CoinPostで今最も読まれています

DID(分散型ID)とは 将来的なユースケースを解説|XSL Labs寄稿

画像はShutterstockのライセンス許諾により使用

DIDとは

XSL Labsは、分散型ID(Decentralized Identity)であるSDIを開発する。ここでは、DIDのような新たなツールの性質や技術的な特性、将来的なユースケースについて読者の理解を深めるため、一連の記事でそれぞれ異なる側面から議論を行っていく。Web3.0において、もっとも革新的である一方で、まだあまり知られていないこのツールに光を当てていきたい。

まず最初に、DIDはまだ初期の段階にあり、この記事において紹介された機能は、出来るだけ一般的なものであることを意図している。そのため、紹介されたものの異種となる技術や、全く異なる技術を使用しているDIDもあるかもしれない。

この記事の目的は、読者が分散型IDの基本的な原則を理解することであり、様々な種類のDIDにおける差異にはこだわらない。また、この記事は技術的な詳細をまとめたものを意図しているわけではなく、一般的な情報を伝える記事であり、多くの人々への読みやすさを目的としている。

私たちは、XSL Labsのプロジェクトをサポートする全ての人々に、我々が構築しようとしている安全なデジタルID、DIDの機能について、分かりやすく説明するためにこの記事を制作した。

記事では、分散型IDの概念に慣れ親しんでもらい、IDソリューションがもたらすものや「インターネットの明日」において分散型IDがもたらすユースケースについて紹介していきたい。

ブロックチェーン、非中央集権化とデータセキュリティ

W3Cによると、分散型識別子、あるいはDIDとは、「分散型台帳技術(DLT)やその他分散型ネットワークによって登録されることで、中央集権型の登録機関を必要としないグローバルに固有な識別子」とされる。

既存のID管理システムは、彼らのサービスの全ユーザーのIDデータを、大きなデジタル保管庫と表現できる「巨大な中央集権型のデータベース」で保管しており、中央集権型の組織に依存している。また、それらの保管庫を守る様々なセキュリティシステムにもかかわらず、どれ一つとして強靭なハッカーの攻撃には耐えられない。

銀行の保管庫のように何千もの預金者からなる預金を一つの場所に置けば、もし攻撃者が保管庫を守るシステムを打ち破る方法を見つけた場合、彼らは一つの場所で管理しているため、全ての預金へアクセスができる。同様に、中央集権型のデータベースを攻撃するインターネットのハッカーは、一回の試みで多くのユーザーのあらゆるデータを取得するチャンスがある。

DIDの中核技術であるブロックチェーンは、識別可能なエンティティのID情報を分散化することによって、我々をこの中央集権型のID管理から解放する。このシステムでは、エンティティは分散型識別子(DID)によって識別され、様々な証明(デジタル署名、KYCのようなプライバシー保護の生体認証プロトコルなど)によって認証される。また、データは様々な種類の分散型サーバーによって保管される。

さらに、ハッカーは分散型ネットワークで暗号化されたデータと特定のユーザーを結び付けることは決してできない。このデータを復号できるエンティティは、データを復号化するのに必要なキーをただ一人持っているDIDの本人だ。

このため、個人のIDデータを手に入れて、それを売るか、あるいは違法な使い方をしようとしているハッカーは、ユーザー個人のデバイスに侵入することでしかできなくなる。このプロセスでは、タスクの複雑さと実行時間に対して、得られる利益が少なすぎる結果に終わるだろう。それはまた、全ての顧客の預金が保管された単一の銀行の金庫のセキュリティシステムを突破した場合と同じ利益を得るために、泥棒がそれぞれの家に侵入し個人の金庫を探し、それらを一つ一つ開けていかなければならないようなものだ。

また、分散化は、情報が不変に保たれることを可能にする。もし、ハッカーが集権型のサーバーで情報を手に入れられたら、保存されているサーバーで自由にデータを修正することも可能だ。これは、ブロックチェーンのおかげで不可能となっている。情報は違うブロックでも手に入るため、もしそれらの中の一つが手を加えられたとしても、他すべてが不正な情報を取り入れることに異を唱え、真の情報を復元することができる。

次のセクションでは、DIDのベースとなる技術について議論する。特に、証明可能な証明や公開鍵暗号の概念を取扱う。

DIDテクノロジーとは

DIDは、URI(Uniform Resource Identifier)の特別な種類であり、特有の識別子を構成する文字列がそれぞれのユーザーに割り当てられる。SYLメソッドを用いたDIDの例は“did:syl:6fb56ca533abb42”といった形になる。

この識別子は証明の発行者によって作られたその人物に関する全ての認証が結びつけられ、ユーザーのウォレットIDやIPFSの分散されたサーバーで保存される。

検証可能な証明と公開鍵暗号

これらの文書は検証可能な証明(Verifiable Credentials)と呼ばれ、全てのエンティティがDIDの本人に関する認証の検証を求めることができる。つまり、DIDの保有者はそれらが正確であることを検証できる。DID本人に関する認証は、信任を得た信頼されたサードパーティーによって作成されるかもしれない。

これは、情報の信用の連鎖とみなすことができる。この鎖を基に、国家機関、学校、病院、企業といった信頼される情報発行者のリストを作成することも可能だ。

作成される当初のDIDは、それら(リスト内)のものになり、その後、それらの機関は他のDIDユーザーへの彼ら自身の情報が含まれた検証可能な証明を発行することが出来るようになる。さらにその後、検証可能な証明を受け取ったDIDユーザーは、信頼できる情報として自身の持つ情報を提出できるようになり、検証され、他のDIDユーザーが検証可能になる。

発行体の一つによって発行される証明は、公開鍵、秘密鍵のシステムに関わる信頼されたサードパーティーによる暗号証明を添えることによって検証可能になる。これらの鍵は一方向暗号関数を通した情報の暗号化を可能にする。

このような関数によって、二つある鍵のもう片方を知らないと複合することが出来ない、数学的関数の二つの鍵の一つを使って情報を暗号化することが容易だ。

DIDのケースでは、DIDを持つそれぞれのエンティティは、公開鍵という、DIDドキュメントと呼ばれるスマートコントラクトで求められる鍵と、秘密鍵と呼ばれる、DID本人だけが保有しておく鍵を持つ。

暗号ハッシュ関数

証明に署名するには、本人であることを確かめるための、二つのプロセスがある。それが公開鍵暗号の使用と、暗号ハッシュ関数だ。

ハッシュ関数は一方向の関数で、データのセットを表すバイト(ハッシュ)の並びを得るために使用される。どの最初のデータセットでもハッシュは常に同じだ。デジタル署名においては、私たちは特に暗号ハッシュ関数に関心をもっている。これらは、他のセットと同じハッシュを与えるデータセットを作成する可能性が著しく低い。よって、この関数を文書の整合性を確認するために使用する。

暗号ハッシュ関数と非対称性公開鍵暗号の組み合わせによって、署名の5つの特性(本物、偽造耐性、再利用付加、改変不可、回復不可)を確保することが出来る。

暗号署名の例

例えば、エンティティAは、DIDユーザーBに発行された証明の発行者であり著者であることを、暗号署名を添えることで保証したいと考えている。

エンティティAはハッシュ関数を用いて証明を含むドキュメントのハッシュを生成し、秘密鍵を使ってこのハッシュを暗号化する。エンティティAは、ドキュメントの終わりに添えられたドキュメントの署名を得て、ユーザーBにドキュメントを送る。

ドキュメントを検証するには、BはAの公開鍵を使って署名を復号しなければならない。もしこれが上手くいかなかったら、ドキュメントはAから送られたものではない。

上手くいけば、BはAの署名がある受け取った文書のハッシュを生成しなければならず、それはAが使用したハッシュ関数を用いる。生成されたハッシュと署名からのハッシュを比較する。

もしこの二つのハッシュが同一だったら、署名は検証されたことになり、Aが送った文書は署名されて以降改変されていないことが確かめられる。

そして、この暗号署名は、紙と同等の、本物であることの証明における法的な価値を持つ。

DIDテクノロジーに関するこの新しい知識が得られたところで、次の記事では、DIDを使用してユーザーのデータの分散を回避する方法と、なぜDIDが巨大インターネット企業に対する強力な対抗手段となるかについて説明する。

XSL LabsのSDIの詳細については、Webサイトwww.xsl-labs.org を参照できる。XSL Labsによって開発されたエコシステム、およびプロジェクトのホワイトペーパーを紹介するビデオと説明が記載されている。

関連:ゲーム業界と非中央集権型デジタルID(DID)の相性とは|XSL Labs寄稿

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/08 木曜日
17:48
BTCメジャーSQに向けポジション再調整は起こり得るか|仮想NISHI氏寄稿
暗号資産(仮想通貨)ビットコインの「メジャーSQ」に向け、ポジションの再調整は起こり得るのか?SBI VCトレードのクリプトアナリストである「仮想NISHI」氏が最新の市場動向を分析。
16:30
テレグラムが番号登録不要で利用可能に、ブロックチェーンID採用
メッセージングアプリ「テレグラム」は、プライバシー性能を高める機能を複数実装したことを発表。SIMカードなしでアカウントを作成できるようになっている。
15:35
米議会両院、FTXのサム前CEOを公聴会に召喚へ
米上院銀行委員会は、仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏宛ての書簡を公開。公聴会に向けて、期日までに出席する意向を示さない場合に召喚状を提出する構えを示した。
15:00
韓国中銀、ステーブルコインの監督権限を求める
韓国銀行(中央銀行)は、仮想通貨規制に関する報告書を発表。ステーブルコインに関して特別規制を設けるよう提案し、中銀に監督の役割が与えられるべきだと主張した。
14:44
Oasys、OASの一斉上場と初のNFTプロジェクト「OASYX」発表
国内発ゲーム特化型ブロックチェーンのOasysは、海外取引所でのネイティブトークンOAS上場予定と、初のNFTプロジェクト「OASYX」を発表した。セガのバーチャファイターで知られる鈴木裕氏が監修を務める。
12:55
ビットコイン投資信託GBTC 訴訟問題
米最大手仮想通貨投資企業グレースケールが訴訟に直面。原告はGBTCのマイナス・プレミアムを解消するため、償還プログラムを提供させるために帳簿記帳の開示を要求している。
12:10
カナダ最大の年金基金、仮想通貨投資の検討を終了
カナダ最大の年金基金CPPインベストメンツは、ビットコインなど仮想通貨への投資を検討する取り組みを終了していた。仮想通貨への直接投資は行っていないと述べている。
10:20
欧州中銀理事、仮想通貨のリスクと規制方針を提示
欧州中央銀行のパネッタ理事は、ビットコインなど仮想通貨のリスクと規制方法についてスピーチを行った。仮想通貨がもたらす環境負荷などに対応する税制も提案した。
09:42
三井住友、SBTの実証実験を開始へ
三井住友フィナンシャルグループは、譲渡不可能なNFTであるSoulboundトークンを本人確認などの証明に活用する実験を開始。今後の計画が明らかになった。
08:05
バイナンスのビットコイン準備金は100%以上 監査報告
国際監査法人Mazarsはバイナンスの顧客ビットコイン資産が完全である結果を出した。
07:30
金融庁、ステーブルコインの規制を強化か
金融庁は、天谷金融国際審議官が行った仮想通貨に関する講演のプレゼン資料を公開。この資料によると、金融庁は今後アルゴリズム型ステーブルコインの規制を強化する可能性がある。
07:05
8日朝|コインベースの今年の売上は半減か
今日のニューヨークダウは小幅安。IT・ハイテク株の値動きはまちまちで、銀行株や航空株は下落。仮想通貨ではAI関連銘柄のFETが続伸した。
12/07 水曜日
17:48
Ledger、次世代ウォレット「Ledger Stax」公開
大手仮想通貨ウォレット企業Ledgerは、iPodやiPhoneの開発に携わったTony Fadell氏がデザインした最新モデルのハードウォレット「Ledger Stax」のリリースを発表。2023年3月に販売開始する。
16:09
ソラナウォレットPhantom「顧客データ取得していない」
仮想通貨)ソラナの主要なウォレットPhantomは、ユーザーデータに関連するプライバシーポリシーについて説明。ウォレットアドレスとIPアドレスなどを取得していないと表明した。
14:09
仮想通貨決済の「Slash」、ピッチイベントで最優勝賞
仮想通貨の決済サービスSlash Web3 Paymentsは、Arriba StudioとNewsPicksが共催した「ArribaX」のピッチイベントで、最優勝賞と特別賞を受賞したことを発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
重要指標
一覧
新着指標
一覧