6.4 分散型ID (DID)

分散型IDとは、ブロックチェーンを認証局とした本人確認や資格認証を行う技術である。英語ではDecentralized IdentityからDIDとも呼ぶ。

技術スタック上では、Layer 3に位置付けられる。

DIDによる本人確認または資格認証の方法とは次の通りである。

まず、DIDというIDを元に秘密鍵と公開鍵のキーペアを作成する。

公開鍵はブロックチェーンネットワークに保管する。

秘密鍵はユーザーのスマートフォンの中に格納しておく。秘密鍵はユーザー本人のスマートフォンに格納してあり、自分以外の人に開示したり共有してはならない。銀行のキャッシュカードの暗証番号と同じ扱いである。

ある機関が、あなたの本人確認を行うには次のような段取りとなる。

  1. あなたは当該機関にDIDを送信
  2. 当該機関はそのDIDを使ってブロックチェーン上に保管してある公開鍵Pを取得
  3. あなたは、自分の情報Xを秘密鍵Sで暗号化し、当該機関に送信
  4. 当該機関が、情報Xをブロックチェーン上で取得した公開鍵Pで複合化
  5. 当該機関が複合化に成功すれば、あなたが情報Xを秘密鍵Sで暗号化したことを確認。失敗すれば異なる人であると判断。

DIDの特徴は、発行者が相手の機関ではなく自分自身ということである。

異なる機関に対して、異なるDIDをいくつ発行してもよい。そのため、複数の機関が名寄せして機関横断的にあなたの行動を追跡することはほぼ不可能となる。名寄せしたい場合には、本人に情報開示請求をしてあなた本人が承認すれば可能となる。

この考え方は欧州の個人情報保護法であるGDPRにそったものである。基本思想は「個人情報は個人のもの」という考え方で、GAFAに個人情報が集積しビジネスに利用されていく流れを抑制する法制度である。

こうした考え方にそったIDを自己主権型ID(SSI:Self Sovereign Identity)と呼び、SSIで発行されたIDをDIDと呼ぶ。

DIDには大きく3つのロールが存在し、これをIHVモデルとhashPeak社では呼ぶ。

  1. 発行者(Issuer)
  2. 保有者(Holder)
  3. 確認者(Verifier)

以下、自動車免許のアナロジーで解説する

1.発行者
自動車免許証を発行する公安委員会に相当

2. 保有者
自動車免許証の保有者、すなわち運転者に相当

3. 確認者
自動車免許証の提示を依頼し、本人確認をする人。たとえば不在票をもって郵便局に行った場合、「本人確認できるものありますか?運転免許証などで良いのですが。」といわれることがあるが、郵便局の局員が確認者に相当する。