CoinPostで今最も読まれています

結局、SSIで何が解決されるの?概要とユースケースを解説|HashHub Research寄稿

画像はShutterstockのライセンス許諾により使用

※本記事は、HashHub Researchのレポートを抜粋した内容となっています。記事の最後にHashHub主催のSSIに関するセミナーのアーカイブ動画が無料でダウンロードできるので、合わせてご視聴ください。

SSIの基本解説

自己主権型アイデンティティ(Self-Sovereign Identity:SSI)とは、管理主体を介さずに、個人が自分自身のデジタルアイデンティティを管理できるようにする事を目指す考え方です。従来の集中型ID、サードパーティによるフェデレーテッド型IDが抱える「個人のID権限の喪失」「サイロ化」という問題をブレイクスルーすることにその発想の起源があります。

SSIは謂わば概念であり、その具体例がDID(分散型識別子)、そしてその流れの中にブロックチェーンベースの仕組みがあります。

SSIに期待される役割

SSIとは詰まるところ組織主導のデータ管理からユーザー主導のデータ管理への移行を目的としたムーブメントです。

【ユーザー側の期待】

ユーザーの立場からみた利点は、具体的にはユーザーに紐づく個人情報をユーザーが制御できること、また互換性のある複数のサービスに単一のIDでアクセス可能になること。つまり、安全性とシームレスさという点での利便性向上が主に期待されています。

【サービス提供者側の期待】

一方でこれまで管理主体であった組織側の利点は各国が推し進める個人情報保護規則強化対策、セキュリティコスト対策の一案として期待されています。ハッカー攻撃の成功報酬は対象となるデータベースに保存されたIDの数に比例して指数関数的に増加し、より魅力的な攻撃対象となります。セキュリティコストは個人情報保護規則を強化による罰則リスクとのバランスでもありますから、このジレンマを解消する一案として期待されている一面もあります。

ただし個人情報を持たないこと、サービス間のスイッチングコストが低減することは従来のIDビジネスモデルの根底を揺るがすものでもあるため、リスクとリターンのバランス、特に組織側はリターンの再設計が必要になるであろうことは課題(ビジネスチャンスとも言い換えられます)かと思います。

SSIを構成する主な3要素

  1. 安全な接続(Secure connections)
  2. デジタルデータ透かし(digital data watermarking)
  3. 信頼できるストレージ(Trusted, tamper-proof public key directory)

1.安全な接続

トラストレスにと形容する必要がありますが、DID(分散型識別子)間の通信を接続ブローカーの仲介なしにセキュアに行えるようにする仕組み(DIDCommと呼ばれる)です。「二者間で一意のプライベートで安全な接続を確立するための標準オープンプロトコル」と言い換えられますが、DIDそのものは誰もが自由に作れますので必ずしも信用を提供するものではないことにご注意ください。

2.デジタルデータ透かし

運転免許証や会員証などの各種デジタル資格情報を発行、保持、検証するための標準的でオープンなプロトコルを指します。一般的にVC(Verifiable Credential)が該当します。

大雑把に表現するとVCとは個人または組織が所有するデータのセットを含むデジタル証明書です。第三者機関による検証可能性、プライバシー保護、データポータビリティの観点から着目されています。

3.信頼できるストレージ

クレデンシャル発行者の公開検証鍵を保存する場所のことを指し、これにより、VC標準規格に準拠したあらゆるデータのソース、完全性、妥当性を検証するために誰もがいつでも公開鍵を探し出して取得することができるようになります。ブロックチェーンはこの一案です。

つまり、相性の良い技術の一つではありますが、DIDは必ずしもブロックチェーンベースというわけではありません。

SSIの主要ユースケースの紹介

SSIはヒト、モノ、カネ、データを識別し、それらの真正性を特定の組織ではなくトラストレスな仕組みによって検証可能にするということを特徴とします。

従来のIDレイヤーは中央集権的に各組織サイロでIDを管理することを基本としていましたから、ベンダーロックインされてしまうこと、相互運用性に難があり、各ユーザーがサービスごとにIDとパスワードを管理しなければならないといったUXの弊害がありましたが、SSIはこの点を緩和させるものとしても期待されています。ただし、デファクトスタンダードが成立する、または規格間の相互運用性が実現すればという条件付きにはなります。

パブリックブロックチェーン上で展開されてきたGlobal Monetary Network(オープンファイナンス)の文脈では主に匿名/仮名アドレスへの信用スコア付与によるDAOやdAppでのUX向上が期待されています。コンソーシアムチェーンを中心に展開された主なユースケース【教育】【金融】【ヘルスケア】を事例として挙げたいと思います。

【教育×SSI】

教育の現場でのSSIのユースケースとしてVCで表現されたデジタル学生証が挙げられます。主な利点としては以下の6項目があると考えられます。

1. アイデンティティとアクセス

単一ベンダーに依存していないということが、良い方向で機能した場合に期待できることですが、SSIベースの学生証を用いてアクセスできる施設やシステムが潜在的には多様化する可能性があります。

2.実績、スキル、能力の管理

卒業証書や学位、修了証、保有スキルなど個人に付随するあらゆる能力をSSIウォレットで一元管理するということが考えられますが、例えば転校時の単位移行作業などに伴う検証作業から手作業の手間を排除することで簡素化し、よりスムーズに行えるといった利点が得られることが考えられます。

3.教育の新たなデジタル体験

教育のデジタル体験に新たな価値を付与する可能性もあると考えられます。2.で転校の際に単位の移行が容易になるということを述べましたが、この点は他大学で取得した単位を個人に紐づけることが容易になるということと同義です。

すでに他大学間でのコンソーシアム形成といったことは行われていますが、その際にかかる手続きを簡略化することで、異なる大学間での単位取得が行いやすくなる可能性があります。もちろん、その他民間教育機関等との連携も考えられるでしょう。

4.教育機関を越えた活用

SSIに準拠したシステムであればパスワードレスで個人を認証し、そのシステムにオンボーディングできます。その結果、教育機関を越えた施設利用や学割などのサービスを容易に適用できる場面が物理的な場面(学生証を提示するだけでよかった)だけでなく、Web上(従来は証明手続きが面倒)でも容易にできるようになると期待されます。

5.学校と生徒間のP2Pコミュニケーション

SSIベースの学生証とは、学校と生徒間のコミュニケーションをP2Pでプライベートに暗号化された方法で実現するものです。メッセージベースや音声ベースのコミュニケーションに限らず、ファイル交換をこの安全でプライベートな環境で行うことができる点に特徴があります。

また、この通信チャンネルは、接続を許可した場合にのみ可能であるため、スパムやフィッシングの疑いがある場合は接続を拒否できることも重要な要素でしょう。

6.詐欺とフィッシングの防止

SSIベースの学生証は、政府機関や奨学金プログラムなど外部組織に対して学生自身が申請することができるものです。この学生証には社会保障番号やパスワードといった外部システムのセキュリティ技術に依存せずに暗号化された方法で個人を証明できるものなので、外部システムのパスワード盗難などで被害にあうリスクを軽減するものとしても有用であると考えられます。

【金融×SSI】

金融×SSIの主なユースケースとしては以下の3つに該当するケースが多いです。

1.安全性向上と顧客体験向上の両立

金融アカウントはその乗っ取りや悪用を防ぐためにより安全なシステムであることが求められます。そのため、通常は安全性が高いほどに、顧客が身元を証明するための作業量が増加するという傾向にあり、安全性と顧客体験がトレードオフの関係を示しています。

一言でいえば金融セクターでのオンボーディング時の課題であり、オンボーディング時の摩擦を解消するためにSSIを活用することで、顧客のオンボーディングにかかる作業および時間コスト削減を、安全性を損わずに実現することが期待されています。

2.コールセンターを攻撃対象とした「アカウント乗っ取り」、金融機関なりすましによる「貸します詐欺」の防止

金融サービスにおけるアカウント乗っ取りや金融機関なりすましは、リモート環境での通信相手が誰であるかを確認する手段がないことに起因しています。このようなアカウントの脆弱性に起因する詐欺への対策としてDIDの双方向性のある暗号化通信機能を活用しようという試みがあります。

3.規制コンプライアンスの強化

高い規制コストと煩雑な手続き、コンプライアンス違反に対する罰則への対応策としてSSIが期待されています。例えばGDPRではデータの収集量を減らすことを求められ、一方でKYC/AMLなどでは逆に情報収集量を増やすことを求められます。

つまり収集しなければならないデータとそうではないデータが存在しており、現在のように関係のないデータも含めて過剰に収集するのではなく、取引を実行するために必要な最小限のデータのみを収集できることが望ましいと言えます。

このような煩雑な手続きと余計な費用が発生してしまう理由は、個人や企業のアイデンティティを証明する標準的なプロトコルはこれまでに存在していなかったからであり、この意味においてSSIは「誰と、どのような理由で情報を共有しているのかということを確認することができる」という優れたモデルを提供すると言えます。

【ヘルスケア×SSI】

患者の医療データのクラウド管理というテーマでは関連する各機関の垣根を越えて活用できるようにすることでサプライチェーンマネジメント機能の向上、医療保険での応用、医療研究への応用、遠隔治療の促進などが期待されています。この点を解消するだけであれば関連組織が同一ネットワークにアクセスできるようになれば良いわけですから、敢えて敢えてブロックチェーンやSSIを導入する必要はないとも言えますが、その上で敢えてブロックチェーン、SSIを導入して期待することは「患者のプライバシーとセキュリティを守りながら」、患者のデジタルデータを如何に有効に活用し社会に還元するかという問いに答えられる可能性があるためです。

主に以下5つの分野での導入研究が進められています。

  1. データの管理と保護
  2. デジタル・アイデンティティ
  3. ソーシャル・データ・ガバナンス
  4. ヘルスケアと患者データ
  5. 社会保険

具体的なユースケースとしてはHIS(Healthcare Information System)への導入やSSIとIoTの連携、つまり患者に紐づくデジタルデバイスをもとにした遠隔治療、その他新型コロナウイルス感染拡大に伴い着目された健康データのVC化と各施設での受け入れ等、応用範囲は多義に渡ります。

よりSSIの事例を知りたい方へ

累計90社以上とのWeb3に関するお取り組み実績があるHashHubにて、Web3事業を検討中の企業様に向けてSSI / DIDの概要とユースケースを解説しているウェビナーのアーカイブ動画が無料でダウンロード可能となっております。自社のNFT事業検討の材料していただけますと幸いです。

▼アーカイブ動画のダウンロードはこちら

https://share.hsforms.com/1XE7-cTXwT2C1Bw-5A2oAmQbxral

寄稿者:HashHub ResearchHashHub Research
Web3に関する良質で専門性の高いリサーチレポートを提供する、サブスクリプション型のメディアサービスです。法人向けにレポート購読だけでなく、チャットツールでの質疑応答やスポットコンサルティングなどのサービスも提供し、国内大手企業様を中心に約70社が法人プランの契約をしております。法人プランの詳細はこちらからご覧ください。
注目・速報 相場分析 動画解説 新着一覧
09/25 月曜日
21:35
5000BTC以上ビットコイン買い増し、米マイクロストラテジー
米マイクロストラテジーは新たに1.47億ドルのコストで5,445 BTCの仮想通貨ビットコインを取得した。
20:14
三菱UFJ信託銀行、バイナンスジャパンと協業で新たなステーブルコイン検討へ
三菱UFJ信託銀行は、バイナンスジャパンとステーブルコイン発行・管理基盤「Progmat」の協業により、円建てやドル建てを対象とした新たなステーブルコインの共同検討を開始することがわかった。
14:16
テラクラシックコミュニティ、 ステーブルコインUSTCの発行停止を決定
仮想通貨テラ・クラシック(LUNC)のコミュニティは、ステーブルコインUSTCの全ての新規発行及び再発行の停止を決定した。コミュニティ投票では、59%が賛成票を投じ、発行停止が可決された。
13:36
コインベース、世界最多のビットコイン準備金「推定94.7万BTC」保有か|Arkham分析
ブロックチェーン分析企業Arkhamは、大手仮想通貨取引所コインベースがサトシ・ナカモトの推定保有量に匹敵する94.7万BTC(3.7兆円相当)のビットコイン準備金を保有しているという分析を発表した。
11:52
軟調推移のビットコイン、イーサリアムのガス代平均は過去最低水準に
暗号資産(仮想通貨)市場では、ビットコイン(BTC)価格が続落する中、イーサリアムのガス代平均は過去最低水準となった。ETHの通貨供給量はデフレからインフレに転じている。
10:50
韓国大手仮想通貨取引所Upbit、偽アプトス(APT)の入金処理めぐり大騒動に
韓国の大手取引所Upbitで、仮想通貨アプトス(APT)のフェイクトークンが正規トークンとして入金認識され、不特定多数のアカウントに配布される事件が発生した。
09/24 日曜日
14:00
「ビットコインは最も寿命が長いブロックチェーン」VCが語る
第2回のGM Radio: Beyond The Priceは21日に公開。ゲストは仮想通貨ビットコインに特化したVCのファウンディングパートナーNico Lechuga氏である。
11:30
BTC上値トライに失敗、目先は下げ渋る展開見込む|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、一時400万円台に乗せるも上値トライに失敗し、ほぼ横ばいで推移している今週のビットコインチャートを図解。今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊まとめ|ETH初期投資家の相次ぐ資産移動に注目集まる
今週は、イーサリアム初期投資家の相次ぐ資産移動について書いた記事が最も多く読まれた。このほか、日本政府が、仮想通貨企業が資金調達を行う際の規制を緩和することなど、一週間分の情報をお届けする。
09/23 土曜日
18:00
米コインベースが過去に欧州FTX買収を検討
米仮想通貨取引所コインベースは破綻したFTXの欧州法人を買収することを検討していた。デリバティブ商品に力を入れていることが背景とみられる。
17:10
グーグルクラウド、BigQueryにアバランチなど11のブロックチェーンを追加
Google Cloudは、ビッグクエリ公開データセットにアバランチ(AVAX)など11の仮想通貨ブロックチェーンを追加したと発表した。
07:40
イーサリアム「Dencun」、2024年に実施か
仮想通貨イーサリアムの開発者は21日に会議を開催。次期アップグレードDencunについて、実施が来年初めになる可能性が示された。テストの開始が遅れる可能性があるという。
09/22 金曜日
16:29
大手VCパラダイム「仮想通貨は新たな惑星のようなもの」 投機需要も欠かせないと見る理由
仮想通貨関連技術に特化した米大手ベンチャーキャピタルParadigmは、「火星のカジノ」と題した論説で、仮想通貨を新しい惑星に例え、投機的な投資も「移住の起動プロセスの一部」として欠かせないものだと主張した。
16:15
セガ三国志大戦IP活用のBCG「Battle of Three Kingdoms」、動画初公開
  三国志大戦のIP活用BCGのチュートリアル動画公開 セガの人気ゲーム『三国志大戦』のIPを活用し、double jump.tokyo株式会社が開発を手がける新作ブロックチェ…
14:00
米FRB「資産のトークン化」に警鐘
米FRBは、トークン化が金融安定性に及ぼす影響について詳細に調査した論文を公開した。トークン化がデジタル資産のエコシステムと伝統的な金融システムとの相互接続を促進し、伝統的な金融システムに新たなリスクをもたらす可能性があると指摘している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧