〇「分散型アイデンティティー」とは、巨大IT企業など特定のIDプロバイダーに依存せず、サービス利用者が自身の意思でID(アイデンティティー)を管理できるようにする自己主権型の仕組みのこと。従来はメールアドレスやユーザー名といったIDをIDプロバイダーが発行し、そのIDにひも付く属性情報やパスワードなどの認証情報も管理していた。
このような中央集権的なID管理システムでは、IDにひも付く情報の開示範囲はIDプロバイダーに依存するほか、悪意あるIDプロバイダーによる不正利用や情報漏洩のリスクがあった。
ウェブ技術の標準化団体World Wide Web Consortium(W3C)は2022年7月、分散型アイデンティティーのシステムを構築するための識別子の規格Decentralized Identifiers(DIDs)を標準規格として勧告した。分散型アイデンティティーのサービスとしては、米Microsoft(マイクロソフト)が米国時間2022年5月31日に発表した「Microsoft Entra Verified ID」などがある。
分散型アイデンティティーの活用例としてよく挙げられるのが、大学生の成績/卒業証明への活用だ。まず学生は自身のDIDを専用のソフトウエアで生成し、DID文書をブロックチェーンに登録する。大学は学生の資格情報をDIDにひも付けていく。学生は資格情報をスマートフォンなどのアプリケーションで管理する。例えば就職活動の際には、応募先の企業は学生が開示を認めた資格情報のみをDID上で検証する。
普及に向けた課題は責任の所在の明確化。
欧州では属性情報を個人が一括で管理するアプリケーション「デジタルアイデンティティーウォレット」についての議論が進む。2021年6月に欧州委員会が発表したeIDAS(イーアイダス)規則の改正案に盛り込まれた。eIDAS規則は、電子署名などデータの信頼性を確保する仕組み「トラストサービス」について定めた法制度だ。
デジタルアイデンティティーウォレットを使えば、国が発行するデジタルIDや運転免許証などをスマホで保管することができ、自ら提示する情報を選んで本人証明に使える。NRIセキュアテクノロジーズの藤井秀之シニアコンサルタントは「デジタルアイデンティティーウォレットの普及に向けた議論を通じ、分散型アイデンティティーについても検証が進むのではないか」と話した。
日本では、内閣官房デジタル市場競争本部において2020年10月に立ち上げた有識者会議「Trusted Web推進協議会」が、分散型アイデンティティーを含めたトラストサービスの社会実装について検討している。
2022年9月には「Trusted Webの実現に向けたユースケース実証事業」採択案件の発表があった。採択された案件の中には、企業の炭素排出量情報の開示、患者と医師、研究者間の歩行データ共有などにおける分散型アイデンティティーの活用といったものがある。
分散型アイデンティティーの実用化に向けた課題について、藤井シニアコンサルタントは「万が一情報漏洩などの事故が起きた際に備え、責任の所在を明確化するルール作りが必要だ」とする。従来の中央集権的なID管理では、ID管理の責任はIDプロバイダーにあった。現在は実証実験段階だが、制度設計も並行して進んでおり、分散型アイデンティティーの普及が期待される。
