全946文字
PR

 卒業した大学名は明かさずに卒業した事実だけを証明する、住所を明かさずに都内在住だと証明する──。そんなID(識別子)の管理が近い将来に実現する。個人が利用しているサービスに依存しないID技術で、自分の情報を必要な範囲で提示できる「分散型ID(Decentralized Identifier、DID)」だ。米マイクロソフトなどがオープンソース実装を開発中で、2021年は注目度が高まりそうだ。

図 現在のWebアプリ認証と分散型ID(DID)ベース認証の違い
図 現在のWebアプリ認証と分散型ID(DID)ベース認証の違い
第三者に依存せずに自分であることを証明(出所:米マイクロソフトアイデンティティ規格アーキテクトの安田クリスチーナ氏の資料を基に日経コンピュータ作成)
[画像のクリックで拡大表示]

 現在、個人が利用するWebサービスの多くは、個人が使うメールアドレスをIDとし、別途パスワードを設定してログインする。サービス側はメールアドレスを発行した組織のIDを使い、パスワードとの組み合わせで利用者を認証している。

 米フェイスブックや米グーグルなどがIDプロバイダー(IdP)となり、「Facebook」などのアカウントで別のサービス(Relying Party)にログインできる「ID連携」の仕組みもある。しかしメールIDやID連携には、IdPが利用者情報を中央集権的に管理する側面がある。IdPが利用者の許諾を基にアクセス履歴を集めて広告表示などに利用できるほか、不正利用や情報漏洩のリスクもある。

 それに対してDIDは暗号技術を利用して、第三者のIdPなどによる認証なしに利用者が本人だと証明できる。利用者が公開鍵暗号基盤を利用して、ソフトウエアでIDを発行できる。

 大学の学生を例にしよう。学生は公開鍵暗号基盤を使ったID生成ソフトでDIDを作成して、電子署名を施したDIDドキュメントをブロックチェーンや分散型台帳技術に登録する。

 さらに大学は電子署名を使って学生であるという「検証可能な証明書」(Verifiable Credentials、VC)を発行して、学生のDIDにひも付ける。学生が学割で書籍を買う場合、学生が書店にこの証明書を提示すれば、書店が署名を検証できるので大学にいちいち問い合わせずに学割利用を認可できる。

 DIDは米マイクロソフトなど70社以上が参画して2017年5月に設立した「分散型IDファウンデーション(DIF)」やWorld Wide Web Consortium(W3C)などが仕様の標準化を進めているほか、オープンソース実装の開発も進んでいる。