2022年6月、World Wide Web Consortium(W3C)は、Decentralized Identifier (DID) Working GroupのDIDコア仕様を承認し、W3C勧告段階への移行を決定しました。このマイルストーンは、デジタルIDの重要性が高まっていることを再確認し、Atala PRISMのようなIDプラットフォームに対してより明確で強固な基盤を提供するものです。
これについてIOGブログが説明しています。
以下はIOGブログに掲載された記事「Advancing digital identity through DID core specification」を翻訳したものです。
DIDコア仕様によるデジタル・アイデンティティの推進
by Ivan Irakoze 2022年9月8日
最近World Wide Web Consortium(W3C)で承認されたDIDコア仕様は、分散型IDを構築するIDプラットフォームにとってより明確で強固な基盤を提供するものです。
2022年6月、World Wide Web Consortium(W3C)は、Decentralized Identifier (DID) Working GroupのDIDコア仕様を承認し、W3C勧告段階への移行を決定しました。このマイルストーンは、デジタルIDの重要性が高まっていることを再確認し、Atala PRISMのようなIDプラットフォームに対してより明確で強固な基盤を提供するものです。
ここでは、以下の点について説明します。
- デジタルIDとDIDとは何か
- DIDコア仕様の承認がデジタルIDに意味するもの。
デジタルIDとは何か?
デジタルIDを定義するには、まずIDが持つすべての要素を理解する必要があります。
アイデンティティ(Identity)には、民族、生年月日、家系など、私たちが誰であるかを表す変更不可能な特性すべてと、職業、オンライン・ペルソナなどの変更可能な特性が含まれます。
一般に、私たちは個人だけが ID を持っていると考えるが、組織、企業、デジタルおよび物理的な物など、他の実体も固有の識別特性を持つことができます。
デジタル ID (Digital identity)は、エンティティのオンライン表現であり、それらが誰または何であるかに 関する主張である。Verifiable Credentials (VCs):検証可能なクレデンシャル(VCs)は、現在使用している物理的な文書と同様に、デジタルの世 界でこれらの主張を表します。
個人または組織にかかわらず、エンティティはこれらの VC を使用して他のエンティティと情報を共有する。この情報交換は、セキュリティに関して2つの重要な問題を提起する。
- 識別情報を他の団体と共有することは、どの程度安全なのか?
- 誰がデータを管理するのか?
インターネット時代には、さまざまな企業が膨大な量の情報(多くの場合、個人情報)を収集し、私たちのコントロールを超える目的で利用するため、私たち自身のアイデンティティを保護することが非常に重要になります。そこで登場するのが、Self-Sovereign Identity (SSI) :自己主権型アイデンティティ(SSI)とDIDです。
自己主権型アイデンティティと分散型識別子とは何ですか?
SSIは、自分が他者と共有する個人情報を管理する議論の余地のない権限を持つことを伴う一連の原則(a set of principles)です。
DIDsは、decentralized identity:分散型IDプラットフォームの重要な側面です。アルゴリズムは、ユニークでランダムな文字列を生成します。DIDはピアと交換されるとき、双方向通信を可能にする安全なチャネルを作成します。すべてのDIDは事実上、仮名であり、ユーザーは自分のデータとそれを共有する相手を完全に制御することができます。
ワーキンググループのDIDコア仕様は、DID、その構成要素、およびその機能メソッドを定義しています。DIDワーキンググループによると、DIDは以下の通りです。
- DIDを保持するエンティティによって管理される。
- DID保持者の暗号化認証を可能にする。
- 安全でプライバシー保護された通信手段を起動するために必要な情報の発見を記述する。
サービスに依存しないデータポータビリティへのアクセスを与える。
DIDコア仕様の承認は、デジタルIDにとってどのような意味を持つのでしょうか?
W3CディレクターによるDIDコア仕様の承認は、DIDを標準化し、DID技術がすべての投資関係者に受け入れられ、より広い採用に向けて動き始めることができることを保証するものです。
Google, Apple, and MozillaがDID仕様の前進に正式に反対したにもかかわらず、W3Cディレクターは次のように述べています。
もしDIDのコアが勧告に進めないのであれば、他の分散型識別子システムの設計者が、この分野で成果物を作成することを命じられたコミュニティの総意に従うモチベーションを低下させることになります。他のURIスキームの不必要な展開が、コミュニティが取り組んできた相互運用性の課題をさらに悪化させることは容易に予想できる。ディレクターは、DID開発者コミュニティが作業を継続し、標準的なDID手法のコンセンサスを模索することを奨励し、バランスはDID開発者コミュニティに有利であると結論づけた。異議は却下された。DIDコア仕様は、W3C勧告に進むことが承認された。
この決定により、相互運用性と移植性を可能にする普遍的なテンプレートの標準化が可能になった。標準化されなければ、異なるDID方式で作成されたDIDとVCは、検証者が読み取れなかったり、単一のIDウォレットに保存できなかったりする可能性がある。
したがって、DIDコア仕様のW3C勧告化は、デジタルIDフレームワークの改善に熱心に取り組んでいる何百人もの人々の作業を成文化したものです。
W3Cディレクターによって概説されたプロセスの次のステップは、ワーキンググループが「提案された標準DID方式に対処し、提供し、相互運用可能な実装を実証する」ことです。
Atala PRISMの詳細はこちら
Input Output Global, Inc.(IOG)は、ブロックチェーン技術による製品やサービスを継続的に研究し、構築しています。これらの製品の1つがAtala PRISM – SSIの原則に基づいて構築されたデジタルIDプラットフォームであり、Cardanoブロックチェーン上に構築された検証可能なデータとデジタルIDのためのサービススイートです。
Atala PRISMの詳細については、以下の説明ビデオをご覧ください。
この共同ブログ記事で意見を述べ、サポートしてくれたPeter Vielhaberに感謝します。