https://sbtechnight.connpass.com/event/266723/ 2023/01/19(木) 18:50〜 増枠!SoftBank Tech Night #10 Web3.0の実用性を探る @ソフトバンク
DID/VCによる自己主権型アイデンティティの実現Softbank Corp. 安酸 円秀 2023/01/19
View Slide
安酸 円秀- やすかた かずひで (@kazuhideYS)- CNIT本部 デジタルID戦略部- 次世代ID技術を先行で色々試す係- 2年ほどDID/VCのPoC開発に従事
web3技術の応用分野のひとつ自己主権型アイデンティティ(SSI)について解説Softbank Tech Night #10: Web3の実用性を探る
個人は自分のアイデンティティ(IDや個人データ)を他者の介入を受けず自分自身でコントロールできるべきというIDパラダイム自己主権型アイデンティティ(Self-sovereign Identity, SSI)
デジタルアイデンティティの変遷Web2.0 / OpenID Connect局所的ID 中央集権的ID 自己主権型ID次世代Web1.0
ID事業者にアイデンティティのコントロール権限を握られている!- プライバシーリスク- ユーザートラッキング- 垢BAN- ID事業者が単一障害点に- 情報漏えい- システム障害中央集権型IDの課題ユーザーデータの集約トラッキング垢BAN 障害漏洩Big Tech
- データポータビリティ権- 個人データは企業ではなく本人のもの- 個人は自身のサービス利用情報等を自由に請求できるべき- 自己主権化- 個人のアイデンティティのコントロール権限- 忘れられる権利・オプトアウト etc.Big Techへの抵抗意識もあり「個人データは個人のもの」という考え方が発展GDPR以降:個人データに対する意識変化
- IDは自分で発行、自分で管理- 個人データも自分で管理見せたい相手にだけ開示自己主権型アイデンティティ
Web3技術が自己主権型アイデンティティを実現Blockchain / 分散台帳IDと公開鍵の紐付けを公開秘密鍵は自己管理非中央集権型改ざん不可能ID+署名で認証ユーザーの公開鍵を取得し署名を検証図:一般的なSSIの構成
★DIF(分散型IDファウンデーション)設立2017 2019★W3C DIDWG発足★DID仕様 初版ドラフト発表2022★DID仕様 W3C勧告に★Web5発表★VC仕様 初版ドラフト発表2021★VC仕様(v1.0) W3C勧告に ★VC仕様(v1.1) W3C勧告に202020182016★Sovrin Foundation設立★Microsoft EntraID★Microsoft IONプレビュー標準化★SMART health card(接種証明のVC実装)DIDVC★DID Japan Community★Trusted WebSSI標準化の動き★SSIの10原則 提唱- 早い段階から標準化に向けて動いていた- ID/データの仕様の統一 → 特定製品に依存しない「真のSSI」
- Decentralized Identifier (分散型識別子、DID) (W3C勧告)- 識別子(ID)の標準仕様- 個人がどのようにIDを発行・公開・更新・名前解決するか- Verifiable Credential (検証可能クレデンシャル、VC) (W3C勧告)- 個人データ(クレデンシャル)の標準仕様- 個人データをどのように発行・運搬・提示・検証するか中心となる2つの標準仕様
Decentralized Identifier (分散型識別子, DID)DID Subject(個人・法人・サービス・デバイス etc.)DID (識別子)did:ion:123456DIDは自分自身で発行・保管秘密鍵DID Method (DIDの公開手段、Bitcoin・Ethereum・Sovrin etc.)公開DID Document署名検証用の公開鍵RP(個人・サービス・アプリ etc.)公開鍵参照Universal Resolver提示やあやあ我こそは...これ本物?署名検証
DIDの例did:ion:EiAJfijtCLb…….{"@context": ["https://www.w3.org/ns/did/v1"],"id": "did:ion:test:EiAJfijtCLb12DF5E-VJEqwgWOF7hZuthEaaj3fwmA8GsQ","verificationMethod": [{"id": "#signingKey","controller": "","type": "EcdsaSecp256k1VerificationKey2019","publicKeyJwk": {"kty": "EC","crv": "secp256k1","x": "TV1DDzklxP7VN9dGskTC0BzlvBRmimYcqV17zsKoMi8","y": "hl4TNeGDPfbqrYACCfdfbaoJk5eIt8SGYyfZ2dyFLK0"}}],"authentication": ["#signingKey"],"assertionMethod": ["#signingKey"],"capabilityInvocation": ["#signingKey"],"capabilityDelegation": ["#signingKey"],"keyAgreement": ["#signingKey"]}どのMethodのDIDかMethod内でユニークな値公開鍵情報用途別の公開鍵指定名前解決DID文字列
- DLT系の例- did:ion … IPFS + ビットコイン、Microsoft主導- did:sov … sovrinネットワーク- 非DLT系の例- did:key … 公開鍵そのものをIDに (did:key:)- did:ethr … EthereumアドレスをIDに (did:ethr:)- did:web … DID Documentの公開URLをIDに(did:web:example.com → https://example.com/.well-known/did.json)様々なDID Method
Verifiable Ceredntial(検証可能クレデンシャル, VC)Holder(保持者)Verifier(検証者)Issuer(発行者)DID Methodクレデンシャル発行クレデンシャル提示VCsign(iss)直接問合せ不要Issuer・Holderの公開鍵を取得して署名検証クレデンシャル要求VPVCsign(iss)sign(hol)- 個人データを格納した署名付き文書 (e.g. 身分証明書、利用データ、保証書、委任状、 etc…)- Issuer・Holderの指定にDIDを利用、DIDの公開鍵で検証可能
VCの例{"@context": ["https://www.w3.org/2018/credentials/v1","https://www.w3.org/2018/credentials/examples/v1"],"id": "http://example.gov/credentials/3732","type": ["VerifiableCredential", "UniversityDegreeCredential"],"issuer": "did:example:00000000000","issuanceDate": "2010-01-01T19:23:24Z","credentialSubject": {"id": "did:example:ebfeb1f712ebc6f1c276e12ec21","degree": {"type": "BachelorDegree","name": "Bachelor of Science and Arts"}},"proof": {"type": "Ed25519Signature2020","created": "2021-11-13T18:19:39Z","verificationMethod": "did:example:00000000000#key-1","proofPurpose": "assertionMethod","proofValue":"z58DAdFfa9SkqZMVPxAQpic7ndSayn1PzZs6ZjWp1CktyGesjuTSwRdoWhAfGFCF5bppETSTojQCrfFPP2oumHKtz"}}JSON-LD形式(右記)の他、JWT・CBOR形式も策定発行者個人データ発行者の署名
個人データの選択的開示HolderVC(原本)氏名住所生年月日電話番号特殊な署名(BBS+, SD-JWT …)VC(選択的開示)b8f5bf1d4dfbdaf999a6生年月日bda57efaf7特殊な署名(BBS+, SD-JWT …)Issuer Verifier発行 提示ex.) 年齢確認のため生年月日だけ明かしたい隠す情報はHash値だけ記載Hash値から計算Hash値から検証一部の署名形式でVCの選択的開示をサポート (SD-JWT、BBS+ Signatures etc.)
DID/VCを中心にSSI実現のための様々な仕様が策定されている
自己主権型アイデンティティの利点と課題利点- プライバシー向上- 個人データのコントロール- 自由度の高いID運用- データポータビリティの向上- B2C2Bのサービス間連携- 今までIDを持てなかった人(ID難民)の救済課題- 個人の負担・責任の増大- ID・個人データの管理責任- IDウォレットの紛失・盗難リスク- 信頼関係の構築方法- 相手のDIDは本当に正しい?- VCの発行者は信頼できる?
- Web3技術の発展により自己主権型アイデンティティの実現性が高まってきた- DID/VCを中心に様々な標準仕様の策定が進んでいる- 既存の中央集権型IDの問題への解決策となるが課題もまだ多い→ 今後に注目の分野!まとめ
Appendix.
デモ:DID/VC Wallet
自己主権型アイデンティティとWeb3技術自分のID・データを管理する仕組み非中央集権的で改ざん不可能な ID公開PF自身のID・データの真正性を証明する仕組みデジタルウォレットブロックチェーン・DLTデジタル証明書・署名
sbtechnight
uzulla
tomohisa
tatematsu_san
oracle4engineer
ykanoh
tbaldauf
6onoda
yayoi_dd
ganota
sat
oogfranz
asazutaiga
zakiyama
bryan
gr2m
aki_iinuma
garrettdimon
smashingmag
aarron
wjessup
bcantrill
mongodb
brianwarren
deanohume