「分散型アイデンティティー」とは、巨大IT企業など特定のIDプロバイダーに依存せず、サービス利用者が自身の意思でID(アイデンティティー)を管理できるようにする自己主権型の仕組みのこと。従来はメールアドレスやユーザー名といったIDをIDプロバイダーが発行し、そのIDにひも付く属性情報やパスワードなどの認証情報も管理していた。このような中央集権的なID管理システムでは、IDにひも付く情報の開示範囲はIDプロバイダーに依存するほか、悪意あるIDプロバイダーによる不正利用や情報漏洩のリスクがあった。
[画像のクリックで拡大表示]
ウェブ技術の標準化団体World Wide Web Consortium(W3C)は2022年7月、分散型アイデンティティーのシステムを構築するための識別子の規格Decentralized Identifiers(DIDs)を標準規格として勧告した。分散型アイデンティティーのサービスとしては、米Microsoft(マイクロソフト)が米国時間2022年5月31日に発表した「Microsoft Entra Verified ID」などがある。
分散型アイデンティティーの活用例としてよく挙げられるのが、大学生の成績/卒業証明への活用だ。まず学生は自身のDIDを専用のソフトウエアで生成し、DID文書をブロックチェーンに登録する。大学は学生の資格情報をDIDにひも付けていく。学生は資格情報をスマートフォンなどのアプリケーションで管理する。例えば就職活動の際には、応募先の企業は学生が開示を認めた資格情報のみをDID上で検証する。
