本稿では、インターネット上において個人の属性管理や認証を行うための新しい手段として標準化が進められている分散型デジタルアイデンティティの概念、および、それを実現する技術を紹介する。従来、各個人の属性を含むユーザの情報は、コンピュータ管理者やサービス提供者によって管理されてきた。これに対して、分散型デジタルアイデンティティは、ユーザ情報のコントロールはユーザ自身で行うという考え方に基づく。信頼できる機関がユーザの属性を保証する検証可能クレデンシャル(Verifiable Credential)を発行し、各ユーザがそれを提示することによって自分の属性を他者に示す。また、効率証明付き署名とゼロ知識証明技術を活用することで、検証可能クレデンシャルに記述された属性のうち必要なものだけを開示することもできる(選択的開示)。個人の識別子の管理方法として、ブロックチェーンなどを用いた分散型識別子(Decentralized Identifier)による方法も検討されており、今後の研究・開発の動向が注目される。
キーワード:検証可能クレデンシャル、効率証明付き署名、ゼロ知識証明、ブロックチェーン、分散型識別子、分散型デジタルアイデンティティ
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。