DIDのレガシー互換性を探索するCanDIDシステム概観
2020年09月08日
目次
- 前提
- CanDIDシステム概要
- CanDIDのクレデンシャル発行システム
- Key Recoveryシステム
- 総論
前提
本レポートでは分散型アイデンティティの実用性向上を探索するCanDIDを概観します。
デジタルアイデンティティはSNS、オンラインゲーム、オンライン上の共同作業ツールなど、ユーザーとシステムが対話する上で中心的な役割を担う重要な要素です。今後はオンラインだけでなく、オフラインを含む様々な場面で自身を証明するものとして普及し、我々のデジタル体験を向上させるものとして期待されます。しかし一方で、特定の組織によるID管理に対する懸念があることも確かであり、そのような背景からSSI(自己主権型ID)というアプローチ(概念)が誕生しました。分散型識別子(DID)によってユーザー自身が自身に紐づくクレデンシャルを収集し、管理可能にする分散型アイデンティティの探索が行われ、Decentralized Identity FoundationやW3CによってDIDの標準規格やそのユースケースが現在進行形で開発されています。※SSI/DIDについては過去の関連レポートを参照ください。
【関連レポート】自己主権型アイデンティティ(SSI/DID)の基本コンポーネント、及びその標準化に向けた取り組み一覧
https://hashhub-research.com/articles/2020-05-31-ssi-and-did-component
https://hashhub-research.com/articles/2020-05-31-ssi-and-did-component
DIDの目的を端的に表するとユーザーの個人情報を特定の企業の管理下から切り離し、ユーザー自身の管理下に置いて保護することです。その理想とするところは共感できるものではありますが、多くのユーザーにとって現DIDシステムは親しみやすいものではないのが現状です。具体的に以下の4点は今後DIDを普及させる上での課題とされ、これらを分散型ソリューションで解消するのか、集権型ソリューションで解消するのかといったことが方々で検討されています。
- 【誰がクレデンシャルを発行するのか】
DIDシステムの多くが、クレデンシャル発行コミュニティの存在を前提としているが、既存のクレデンシャル発行者が変種を発行するのか否かは定かではないし、新たなコミュニティが次々と勃興するのかも定かではない
- 【ユーザーIDの重複を排除できない】
提案されているDIDシステムはユーザーIDの重複を排除していない。特定の人物が複数のDIDをもつことができてしまうため、DIDを用いた投票システムなどは機能しない。このことから実社会のユーザーに紐づく一意性をもつDIDは必要
- 【身元確認とプライバシーの両立】
実社会における個人情報を秘匿にすることは重要ではあるが、それと同時に不正行為や罪を犯したユーザーを特定するKYC/AML規制へ準拠させる必要がある
- 【秘密鍵管理】
DIDシステムでは、ユーザー自身が秘密鍵管理をしなければならない。過去の傾向から全てのユーザーが適切に秘密鍵管理できるとは考えづらい。現システムでは一定数のユーザーが自身のアイデンティティを紐づけるSSIウォレットの鍵を紛失してしまうことが懸念される
本レポートで取り扱うCanDIDは以上4点を分散型での解消を試みるソリューションです。執筆時点では実証の段階であり、残された課題はあるものの、その概要は興味深いものがあります。本レポートでは主にCanDIDのクレデンシャル発行システムとKey Recoveryシステムを概説します。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
