検証可能な資格情報(クレデンシャル)のユースケースとは=XSL Labs寄稿

検証可能な資格情報の使用例

今回は、Web技術の標準化団体である「World Wide Web Consortium(W3C)」によって言及された検証可能な資格情報(Verifiable Credentials:VC)のユースケースの概要、及びいくつかの具体例を紹介します。

前回の投稿では、検証可能なクレデンシャル(VC)を使用して分散型生体認証システムを構築するというオリジナルで複雑なケースを紹介しましたが、それは日常の中での利用例ではありませんでした。

関連:分散型IDウォレット(DID)用のNFCカードとは=XSL Labs寄稿

検証可能なクレデンシャル(英:Verifiable Credentials:)の具体的かつ実際の使用法をよく理解するために、W3Cはいくつかの例を使用してこの主要な分野を説明しています。クレデンシャルとは、ユーザ認証に用いられるIDやパスワードなどの情報の総称のこと。

最近よく聞かれるテーマである、教育と職業の分野から始めましょう。

出典:XSL Labs

W3Cとは

World Wide Web Consortium(W3C)は、Webに関する技術の標準化を目的とした国際的な非営利団体。

▶️仮想通貨用語集

「教育」

1-デジタル成績証明書

卒業証書だけでなく、学習者のプロフィールについても情報を提供できます。例えば、学習者の実習経験および教育的で役立つスキルの詳細に示し、機関や大学よりの個人的なリコメンデーション(推薦状など)を含めることもできます。このデジタル・トランスクリプション(成績書)の方が網羅的であり、整合性と最大限のセキュリティを保証するソリューションです。

2-試験

試験会場では、候補者認証のため、機関や大学などのメンバーであることの証明を要求することでフィルタリングできます。 VC(検証可能なクレデンシャル)を使用すれば、偽造リスクや個人情報の盗難リスクを防ぐことができます。

3-転校

検証可能なクレデンシャルは分散型モバイルアプリ(dApps)などの個人ウォレットに保存できますが、必須ではありません。 例えば、学校は一元化されたストレージスペースを持つこともできます。このように、ユーザーが自分の検証可能なクレデンシャルを管理したり削除したりして、他の場所(例:ウォレット、または別の一元化されたストーレージ)に転送することもできます。

4-オンラインクラス

VCを使用するおかげで、ユーザーはオンラインコース(MOOC / Massive Open Online Courses)での認証・コース卒業証明書の受け取りを両方行うこともできます。

「職業」

1-資格の検証

ウェブサイト及び病院での医師の診断を受ける際、患者は医師の資格を確認することができます。もちろん、機関・病院は、医師を採用する際に、新入医師の資格を確認することもできます。

2-資格のレビュー、維持

医療専門家(ヘルスケア関連、医師、薬剤師、看護師など)は資格を維持するために、継続的なトレーニングを受け、資格を更新することが必要になる場合もあります。 更新がされていないことに気付いた発行者(検証可能なクレデンシャルを発行する者)は、医療専門家の検証可能なクレデンシャルを取り消すことができます。

3-問題のある訓練・学校システム

認定機関・認証機関、そして検証可能なクレデンシャルを持つ発行者が、この認定の取り消しの対象となる場合もあります。時間の経過に伴うこの変更には、正式にタイムスタンプを付けること・信頼の鎖を更新することもできます。

4-自主的に制限された検証

活動家グループのようなボーダーラインの特殊なケースをサポートするために、限られたVC(検証可能なクレデンシャル)を使用して、身元を明かさずに、医療スタッフ(医師など)が自分の能力を匿名で証明することが役立つ場合があります。

「小売」

1-住所の確認

虚偽の、不完全な、または間違った住所の場合、監査手続きは非常にコストがかかります。このため、VCの形での住所を証明したユーザーに対して、セラーはお礼の提供を考える余地が生まれるでしょう。

2-規制対象製品の販売

お酒または規制対象製品のオンライン販売については、購入する際に、VCリクエストの形で、購入者が成人であることの証明、またはその他の証明を示すことができます。

3-詐欺対策

購入者は、オンラインショップにVCをリクエストすることができます。例えば、オンラインショップの登録証明書、チェーンストアのメンバーシップ、公式ディーラー登録、ブランド/ストアの技術サポートトレーニングについてのVCです。

「金融」

1-KYC手続きの再利用

KYC(身分確認)といえば、銀行や身分証明書を含む規制されたフレームワークが取り上げられますが、他の使用例も多くあります。例えば、仮想通貨の場合、本人確認手続きのフレームワークは少し柔軟になります。VC(検証可能なクレデンシャル)の進化的な標準化により、相互運用性が向上するはずです(例:外部発行者のVCを検証する機能)。

2-送金

VCを、既知のID(例:家族)と銀行口座または、仮想通貨のウォレットとリンクするために使用できます。資産の送金を担当する仲介者も、このID証明を使用することができます。このため、マネーロンダリング防止手順のコンプライアンスを向上させることができます。

3-銀行サービスの変更

ユースケースとしては、簡単で、最適化され、オンラインな手続きなどを理由として銀行口座を解約し新しいサービスに移行するといった、典型的なものがあります。私たちは、顧客に適切なローン返済に関するVRを送るために銀行利用者のポジティブな評価をコントロールしたいと考える顧客と出会ってきました。金融サービスに対するユーザーの評価方法は国によって大きく異なります。

「医療・ヘルスケア」

1-規制された処方箋

専門的な証明書(医師)から認定された処方箋まで、多くの用途が可能ですが、医療業界は技術の進歩が遅いです。

2-オンライン注文と引き出し

オンライン薬局であろうと薬局のサービスであろうと、VCは注文をフィルタリングし、最初のバイヤーであるか、公認の仲介であるかどうかにかかわらず、配達を担当する人の身元を確認します。

3-保険証

健康保険の証明はどの国でも重要でで、特定のケアへアクセスする状況や金銭的な準備(前金)の必要を制限することが出来ます。また、病気やけがをした旅行者の場合、複雑になる可能性もあります。

4-障害状態

身体障害、知的障害、または精神障害などは、診察した後、法律によって認められる公式のVCまたは証明書の形で提示することができます。

「法的なID」

1-「運転免許証」

アメリカでは、運転免許証は使用される唯一の公式の身分証明書です。警察官による交通整理などの場合、デジタルIDのケースはややこしい状況に直面していますが(米国は州に分かれているので)、まだ希望があります。ヨーロッパの場合、eIDAS規制のおかげで、分散型IDと国民IDのブリッジを実行することについて検討しています³。

2-観光と移住労働

空港や貨物輸送の国境管理を容易にするために、従来のパスポートをVCに変換することが可能になり、その一部のVCは管轄当局によって閲覧されることもできます。

3-危機と難民問題

これは残念なことに、ユースケースとしてニュースで取り上げられています。VCは、一時的または永続的なアイデンティティを作成することを可能にし、避難民についての組織、モニタリング、そして人道支援を実施することができます。

「デバイス」

1-製造のフォローアップ

サプライチェーンのトレーサビリティには、多くの用途があります。 たとえば、内部品質監査の手順や公的に検証可能な情報になります。製品のライフサイクルは、一連のVCで閲覧できます。発行者のアイデンティティが確認された場合、チェーンの完全な認証を取得することが可能であるため、偽造と戦ったり、製品の社会や環境への責任を認証したりすることができます。

2-配達追跡

製品の作成から工場や店舗への到着・顧客への配送まで、VCを使用した貨物追跡により、業者(ベンダー、セラーなど)や配達員のIDを確認することができます。

3-更新の監視、互換性、自動設定

電子機器は、通常、異なるハードウェアバージョンに依存する多くのソフトウェア アップデートがあります。現在のソフトウェアバージョンのクエリと、利用可能なアップデートとの互換性のテストは、ハードウェアによって自動的に実行できます。念のため、VC発行者、運送業者、検証者もまた自動化ができます。

「手順、使用法、およびベストプラクティス」

W3Cは、VCの使用に関連するさまざまなタスクについて詳しく説明しています。

検証可能なクレデンシャルの周りにいるさまざまな関係者(出典:XSL Labs)

いくつかの制約を満たすことは必要です↓

  • 発行者自身を確認できること
  • VCを提示する際、調整ができ、情報をできるだけ少なくすること
  • 情報共有の同意は、可能な限り詳細に説明し、理想的には、有効期限もあることが良い
  • 所有者は自分のVCを検索・管理・転送・削除ができること
  • 発行者は、修正・取り消しため、トレーサビリティを使用してVCを更新できること

多くのユースケースを説明しましたが、検証可能なクレデンシャル(VC)の機能がご理解いただけましたでしょうか。続きは、また次回解説します。

[1] 検証可能な資格情報のユースケース

https://w3c.github.io/vc-use-cases/

[2]分散型IDウォレット(DID)用のNFCカード

関連:https://coinpost.jp/?p=307533

[3]EIDASサポート自己主権型アイデンティティ

https://ec.europa.eu/futurium/en/system/files/ged/eidas_supported_ssi_may_2019_0.pdf

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します