CoinPostで今最も読まれています

DID(分散型ID)とは 将来的なユースケースを解説|XSL Labs寄稿

画像はShutterstockのライセンス許諾により使用

DIDとは

XSL Labsは、分散型ID(Decentralized Identity)であるSDIを開発する。ここでは、DIDのような新たなツールの性質や技術的な特性、将来的なユースケースについて読者の理解を深めるため、一連の記事でそれぞれ異なる側面から議論を行っていく。Web3.0において、もっとも革新的である一方で、まだあまり知られていないこのツールに光を当てていきたい。

まず最初に、DIDはまだ初期の段階にあり、この記事において紹介された機能は、出来るだけ一般的なものであることを意図している。そのため、紹介されたものの異種となる技術や、全く異なる技術を使用しているDIDもあるかもしれない。

この記事の目的は、読者が分散型IDの基本的な原則を理解することであり、様々な種類のDIDにおける差異にはこだわらない。また、この記事は技術的な詳細をまとめたものを意図しているわけではなく、一般的な情報を伝える記事であり、多くの人々への読みやすさを目的としている。

私たちは、XSL Labsのプロジェクトをサポートする全ての人々に、我々が構築しようとしている安全なデジタルID、DIDの機能について、分かりやすく説明するためにこの記事を制作した。

記事では、分散型IDの概念に慣れ親しんでもらい、IDソリューションがもたらすものや「インターネットの明日」において分散型IDがもたらすユースケースについて紹介していきたい。

ブロックチェーン、非中央集権化とデータセキュリティ

W3Cによると、分散型識別子、あるいはDIDとは、「分散型台帳技術(DLT)やその他分散型ネットワークによって登録されることで、中央集権型の登録機関を必要としないグローバルに固有な識別子」とされる。

既存のID管理システムは、彼らのサービスの全ユーザーのIDデータを、大きなデジタル保管庫と表現できる「巨大な中央集権型のデータベース」で保管しており、中央集権型の組織に依存している。また、それらの保管庫を守る様々なセキュリティシステムにもかかわらず、どれ一つとして強靭なハッカーの攻撃には耐えられない。

銀行の保管庫のように何千もの預金者からなる預金を一つの場所に置けば、もし攻撃者が保管庫を守るシステムを打ち破る方法を見つけた場合、彼らは一つの場所で管理しているため、全ての預金へアクセスができる。同様に、中央集権型のデータベースを攻撃するインターネットのハッカーは、一回の試みで多くのユーザーのあらゆるデータを取得するチャンスがある。

DIDの中核技術であるブロックチェーンは、識別可能なエンティティのID情報を分散化することによって、我々をこの中央集権型のID管理から解放する。このシステムでは、エンティティは分散型識別子(DID)によって識別され、様々な証明(デジタル署名、KYCのようなプライバシー保護の生体認証プロトコルなど)によって認証される。また、データは様々な種類の分散型サーバーによって保管される。

さらに、ハッカーは分散型ネットワークで暗号化されたデータと特定のユーザーを結び付けることは決してできない。このデータを復号できるエンティティは、データを復号化するのに必要なキーをただ一人持っているDIDの本人だ。

このため、個人のIDデータを手に入れて、それを売るか、あるいは違法な使い方をしようとしているハッカーは、ユーザー個人のデバイスに侵入することでしかできなくなる。このプロセスでは、タスクの複雑さと実行時間に対して、得られる利益が少なすぎる結果に終わるだろう。それはまた、全ての顧客の預金が保管された単一の銀行の金庫のセキュリティシステムを突破した場合と同じ利益を得るために、泥棒がそれぞれの家に侵入し個人の金庫を探し、それらを一つ一つ開けていかなければならないようなものだ。

また、分散化は、情報が不変に保たれることを可能にする。もし、ハッカーが集権型のサーバーで情報を手に入れられたら、保存されているサーバーで自由にデータを修正することも可能だ。これは、ブロックチェーンのおかげで不可能となっている。情報は違うブロックでも手に入るため、もしそれらの中の一つが手を加えられたとしても、他すべてが不正な情報を取り入れることに異を唱え、真の情報を復元することができる。

次のセクションでは、DIDのベースとなる技術について議論する。特に、証明可能な証明や公開鍵暗号の概念を取扱う。

DIDテクノロジーとは

DIDは、URI(Uniform Resource Identifier)の特別な種類であり、特有の識別子を構成する文字列がそれぞれのユーザーに割り当てられる。SYLメソッドを用いたDIDの例は“did:syl:6fb56ca533abb42”といった形になる。

この識別子は証明の発行者によって作られたその人物に関する全ての認証が結びつけられ、ユーザーのウォレットIDやIPFSの分散されたサーバーで保存される。

検証可能な証明と公開鍵暗号

これらの文書は検証可能な証明(Verifiable Credentials)と呼ばれ、全てのエンティティがDIDの本人に関する認証の検証を求めることができる。つまり、DIDの保有者はそれらが正確であることを検証できる。DID本人に関する認証は、信任を得た信頼されたサードパーティーによって作成されるかもしれない。

これは、情報の信用の連鎖とみなすことができる。この鎖を基に、国家機関、学校、病院、企業といった信頼される情報発行者のリストを作成することも可能だ。

作成される当初のDIDは、それら(リスト内)のものになり、その後、それらの機関は他のDIDユーザーへの彼ら自身の情報が含まれた検証可能な証明を発行することが出来るようになる。さらにその後、検証可能な証明を受け取ったDIDユーザーは、信頼できる情報として自身の持つ情報を提出できるようになり、検証され、他のDIDユーザーが検証可能になる。

発行体の一つによって発行される証明は、公開鍵、秘密鍵のシステムに関わる信頼されたサードパーティーによる暗号証明を添えることによって検証可能になる。これらの鍵は一方向暗号関数を通した情報の暗号化を可能にする。

このような関数によって、二つある鍵のもう片方を知らないと複合することが出来ない、数学的関数の二つの鍵の一つを使って情報を暗号化することが容易だ。

DIDのケースでは、DIDを持つそれぞれのエンティティは、公開鍵という、DIDドキュメントと呼ばれるスマートコントラクトで求められる鍵と、秘密鍵と呼ばれる、DID本人だけが保有しておく鍵を持つ。

暗号ハッシュ関数

証明に署名するには、本人であることを確かめるための、二つのプロセスがある。それが公開鍵暗号の使用と、暗号ハッシュ関数だ。

ハッシュ関数は一方向の関数で、データのセットを表すバイト(ハッシュ)の並びを得るために使用される。どの最初のデータセットでもハッシュは常に同じだ。デジタル署名においては、私たちは特に暗号ハッシュ関数に関心をもっている。これらは、他のセットと同じハッシュを与えるデータセットを作成する可能性が著しく低い。よって、この関数を文書の整合性を確認するために使用する。

暗号ハッシュ関数と非対称性公開鍵暗号の組み合わせによって、署名の5つの特性(本物、偽造耐性、再利用付加、改変不可、回復不可)を確保することが出来る。

暗号署名の例

例えば、エンティティAは、DIDユーザーBに発行された証明の発行者であり著者であることを、暗号署名を添えることで保証したいと考えている。

エンティティAはハッシュ関数を用いて証明を含むドキュメントのハッシュを生成し、秘密鍵を使ってこのハッシュを暗号化する。エンティティAは、ドキュメントの終わりに添えられたドキュメントの署名を得て、ユーザーBにドキュメントを送る。

ドキュメントを検証するには、BはAの公開鍵を使って署名を復号しなければならない。もしこれが上手くいかなかったら、ドキュメントはAから送られたものではない。

上手くいけば、BはAの署名がある受け取った文書のハッシュを生成しなければならず、それはAが使用したハッシュ関数を用いる。生成されたハッシュと署名からのハッシュを比較する。

もしこの二つのハッシュが同一だったら、署名は検証されたことになり、Aが送った文書は署名されて以降改変されていないことが確かめられる。

そして、この暗号署名は、紙と同等の、本物であることの証明における法的な価値を持つ。

DIDテクノロジーに関するこの新しい知識が得られたところで、次の記事では、DIDを使用してユーザーのデータの分散を回避する方法と、なぜDIDが巨大インターネット企業に対する強力な対抗手段となるかについて説明する。

XSL LabsのSDIの詳細については、Webサイトwww.xsl-labs.org を参照できる。XSL Labsによって開発されたエコシステム、およびプロジェクトのホワイトペーパーを紹介するビデオと説明が記載されている。

関連:ゲーム業界と非中央集権型デジタルID(DID)の相性とは|XSL Labs寄稿

注目・速報 相場分析 動画解説 新着一覧
09/23 土曜日
18:00
米コインベースが過去に欧州FTX買収を検討
米仮想通貨取引所コインベースは破綻したFTXの欧州法人を買収することを検討していた。デリバティブ商品に力を入れていることが背景とみられる。
17:10
グーグルクラウド、BigQueryにアバランチなど11のブロックチェーンを追加
Google Cloudは、ビッグクエリ公開データセットにアバランチ(AVAX)など11の仮想通貨ブロックチェーンを追加したと発表した。
07:40
イーサリアム「Dencun」、2024年に実施か
仮想通貨イーサリアムの開発者は21日に会議を開催。次期アップグレードDencunについて、実施が来年初めになる可能性が示された。テストの開始が遅れる可能性があるという。
09/22 金曜日
16:29
大手VCパラダイム「仮想通貨は新たな惑星のようなもの」 投機需要も欠かせないと見る理由
仮想通貨関連技術に特化した米大手ベンチャーキャピタルParadigmは、「火星のカジノ」と題した論説で、仮想通貨を新しい惑星に例え、投機的な投資も「移住の起動プロセスの一部」として欠かせないものだと主張した。
16:15
セガ三国志大戦IP活用のBCG「Battle of Three Kingdoms」、動画初公開
  三国志大戦のIP活用BCGのチュートリアル動画公開 セガの人気ゲーム『三国志大戦』のIPを活用し、double jump.tokyo株式会社が開発を手がける新作ブロックチェ…
14:00
米FRB「資産のトークン化」に警鐘
米FRBは、トークン化が金融安定性に及ぼす影響について詳細に調査した論文を公開した。トークン化がデジタル資産のエコシステムと伝統的な金融システムとの相互接続を促進し、伝統的な金融システムに新たなリスクをもたらす可能性があると指摘している。
13:40
「Proof of Play」、a16zなどから約50億円調達
ブロックチェーンゲーム企業「Proof of Play」はシードラウンドで約49億円を調達した。プレイヤーが世界構築に参加できるWeb3ゲームを開発していく。
12:17
ビットコイン続落、FOMC後の金融引き締め長期化懸念で日米株安進む
暗号資産(仮想通貨)相場でビットコインが続落した。FOMCにおけるFRBの2024年の金融政策見通し悪化を受け、株安が進んでいる。
12:00
10年ぶりの日銀総裁交代、植田新総裁の金融政策は
2023年4月8日に黒田前総裁が退任し、翌9日より植田新総裁が就任し新体制へ。黒田前総裁は10年間でどのような政策をとり、経済・市場環境にどのような影響を与えたのか、また植田新総裁の現時点で発表されている政策による今後の影響も解説します。
11:45
韓国釜山市がWeb3産業育成に本腰 取引所も設立へ
韓国の釜山市はブロックチェーン育成関連の計画を発表。独自メインネットやデジタル資産取引所、100億円規模の育成ファンドを立ち上げるとしている。
11:00
チューリンガムの親会社クシム、Zaif親会社と経営統合へ
Web3企業チューリンガムの親会社クシムは、カイカエクスチェンジホールディングスと経営統合することを取締役会で決議したと発表した。仮想通貨取引所Zaifの運営企業も連結対象となる予定。
08:45
バイナンス、ETHのガス代を1日で計1億円相当支払い
仮想通貨取引所バイナンスは21日に、イーサリアムのガス代を1日で合計1.2億円相当も支払ったことがわかった。バイナンスの担当者が経緯を説明している。
08:10
恐怖指数上昇 米国株続落、日銀マイナス0.1%金利維持|22日金融短観
本日米NYダウは続落。ナスダックとS&P500は6月以来の安値となった。昨日のFOMC会合では市場の予測通りに金利据え置きが発表されたが、年内1回の追加利上げの可能性が示唆された余波を受けた形だ。
05:52
欧州MiCA法施行に向けてバイナンスのステーブルコイン対応は|22日朝の重要速報まとめ
仮想通貨取引所バイナンスは来年6月までに欧州市場でステーブルコインの上場廃止を検討しているか。CZ氏は報道を否定した。
09/21 木曜日
18:00
仮想通貨擬人化BCG「コインムスメ」がSTEPN運営と提携、GMTアイドル「ジェムティ」誕生
ブロックチェーンゲーム「コインムスメ」は、STEPN運営Find Satoshi Labとの提携により誕生した「ジェムティ(GMT)」のデザインを公開した。限定NFT200枚を抽選でプレゼントする企画も行われる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧