分散型アイデンティティを教えて!
こういった悩みにお答えします.
本記事の信頼性
- リアルタイムシステムの研究歴12年.
- 東大教員の時に,英語でOS(Linuxカーネル)の授業.
- 2012年9月~2013年8月にアメリカのノースカロライナ大学チャペルヒル校(UNC)コンピュータサイエンス学部で客員研究員として勤務.C言語でリアルタイムLinuxの研究開発.
- プログラミング歴15年以上,習得している言語: C/C++,Python,Solidity/Vyper,Java,Ruby,Go,Rust,D,HTML/CSS/JS/PHP,MATLAB,Assembler (x64,ARM).
- 東大教員の時に,C++言語で開発した「LLVMコンパイラの拡張」,C言語で開発した独自のリアルタイムOS「Mcube Kernel」をGitHubにオープンソースとして公開.
- 2020年1月~現在はアメリカのノースカロライナ州チャペルヒルにあるGuarantee Happiness LLCのCTOとしてECサイト開発やWeb/SNSマーケティングの業務.2022年6月~現在はアメリカのノースカロライナ州チャペルヒルにあるJapanese Tar Heel, Inc.のCEO兼CTO.
- 最近は自然言語処理AIとイーサリアムに関する有益な情報発信に従事.
- (AI全般を含む)自然言語処理AIの論文の日本語訳や,AIチャットボット(ChatGPT,Auto-GPT,Gemini(旧Bard)など)の記事を50本以上執筆.アメリカのサンフランシスコ(広義のシリコンバレー)の会社でプロンプトエンジニア・マネージャー・Quality Assurance(QA)の業務委託の経験あり.
- (スマートコントラクトのプログラミングを含む)イーサリアムや仮想通貨全般の記事を200本以上執筆.イギリスのロンドンの会社で仮想通貨の英語の記事を日本語に翻訳する業務委託の経験あり.
こういった私から学べます.
仮想通貨を取引したいあなたは,まずは国内取引所のCoincheckを開設しましょう!
Coincheckが扱っていない仮想通貨を取引したい場合や低い手数料で取引したい場合は,海外取引所を開設する必要があります.
しかし,海外取引所は日本円が使えないので,国内取引所から仮想通貨を送る必要があります.
そこで,以下のおすすめの仮想通貨取引所(主に海外)で開設して,Coincheckからビットコインやイーサリアムを送りましょう!
目次
分散型アイデンティティ(Decentralized Identity)
分散型アイデンティティ(Decentralized Identity)は,個人のデジタルアイデンティティを中央集権的な管理者や第三者の依存から解放し,ユーザ自身が所有・管理することができるシステムです.
分散型アイデンティティを利用することで,サービスプロバイダや政府などの中央機関に依存することなく,IDの作成や認証の主張・保持を行うことができます.
分散型アイデンティティの例として,以下が挙げられます.
- Ethereum Name Service(ENS):イーサリアムウォレットアドレス,コンテンツハッシュ,メタデータ等のオンチェーンでの機械読み取り可能な識別子のための分散型ネーミングシステム
- SpruceID:サードパーティのサービスに頼らず,イーサリアムアカウントとENSプロファイルでデジタルアイデンティティをコントロールできるようにする分散型アイデンティティプロジェクト
- Proof-of-Humanity(PoH):イーサリアム上に構築された社会的な身元確認システム
- BrightID:ソーシャルグラフの作成と分析を通じて,本人確認の改革を目指す分散型オープンソース・ソーシャルアイデンティティネットワーク
- Proof-of-Personhood Passport(PoPP):分散型デジタルIDアグリゲータ
ENSを知りたいあなたはこちらからどうぞ.
分散型アイデンティティの解説動画はこちらがわかりやすいです.
分散型アイデンティティを深く理解するためには,まずは以下の用語を理解しましょう.
アイデンティティ(Identity)
アイデンティティとは,ユニークな特性によって定義された個人の自己意識(明確な人間の実体)を意味します.
また,アイデンティティは,組織や権威等の人間以外の実体を指すことがあります.
デジタルアイデンティティは,人間などの主体をコンピュータで処理するためのアイデンティティ情報であり,それぞれの属性情報から構成されます.
識別子(ID:Identifier)
識別子(ID:Identifier)とは,特定のアイデンティティを示すポインタの役割を果たす情報の一部です.
一般的なIDには以下のようなものがあります.
- 名前
- Social Security Number/Tax ID Number(アメリカ),マイナンバー(日本)
- 携帯電話番号
- 生年月日および出生地
- 電子メールアドレス,ユーザ名,アバターなどのデジタルID証明書
これらの従来のIDの例は,中央のエンティティによって発行,保有,管理されています.
名前を変更するには政府の許可が,ハンドルネームを変更するにはソーシャルメディアのプラットフォームからの許可が必要です.
分散型ID(DID)
分散型ID(DID)とは,個人によって発行,保有,管理されるWeb3.0のIDです.
DIDの例として,イーサリアムのアカウントが挙げられます.
誰の許可もなく,中央のレジストリに保存する必要もなく,好きなだけアカウントを作成することができます.
DIDは,分散型台帳(ブロックチェーン)またはPeer-to-Peerネットワークに保存されます.
これにより,DIDはグローバルにユニークで,高い可用性で解決可能であり,暗号的に検証可能です.
DIDは,人,組織,政府機関など,さまざまなエンティティに関連付けることができます.
DIDにより,以下を実現することができます.
公開鍵基盤(PKI:Public Key Infrastructure)
公開鍵基盤(PKI:Public Key Infrastructure)とは,情報セキュリティ対策として,公開鍵と秘密鍵を生成しと秘密鍵を生成する情報セキュリティ対策です.
公開鍵暗号は,ブロックチェーンネットワークにおいて,ユーザIDの認証やデジタル資産の所有権の証明に利用されています.
イーサリアムアカウントのような分散型IDには,公開鍵と秘密鍵があるものがあります.
公開鍵はアカウントのコントローラを識別し,秘密鍵はこのアカウントのメッセージに署名および復号化することができます.
PKIは,すべての主張を検証するために暗号署名を使用して,エンティティを認証し,なりすましや偽のIDの使用を防止するために必要な証明を提供します.
分散型データストア(Decentralized Datastores),いわゆるブロックチェーン
分散型データストア(Decentralized Datastores),いわゆるブロックチェーンは,検証可能なデータレジストリ,つまりオープンで信頼できる分散型の情報保管庫として機能します.
パブリックブロックチェーンの存在により,中央集権的なレジストリにIDを保存する必要がなくなります.
DIDの有効性を確認する必要がある場合は,ブロックチェーン上で関連する公開鍵を調べればよいです.
これは,第三者が認証する必要がある従来のIDとは異なります.
ブロックチェーンを知りたいあなたはこちらからどうぞ.
アテステーション(Attestation)
アテステーション(Attestation)とは,ある実体が別の実体について行う主張(証明)のことです.
ある自動車局(1つのエンティティ)があなたに発行した運転免許証は,あなた(別のエンティティ)が合法的に車の運転を許可されていることを証明するものです.
アテステーションはIDとは異なります.
証明には,特定のIDを参照するためのIDが含まれ,このIDに関連する属性について主張します.
例えば,運転免許証はID(名前,生年月日,住所)を持つが,運転する法的権利に関する証明書でもあります.
アテステーションの解説動画はこちらがわかりやすいです.
分散型アイデンティティにおけるアテステーションの種類は以下になります.
- オフチェーンアテステーション
- 永続的なアクセスによるオフチェーンアテステーション
- オンチェーンアテステーション
- ソウルバウンドトークンとアイデンティティ
オフチェーンアテステーション
証明書をオンチェーンアテステーションに保存することの懸念の1つは,個人が非公開にしたい情報が含まれている可能性があることです.
イーサリアムのブロックチェーンは公開されているため,そのような証明書を保存することは魅力的ではありません.
その解決策として,ユーザはオフチェーンアテステーションとしてデジタルウォレットに保有し,オンチェーンに保存されている発行者のDIDで署名された証明書を発行することにします.
この証明書はJSON Web Tokenとしてエンコードされ,発行者のデジタル署名を含んでいます.
ここで,オフチェーンアテステーションを説明するための仮想シナリオを紹介します.
ある大学(発行者)が証明書(デジタル学術証明書)を生成し,その鍵で署名して,ボブ(ID所有者)に発行します.
ボブは求人に応募し,雇用者に自分の学歴を証明したいので,自分のモバイルウォレットから証明書を共有します.すると企業(検証者)は,発行者のDID(Ethereum上の公開鍵)を確認することで,証明書の有効性を確認することができます.
永続的なアクセスによるオフチェーンアテステーション
オフチェーン認証と永続的なアクセスでは,証明書はJSONファイルに変換され,オフチェーン(理想的にはIPFSやSwarmのような分散型クラウドストレージプラットフォーム)に保存されます.
ただし,JSONファイルのハッシュはオンチェーンに保存され,オンチェーンレジストリを介してDIDにリンクされます.
関連付けられたDIDは,証明書の発行者のものであるか,受信者のものであるかのどちらかです.
この方法により,証明はブロックチェーンベースの永続性を獲得し,請求情報は暗号化され検証可能なまま維持されます.
また,秘密鍵の所有者は情報を復号化できるため,選択的な開示も可能です.
オンチェーンアテステーション
オンチェーンアテステーションは,イーサリアムブロックチェーン上のスマートコントラクトに保持されます.
スマートコントラクト(レジストリとして機能する)は,アテステーションを対応するオンチェーンDID(公開鍵)にマッピングします.
ここで,オンチェーンアテステーションが実際にどのように機能するかを示す例は以下になります.
ある会社(ABC, Inc.)は,スマートコントラクトを使用して所有権を販売することを計画していますが,バックグラウンドチェックを完了した買い手のみを望んでいます.
ABC, Inc.は,バックグラウンドチェックを行う会社に,イーサリアム上でオンチェーン認証を発行してもらうことができます.
この証明書は,個人が個人情報を公開することなく,バックグラウンドチェックに合格したことを証明するものです.
株を売るスマートコントラクトは,レジストリコントラクトでスクリーニングされた購入者の身元を確認し,誰が株の購入を許可されているかどうかをスマートコントラクトが判断することが可能になります.
ソウルバウンドトークンとアイデンティティ
ソウルバウンドトークン(譲渡不可NFT)は,特定のウォレットに固有の情報を収集するために使用される可能性があります.
ソウルバウンドトークンは,特定のイーサリアムアドレスに結びついたユニークなオンチェーンアイデンティティを効果的に作成し,成果(例:特定のオンラインコースを終了,ゲームの目標スコアを達成)やコミュニティへの参加を表すトークンを含むことができます.
ソウルバウンドトークンを知りたいあなたはこちらからどうぞ.
分散型アイデンティティのメリット
分散型アイデンティティのメリットは以下になります.
これらのメリットにより,分散型アイデンティティは個人のプライバシー保護やデータセキュリティの向上,ユーザエクスペリエンスの改善など,多くの利点を提供します.
- ユーザのプライバシー保護:分散型アイデンティティは,個人が自身のデータを所有・管理することができるため,個人のプライバシーを保護することができます.中央集権的なアイデンティティ管理者やサービスプロバイダに個人のデータを預ける必要がなくなり,データの漏洩や悪用のリスクを低減することができます.
- ユーザコントロールと選択肢の拡大:分散型アイデンティティは,ユーザが自身のデジタルアイデンティティを所有・管理することを可能にします.ユーザはどの情報を共有し,どのサービスにアクセスするかを自身でコントロールできます.また,複数のアイデンティティプロバイダから選択できるため,選択肢が広がります.
- シームレスなサービス連携:分散型アイデンティティは,異なるサービスやプラットフォーム間でのシームレスな連携を可能にします.ユーザは一度の認証や許可を通じて,複数のサービスにアクセスできます.これにより,ユーザエクスペリエンスが向上し,ログイン情報の煩雑さが軽減されます.
- インターネット上の信頼性向上:分散型アイデンティティは,信頼性と評判の概念を強化します.個人が自身のアイデンティティ情報を提供することで,信頼性のある取引やコミュニケーションが促進されます.評判のあるアイデンティティを持つ個人や組織は,より信頼性の高い関係を構築できます.
- データの透明性と改ざん防止:分散型アイデンティティは,ブロックチェーン技術などの分散型台帳技術と組み合わせることができます.この組み合わせにより,データの透明性が高まり,改ざんや不正アクセスのリスクが低減されます.データの信頼性と正確性が向上し,信頼できる情報の共有が可能となります.
分散型アイデンティティのユースケース
分散型アイデンティティのユースケースは以下になります.
- オンライン認証(ユニバーサルログイン):分散型アイデンティティを使用することで,個人は自分自身のデジタルアイデンティティを証明することができます.オンラインサービスへのログインやアカウントの作成時に,個人のデジタルアイデンティティを使って認証することが可能です.
- データの所有権とプライバシー:分散型アイデンティティによって,個人は自分のデータの所有権と管理権限を持つことができます.個人がデジタルアイデンティティを使用してデータを共有する場合でも,そのデータのアクセスや利用に関する制御を個人が行うことができます.
- 信頼性の向上と評判管理:分散型アイデンティティは,個人の信頼性や評判を構築するためのツールとしても利用できます.個人が自身のデジタルアイデンティティを使用して過去の取引履歴や成績などの情報を提供することで,信頼性を高めることができます.
- デジタルアセットの管理:分散型アイデンティティは,デジタルアセットの所有権やライセンス管理にも応用されます.例えば,音楽や映画の著作権者が自身のデジタルアイデンティティを使用して,作品の利用条件やロイヤリティの取得などを管理することができます.
- 自己主張とデジタルアイデンティティの表現:分散型アイデンティティは,個人が自己主張やアイデンティティの表現を行うための手段としても利用されます.個人は自身のデジタルアイデンティティを使用して,ブログやソーシャルメディアのプロフィールなどで自分自身を表現することができます.
まとめ
個人が自分のアイデンティティの関連情報を管理できるWeb3.0のアイデンティティ「分散型アイデンティティ」を紹介しました.
また,イーサリアムにおける分散型アイデンティティのユースケースを解説しました.
分散型アイデンティティは難しい概念ですが,イーサリアムやWeb3.0でよく頻出するので,きちんと理解しておきましょう!
仮想通貨を取引したいあなたは,まずは国内取引所のCoincheckを開設しましょう!
Coincheckが扱っていない仮想通貨を取引したい場合や低い手数料で取引したい場合は,海外取引所を開設する必要があります.
しかし,海外取引所は日本円が使えないので,国内取引所から仮想通貨を送る必要があります.
そこで,以下のおすすめの仮想通貨取引所(主に海外)で開設して,Coincheckからビットコインやイーサリアムを送りましょう!