狠狠撸

SSI DIDs VCs 入門資料
SSI:Self-Sovereign Identity
DIDs:Decentralized Identifiers
VCs:Verifiable Credentials
@_KAYATO

Digital Identity（デジタルアイデンティ）
デジタルアイデンティの全体像
SSI DIDs VCs入門資料
従来のデジタルアイデンティ
（サービス運営者 / 企業主権のもの）
SSI Self-Sovereign Identity
（自己主権型アイデンティ）
Decentralized Identity
（分散型アイデンティ）
DIDs（Decentralized Identifiers）
分散型ID / 識別子
VCs（Verifiable Credentials）
内容検証可能なデジタル個人情報
中央集権的な
SSI

デジタルアイデンティとは？
人間などの主体（entity/subject）をコンピュータで処理するための
アイデンティティ情報であり、それぞれの属性情報から成る。
ISO/IEC 24760-1は、アイデンティティを「実体に関する属性情報の
集合（set of attributes related to an entity）」と定義している
デジタルアイデンティティ
https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E3%82%A2%E3%82
%A4%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%E3%83%86%E3%82%A3#cite_note-1

デジタルアイデンティとは？
人、組織、デバイス、サービスな
ど、属性を管理する単位のことをエ
ンティティ（主体）といい、システ
ムに登録されたエンティティに関す
る属性情報の集合をアイデンティテ
ィ情報という。アイデンティティを
電子的に表現したものをデジタルア
イデンティティという
デジタルアイデンティティ
https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%
B8%E3%82%BF%E3%83%AB%E3%82%A2%E3%82%A4
%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%
E3%83%86%E3%82%A3#cite_note-1

IdentityとIdentifiersの違い
あるエンティティを特徴付ける属性情報の集合体
例）氏名、住所、生年月日、ウェブサイトの行動履歴の集合体
Identity:アイデンティティー
あるアイデンティーを識別するための識別子 / ID
例）ユーザーID / アカウント名等
Identifiers:アイデンティファイアー
Identifierと紐づく個々の属性情報
例）氏名、住所、生年月日、ウェブサイトの行動履歴等
Attribute:アトリビュート
A Survey on Identity Management for the Future Network
https://www.researchgate.net/publication/260671142_A_Survey_on_Identity_Management_for_the_F
uture_Network#pf4

IDが何を指しているか注意する
ID
identity（アイデンティティ）
identifiers（識別子）
開発文脈の中ではIDを識別子の意味合いで使われることが一般的だが、
ドキュメントによってはIDをアイデンティティとして表記しているケー
スもあるため注意が必要

デジタルアイデンティにおける5つの課題 / Phillip J. Windley 2017
The Proximity Problem（近接性の課題）
ネット上の顔が見えないやりとりにおいてリアル世界の認証方法が通用
しない
The Scale Problem（スケーラビリティの課題）
テックジャイアントのIDを基盤としており拡張性に乏しい
The Flexibility Problem（柔軟性の課題）
規格標準化されていないため、ユースケースのカバーが難しい
The Privacy Problem（プライバシーの課題）
サービスサイトやサードパーティに大量の個人情報をあずけている状況
になっている
The Consent Problem（同意の課題）
同意無しでIDを他ユーザーに共有されることがある
1.
a.
2.
a.
3.
a.
4.
a.
5.
a.

サイロ化したデジタルアイデンティ

SSI Self-Sovereign Identity：自己主権型アイデンティティとは
"Self-sovereign identity (SSI) is a term used to describe the
digital movement that recognizes an individual should own and
control their identity without the intervening administrative
authorities. "
自己主権型アイデンティティ（SSI）とは、個人が行政当局を介さずに
自分のアイデンティティを所有し、管理すべきであると認識するデジタ
ルムーブメントを表す用語である。
Sovrin Foundation
https://sovrin.org/faq/what-is-self-sovereign-identity/

自己主権型アイデンティティ（SSI）の10の原則 / Christopher Allen
https://twitter.com/alexanderchopan/status/1567634516960763905/photo/1
ユーザーは独立した存在であるべき
自らのアイデンティは自分で管理すべき
自らのデータにアクセスできるべき
システムとアルボリズムは透明性があるべき
アイデンティは持続性を持つべき
アイデンティに関する情報とサービスは転送可能
であるべき
相互運用性を高めるべき
アイデンティが利用されることに同意すべき
データ開示の請求は最小限に留められるべき
ユーザーの権利は保護されるべき
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
https://github.com/WebOfTrustInfo/self-sovereign-
identity/blob/master/self-sovereign-identity-principles.md

自己主権IDの基本原則（Sovrin Foundation）
https://kbcl.sfc.keio.ac.jp/events/2021_01_13-univ-dx/2021_01_13-keio-bc-univ-dx-suzuki.pdf

SSI Self-Sovereign Identity：自己主権型アイデンティティとは
Self Sovereign Identity (SSI)
https://decentralized-id.com/literature/self-sovereign-identity/

DIDs Decentralized Identifiers：分散型識別子とは
"Decentralized identifiers (DIDs) are a new type of identifier that enables
verifiable, decentralized digital identity. A DID refers to any subject (e.g.,
a person, organization, thing, data model, abstract entity, etc.) as
determined by the controller of the DID. In contrast to typical, federated
identifiers, DIDs have been designed so that they may be decoupled from
centralized registries, identity providers, and certificate authorities. "
分散型識別子（DID）は、検証可能な分散型デジタルアイデンティを可能にする新しい
タイプの識別子である。DIDは、DIDのコントローラによって決定される任意の対象
（人、組織、モノ、データモデル、抽象的な実体など）を参照する。一般的な連合識別
子とは対照的に、DID は、集中型レジストリ、ID プロバイダ、および認証局から切り
離されるように設計されている。
Decentralized Identifiers (DIDs) v1.0
https://www.w3.org/TR/did-core/

ID管理も「非集中」へ、米マイクロソフトらが実装中のDIDに注目すべき理由
https://xtech.nikkei.com/atcl/nxt/column/18/01515/122300014/

これまでGoogle / Facebookなどプラットフォームやサービスプロバ
イダーが発行していたID（識別子）は、各企業が主権を持って管理して
おり、ユーザーの判断でプラットフォームやサービスを超えて利用する
ことができなかった。
↓
ID発行基盤をサービス / プラットフォームレイヤーではなく、企業体を
超えたデータベースで管理することでユーザーの自己主権を取り戻すア
プローチ方法

WEB2.0→Web3への構造変化：ブロックチェーン基盤の共通ID発行へ

Decentralized Identifiers (DIDs) v1.0

URIスキームとは、インターネット上の資源の所在を表
すURI/URLの先頭部分で、資源に到達するための手段
を表したもの。これに続けてコロン（：）記号を挟んで
資源の位置を続けて記述する。資源の位置の表記法はス
キームの種類ごとに個別に定められている。
スキーム名やスキームごとの書式は IANA や IETF など
の登録機関や標準化団体などによって標準が定められて
いるが、企業などが自社システムで標準にない独自の
URI書式を用いることもある。「javascript:」のよう
に特定の業界やソフトウェアなどで慣用的に広まってい
る非標準の書式もある。
URI（Uniform Resource Identifier）スキームとは
IT用語辞書
https://e-words.jp/w/URI.html

DID メソッドとは
SSI DIDs VC入門資料
DIDメソッドとは、あるDIDを取り扱う方法
を指しており、DIDの基盤となるソリューシ
ョンの技術仕様の選択となる。
DIDメソッドのソリューションはブロックチ
ェーンを基盤としたサービスが多いが、ブロ
ックチェーン技術を適応していないDID メソ
ッドも存在している。
識別子はDIDメソッドに依存しているため、
DIDメソッドを超えて識別子を引っ越しする
ことはできない。

DIDsのアーキテクチャ
DID Subject：DID管理される主体（必ずし
もDID ControllerとSubjectは同一人物で
はない。Subjectが個人ではなく機械などの
場合もある）
DID Controller：DIDの管理者
DID：DIDSubjectを参照する識別子
DID Document：DIDで示される主体（エ
ンティティ/ サブジェクト）を表現するのに
必要なデータ。公開鍵や特定のブロックチェ
ーン情報が記載される
DID URL：DIDにパス、クエリ、フラグメン
トなどの他の標準URIコンポーネントを組込
特定のリソースロケーションを指し示す
Verifiable Data Registry：P2Pネットワ
ークやブロックチェーンなどDIDを記録し
DID文章の作成に必要なデータ返却するスト
レージ

ブロックチェーン基盤ではないDIDメソッドとは
DID and SSI without blockchain / DLT?
https://github.com/w3c-ccg/did-spec/issues/113

DID メソッド : ID保存レイヤー以下で分散している
分散型IDと検証可能なアイデンティティ技術概要
/naohiro.fujie/id-252360106

DIDs 分散型識別子のここまでのポイント
DIDs ≒特定企業 / サービスの運営体に依存しないID（識別子）の発行管
理方法
特定企業～サービスを超えてID（識別子）を活用することができる
DIDsそのものは単なるID（識別子）に過ぎず、DID単体ではデジタルア
イデンティ（識別子+属性の集合体）ではない
ID管理はDID メソッドに依存しており、異なるDIDメソッドの行き来は
できない（事業者 / ユーザーもサービス選定が必要）
ブロックチェーン間の分裂 / ブリッジに近いイメージ
分散①：複数企業でDB運用されている
分散②：DB自体が複数のノードで運用されている

Verifiable Credentials：内容検証可能なデジタル個人情報（属性）
年齢（お酒が飲める年か～）
性別
運転免許証
卒業証書
パスポート
特定のデジタルアセット（NFT 等）を保有しているか
特定のサービスにおける活動実績
特定の鍵を開けることができる権利
ワクチンの摂取状況
SSI 自己主権型アイデンティにおいて、検証可能な形で以下のような個
人の情報（属性）を提供するもの

Verifiable Credentialsとは？
https://lastrust.io/2020/05/25/whatisverifiable-credentials/

保有者
（Holder）
デジタルアイデンティを保有している
サービスの利用者
「居酒屋でお酒を飲みたい」
検証者
（Verifier）
デジタルアイデンティを検証したい
サービスの運営者
「20歳以上か年齢確認をしたい」
発行者
（Issuer）
保有者へ特定の権利や属性を付与
している役所や団体
「彼は??年生まれです」

保有者
（Holder）
デジタルアイデンティを保有している
サービスの利用者
「居酒屋でお酒を飲みたい」
検証者
（Verifier）
デジタルアイデンティを検証したい
サービスの運営者
「20歳以上か年齢確認をしたい」
発行者
（Issuer）
保有者へ特定の権利や属性を付与
している役所や団体
「彼は??年生まれです」
検証をするまでの流れ
データベース
（Verifiable Data Registry）
クレデンシャルの発行
1990年10月1日生まれ
男性埼玉県在住…
クレデンシャルの提出
20歳以上
（必要なクレデンシャルのみ提示）
保有者のID（識別子）と紐づけして
クレデンシャルを付与
検証者へのクレデンシャル
の公開範囲の設定
保有者のクレデンシャル
を確認

DIDs×VCs運用のメリット1：必要なクレデンシャルだけを共有できる
事業者（検証者）側に提出する個人情報を最小限
度で運用することができる。
健康保険証や運転免許書、パスポートなど氏名?
生年月日?住所など多数の情報が記載されたもの
を画像アップロードして事業者側に共有していた
ため、必要以上の情報を付与していた。
18歳以上対象のサービスに対して、年齢を伝えず
18歳以上であるという情報だけを渡すことも運用
上可能になっていく。

DIDs×VCs運用のメリット2：セキュリティコストの削減
必要以上の個人情報を取得することによって、企業は個
人情報流出のリスクと隣合わせとなり、そのセキュリテ
ィ強化に膨大なコストを費やすこととなります。
サイバーセキュリティ対策のコストは一説によれば、企
業のITコストの5～7%程度を占めていると言われてい
ます。
個人情報保護法の改正やGDPR対策など日増しに個人情
報の管理が厳格化していく中で、不必要な個人情報を抱
えることは管理コストを増やすことにほかなりません。
またこれらのコストは、結局ユーザーが支払い商品代に
上乗せされることとなります。
しかしながら、ユーザーの匿名性を担保しながらクレデ
ンシャルを保有することを証明できるテクノロジーがあ
れば、これらの課題は一挙に解決します。日本でのデータ侵害でかかるコストは平均5億円　世界平
均よりも高い結果　世間からの「厳しい目」が要因か
https://www.itmedia.co.jp/news/articles/2108/
25/news143.html

DIDs×VCs運用のメリット3：相互運用性の向上
これまで単一企業やテックジャイアンとに管理されていたIDをベースとした運用ではなく、複数企業
でコンソーシアム型として管理されたDBやブロックチェーンを基盤としたDIDメソッドを活用するこ
とで相互運用性（インターオペラビリティ）実現している

DIDs×VCs運用のメリット4：事後取り消し手続きが簡易
アナログな証明書発行の場合、そのクレデンシャ
ルが最新のステータスのものか管理する術がな
い。そのため住民票提出の際に「発行から半年以
内のものとする」など運用面でカバーしている状
況である。
VCでの運用においては、発行者があとからクレデ
ンシャルの取り消しが可能になってい。
※取り消しについては DID メソッドの仕様によっ
ては対応していないものもあるかも

Verifiable CredentialsはDIDs無しの運用ケースも存在する
本人確認としてマイナンバーを活用し、
Verifiable Credentialsとしてワクチン接種証
明を付与するケース。
（海外用では加えてパスポート確認が必要）
※iPhoneのSMART Health Card機能を使うと
QRコード読み取りで本人確認無しでクレデンシ
ャルだけiPhoneのウォレットに取り込むことも
できるとのこと
参考）ワクチン接種証明のVerifiable Credentialsを覗いてみる
https://idmlab.eidentity.jp/2021/12/verifiable-credentials.html

NFT / SBT（Soulbound token）運用との違い
暗号資産のウォレットに対して特定の権利や属
性を付与する試みとして、Non-Fungible
Token（NFT）やSoulbound token
（SBT）を活用したものが上げられる。
これらはあるウォレット所有者に対して属性を
付与することができるが、属性内容について誰
でも見られる状況になってしまうため、閲覧範
囲のコントロールができないという意味合いで
SSI的なものとは異なるソリューション。
コミュニティの参加チケットなどオープンにし
たいニーズがあるものはNFT / SBT運用でもラ
イトに取り組めるが、個人情報に紐づくような
属性管理について取り扱いが難しい。

DIDs×VC運用の課題
他ブロックチェーンプロジェクトに漏れず現状のWeb3における秘密鍵の管理ハードルの高さが、
エンドユーザーのDIDs×VC運用でのハードルを上げている。
1.秘密鍵管理のハードルをどうやって超えるか
DIDプラットフォーム勃興期になっているため、どのDIDメソッドを活用するか事業者にとっては悩ましい課題
今後DIDメソッドを超えた相互運用やブリッジができるようになるとさらに汎用的な運用は可能になるが…。
2.どのDIDメソッドを選択し相互運用するか
運転免許書やパスポート、健康保険証などは現実世界で行政レベルでのクレデンシャル発行がなされているため、
VC移行していく中で発行者をシステムレベルで巻き込んでいく必要性があり、そのハードルが高い。
3.クレデンシャル発行者の巻き込み

デジタルアイデンティ SSI DIDs VCsのまとめ
あるエンティティを特徴付ける属性情報の集合体
エンティティを特定するID（識別子）と属性情報がセットになったもの
デジタルアイデンティ
自己主権型アイデンティとは個人が行政当局を介さずに自分のアイデンティティを所有し、
管理すべきであると認識するデジタルムーブメントを表すもの。
SSI Self-Sovereign Identity
分散型識別子とは、検証可能な分散型デジタルアイデンティを可能にする新しいタイプの識別子である。※SSI型アプローチの一種
特定の企業やサービスに依存しない分散型の識別子管理の手法。（DIDs単体はあくまで識別子であり、アイデンティではない）
DIDs Decentralized Identifiers
SSIにおける内容検証可能なデジタル個人情報のこと。
ユーザーが主権を持ちながらデジタル個人情報の細かな管理ができる。
VCs Verifiable Credentials

業界団体
SSI 自己主権型アイデンティティ実現のために活動している国際的なNPO。
Hyperledger IndyをインフラとしたSovrinNetworkというSSIサービスを提供している。
Sovrin Foundation（ソブリン）
World Wide Webで使用される各種技術の標準化を推進するために設立された標準化団体、NPO。
DID規格の標準化に向けて動いている。
World Wide Web Consortium (W3C)
DID実現に向けて、オープンエコシステムを確立し、参加者にとって相互運用を回せるための基盤技術の開発を目的とした組織。
エンジニアリング主導の活動をしており、オープンソースに基づいた標準仕様を推進しようとしている。
Decentralized Identity Foundation（DIF）

W3CにおけるDIDsの標準規格化

Decentralized Identity Foundation（DIF）参加企業

DIDの活用事例：本人確認と支払いの紐づけ
DIDsスタートアップのCivicにて提供された、本人確
認と支払いを紐づける自動販売機。
CivicPayアプリをダウンロードして身元確認した
iPhoneユーザーは暗号資産支払いでビールを購入す
ることができます。
日本のTaspoに近い座組だが、DID化されることによ
ってより広範囲で利用できるエコシステム構想が可
能。

DIDの活用事例：ソーシャルメディアの保有状況のVC化
SocialKYCはTwitterやGitHub、TikTokなど
のソーシャルアカウントや電子メールアドレス、
電話番号を管理できる権限をユーザーがもってい
ることを照明することで、ユーザー自身のインタ
ーネット上の身元を担保します。
ユーザーが身分証明を行いたいサービスが直接
KYCを行うのではなく、KILT Protocolを介して
クレデンシャル発行を行うことで、余計な個人情
報の提示をすることなく身元照明を行うことがで
きます。またKILTを活用することで、後からクレ
デンシャルの取り消しを行うことができるのも特
徴です。

DIDの活用事例：ハードウェア保有状況のVC化
SpiderDAOはハードウェアベースでDAOのガバナンスモデルを築く
ツールです。
彼らが解決しようとしている課題は、「トークンの大部分を所有して
いるクジラ的な一部のユーザーがDAOの多数決権利を独占すること」
です。
これらを解決するために、ハードウェア機器（ルーター）をユーザー
のDAOの投票権と紐付けることで、少数のトークンホルダーによる寡
占を避ける仕組みを提供しています。
具体的には1ルーター 1投票のアプローチをとっています。
トークンの保有率ではなく、ハードウェア（ルーター）単位で分散さ
れたガバナンスメカニズムをとることで、より本質的な民主的ガバナ
ンスを実装しようと試みています。
SpiderDAOとKILTの連携によって、SpiderDAOが提供している
VPNルーターと連携したクレデンシャル発行ができるようになりま
す。
ルーターのMACアドレスとシリアルナンバーをKILT Protocolが提供
するDIDを組み合わせることにより、ハードウェアと結合された投票
券をユーザーに提供します。

DIDの活用事例：ゲーム内のアセット保有状況のVC化
Attarius NetworkとKILT Protocolが接続することで、
ユーザーはAttarius Networkを用いて開発されたゲーム
で購入した商品、獲得した実績、キャラクターのレベルを
KILTのクレデンシャルデータとして追加できるようになり
ます。
KILTにこれらのゲーム内のアセット情報をクレデンシャル
として保存されることによって、レベルやスキル面でマッチ
したプレイヤー同士でのギルドやDAOをスムーズに作成でき
るようになります。
またFPSゲームなどのオンラインゲームを中心にBOTプレイ
ヤーによる被害が顕在化していますが、KILTのクレデンシ
ャルの活用が進むことでBOTプレイヤー等の不正プレイヤー
の排除にも役立っていくかと思います。

DIDの活用事例：匿名性を維持した上でゲノム情報を販売する仕組み
DeBio Networkは医療及び遺伝子情報を匿名で管理する分散型
プラットフォームです。匿名で受診可能な遺伝子検査キットなど
を提供しています。ユーザーは遺伝子採取キットで遺伝子を採取
したのち、ユーザー自身の個人情報を伏せてDeBioに遺伝子を送
付し、公開鍵で暗号化された報告書やゲノムデータを受け取るこ
とで匿名性を担保しています。
KILTとの連携によって、ユーザーは匿名性を担保しながらも研究
機関にゲノムデータを共有し、対価を受け取ることができます。
遺伝子情報は非常にセンシティブな情報であるため、個人情報と
一緒に中央集権管理されているのは非常に大きなリスクだと考え
られます。
研究機関側も遺伝子情報と提供主の情報をセットで保持すること
で、それ相応のセキュリティ体制を構築する必要があります。
DeBio NetworkとKILT Protocolとの提携で、ユーザーの匿
名性を担保しながらも医療や遺伝子研究を促進させるためのデー
タ連携を加速させることができます。

DIDの活用事例：エネルギーデバイスへのVCの付与
ドイツ連邦のエネルギー庁であるDeutsche Energie-Agentur
（DENA）が、ドイツ全土の分散型のエネルギー管理の仕組みに
Energy WebとKILTを採用しました。
このプロジェクトによって、ドイツ国内の太陽光発電システム、
バッテリー、電気自動車の充電ステーションなどのエネルギーア
セットがブロックチェーンを活用した分散型台帳に自動的に登録
され、ドイツの送電網による仮想発電所や周波数調整などさまざ
まなサービスに利用されるようになります。
本プロジェクトは20以上の業界関係者と共同で設計されており、
エネルギー分野の次世代型デジタルプラットフォームとして期待
されています。
SpiderDAOのハードウェアとの連携と似た仕組みで、KILTを活
用することで個別デバイスに対してクレデンシャルを付与しま
す。
以下YoutubeでKILTとEnergy Webを活用してマシンIDが
DENA（ドイツエネルギー庁）のブロックチェーン台帳に統合さ
れる様子が見れます。

DIDの活用事例：DeFiへのKYC活用①
14万人のデジタルID基盤を持つFractalとPolkadotで使われて
いるのと同じフレームワーク（Substrate）を活用したDeFiで
あるPolkadexとKILTProtocolが連携することで、分散型KYC
ソリューションを提供できるようになります。
具体的にはFractalで過去にKYCを行ったユーザーに対して、
KILT Protocolを活用しKYCに関わるクレデンシャル情報を発
行します。
Polkadex側は、新規ユーザーが訪れた場合、クレデンシャルの
提示を求める形でKYC認証を行います。
これによりPolkadexはユーザーの個人情報にアクセスしたり、
保存することなくKYCプロセスを完遂できるようになります。

DIDの活用事例：DeFiへのKYC活用②
トークンの価格を設定し、プレトークンとして投資
家に販売してDOTまたはKSMを得ることができる
主要通貨への変換レートを設定できる
発行者の要望に合わせたKYC/AMLプロセスを実施
し、トークン購入前に本人確認を行うことができる
プレコインを他のPolimecのアドレスに送金する
ことができる。
■ Polimec実装によってPolkadotできるようにな
ること
1.
2.
3.
4.
この3番のKYC/AMLプロセスにKILTが活用されま
す。

DIDs×VCsの国内事例：炭素排出量トレースシステム
DataGateway PTE LTD 分散型IDを活?した炭素排出量トレースシステム
https://www.nttdata-strategy.com/assets/pdf/info/trusted_webR3_koubo/saitaku_doc04.pdf

SSI×VCsの国内事例：川崎市フードサイクル推進
生ごみ処理機（コンポスト化容器等）を用いて市内の
各家庭から排出される生ごみから堆肥を作り、市内の
農園等で活用、安心?安全な野菜を生産し、食べる、
というフードサイクルの創出を目指し、個々人のエコ
活動を評価し活動実績に応じて非金銭的なインセンテ
ィブを提供する仕組みを導入
Web 3.0 時代の IDaaS「dAuth」を提供するブロックチェーンベンチャーの
シビラ、電通グループと Web 3.0 技術を用いた持続可能なサーキュラーエコノ
ミーの構築を川崎市で開始
https://prtimes.jp/main/html/rd/p/000000007.000020922.html

狠狠撸

SSI DIDs VCs 入門資料

More Related Content

SSI DIDs VCs 入門資料