|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
DID(Decentralized Identity)は,中央集権的なID管理に対する新たなアプローチとして,注目されている.VCと呼ばれる公開鍵暗号の署名技術を用いたディジタル証明書を用いることで,発行体に都度問い合わせる必要なく,学歴証明,公的身分証など,様々なユースケースでDIDの活用が期待されている.本稿では,DIDの基礎的な技術の紹介(2.),及びその普及に向けた技術的な研究課題(3.)について述べる.
DIDは,これまでのようにIDの発行体(例えばGoogleやMicrosoftなど)がユーザのIDを管理するのではなく,個人がそれを発行・管理できるようにする手法である.またIDにひも付く証明書(credentials),例えば運転免許証や卒業証明書,は第三者機関がそれらを発行したのち,個人で管理する.これまでの物理的な証明書にはそれらの第三者機関が発行したことを示すにはその第三者機関に問い合わせる必要がある.一方DIDでは,証明書はVerifiable Credentials(VCs)と呼ばれ,発行体の秘密鍵で証明書に署名が付加され,その対になる公開鍵さえアクセスできれば証明書の真贋を検証したい側は発行体に問い合わせることなくいつでも証明書の署名の検証が可能である.そのために公開鍵は改ざんを防げる場所,例えばブロックチェーンに置かれる.以下ではIDのフォーマット及びVCsについてより詳細に述べる.
DIDは,個々の主体を一意に識別するための識別子であり,通常,URI(Uniform Resource Identifier)を用いて表現される.例えば
のような形式を取る.ここで冒頭のdidはIDがDIDのフォーマットにのっとっていることを示す.次のexampleはmethodと呼ばれ,このDIDがexampleという名のメソッドにのっとって解釈される.例としては,Hyperledger Indyを用いたsovrin(1)やEthereumを用いたethr(2)が存在するが,独自にメソッドを定義することも可能である.メソッドに関しては文献(3)に詳細な紹介がされている.最後のパートがIDであり,メソッドごとにどのようにIDを定めるか規定できるが,当然ユニークである必要がある.
ただDIDを定義しただけでは実用性は薄い.DIDは通常,認証・認可や証明書とともに利用されるため,DIDの公開鍵,認証方式,DIDがどのようなサービスに使われるのかを知らせる必要がある.そこでDIDドキュメント(DID Document, DDO)と呼ばれるフォーマットにこれらを記述し,公開する仕組みがある.図1にDIDドキュメントの例を示す.図に示すとおり,DIDドキュメントはJSONフォーマットで記述され,この例では@contextにてどの標準とバージョンでこのDIDが解釈されるか,idにDID,publicKeyにその公開鍵,authenticationに対応している認証方法,このserviceに対応するサービスエンドポイントがあればそれらを記述する.この例ではDIDがLinkedInのユーザに属すことを示している.DIDドキュメントは改ざんがされず,かつ誰でもアクセスできるデータストレージに置かれることが望ましい.それを実現するための現状の技術はブロックチェーンであるが,それに限らず一般的なデータベースやまた将来新しいデータストレージ規格が出てくればそれを適宜選択することができる.例えば,上記のHyperledger IndyはDIDドキュメントの管理に用いられるブロックチェーンである.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
