分散型アイデンティティ(DID)
自己主権型のデジタル身分証明。
分散型ID(DID)は、デジタルID管理におけるパラダイムシフトであり、中央集権的な権威(政府や企業など)から個人による自己主権型管理へと移行します。DIDシステムでは、ユーザーは独自の識別子を生成・管理し、それを分散型ネットワーク(通常はブロックチェーンまたは分散型台帳)に登録します。これらの識別子は特定の組織に紐づけられず、暗号鍵を通じてユーザーのみが管理します。これにより、個人は信頼できる第三者に保証を求めることなく、自身のアイデンティティや特定の属性を証明できます。主要なコンポーネントには、公開鍵とサービスエンドポイントを含むDIDドキュメントに解決されるURIである分散型識別子(DID)、特定の台帳でDIDを作成、解決、更新、非アクティブ化する方法を定義するDIDメソッド、DIDドキュメントを取得するサービスであるDIDリゾルバが含まれます。DIDシステムにより、ユーザーは検証可能なクレデンシャル(VC)—自身に関する暗号署名付きの表明—を依存当事者に提示できます。このアーキテクチャは、プライバシー、セキュリティ、ユーザーの自律性を向上させ、個人は情報を選択的に共有し、誰がデータにアクセスできるかを制御できます。トレードオフとしては、ユーザーの鍵管理の複雑さや、DID解決およびVC検証のための堅牢なインフラストラクチャの必要性が挙げられます。
graph LR
Center["分散型アイデンティティ(DID)"]:::main
Pre_asymmetric_encryption["asymmetric-encryption"]:::pre --> Center
click Pre_asymmetric_encryption "/terms/asymmetric-encryption"
Pre_layer_1["layer-1"]:::pre --> Center
click Pre_layer_1 "/terms/layer-1"
Rel_verifiable_credentials["verifiable-credentials"]:::related -.-> Center
click Rel_verifiable_credentials "/terms/verifiable-credentials"
Rel_zero_knowledge_proof["zero-knowledge-proof"]:::related -.-> Center
click Rel_zero_knowledge_proof "/terms/zero-knowledge-proof"
Rel_decentralized_identifier_did["decentralized-identifier-did"]:::related -.-> Center
click Rel_decentralized_identifier_did "/terms/decentralized-identifier-did"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5歳でもわかるように説明
それは、自分で作成して自分で安全に保管するデジタルIDカードのようなもので、他の誰かの承認を必要とせずに、それが本当にあなたのものであることを証明するために特別な秘密コードを使用します。
🤓 Expert Deep Dive
分散型ID(DID)は、フェデレーテッドまたは中央集権型のIDモデルからの根本的な転換を表し、自己主権型ID(SSI)の原則を体現しています。DIDは、グローバルに一意で、機械可読で、永続的かつ解決可能な識別子です。その解決には通常、分散型台帳またはその他の分散型システムへのクエリが含まれ、DIDドキュメントを取得します。このドキュメントには、暗号マテリアル(認証および署用の公開鍵など)とサービスエンドポイントが含まれており、検証可能なクレデンシャル交換などのインタラクションを可能にします。DIDメソッド仕様は、特定の台帳上でのDIDライフサイクル管理(作成、読み取り、更新、削除)の具体的なメカニズムを定義する上で重要です。DIDシステムのアーキテクチャの選択には、適切なDLT(公開ブロックチェーン、パーミッションド台帳、またはピアツーピアネットワークなど)の選択、DID URIスキームの定義、およびセキュアな鍵管理プラクティスの確立が含まれます。潜在的な脆弱性には、DIDリゾルバへのサービス拒否攻撃、鍵の侵害によるアイデンティティのなりすまし、クレデンシャル失効メカニズムの問題などが含まれます。検出可能性、検証可能性、プライバシーの間のバランスは、選択的開示や検証可能なデータレジストリなどの技術によってしばしば対処される、主要な設計上の課題です。