CoinPostで今最も読まれています

結局、SSIで何が解決されるの?概要とユースケースを解説|HashHub Research寄稿

画像はShutterstockのライセンス許諾により使用

※本記事は、HashHub Researchのレポートを抜粋した内容となっています。記事の最後にHashHub主催のSSIに関するセミナーのアーカイブ動画が無料でダウンロードできるので、合わせてご視聴ください。

SSIの基本解説

自己主権型アイデンティティ(Self-Sovereign Identity:SSI)とは、管理主体を介さずに、個人が自分自身のデジタルアイデンティティを管理できるようにする事を目指す考え方です。従来の集中型ID、サードパーティによるフェデレーテッド型IDが抱える「個人のID権限の喪失」「サイロ化」という問題をブレイクスルーすることにその発想の起源があります。

SSIは謂わば概念であり、その具体例がDID(分散型識別子)、そしてその流れの中にブロックチェーンベースの仕組みがあります。

SSIに期待される役割

SSIとは詰まるところ組織主導のデータ管理からユーザー主導のデータ管理への移行を目的としたムーブメントです。

【ユーザー側の期待】

ユーザーの立場からみた利点は、具体的にはユーザーに紐づく個人情報をユーザーが制御できること、また互換性のある複数のサービスに単一のIDでアクセス可能になること。つまり、安全性とシームレスさという点での利便性向上が主に期待されています。

【サービス提供者側の期待】

一方でこれまで管理主体であった組織側の利点は各国が推し進める個人情報保護規則強化対策、セキュリティコスト対策の一案として期待されています。ハッカー攻撃の成功報酬は対象となるデータベースに保存されたIDの数に比例して指数関数的に増加し、より魅力的な攻撃対象となります。セキュリティコストは個人情報保護規則を強化による罰則リスクとのバランスでもありますから、このジレンマを解消する一案として期待されている一面もあります。

ただし個人情報を持たないこと、サービス間のスイッチングコストが低減することは従来のIDビジネスモデルの根底を揺るがすものでもあるため、リスクとリターンのバランス、特に組織側はリターンの再設計が必要になるであろうことは課題(ビジネスチャンスとも言い換えられます)かと思います。

SSIを構成する主な3要素

  1. 安全な接続(Secure connections)
  2. デジタルデータ透かし(digital data watermarking)
  3. 信頼できるストレージ(Trusted, tamper-proof public key directory)

1.安全な接続

トラストレスにと形容する必要がありますが、DID(分散型識別子)間の通信を接続ブローカーの仲介なしにセキュアに行えるようにする仕組み(DIDCommと呼ばれる)です。「二者間で一意のプライベートで安全な接続を確立するための標準オープンプロトコル」と言い換えられますが、DIDそのものは誰もが自由に作れますので必ずしも信用を提供するものではないことにご注意ください。

2.デジタルデータ透かし

運転免許証や会員証などの各種デジタル資格情報を発行、保持、検証するための標準的でオープンなプロトコルを指します。一般的にVC(Verifiable Credential)が該当します。

大雑把に表現するとVCとは個人または組織が所有するデータのセットを含むデジタル証明書です。第三者機関による検証可能性、プライバシー保護、データポータビリティの観点から着目されています。

3.信頼できるストレージ

クレデンシャル発行者の公開検証鍵を保存する場所のことを指し、これにより、VC標準規格に準拠したあらゆるデータのソース、完全性、妥当性を検証するために誰もがいつでも公開鍵を探し出して取得することができるようになります。ブロックチェーンはこの一案です。

つまり、相性の良い技術の一つではありますが、DIDは必ずしもブロックチェーンベースというわけではありません。

SSIの主要ユースケースの紹介

SSIはヒト、モノ、カネ、データを識別し、それらの真正性を特定の組織ではなくトラストレスな仕組みによって検証可能にするということを特徴とします。

従来のIDレイヤーは中央集権的に各組織サイロでIDを管理することを基本としていましたから、ベンダーロックインされてしまうこと、相互運用性に難があり、各ユーザーがサービスごとにIDとパスワードを管理しなければならないといったUXの弊害がありましたが、SSIはこの点を緩和させるものとしても期待されています。ただし、デファクトスタンダードが成立する、または規格間の相互運用性が実現すればという条件付きにはなります。

パブリックブロックチェーン上で展開されてきたGlobal Monetary Network(オープンファイナンス)の文脈では主に匿名/仮名アドレスへの信用スコア付与によるDAOやdAppでのUX向上が期待されています。コンソーシアムチェーンを中心に展開された主なユースケース【教育】【金融】【ヘルスケア】を事例として挙げたいと思います。

【教育×SSI】

教育の現場でのSSIのユースケースとしてVCで表現されたデジタル学生証が挙げられます。主な利点としては以下の6項目があると考えられます。

1. アイデンティティとアクセス

単一ベンダーに依存していないということが、良い方向で機能した場合に期待できることですが、SSIベースの学生証を用いてアクセスできる施設やシステムが潜在的には多様化する可能性があります。

2.実績、スキル、能力の管理

卒業証書や学位、修了証、保有スキルなど個人に付随するあらゆる能力をSSIウォレットで一元管理するということが考えられますが、例えば転校時の単位移行作業などに伴う検証作業から手作業の手間を排除することで簡素化し、よりスムーズに行えるといった利点が得られることが考えられます。

3.教育の新たなデジタル体験

教育のデジタル体験に新たな価値を付与する可能性もあると考えられます。2.で転校の際に単位の移行が容易になるということを述べましたが、この点は他大学で取得した単位を個人に紐づけることが容易になるということと同義です。

すでに他大学間でのコンソーシアム形成といったことは行われていますが、その際にかかる手続きを簡略化することで、異なる大学間での単位取得が行いやすくなる可能性があります。もちろん、その他民間教育機関等との連携も考えられるでしょう。

4.教育機関を越えた活用

SSIに準拠したシステムであればパスワードレスで個人を認証し、そのシステムにオンボーディングできます。その結果、教育機関を越えた施設利用や学割などのサービスを容易に適用できる場面が物理的な場面(学生証を提示するだけでよかった)だけでなく、Web上(従来は証明手続きが面倒)でも容易にできるようになると期待されます。

5.学校と生徒間のP2Pコミュニケーション

SSIベースの学生証とは、学校と生徒間のコミュニケーションをP2Pでプライベートに暗号化された方法で実現するものです。メッセージベースや音声ベースのコミュニケーションに限らず、ファイル交換をこの安全でプライベートな環境で行うことができる点に特徴があります。

また、この通信チャンネルは、接続を許可した場合にのみ可能であるため、スパムやフィッシングの疑いがある場合は接続を拒否できることも重要な要素でしょう。

6.詐欺とフィッシングの防止

SSIベースの学生証は、政府機関や奨学金プログラムなど外部組織に対して学生自身が申請することができるものです。この学生証には社会保障番号やパスワードといった外部システムのセキュリティ技術に依存せずに暗号化された方法で個人を証明できるものなので、外部システムのパスワード盗難などで被害にあうリスクを軽減するものとしても有用であると考えられます。

【金融×SSI】

金融×SSIの主なユースケースとしては以下の3つに該当するケースが多いです。

1.安全性向上と顧客体験向上の両立

金融アカウントはその乗っ取りや悪用を防ぐためにより安全なシステムであることが求められます。そのため、通常は安全性が高いほどに、顧客が身元を証明するための作業量が増加するという傾向にあり、安全性と顧客体験がトレードオフの関係を示しています。

一言でいえば金融セクターでのオンボーディング時の課題であり、オンボーディング時の摩擦を解消するためにSSIを活用することで、顧客のオンボーディングにかかる作業および時間コスト削減を、安全性を損わずに実現することが期待されています。

2.コールセンターを攻撃対象とした「アカウント乗っ取り」、金融機関なりすましによる「貸します詐欺」の防止

金融サービスにおけるアカウント乗っ取りや金融機関なりすましは、リモート環境での通信相手が誰であるかを確認する手段がないことに起因しています。このようなアカウントの脆弱性に起因する詐欺への対策としてDIDの双方向性のある暗号化通信機能を活用しようという試みがあります。

3.規制コンプライアンスの強化

高い規制コストと煩雑な手続き、コンプライアンス違反に対する罰則への対応策としてSSIが期待されています。例えばGDPRではデータの収集量を減らすことを求められ、一方でKYC/AMLなどでは逆に情報収集量を増やすことを求められます。

つまり収集しなければならないデータとそうではないデータが存在しており、現在のように関係のないデータも含めて過剰に収集するのではなく、取引を実行するために必要な最小限のデータのみを収集できることが望ましいと言えます。

このような煩雑な手続きと余計な費用が発生してしまう理由は、個人や企業のアイデンティティを証明する標準的なプロトコルはこれまでに存在していなかったからであり、この意味においてSSIは「誰と、どのような理由で情報を共有しているのかということを確認することができる」という優れたモデルを提供すると言えます。

【ヘルスケア×SSI】

患者の医療データのクラウド管理というテーマでは関連する各機関の垣根を越えて活用できるようにすることでサプライチェーンマネジメント機能の向上、医療保険での応用、医療研究への応用、遠隔治療の促進などが期待されています。この点を解消するだけであれば関連組織が同一ネットワークにアクセスできるようになれば良いわけですから、敢えて敢えてブロックチェーンやSSIを導入する必要はないとも言えますが、その上で敢えてブロックチェーン、SSIを導入して期待することは「患者のプライバシーとセキュリティを守りながら」、患者のデジタルデータを如何に有効に活用し社会に還元するかという問いに答えられる可能性があるためです。

主に以下5つの分野での導入研究が進められています。

  1. データの管理と保護
  2. デジタル・アイデンティティ
  3. ソーシャル・データ・ガバナンス
  4. ヘルスケアと患者データ
  5. 社会保険

具体的なユースケースとしてはHIS(Healthcare Information System)への導入やSSIとIoTの連携、つまり患者に紐づくデジタルデバイスをもとにした遠隔治療、その他新型コロナウイルス感染拡大に伴い着目された健康データのVC化と各施設での受け入れ等、応用範囲は多義に渡ります。

よりSSIの事例を知りたい方へ

累計90社以上とのWeb3に関するお取り組み実績があるHashHubにて、Web3事業を検討中の企業様に向けてSSI / DIDの概要とユースケースを解説しているウェビナーのアーカイブ動画が無料でダウンロード可能となっております。自社のNFT事業検討の材料していただけますと幸いです。

▼アーカイブ動画のダウンロードはこちら

https://share.hsforms.com/1XE7-cTXwT2C1Bw-5A2oAmQbxral

寄稿者:HashHub ResearchHashHub Research
Web3に関する良質で専門性の高いリサーチレポートを提供する、サブスクリプション型のメディアサービスです。法人向けにレポート購読だけでなく、チャットツールでの質疑応答やスポットコンサルティングなどのサービスも提供し、国内大手企業様を中心に約70社が法人プランの契約をしております。法人プランの詳細はこちらからご覧ください。
『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/21 金曜日
17:00
コナミやネクソン、企業がアバランチを採用する理由 AVAXの役割と買い方を解説
コナミやネクソンがアバランチを採用する理由を解説。暗号資産(仮想通貨)AVAXの役割や購入方法について詳しく紹介。投資家やユーザーに必見の情報を提供します。
14:00
ソラナDePINのHelium Mobile、機器メーカー向けに技術ライセンス供与を開始
分散型5G通信事業を展開するHelium Mobileは、機器メーカー向けに技術スタックのライセンスプログラムを開始すると発表した。独自ネットワークの拡大により、無線インフラ革命の加速を目指す。
13:15
円安ヘッジなどで30社以上の国内上場企業が仮想通貨を保有、日経報道
米マイクロストラテジーは2020年からインフレヘッジのためにビットコインを買い続けているが、日本企業の場合、進む円安の回避を目的とすることが多いようだ。
12:36
マイナー売り継続の中、ビットコインなど仮想通貨相場は冴えず
暗号資産(仮想通貨)市場ではビットコイン(BTC)が65000ドルを割り込んで2週連続続落している。半減期で資金繰りの悪化したマイナー売り継続が示唆される中、センチメントが悪化し、アルトコイン相場も売り優勢が続く。
11:35
「日本で暗号資産を再定義する必要」自民党木原誠二氏と平将明氏語る
自民党の木原誠二議員と平将明議員は、ビットコインなど仮想通貨を法的に再定義する必要性について話した。
10:20
米地裁、「XRPの個人投資家への販売が証券である可能性排除できず」
米地裁判事はリップル社に対する新たな訴訟を承認。仮想通貨XRPの個人投資家への販売が証券にあたる可能性があるとしている。
09:40
ETF申請企業Bitwise、イーサリアムの動画広告を公開
米国でイーサリアム現物ETFの宣伝競争が開始する可能性があるとの声が、BitwiseがNFT動画広告を公開したことで上がった。動画の内容も明らかになっている。
08:30
マイナー売り継続か、ビットコイン保有量が21年以降の最低水準に 
マイナーの仮想通貨ビットコインの保有量が、21年以降の最低水準にある。今月10日には、OTC取引でマイナーが1,200BTCが売却したことが確認された。
07:35
トランプ氏、ウィンクルボス兄弟から約31 BTCのビットコイン寄付金を獲得
ビットコイン古参勢であるウィンクルボス兄弟は一人ずつ15.47 BTCを寄付し、11月の大統領選でトランプ氏に投票すると宣言した。
06:40
bitFlyer、FTXジャパン買収合意 加納CEO「暗号資産預託事業をコアに」
日本の暗号資産取引所ビットフライヤー(BitFlyer)がFTXジャパンを買収し、カストディ事業を新たなコア事業として展開する方針を示した。加納CEOのコメントと共に、詳細を解説。
06:15
レイヤーゼロの仮想通貨ZRO、バイナンスやBybitに上場
トークンを取得するために、Protocol Guildという組織に寄付することを強制しており、コミュニティから大きな反発を買っている。
05:50
北米初のソラナ現物ETF、3iQがカナダでローンチへ
カナダの大手仮想通貨資産運用会社3iQ Digital Asset Managementは20日、ソラナの現物ETFの仮目論見書を規制当局に提出したと報告した。北米で上場する初のソラナ現物ETFとなることを目指している。
06/20 木曜日
21:35
米マイクロストラテジー、1200億円相当のビットコインを買い増し
今回は、65,883ドルの平均購入価格で11,931 BTCを購入。1200億円に相当する費用は、新たな転換社債の売却によって調達されたものだ。
16:46
グリー初のNFTゲーム『クリプトキャッチ!釣り★スタ』、SUIを扱う国内取引所とコラボキャンペーン開始
グリーは、新作ブロックチェーンゲーム『クリプトキャッチ!釣り★スタ』を全世界配信開始。リリース記念キャンペーンも実施中。暗号資産(仮想通貨)SUIを扱う国内取引所とコラボキャンペーン開始。
16:10
コナミ、NFTソリューション『リセラ』を開放 アバランチ採用
コナミデジタルエンタテインメントはNFTソリューション「リセラ」を公開。Avalanche(アバランチ)を採用し、Web3機能を実装。企業や団体が容易にNFTを発行できる環境を提供。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア