にいつどのような条件下でアイデンティティを開示するかを選択可能になる。また検証者側についても、提示された認証情報の正当性が立証されているため、手作業でのID認証、および顧客の機密情報保存に伴うコストやリスクを軽減することが可能だ。
これに加え、分散型IDシステムでは、情報は分散的な方法でスマートフォンなどのローカルデバイスに保管されるため、中央集権型のデータ保管に伴うリスクも軽減される。その他、このような分散型のデータ保管構造では、無数の個人情報を巨大なデータベースに格納している中央集権型システムとは異なり、なりすまし犯罪のリスクも限定的となる。
分散型IDソリューションによる価値創造
分散型IDエコシステム内では、様々なステークホルダーの参加が予測されているが、実際にこのエコシステムが拡大および普及した場合、以下の分野における価値創造が見込まれている。
ID保有者
分散型IDソリューションによる価値創造の恩恵を最も受けると考えられているのが、当然のことながらID保有者だ。DIDにより、ブラウザ履歴や消費者としての嗜好データ、医療データなどの個人情報開示にまつわるコストが補償される。
テクノロジー企業
ウォレットや検証サービスを提供しているテクノロジー企業も、分散型IDエコシステムが拡大した際には、経済的利益を得るだろうと予測されている。例えば、SaaS(Software as a Service)企業Civicのように、他企業に対してID検証ソリューションを提供し、固定レートまたは利用毎にサービス使用料を課すことにより、収益化が可能だ。
ブロックチェーントークン
トークンのユースケースやトークン設計はプロジェクトによって異なるが、概して分散型IDエコシステム内でのトークンは、アプリケーションの利用促進、アイデンティティおよびデータネットワーク間での価値移転、ならびにガバナンスなどに利用されている。このようなトークン機能を備えたウォレットやIDネットワークが普及し、利用が増加した場合、トークンの価値も必然的に上昇すると予想される。
ブロックチェーン関連のコンサルティング企業
同様に、ブロックチェーン関連のコンサルティング企業でも、分散型IDエコシステム拡大により、コンサルティングサービス料からの増益が予測される。マイクロソフトやアクセンチュア、IBMなどの大手企業が、独自の分散型IDソリューション開発の先陣を切っている一方、 EvernymやConsensysなどの開発企業は、他社の分散型IDインフラ構築をサポートしている。
ブロックチェーン
DIDが登録されているブロックチェーン、特にDIDに特化したブロックチェーン自体も、エコシステム拡大の恩恵を享受するだろうと考えられている。分散型IDソリューションは、ブロックチェーンまたは分散型台帳で、円滑にDID発行および検証が行われなければ機能しない。DID発行にはブロックチェーン上でのトランザクションが不可欠であるため、DIDが普及するにつれ、そのブロックチェーン上でトランザクション手数料の支払いに利用されているネイティブトークンの価値も上昇する可能性が高い。
関連:自己主権型アイデンティティガイド|オントロジー(Ontology)寄稿
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します