検証可能なクレデンシャルとは=XSL Labs寄稿

検証可能なクレデンシャルとは

この世に生まれた人間は、等しくアイデンティティを与えられます。アイデンティティがなければ、生活ができなくなりますし、人と区別することができません。人々はそれぞれの苗字、名前、生年月日と出生地を持っています。こういった情報はバイタルレコードに登録するために人から収集されます。身分証、免許証、パスワードなど、アイデンティティを証明する公式な書類のおかげで買い物したり、仕事したりすることができます。

そして、アイデンティティは人の性格についての情報を明かしますが、実は、この記録がなくても、それぞれの人は、生い立ちや経験、趣味、行動によって識別することができます。

GDPR(General Data Protection Regulation:一般データ保護規則)第4条により:「(1) 「個人データ」とは、識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。 識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照するこ とによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう」とされています。

この定義では、個人データとは、識別可能な個人に関連するデータです。身分証明書や識別子などの正式な文書がない場合でも、個人と関係するヒントだけで、特定の個人を識別でき、個人のプロファイルに添付されたデータを個人情報と見なすことができます。RGPD(GDPR)によると、アイデンティティは人々の重要な記録に限定されず、心理的な情報が含まれます。

「現実の」世界では、人を識別するのは簡単ですが、(例:ライブラリへアクセスするためには、身分証を見せるだけで入れます)インターネットの場合、実際のIDではなく、プロファイリングを使用してアイデンティティを作成します。データベースに「吸収」されるデータは、GDPRに基づいた行動に関するデータと個人データです。いうまでもなく、個人データは、アイデンティティデータの単純な定義よりもはるかに複雑です。我々の「アイデンティティ・ソリューション」は、SDI、分散型識別子および検証可能なクレデンシャル(資格情報)を使用して構成されています。 (SDIなどの記事はホームページのブログにあります)。

検証可能なクレデンシャル(Verifiable credentials:VC)は、個人を取り巻く「デジタル識別情報」および「証明書」に相当します。例えば、運転免許証または卒業証書は私たちのアイデンティティの一部であり、さまざまな情報を証明するために使用できます(例:特定の種類の車を運転できること、卒業を証明できることなど)。VCはとても便利で、デジタルの世界で、ユーザーが要求した情報を第三者に証明するシステムです。クレデンシャルの改ざんができず、暗号的に証明される情報です。

W3Cワーキンググループ(*1)は、VCの前提と目的をWeb規模で確立しました。ワーキンググループの作業の結果は、2019年11月に「W3C 勧告」の最終段階の目標を達成しました。(*2)

検証可能なクレデンシャルはいくつかの役割を果たします。

所有者(ホルダー): 検証可能なクレデンシャルを持ち、確認が必要の場合、検証可能なプレゼンテーションを生成することができる個人、組織、またはオブジェクトです。

DIDサブジェクト:DIDサブジェクトはVCリクエストを依頼します。DIDサブジェクトの役割を所有者の役割と間違える人が多いですが、未確認の情報は所有者にリンクされます。しかし、場合によっては、親は自分の子のVCを所有することが可能で、ここは所有者が親であり、DIDサブジェクトが子供です。ペット、アイテム等の場合も、可能です。

発行者:所有者に検証可能なクレデンシャルを発行できるものです。

検証者:検証可能なクレデンシャルを認証するために、検証者へ検証可能なプレゼンテーションを提供します。 この役割の詳細は、次の図表をご覧ください。

出典:XSL Labs

このエコシステムは、検証可能なデータベースに依存しています。このデータベースの役割は、もっと流動的なシステムを作成することです。いくつかの集中型・分散型のデータベースがあります。XSL LABSは、ブロックチェーンを使用して機密性の低い情報を保存するおかげで、整合性を保証することができます。

上記の図表の中央には、VCホルダー(所有者)がいます。所有者は、検証者にリクエストしたことを証明できるように、発行者にVCを要求します。

W3Cワーキンググループは、プライバシーとデータセキュリティがVCエコシステムの中核であると考えています。

どんな状況でも、ユーザーが必要最低限の情報を提供する必要があります。コンセプトは、必要な情報のみを含む検証可能な提示を作成することです。

検証可能なプレゼンテーションは、特定の検証者と共有するために、1つまたは複数のVCから派生したデータと結合させます。

たとえば、就職を希望する人は、経験、教育、資格などを証明する必要がある場合があります。既存のVCからの情報をまとめた検証可能な提示が、検証者(この場合は採用担当者)に送信されます。検証者は、申請者の請求が真実であることを確認し、検証可能なクレデンシャルのコンテンツにアクセスすることなく、検証者は情報が信頼できる発行者から来ていることも確認できます。

いくつかのケースでは、ゼロ知識証明(*3)を使用して、検証可能なクレデンシャルを明らかにすることなく、請求を証明できます。例えば、生年月日に関するVCを使用したら、最低年齢を証明することができます。

この全てのコンポーネントは、W3C勧告に記載されている特定の技術標準に準拠しており、テクニカル・ドキュメントにて詳しく説明しています(*4)。これから作成されるシステムの相互運用性を保証しますので、標準に準拠することは非常に重要です。

従って、VCのエコシステムのおかげで、エンティティは属性を含む証明書を取得して、この証明書の所有者になり、要求する他のエンティティと共有するかどうかを選択することができます。

このようなシステムが機能するために、また、エンドツーエンド原理(信頼性)を確保するために、デジタル署名が発行者によって追加されます。このように、検証者は送信された情報の有効性と、信頼できる発行者からのものであることを確認できます。

ここで、VCの発行者、所有者、検証者の分散型識別子の公開鍵が使用されます。SDIなどの分散型識別子にリンクされた公開鍵により、検証者が発行者のアイデンティティと、情報の信憑性を確実に認識していることを保証します。

W3C勧告を超えて、セキュリティはVCエコシステムにとって非常に重要です。このように、送信されるデータと情報の整合性を確保することが含まれます。これは、VCまたはVPのコンテンツが改ざんされていないことを保証するVCのハッシュ(ブロックチェーン上のVCトレース)によって実現されます。

つまり、検証可能なクレデンシャル(VC)はXSL Labsエコシステムの中核です。VCを使用すると、SDI所有者のデジタル・アイデンティティを構築し、ユーザーのプライバシーとユーザーのデータの安全性を守りながら、ユーザー間での「信頼できる相互作用」を保証できます。XSL Labsのエコシステムは、デジタル利用の増加及び、個人データを保護するための規制の進化に対応していきます。

(1)https://www.w3.org/2017/vc/WG/

(2)https://www.w3.org/TR/vc-data-model/

(3)https://www.xsl-labs.org/blog/zero-knowledge-proof-en/

(4)https://www.xsl-labs.org/blog/technical-document-part-3/

SYLは12月2日、Liquidに上場しています。

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します