Web技術の標準化団体「World Wide Web Consortium(W3C)」は7月19日、分散IDの標準規格「DIDs(Decentralized Identifiers)」のv1.0を勧告しました。この勧告をきっかけに、DIDsだけではなく、Web3やWeb5と呼ばれる非中央集権的なWeb世界やその要素技術であるブロックチェーンへの関心が高まっています。一方で、これまでのいわゆる中央集権的なWebの世界で使われてきたID管理とDIDsは何が異なるのか、一般の人々にはまだあまり理解が浸透していないようです。

DIDsが標準規格となったことで、Webの世界にはどんな影響があらわれるのか - 今回の「Ask the Expert」ではWebの標準技術に精通したエキスパートのえーじ(@agektmr)さんに、DIDsのポテンシャルについて聞いてみました。

--そもそもDIDsとはなんでしょうか。

えーじ

インターネット上で利用できる新しい検証可能かつ分散型の識別子の標準仕様です。従来、識別子はドメイン単位で振られることが多かったのですが、DIDはユニバーサル - 人間だけでなく、組織やデバイス、場所、概念などにも適用できるとされています。識別子はスキーマ「did」、メソッド、メソッド固有の識別子を「:」で区切って指定します。たとえば「did:example:xxxxxxxxx」のように表記できます。

DIDの表記方法(W3Cのドキュメントより)

従来のサーバ型IDとは異なり、メソッドに応じて保存されたDID Documentによって管理されます。(注: 当初「クライアントで生成された公開鍵ペアを元に」と記述していましたが、メソッド依存であり、必ずしもそうではないとの指摘をいただききました。お詫びして訂正いたします。)

DID Documentと呼ばれるメタデータを含む実体は、あらかじめ定義されたメソッド名で指定されたブロックチェーンやWebサーバなどに保存され、DIDに対してリゾルバを使うことで導き出されます。所有者は秘密鍵を使って自身を証明することができます。

W3CによるDIDアーキテクチャの概要。右側のVerifiable data registries(ブロックチェーンまたは信頼できるネットワーク)に実体となるDID DocumentやDIDが保存される。DID ControlerとDID Subjectが同一であることも多い

--今回のW3Cのv1.0勧告はどのような意味をもつのか、またユーザやWeb開発者にはどんな影響があるのか教えてください。

えーじ

当初、AC ReviewでGoogleやMozillaから「異なるメソッドどうしが互換性を持たない」などの理由で反対を受けていましたが、W3Cのディレクターの決定により勧告に至りました。個人的には、無数のブロックチェーンがDIDのメソッドシェアを取り合い、独占もしくはフラグメンテーションが生まれるという未来がありえるんじゃないかと考えています。それが偏った場合、批判を浴びている中央集権と変わらない状況が起きるかどうかは、興味深いところです。

DID 1.0の勧告は、一般のWeb開発者にとっては当面影響はなさそうですが、今後のWeb3、Web5の進展具合で変わってくる可能性は十分あると思います。

--DIDsの具体的なユースケースがあれば教えてください。

えーじ

現在のところPoCレベルの実装しか存在していないようですが、よく語られる例としては、DIDに国の発行した身分証を紐付けたり、卒業した大学の卒業証明を紐付け、就職時に証明書として利用するというものです。ほかにも、ビジネスの開業や銀行口座の開設を行う、といったユースケースもDIDのさまざまなユースケースを列挙したドキュメントでは紹介されています。日本でもTrusted Webとして似たような構想が練られています。

現在のWebに親和性の高いユースケースとしては、プライバシー保護のため、サービスごとに新しいDIDを発行して登録することで、トラッキングを防ぐというユースケースが紹介されています。

--DIDsとWeb3はどういう関係性にあるのでしょうか。

えーじ

ブロックチェーンが絡んでいるとはいえ、DIDはWeb3とは切り離して単体で考えることができる仕組みです。仮想通貨界隈ではwalletの公開鍵をIDとして使うことが慣習化されているようですが、今後walletのユースケースを拡げていく上で、DIDのようなIDシステムが求められてくる可能性は高いと思います。チェーンを管理されている方たちにとっても、DIDのコントローラとしてどう関わっていくかという意味で、存在価値は上がってくるかもしれません。Web屋さんとしてはWeb5のほうが内容がしっくりきますが、DAOなどほかの分野でも、今後どうDIDが活用されるのかは注目しています。

Twitter創業者のジャック・ドーシー(Jack Dorsey)が率いる仮想通貨事業専門チームのTBDが発表した新しい分散型基盤「Web5」はWeb3すらも超えていくことをめざしている

--その他、DIDs規格化に向けての期待などがあれば、コメントをお願いします。

えーじ

「クライアントで公開鍵ペアを作ってIDにする」という発想は、従来の「サーバにパスワードを保存して共通鍵として使う」という方式とは異なり、むしろFIDOと相性が良いものです。また、マイナンバーカードなどのスマホ搭載と親和性が高く、実現すればさまざまなアーキテクチャが大きく変わり、IDシステムのパラダイムシフトが起きる可能性を秘めています。より強固なセキュリティという意味では、いわゆる本人認証(eKYC)だけでなく、多くのWebサービスで利用される仮名認証においても意義があります。Verifiable Credentialsと組み合わせることで、プライバシーに配慮したデータ保管のあり方や、デジタルで一貫した書類のやり取りが可能な世界観が、この先どうなっていくのか目が離せません。