DID(分散型ID)とは
GoogleやFacebookといった私たちが日々利用する世界的なウェブサービスでは、ユーザー情報の漏洩が繰り返され、必要以上の情報が収集されることも問題になっています。これは巨大IT企業のサービスに限ったことではなく、さまざまな中央集権型のサービスに言えることです。このような中ブロックチェーン分野ではユーザーのデータをユーザー自身の手に取り戻そうと古くから議論が重ねられてきました。
ブロックチェーンが浸透し、2021年頃からは一般でもWeb3について語られ始めるようになり、分散型IDやDID(Decentralized Identifier)、SSI(Self-sovereign ID)が注目を集めていて、分散型IDはDAOなどとともに2022年に注目したいブロックチェーン関連の技術の一つとも言われています。本ブログでもシェアリングエコノミーの要素技術として分散型IDサービスについて早くから取り上げてきました。
分散型IDは中央集権的なID発行者に依存せず、自分が自分であることや自分に関する情報を証明する仕組みです。日本語ではDIDと分散型IDが混同されることがありますが、正確にはDIDは「Decentralized Identifier」の略語で「分散型識別子」です。DIDは分散型IDを実現するための識別子で、IDやそれに関連する情報そのものではありません。分散型IDとともに言及されることの多いSSIは日本語では「自己主権型ID」と呼ばれ、個人のアイデンティティはその人自身のもので、その人が情報の取り扱いの決定権を持つという考え方です。
DIDとSSIの違いはどこにあるのでしょうか。SSIはその名前の通りユーザーの自己主権が守られていれば必ずしも分散型である必要はありません。ただ、英語版WikipediaのSSIについて書かれたページにあるようにSSIは分散型システムとして実現され、ブロックチェーンのような分散型台帳を利用することが少なくありません。インターネット関連技術の標準を策定しているW3CのウェブサイトのDIDについて書かれたページでは、ユーザーの自己決定権に関する記述が見られ、DIDはSSIの一種と言えそうです。以降、本記事ではブロックチェーンベースの分散型IDについて説明します。
Decentralized Identifiers (DIDs) v1.0
分散型IDに関する仕様はW3CのDIDワーキンググループが標準化を進めているほか、EthereumでもERC725、ERC734、ERC735として標準化が進められています。
※ Ethereumベースの分散型IDの標準について詳しくは本ブログの記事「ERC725 ERC735 – Ethereumベースの分散型IDの標準」を参考にしてください。
このほかアメリカを拠点にするDecentralized Identity Foundation(DIF)はオープンソースの分散型IDエコシステムの構築に取り組んでいます。DIFにはMicrosoftやAccentureといった大手企業をはじめ、ConsensysやBlockstack、Hyperledgerといったブロックチェーン関連企業や組織、デジタルIDサービスを提供する企業や組織がメンバーとして名前を連ねています。
画像: DIFのメンバー(DIFのウェブサイトより)
DID(分散型ID)の仕組み
分散型IDではどこが分散化していて、ユーザーはどのように自身の情報を管理できるようになるのでしょうか。
分散型IDの仕組みの直観的な理解には、古くから分散型IDに取り組んでいるMicrosoftでIDの研究開発に携わるPamera Dingle氏とPreeti Rastogi氏のRSA Conference 2019での発表資料が参考になります。
Decentralized Identity: No Promises Edition(Pamera Dingle、Preeti Rastogi著)
分散型IDがどのように機能するのかユーザーの視点で見てみましょう。まずユーザーは分散型IDを管理するためのアプリケーションを使ってDIDというURLのような一意の識別子を作り、DID文書をブロックチェーンに書き込みます。
画像: シンプルなDID文書の一例(W3CのDID v1.0のウェブページより)
ユーザーはDIDに暗号学的に検証可能な資格情報(Verifiable Credential)を情報提供機関に関連づけてもらいIDを構築していきます。たとえば、企業に入社するのであれば卒業した学校が署名した卒業情報を、お金を借りるのであれば勤務先が署名した勤務証明をDIDに関連づけてもらいます。このID情報はユーザー個人のストレージや第三者が提供するデータストレージ(DIFはこれをIdentity Hubと呼んでいます)に保存されます。ユーザーは必要に応じて分散型IDを管理するためのアプリケーションを通じて入社予定の企業やお金を借りる予定の銀行にIDを提示します。IDを提示された側はDIDリゾルバを使って当該情報を探し検証します。
従来の中央集権型のIDシステムと違い、分散型IDシステムでは一企業に情報が集中していないことがわかります。たとえばFacebookにはログイン情報や個人情報が保存され、認証もFacebookが行います。一方、分散型IDシステムではDID文書は改竄が不可能な形でユーザーや証明書の発行機関によってブロックチェーンに保存され、ユーザーがIDを保存し、IDを提示された組織がIDを検証します。
分散型IDシステムではユーザーが適宜DIDを作り、情報提供先に提示したい情報だけを加える形でIDを作り、管理できることから、IDの管理主体はユーザーであると言えます。
DID(分散型ID)が注目される理由
巨大IT企業による独占や情報漏洩、サービス横断で利用されるIDでのトラッキングに対してユーザーの不満が募る中、 暗号通貨ブームの再来と分散型アプリケーションの浸透もあいまって、2021年ごろからブロックチェーンを基盤とする次世代の分散型インターネット「Web3」が注目を集め始めました。IDが中央集権的に管理されていては完全な分散型のインターネットは実現できません。また、冒頭で紹介したように古くからユーザーのデータをユーザー自身の手に取り戻そうという動きもありました。このような背景があり2022年現在分散型IDが注目を集めていると考えられます。
このほか、分散型IDが注目される理由として、企業側としても大量の情報を保持して情報漏洩を起こすリスクをとりたくないという事情もあるかもしれません。2018年にはヨーロッパでGDPR(EU一般データ保護規則)が適用されるようになり、個人情報保護の徹底が求められ、違反した企業には多額の罰金が課せられることになりました。大企業であればセキュリティに投資し、情報が漏洩しても罰金や賠償金を支払う余力があるかもしれませんが、すべての企業がそうではありません。必要な情報のみ提示される分散型IDは企業にとってもメリットのあるものとなる可能性があります。
DID(分散型ID)の課題
既存の中央集権型IDの抱える多くの課題を分散型IDが解決することが期待されますが、分散型IDにも課題はあります。
2000年頃からインターネットの利用が広がり始め、20年以上の間、中央集権型のIDが使われてきました。多くのユーザーは中央集権型のIDに慣れています。データの所有権に対して敏感さが増しているとはいえ、「自分のデータを自分の手に取り戻す」という動機だけで、使い勝手の異なる分散型IDに移行できる人は多くはないでしょう。分散型の情報管理という点では分散型IDと暗号通貨ウォレットには共通点があります。暗号通貨ウォレットを使いこなしている人は未だ少なく、分散型IDの普及にも時間がかかることが予想されます。多くの人が使いユーザーインターフェイスと、分散型IDを使うインセンティブとなるアプリケーションの出現が待たれます。
実装面では、単純にIDを分散型のシステムで取り扱うだけで必ずしもセキュリティーやプライバシーが守られるわけではありません。DIDの仕様に基づき実装する際にはセキュリティやプライバシーについて考慮すべき項目は少なくなく、W3CのウェブサイトのDIDについて書かれたページでは20を超える考慮事項が列挙されています。DIDも分散型IDもまだ新しい仕組みであり、今後ベストプラクティスが確立されることが期待されます。
Decentralized Identifiers (DIDs) v1.0
また、W3CがDIDの仕様の策定を進め、一部の企業や組織はDIFのもとW3Cの仕様に沿う形で分散型IDシステムの開発を進めているものの、今後分散型IDシステムが増えると相互運用性の課題が出てくる可能性があります。
DID(分散型ID)の事例
一般ユーザーの使うDeFiやゲームといった分散型アプリケーションはウォレットさえあれば利用でき、それこそが偽名を用いて半匿名(pseudonymous)の形でサービスを利用できる分散型システムのよさでもあります。このためこれまで分散型IDは難民に対してIDを発行するといった人道支援に関するプロジェクトでの利用が中心でした。
デジタルIDで人権保護を目指すID2020 – Giax Blockchain Biz
W3CやEthereumコミュニティでは仕様策定の途上で、2022年1月現在、継続的に開発が続いている分散型ID事例は多くはありませんが、最も有名なのはW3CのDIDの仕様に準拠しIDFが開発を進めるSidetreeと呼ばれるDIDのプロトコルとその実装のIONでしょう。
IONはDIFのメンバーでもあるMicrosoftが中心となりBitcoinネットワークでSidetreeを実装したDID基盤で、2021年3月にBitcoinメインネットで正式にサービスが稼働しました。
ION – We Have Liftoff! – Microsoft Tech Community
IONの姉妹プロジェクトとしてEthereumネットワーク版のElementというプロジェクトもありましたがGitHubのリポジトリを見てみると更新が止まっています。
このほか筆者はGitcoinを利用した際にProof of Humanity、Bright ID、Idenaといった人間であることを証明し一人が唯一のIDを作れるサービスがあることを知りました(すべてがブロックチェーンベースの分散型IDサービスというわけではありません)。
画像: Gitcoinが利用を推奨するIDサービス(Gitcoinウェブサイトより)
Gitcoinでは悪意のあるプロジェクトがたくさんのアカウントを作って小口の寄付が集まっているように見せかけ結果多額の資金を得る可能性があります。このようなシビルアタックによる不正を抑止するためにGitcoinはユーザーがこれらのIDサービスで認証することにインセンティブを与えています。トークンのエアドロップなどでも「一人の人間が持つ唯一のアカウントであることを証明したい」という同様のニーズがあり、今後利用が広がる可能性があります。
これらのIDサービスに共通するコミュニティーによる認証、アカウントのソーシャルリカバリーといった機能からは、今後の分散型IDがどのようなものになるのか垣間見えるようでもあります。
おわりに
本記事ではWeb3の広がりとともに注目が集まる分散型IDについて取り上げました。分散型IDについては、まだDIDや分散型IDに関する仕様策定が進められている段階です。今後、セキュリティーとプライバシーに配慮した使いやすい分散型IDサービスが出てくることが期待されます。
