見出し画像

デジタル社会での信頼性を向上させるVerifiable Credentials


概要

Verifiable Credentialsとは

 Verifiable Credentials(以下、単数形:VC、複数形:VCs)は、あらゆる証明書をデジタル化したもので、「検証可能な資格情報」とも呼ばれます。私たちが保有するあらゆる情報をVCsに変換することで、デジタル社会において信頼性が担保された証明書として活用できます。
 W3C(World Wide Web Consortium)という団体がVCsのデータモデルを公開しており、VCsの規格が標準化されています。VCsはデータ形式であり、内容の改ざんができないように暗号技術が使用されています。さらに、他の技術と組み合わせることにより、VCsの提出先の相手に、見せる情報を限定することもでき、自分のプライバシーデータの公開範囲を主体的にコントロールすることが可能です。
 このVCsは、W3Cが提唱したSelf Sovereign Identity(以下、SSI)という概念を基に開発されました。SSIとは、自分のデータが第三者に勝手に使われることなく、自分で自分のデータを主体的に管理する考え方です。このSSIを実現する技術の1つとして、VCsの活用が期待されているのです。

VC発行から検証までの仕組み

VCsはどのように発行・検証されるのでしょうか?
ここでは、VC発行から検証までの仕組みや流れを説明します。
はじめに、VCは、次の3要素で構成されています。
●発行者(以下、Issuer):VCを発行する者
●保有者(以下、Holder):VCを所有する者
●検証者(以下、Verifier):Holderが提示したVCが信頼できるものであるかを検証する者

VCsの仕組み図

 Issuerは、Holderが個人または組織に所属するデータを基にVCを作成し、Holderに発行します。発行時、暗号技術の仕組みを利用し、Issuerの鍵を用いてVCにデジタル署名を付与します。復号に必要な鍵を、改ざんができない仕組みを持つ分散型台帳に登録します。
 Holderは、発行されたVCをデジタルウォレットという保管手段に保管し、管理することができます。Holderは、このデジタルウォレットを使用して、Verifierに対してVerifiable Presentation(以下、VP)という提示用のフォーマットに変換したものを提示します。
 Verifierは、Holderの鍵を使ってHolderのVPを検証し、デジタル証明書の信頼性を確認します。
 
 この仕組みによって、デジタル社会において個人のデータに対し、高いセキュリティと信頼性で管理することができ、必要な場面で簡便かつ安全に証明できる環境を構築することが可能になります。

要素技術

  VCsの信頼性を担保するためには、内容が改ざんされていないことや、VCsを持つべき人が持っているか、ということを証明できることが必要です。次に紹介する技術は、VCsのセキュリティや信頼性の確保に重要な役割を果たします。

分散型台帳技術
 VCsは、ブロックチェーンなどの分散型台帳技術を活用し、データの透明性や改ざんの防止を確保します。この分散型台帳に鍵の情報やVCsの情報が登録されることで、VCsの作成や更新など、何かしらのアクションが発生した場合は、台帳上に記録が残り、改ざんを困難にすることができます。さらに、分散型台帳は分散構造となっており、一部のノードが攻撃を受けたとしても複数のノードでデータを管理しているため、データを保持し続けることができます。このように、VCsの改ざん防止や高いセキュリティ構造を実現する分散型台帳技術は、VCsの信頼性向上の役割を担います。

デジタル署名
 デジタル署名は、VCsの情報の完全性と発行者の正当性を確認するために使用され、公開鍵暗号技術を基盤にしています。
 公開鍵暗号技術は、公開鍵と秘密鍵の2つの異なる鍵を生成します。秘密鍵を使用して暗号化されたデータは、対応する公開鍵でのみ復号できる仕組みになっています。この方式は、秘密鍵を安全に保持している限り、データの安全性は保たれます。
 デジタル署名では、この秘密鍵で署名をし、対応する公開鍵で検証することができます。VCs発行者の正当性と改ざんがないことが確認でき、信頼性が担保されます。
 このように、デジタル署名は、分散型台帳技術などと組み合わせて、データの安全性を向上させるために広く利用されています。

Decentralized Identifiers
 Decentralized Identifiers(以下、DIDs)は、前述した分散型台帳技術などを活用し、人・組織・物など任意の対象を特定する「分散型識別子」です。特定のサービスや企業に依存せず、自分の識別子を自分で所有しコントロールできる特徴を持つことから、VCsと同様にSSIを実現するための要素技術として期待されています。
 DIDsとVCsを連携させることで、自分の識別子と自分のあらゆる情報であるアイデンティティを紐づけることができるため、VCsの所有証明が可能です。
 また、VCsを発行する組織や機関のDIDsをVCsに組み込むことで、発行者の検証もすることもできます。例えば、就職活動で大学の在学証明書を企業に提出する場合、VCsに大学のDIDsが含まれていることで、企業側は大学が発行したVCsであるということが検証できます。このように、DIDsを活用することで、VCsの信頼性を向上させることができます。

期待と課題

 VCsが実用化されれば、検証者から発行者への問い合わせやシステム間でのデータ連携が不要になり、さまざまな事務的な業務の簡易化が期待されます。また、万が一、証明書の発行者がいなくなったとしても、署名を検証するための情報が分散台帳上に公開されている限り、発行者に依存しない形でデータの真正性を検証することができるため、資格証明の相互運用性と永続性を担保することができ、SSIの実現が期待されています。
 一方、VCsを国内にとどめるのではなく、グローバルにやり取りされるような場合には、グローバルに合意されたスキーマを用意する必要があります。例えば、大学における学位証明一つを取ってみても、日本とアメリカに限ってさえ、学歴の考え方やそれに伴ったデータモデルが異なります。双方が合意した形でVCsを整えるには今後議論が必要になると考えられるため、ユーザーが使いやすいようなグローバルでのVCsの仕組みを検討していくことが課題となります。

未来像

 VCsが将来、私たちの生活にどのような変革をもたらすのか、その未来像の一部を紹介します。あらゆるデータが証明できるようになることで、生活者にメリットをもたらすと考えられています。

・資格取得だけでは分からない「実績」を証明できる
 VCsを活用することで、自分を多彩に表現できるようになると考えられます。スキルを証明する方法として、試験を受けて資格やスコアを取得しています。しかし、実務として活動したことによって、試験を受験していないが同等のスキルを保持している場合や、資格を取得した上で実務を通じてスキルアップをしている場合など、同じ資格情報でもスキルレベルは人それぞれです。試験によって得られるスキル証明以外にも、ユーザーの行動データなどをVCsとして活用することで、資格証明だけでは分からない詳細なスキルレベルを証明することができ、進路や就職活動でスムーズな進路選択や採用ができるようになるでしょう。
 また、運転免許を例に挙げると、ペーパードライバーのゴールド免許と、日常で運転している人のゴールド免許では、同じゴールド免許でも意味合いが異なります。運転をする資格としての運転免許に加え、日々の行動をVCsに変換することで、より自分のスキルを表現することができるのです。
 スキルや運転は一例ですが、性格や人柄、コミュニケーションのタイプなど、あらゆるユーザーのデータをVCsにすることで、信頼性あるデータとして自分を詳細に表現することが可能になります。

・信頼性の高いコミュニケーション手段となる
 
VCsが普及することで、コミュニティへの参加が円滑に進みます。自分のプライバシーデータをコントロールできるVCsを用いることで、異なるバックグラウンドやライフスタイルを持つ人たちがコミュニティへ参加しやすくなると同時に、VCsを活用することで、コミュニティメンバー同士がお互いに信頼でき、共通の趣味や価値観を共有する場として安心して集まることができます。
 また、VCsはデジタル上での証明が可能なため、例えば仮想空間のバーチャルアバターや遠隔地にいるロボットアバターとのコミュニケーションでも「ある条件を満たした人」であることが確認され、物理的な制約を超えて、デジタルな形で安全かつ実在感を持って交流することができます。
 このように、VCsは人とのコミュニケーションを円滑に行える手段としても期待されます。 
 
 今回ご紹介した未来像はごく一部ですが、VCsの普及・活用によってさまざまな分野で利用者のメリットが生み出されると予想されます。

活用事例

●国内事例
 2021年12月に公開されたデジタル庁のワクチン接種証明アプリが、SMART Health Cardの仕様に適合した証明データを提供することで、一部の界隈で注目を集めました。SMART Health CardはVCsに準拠したフォーマットであり、また、HL7という国際的に普及している医療情報形式でもありました。このため、接種証明アプリは、国内向け、海外向け、あるいは両方の証明書を発行することができます。名前を表す属性値が国内、海外を問わず日本語で生成されるため、海外の利用者にも対応するシステムが必要ですが、国際的に認められたフォーマットを採用することで、短い期間で使いやすいアプリが開発されました。
 
●海外事例
 スイスに拠点を置くFarmer Connect社は、農業サプライチェーンの信頼性あるトレーサビリティの実現に取り組んでおり、ブロックチェーンアプリ「ThanksMyFarmer™」を開発しました。商品パッケージのQRコードをアプリで読み取ることで、生産者情報や生産過程を含む製品の情報を見ることができます。ユーザーは、アプリを通じて生産者に対して寄付をすることもでき、寄付をした証明としてVCsを受け取ることができます。
 また、生産者に対して自己主権型のIDを発行する「FarmerID」というソリューションも提供しています。生産者の属性情報や金融取引などをVCsとして発行し「FarmerID」と連携させることで、銀行融資における信用情報として有効に活用することができます。

TOPPANデジタルの取り組み

 TOPPANデジタルでは安心安全なデジタル社会を目指し、事業に繋げるための技術検証や研究開発を実施しています。その1つとしてデジタル空間で使われるアバターに対して真正情報を付与し、アバター自体の証明を可能とするAVATECT®(*)を研究開発しています。デジタル社会で課題となる、目の前にいない相手に対する信頼性をより向上させる取り組みとして、アバターにトークンを紐づけたアバター認証の実証実験も実施しています。
 さらにVC発行基盤のプロトタイプを開発中で、ユーザーが安心して利用し豊かなくらしに繋がるような、信頼性が担保されたデジタル社会の実現を目指していきます。
(*) 「AVATECT®」は、TOPPANホールディングス株式会社が関連特許出願中です。


TOPPANデジタル有識者コメント

柳舘 英男
TOPPANデジタル株式会社
技術戦略センター
企画・開発本部 Trusted Web技術戦略室 課長

 フェイクニュースなどの偽情報による情報の信頼性への懸念や、プライバシー侵害リスクが社会問題となっている中で、Trusted Webの考え方(「Trusted Webウェブサイト」へのリンクはこちら)が注目されています。Trusted Webの構想は内閣官房デジタル市場競争会議において提唱され、「特定のサービスに過度に依存せずに、Trustを向上する仕組み」であり、2030年度にはインターネット全体で利用されることが予想されています。
 当社もそのような社会になることを想定して、技術理解を深めるため、VCsなどの研究開発を進めています。過渡期においては、理想的なところは押さえつつも、実運用上現実的な方法を選択すべき部分などがあり、ユースケースを考えながら、サービスやアプリのアーキテクチャーを検討しています。


■編集者

小池 裕子
TOPPANデジタル株式会社
技術戦略センター
企画・開発本部 Trusted Web技術戦略室