メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月12日

強化されたアイデンティティのためのSSIとOAuth 2.0およびOIDCの連携 (JA)

自己主権型アイデンティティ(SSI)は、ユーザーがデジタル認証情報を管理できるよう支援します。SSIをOAuth 2.0やOIDCのような既存のプロトコルと統合することで、より安全でプライベート、かつユーザー中心のアイデンティティエコシステムを構築できます。.

By Didit更新日
implementing-ssi-with-oauth2-oidc.png

SSIと集中型システム自己主権型アイデンティティ(SSI)とOAuth 2.0およびOIDCを統合することで、分散型ユーザー制御と確立された認証が融合し、強力なハイブリッドアイデンティティフレームワークが生まれます。

検証可能なクレデンシャルの実践SSIを通じて発行された検証可能なクレデンシャル(VC)は、OIDCフロー内で属性(例:年齢、居住地)の証明として提示でき、必要な情報のみを開示することでプライバシーを強化します。

技術統合パターンこの実装には、OIDCを認証レイヤーとして使用し、VCが属性検証を提供することが含まれます。これは通常、OIDCプロバイダーと通信するウォレットまたはエージェントによって仲介されます。

ハイブリッドアイデンティティにおけるDiditの役割DiditのAIネイティブアイデンティティプラットフォームは、モジュール式のID検証、生体認証、住所証明ソリューションを備えており、SSIが強化されたOIDCフレームワーク内でのクレデンシャルの発行と検証をサポートするのに理想的です。無料のコアKYCと柔軟な統合を提供します。

デジタルアイデンティティの進化:集中型から自己主権型へ

デジタルアイデンティティは急速に進化し、単純なユーザー名とパスワードの組み合わせから、複雑なフェデレーションシステムへと移行してきました。OAuth 2.0やOpenID Connect(OIDC)のようなプロトコルは、認証と認可を大幅に効率化しましたが、依然として集中型アイデンティティプロバイダーに大きく依存しています。このモデルは便利である一方で、権限とデータを一箇所に集中させるため、侵害の標的となりやすく、個人情報に対するユーザーの制御を制限します。自己主権型アイデンティティ(SSI)はパラダイムシフトをもたらし、検証可能なクレデンシャル(VC)を通じて、個人が自身のデジタルアイデンティティとデータを直接所有し、管理できるようにします。

SSIにより、個人は自身のアイデンティティ属性(例:年齢、住所、資格)を、信頼できる発行者(issuers)によって発行された暗号的に保護されたVCとして保持できます。これらのVCは個人が管理するデジタルウォレットに保存され、中央機関に頼ることなく、選択的に検証者に提示することができます。課題は、この分散型でプライバシーを重視したアプローチを、広く採用され堅牢なOAuth 2.0およびOIDCのインフラストラクチャと統合することにあります。

この統合は、OAuth/OIDCを置き換えるのではなく、それらを補強するものです。OAuth 2.0とOIDCは、安全な認証および認可フローの提供に優れています。一方、SSIは、検証可能でプライバシーを保護する属性の証明の提供に優れています。これらの強みを組み合わせることで、より堅牢でユーザー中心の安全なインターネットを構築できます。

ギャップを埋める:OAuth 2.0とOIDCがSSIと連携する方法

SSIとOAuth 2.0およびOIDCの統合には、OIDCを認証ハンドシェイクに利用し、SSIが検証可能な属性を提供します。ユーザーが年齢制限のあるサービスにアクセスするために18歳以上であることを証明する必要があるシナリオを想像してみてください。従来は、運転免許証をサービスプロバイダーに共有し、サービスプロバイダーがデータベースと照合して検証する、という形でした。SSIでは、ユーザーは信頼できる政府機関によって発行された「18歳以上」のVCをデジタルウォレットから直接提示できます。サービスプロバイダーは、OIDCリライングパーティとして、OIDC認証フローの一部としてこのVCを要求できます。

一般的な統合パターンの一つは、OIDCプロバイダーが仲介役として機能することです。リライングパーティが特定のクレーム(属性)を要求すると、OIDCプロバイダーは自身のデータベースから取得する代わりに、ユーザーにSSIウォレットから対応するVCを提示するように促します。その後、OIDCプロバイダーはVCの真正性と有効性(例:発行者の署名、失効ステータス)を検証し、必要なクレームを抽出してIDトークンまたはユーザー情報エンドポイントでリライングパーティに返します。この方法は、リライングパーティにとっては慣れ親しんだOIDCフローを維持しながら、SSIのプライバシーと検証可能性の利点を導入します。

例えば、Diditの年齢推定製品は、年齢関連のVCの初回発行時に、発行者がユーザーの年齢を検証するために使用できます。これにより、クレデンシャルの発行元での整合性が保証されます。同様に、ID検証は、VCを要求する個人の身元が発行前に正確に確立されることを保証します。

実践的な統合パターンとユースケース

この統合にはいくつかのパターンが登場しています。

  1. SSIウォレットインターフェースとしてのOIDC: OIDCプロバイダー自体が、ユーザーのSSIウォレットとのやり取りを促進できます。OIDCリライングパーティが特定のクレーム(例:is_over_18proof_of_address)を要求すると、OIDCプロバイダーはこれをユーザーのウォレットへの検証可能な提示要求に変換します。ユーザーは提示を承認し、OIDCプロバイダーはVCを検証してから、リライングパーティにクレームを配信します。
  2. OIDC経由での直接VC提示: より高度なシナリオでは、OIDCフローを拡張して、ユーザーから直接検証可能な提示(VP)を要求できます。OIDCのscopeまたはclaimsパラメーターで、必要なVCの種類を指定できます。ユーザーのウォレットはVPの作成と署名を容易にし、その後、検証のためにリライングパーティに送り返されます。
  3. 属性ブローカーとのハイブリッドアプローチ: 属性ブローカー(多くの場合、別のOIDCプロバイダーまたは専用サービス)が、ユーザーのSSIウォレットとリライングパーティの間に位置することができます。このブローカーはVCを標準的なOIDCクレームに変換し、既存のアプリケーションの統合を簡素化します。

金融機関が新規顧客をオンボーディングするケースを考えてみましょう。公共料金の請求書のコピーを収集して保存する代わりに、機関(リライングパーティ)はOIDCフローを介して「住所証明」のVCを要求できます。Diditの住所証明ソリューションは、公共料金会社(発行者)によって住所を検証し、VCを最初に発行するために使用できます。その後、機関は基礎となるドキュメントを保存する必要なくVCの真正性を検証し、プライバシーを強化し、データ責任を軽減します。不正防止のために、Diditの受動的・能動的生体認証は、基礎となるVCを発行する際の最初の本人確認プロセスで非常に重要であり、個人が実在し、実際に存在していることを保証します。

課題と今後の展望

メリットは明らかですが、SSIとOAuth/OIDCの統合には課題があります。これには、VC発行者のための信頼フレームワークの確立、VCフォーマットと提示交換プロトコルの標準化、デジタルウォレットの管理と提示の承認におけるシームレスなユーザーエクスペリエンスの確保が含まれます。異なるSSIエコシステムとOIDCプロバイダー間の相互運用性は、広範な採用にとって重要です。

今後の展望としては、標準化団体、アイデンティティプロバイダー、テクノロジーベンダー間の継続的な協力が不可欠です。開発者向けのツールとAPIに焦点を当てることで、採用が加速するでしょう。SSIが普及するにつれて、確立されたアイデンティティインフラストラクチャとシームレスに統合する能力が最も重要になります。DiditのAIネイティブでモジュール化されたアーキテクチャは、これらの進化するアイデンティティパラダイムに適応するように設計されており、堅牢な検証のための柔軟な構成要素を提供します。

Diditがどのように役立つか

Diditは、現代のインターネットのためのオープンでモジュール化されたアイデンティティレイヤーを構築する最前線に立っており、SSI強化型アイデンティティソリューションを実装するための理想的なパートナーです。当社のAIネイティブプラットフォームは、SSI-OIDCフレームワーク内で発行者と検証者の両方として機能する、構成可能なアイデンティティプリミティブスイートを提供します。例えば、DiditのID検証(OCR、MRZ、バーコード)およびNFC検証機能は、検証可能なクレデンシャルを発行する前に、発行者が個人の物理的なドキュメントを高い信頼性で検証するために活用できます。当社の受動的・能動的生体認証は、クレデンシャルを要求している人物が実在し、実際に存在していることを保証し、発行時点でのディープフェイクやなりすまし攻撃に対抗します。

さらに、DiditのAMLスクリーニング&モニタリングは、クレデンシャル発行プロセスに統合してコンプライアンスを確保でき、住所証明は居住地の主張を検証します。SSI強化型OIDCクレームを利用する検証者にとって、Diditは属性を相互検証したり、必要に応じて追加チェックを実行したりするための堅牢なバックエンドとして機能します。当社のモジュール式アーキテクチャにより、肥大化したパッケージに強制されることなく、必要なコンポーネントを正確に選択できます。無料のコアKYCとセットアップ費用なしで、Diditは企業がアイデンティティソリューションを効果的に実験し、拡張できるようにし、分散型で検証可能なアイデンティティの未来に備えることを保証します。

始める準備はできましたか?

Diditの実際の動作をご覧になりたいですか? 今すぐ無料デモをご利用ください

Diditの無料ティアで、無料で本人確認を始めましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
自己主権型アイデンティティとOAuth 2.0およびOIDCの実装.