全1788文字
分散型IDを活用するには、検証可能な資格情報(VC:Verifiable Credential)が信頼性を向上する鍵を握る。分散型IDの規格は識別子とメタデータを定義したにすぎない。実際に送受信されるアイデンティティーに関連する情報はVCとして表現されるからだ。
VCは発行者(Issuer)や資格情報の定義、VCの種類(Credential Type)などのメタデータと、対象IDに関する属性情報などをまとめたクレーム、それらを証明するプルーフから成る。
検証可能な資格情報(VC)の構造
[画像のクリックで拡大表示]
VC自体はJSONもしくはJSON-LDで表現されるデータモデルである。
VCの例
[画像のクリックで拡大表示]
プルーフはVC自体の真正性を検証するための方法である。ポイントとなるのは、プルーフを付与したのが確かにVCの発行者であることを保証する点だ。
このためVCとDIDを組み合わせる際に、発行者の識別子としてDIDを用いる。ここから発行者の署名検証用の公開鍵を検証用データリポジトリーにあるDIDドキュメントから取得できる。これによりスケーラブルかつ発行者のなりすましが困難なシステムを実現できる。
VCを入れ子で内包
VCを受け取った所有者が、VCを利用する際に使うデータモデルがVP(Verifiable Presentation)だ。先に述べた通りVCは発行者から所有者に対して発行されるが、VCを所有しているだけでは本当にその所有者向けに発行されたVCなのかを検証できない。
そこでVCを入れ子構造で内包するVPを作成し、所有者の秘密鍵で署名することで、当該のVCの所有者からの提示であることを確認する。
VPの例
[画像のクリックで拡大表示]
