検証可能なクレデンシャル：デジタルアイデンティティの未来を拓く (JA)

分散型アイデンティティ検証可能なクレデンシャルは、中央集権型アイデンティティシステムからのパラダイムシフトを提供し、個人が自身のデジタルアイデンティティ主張を保持・管理できるようにすることで、プライバシーとセキュリティを向上させます。

暗号による保証VCは強力な暗号技術を活用し、主張の真正性、完全性、否認防止を保証することで、詐欺や改ざんに対して非常に高い耐性を持たせます。

強化されたプライバシー個人データを過剰に共有しがちな従来の方式とは異なり、VCは選択的開示を可能にし、個人は取引やサービスに必要な特定の情報のみを共有できます。

VCエコシステムにおけるDiditの役割DiditのAIネイティブなモジュール型アイデンティティプラットフォームは、ID検証、顔認証、年齢推定などの製品を提供し、検証可能なクレデンシャルの信頼できる発行者および検証者として機能し、その導入を効率化するのに独自に適しています。

ますますデジタル化が進む世界において、オンラインで私たちが誰であるかを証明する方法は劇的な変化を遂げています。従来の方法では、中央集権型データベース、面倒な手作業による確認、絶え間ないデータ漏洩のリスクが伴うことがよくありました。ここに登場するのが、デジタルアイデンティティを再定義する画期的なテクノロジー、検証可能なクレデンシャル（VC）です。World Wide Web Consortium（W3C）によって開発されたVCは、個人または団体に関するデジタルな主張を発行、保持、検証するための分散型でプライバシーを保護し、暗号学的に安全な方法を提供します。

検証可能なクレデンシャルとは正確には何ですか？

その核となるのは、検証可能なクレデンシャルが、対象者に関する暗号学的に保護された主張を含むデジタル文書であるということです。運転免許証、大学の学位、または専門資格が、元の発行者に直接連絡することなく、誰でも即座に検証できるデジタル形式で存在すると想像してみてください。それがVCです。

VCフレームワークには、主に3つの当事者が関与します。

• 発行者：VCを作成および発行する主体（例：政府によるデジタルIDの発行、大学による学位の発行、銀行による口座証明の発行）。
• 保有者：VCが発行される個人または団体で、デジタルウォレットに安全に保管します。
• 検証者：保有者に関する主張を確認するためにVCを要求および検証する主体（例：家主による収入証明の確認、オンラインサービスによる年齢確認、雇用主による資格確認）。

VCの魔法は、その暗号署名にあります。発行者はクレデンシャルにデジタル署名し、改ざん防止と検証可能にします。この署名により、クレデンシャルが発行後に変更されていないこと、およびそれが確かに記載された発行者から来たものであることが保証されます。

検証可能なクレデンシャルは実際にどのように機能するのですか？

VCを使用するプロセスは、シームレスで安全になるように設計されています。典型的なシナリオを見てみましょう。

1. 発行：大学（発行者）はDiditの堅牢なID検証を利用して学生の身元を確認し、学位に関する検証可能なクレデンシャルを発行します。このVCは大学によってデジタル署名され、学生（保有者）のデジタルウォレットに送られます。
2. 保管：学生はこのデジタル学位VCを自身の安全なデジタルウォレットに保管します。このウォレットは中央機関ではなく、学生自身の管理下にあります。
3. 提示：就職活動の際、学生は学位を証明する必要があります。物理的な証明書を送ったり、成績証明書を要求したりする代わりに、デジタルウォレットを使用して学位VCを将来の雇用主（検証者）に提示します。重要なのは、クレデンシャルに保存されている他の個人情報を開示することなく、関連情報（例：学位名と卒業日）のみを共有することを選択できる点です。
4. 検証：雇用主のシステムはVCを受け取り、暗号署名をチェックしてその真正性と完全性を確認し、それが確かに大学によって発行されたものであることを確認します。このプロセスは即座に自動で行われ、従来クレデンシャルの検証に関連していた時間と労力を大幅に削減します。

この流れは、選択的開示によるプライバシーの強化、暗号セキュリティによる詐欺の削減、および合理化された自動検証プロセスといういくつかの主要な利点を浮き彫りにしています。

VCの主な利点とユースケース

検証可能なクレデンシャルは、さまざまな分野で多くの利点を提供します。

• プライバシーの強化：個人は必要最低限の情報のみを共有し、個人情報の過剰な共有を防ぎます。例えば、アルコール購入の年齢を証明する場合、VCは正確な生年月日を開示することなく、単に「21歳以上」と記載することができます。Diditの年齢推定技術は、このようなプライバシー保護型年齢VCを発行する上で中核的な要素となり得ます。
• 詐欺の削減：VCの暗号セキュリティは、偽造や改ざんを極めて困難にします。これは、なりすましやクレデンシャル詐欺の防止に不可欠です。Diditのパッシブ＆アクティブ・ライブネスおよび1:1顔認証機能は、VCへの初期の身元紐付けを安全に確保する上で不可欠です。
• プロセスの合理化：自動検証により手作業によるチェックが不要になり、オンボーディング、コンプライアンス、アクセス制御が迅速化されます。これは、AMLスクリーニング＆モニタリング要件を満たす必要がある金融機関にとって特に有益です。
• 分散化：VCは中央機関への依存を減らし、個人が自身のデジタルアイデンティティをより詳細に管理できるようにします。これは、よりオープンでユーザー中心のインターネットというビジョンと一致します。
• 相互運用性：W3C標準として、VCは異なるプラットフォームやエコシステム間で相互運用できるように設計されており、より接続され効率的なデジタル世界を促進します。

実用的なアプリケーションは広範で、安全なログインやオンラインサービスの年齢確認（Diditの年齢推定を活用）、学術記録の検証、専門資格の付与、さらにはeパスポートのNFC検証を使用した国境を越えた身元確認にまで及びます。

技術的基盤：暗号技術と分散型識別子（DIDs）

検証可能なクレデンシャルの力は、強力な暗号原理と分散型識別子（DIDs）への依存に由来しています。DIDは、暗号学的に検証可能で、分散型ネットワーク上で解決可能な新しいタイプのグローバルに一意な識別子です。中央集権的な機関によって管理される従来の識別子（メールアドレスや社会保障番号など）とは異なり、DIDは識別される個人または団体によって制御されます。この制御は、プライバシーを維持し、単一障害点を防ぐ上で非常に重要です。

発行者がVCを作成する際、自身のDIDを使用してクレデンシャルに署名します。保有者はその後、自身のDIDにリンクされたこのVCを保管します。検証者がVCを受け取ると、発行者のDIDを使用して分散型台帳またはネットワークから発行者の公開鍵を取得し、署名を検証できます。このプロセス全体により、VCが真正であり、改ざんされておらず、中央の仲介者を信頼する必要なく、真に保有者に属していることが保証されます。

DIDとVCの組み合わせは、個人が自身のアイデンティティデータとその共有方法を最終的に制御できる、堅牢な自己主権型アイデンティティフレームワークを生み出します。

Diditが貢献する方法

Diditはデジタルアイデンティティの未来を可能にする最前線に立っており、検証可能なクレデンシャルの導入と発行を促進する上で独自の位置を占めています。当社のAIネイティブなモジュール型アイデンティティプラットフォームは、VCの作成、検証、および基盤となるデータの管理に必要な要素を提供します。

DiditのFree Core KYCを使用することで、企業はアイデンティティ検証のための強固な基盤を確立でき、これはクレデンシャルを発行する前に不可欠です。OCR、MRZ、バーコードスキャンを含む当社のID検証機能は、基本的な身元文書が真正であることを保証します。これにより、企業は信頼できる発行者として機能し、初期の身元紐付けの完全性に自信を持つことができます。セキュリティを強化するために、パッシブ＆アクティブ・ライブネスおよび1:1顔認証は、クレデンシャル発行プロセス中のディープフェイクやプレゼンテーション攻撃を防ぎます。

Diditのモジュラーアーキテクチャは、特定のVC要件を満たすためにさまざまな検証コンポーネントを組み合わせることができることを意味します。例えば、「年齢証明」VCを発行する必要がある組織は、Diditの年齢推定技術（プライバシー保護型）を活用して、完全な生年月日を要求することなく保有者の年齢を検証でき、VCの選択的開示の原則と完全に一致します。同様に、金融機関向けには、当社のAMLスクリーニング＆モニタリングをコンプライアンス関連のクレデンシャルのVC発行ワークフローに統合できます。クリーンなAPIと即座に利用できるサンドボックスを備えた当社の開発者ファーストのアプローチにより、開発者はDiditの検証サービスをVC発行および検証プラットフォームに簡単に統合でき、セットアップ料金は一切かかりません。

開始する準備はできていますか？

Diditの動作をご覧になりたいですか？今すぐ無料デモを入手してください。

Diditの無料プランで、無料で身元確認を開始しましょう。