メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月7日

EBA eIDAS 2.0 ウォレット:検証可能なクレデンシャル詳細解説 (JA)

欧州銀行監督機構(EBA)は、デジタルアイデンティティを革新するeIDAS 2.0アイデンティティウォレットを推進しています。本記事では、その基盤となる検証可能なクレデンシャル(VC)の技術的な発行と提示について深く掘り下げます。.

By Didit更新日
eba-eidas-2-0-identity-wallets-verifiable-credentials-deep-dive.png

eIDAS 2.0 革命EBAが推進するeIDAS 2.0アイデンティティウォレットは、自己主権型デジタルアイデンティティと検証可能なクレデンシャルへの大きな転換点となり、EUの金融セクター全体でユーザーのコントロールとプライバシーを強化します。

検証可能なクレデンシャル(VCs)とはVCsは、暗号学的に保護されたデジタル証明であり、従来のすべて開示するデータ共有ではなく、アイデンティティ属性の信頼できる選択的開示を可能にします。

発行と提示の流れ信頼できる機関による安全な発行から、ユーザーによるプライバシー保護された提示までのVCのライフサイクルを理解することは、eIDAS 2.0ソリューションを効果的に実装するために不可欠です。

Diditの基盤的役割AIネイティブなモジュール型アイデンティティプラットフォームであるDiditは、VCの発行と検証に必要なツールを提供し、堅牢な本人確認(ID Verification)、AMLスクリーニング、そしてeIDAS 2.0ウォレットエコシステムとシームレスに統合するための開発者優先のアプローチを提供します。

eIDAS 2.0アイデンティティウォレットの夜明けとEBAの使命

デジタルアイデンティティの状況は、欧州連合のeIDAS 2.0規制によって大きく変化しつつあります。この更新されたフレームワークは、デジタルアイデンティティ属性のための安全でユーザー中心のリポジトリである欧州デジタルアイデンティティウォレットの概念を導入しています。欧州銀行監督機構(EBA)は、金融セクターへの影響について特に強く主張しており、詐欺対策、本人確認(KYC)プロセスの合理化、コンプライアンス強化のために、堅牢で検証可能なデジタルアイデンティティの必要性を強調しています。

これらのウォレットの中心にあるのは、検証可能なクレデンシャル(VCs)です。これらは、属性に関する暗号学的に安全で改ざん防止されたデジタル証明です。デジタル運転免許証、大学の学位、住所証明など、すべて信頼できる機関によって発行され、個人のデジタルウォレットに安全に保存されることを想像してみてください。このパラダイムシフトにより、個人は自分の個人データに対するより大きなコントロールを得ることができ、現在のすべて開示するアプローチではなく、情報の選択的開示が可能になります。金融機関にとって、eIDAS 2.0とVCsは、より効率的で安全かつプライバシーを保護したオンボーディングと取引検証の未来を約束します。Diditのプラットフォームは、この新しい標準とシームレスに統合し、それを促進するように設計されています。

検証可能なクレデンシャルの理解:発行と提示

検証可能なクレデンシャルは、シンプルでありながら強力な原則に基づいて機能します。信頼できる第三者(発行者)が個人(保持者)に関する証明をデジタル署名し、それを依拠当事者(検証者)に提示することで、クレデンシャルの信頼性と完全性を暗号学的に確認できます。このプロセスには、いくつかの主要なアクターと段階が含まれます。

  1. 発行者: VCを作成し発行するエンティティ。これは、IDを発行する政府機関、口座証明を発行する銀行、学位を発行する教育機関などが考えられます。発行者は自身の暗号鍵を使用してVCに署名し、改ざん防止を可能にします。
  2. 保持者: デジタルウォレットでVCを受け取り保持する個人。保持者は自分のクレデンシャルを完全にコントロールし、いつ誰に提示するかを決定します。
  3. 検証者: 保持者からVCを要求し検証するエンティティ。これは、KYCのために顧客の身元を確認する必要がある金融機関、年齢確認を必要とするウェブサイト、資格を確認する雇用主などが考えられます。

発行プロセスには通常、発行者が保持者から同意を得て、特定の属性(例:氏名、生年月日、住所)を含むデジタルクレデンシャルを作成することが含まれます。このクレデンシャルはその後、暗号学的に署名され、保持者のデジタルウォレットに安全に送信されます。保持者が属性を証明する必要がある場合、ウォレットから関連するVCを選択し、検証者に提示します。検証者はその後、暗号学的メソッドを使用して発行者の署名とVCの完全性を確認し、多くの場合、公開台帳または発行者のディレクトリと相互参照します。この全体の流れはプライバシーを保護するように設計されており、最小限のデータ開示を可能にします。

技術的な詳細:VC発行のメカニズム

検証可能なクレデンシャルの発行は、多段階で暗号学的に保護されたプロセスです。まず、発行者は保持者の身元を確立する必要があります。これには多くの場合、堅牢な本人確認(ID Verification)が含まれ、OCR、MRZ、バーコードスキャンなどの技術を利用して文書認証を行い、パッシブ&アクティブな生体検知によってなりすましやディープフェイクを防止します。身元が確認されると、発行者はVCを生成します。これは基本的に、保持者に関するクレームを含むデータモデルです。このデータモデルはその後、W3C Verifiable Credentials Data ModelやJSON Web Signatures (JWS)などの標準に準拠して、発行者の秘密鍵を使用して暗号学的に署名されます。

署名されたVCはその後、保持者のデジタルウォレットに送信されます。この送信は安全でなければならず、多くの場合、暗号化されたチャネルが使用されます。主要な技術コンポーネントには以下が含まれます。

  • 分散型識別子(DIDs): これらは、暗号学的に検証可能で、制御に依存しない、グローバルに一意で永続的な識別子です。発行者と保持者の両方がDIDを持つことができ、中央集権的な機関に依存することなく安全な通信と検証を可能にします。
  • DIDメソッド: これらは、さまざまな基盤となる分散型ネットワーク(例:ブロックチェーン、分散型台帳)上でDIDがどのように作成、解決、管理されるかを定義します。
  • クレデンシャルスキーマ: さまざまな種類のVCの構造とセマンティクスを定義する標準化されたフォーマットであり、相互運用性を確保します。

Diditの本人確認(ID Verification)と1対1の顔照合機能は、身元確立段階で非常に重要であり、発行者が行う最初のクレームが検証済みの現実世界の身元に基づいていることを保証します。この基盤となるセキュリティは、VCエコシステム全体の信頼性にとって最も重要です。

技術的な詳細:VCの提示と検証

保持者がVCを検証者に提示する際、彼らは本質的に検証可能なプレゼンテーション(VP)を作成しています。VPは1つ以上のVCのコレクションであり、多くの場合、保持者がそれらのVCに関連付けられたDIDを制御していることを示す証明が付随しています。プロセスは次のように展開されます。

  1. 提示要求: 検証者は、必要な情報の種類(例:18歳以上であることの証明、住所証明)を指定して、保持者のウォレットに要求を送信します。
  2. 選択的開示: 保持者のウォレットは関連するVCを取得し、保持者が開示する特定の属性を選択できるようにします。これは主要なプライバシー機能であり、データの過剰な共有を防ぎます。
  3. プレゼンテーション生成: ウォレットはVPを生成します。これには、選択されたVCと、保持者がそれらのVCの正当な主体であることを示す暗号学的証明が含まれます。
  4. 検証: 検証者はVPを受け取り、いくつかのチェックを実行します。
    • 署名検証: 各VCの発行者の暗号学的署名をチェックし、改ざんされておらず、信頼できるエンティティによって発行されたことを確認します。
    • 保持者証明検証: VPを提示している保持者がVCの正当な所有者であることを確認します。
    • 失効ステータス: VCが発行者によって失効されていないか(例:運転免許証の期限切れや停止など)をチェックします。
    • スキーマ検証: VCが定義されたスキーマに準拠していることを確認します。

Diditのモジュール型アーキテクチャとAIネイティブなアプローチは、このエコシステムで検証者として機能するのに完全に適しています。当社のプラットフォームはVCを消費し、必要な暗号学的チェックを実行し、これらの結果をAMLスクリーニングや住所証明検証などのより広範なコンプライアンスワークフローに統合することができます。これにより、企業はVCによって確立された信頼を活用しながら、デューデリジェンスを実行できます。

DiditがeIDAS 2.0アイデンティティソリューションの実装を支援する方法

Diditは、組織がeIDAS 2.0と検証可能なクレデンシャルの複雑さを乗り越えるのを支援する独自の立場にあります。当社のAIネイティブで開発者優先のアイデンティティプラットフォームは、VCの発行と検証の両方に必要な基盤となる構成要素を提供し、統合の容易さとグローバルなスケーラビリティに焦点を当てています。

  • 堅牢な本人確認(ID Verification): VCが発行される前に、強力なアイデンティティ基盤が不可欠です。Diditの本人確認は、高度なOCR、MRZ、バーコード読み取り、さらにeパスポート/eID向けのNFC検証を特徴とし、初期のアイデンティティ結合に最高レベルの保証を提供します。これは、発行者が個人の身元を自信を持って証明するために不可欠です。
  • 生体検知による不正防止: 当社のパッシブ&アクティブな生体検知は、初期の本人確認中にディープフェイクやプレゼンテーション攻撃を防ぎ、VCを取得する人物が主張する人物であることを保証します。これにより、VCライフサイクル全体の整合性が強化されます。
  • AMLスクリーニング&モニタリング: 検証者として、VCをコンプライアンスフレームワークに統合することは非常に重要です。DiditのAMLスクリーニング&モニタリング機能は、VCデータを消費し、グローバルウォッチリストと照合し、継続的なモニタリングを提供することで、新しいデジタルアイデンティティであっても規制要件が満たされることを保証します。
  • モジュール型で開発者優先: Diditはモジュール型アーキテクチャとクリーンなAPIを提供し、企業が必要とする正確なアイデンティティチェックをプラグアンドプレイで利用できるようにします。これにより、開発者はVCの発行と検証を既存のシステムに非常に簡単に統合でき、eIDAS 2.0のオープンで相互運用可能な性質をサポートします。
  • 無料のコアKYCと費用対効果: Diditの無料ティアによるコアKYCと、セットアップ費用なしの成功したチェックごとの支払いモデルにより、組織は法外な初期費用なしでeIDAS 2.0準拠のソリューションを試行し、実装することができます。これにより、高度な本人確認がすべての人にアクセス可能になります。

Diditは、組織が属性の信頼できる発行者またはVCの信頼できる検証者となり、EBAのeIDAS 2.0のビジョンに沿った、より安全でプライバシー中心のデジタル未来を構築することを可能にします。AIエージェント向けのプログラムによる登録で強調されているように、わずか2回の呼び出しでAPIクレデンシャルをプログラム的に登録および取得できる当社のプラットフォームの能力は、開発者への配慮と自動化への当社のコミットメントを裏付けています。

始めますか?

Diditの動作をご覧になりたいですか? 今すぐ無料デモをお申し込みください。

Diditの無料ティアで、無料で本人確認を開始しましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
EBA eIDAS 2.0 ウォレットとVC:検証可能なクレデンシャル詳細.