「DID/VC共創コンソーシアム（Decentralized Identifier/Verifiable Credential Co-Creation Consortium、略称 DVCC）」は、三菱UFJ信託銀行株式会社、株式会社NTTデータ、伊藤忠テクノソリューションズ株式会社、TOPPANデジタル株式会社、株式会社博報堂キースリー、株式会社日立製作所、富士通株式会社、アンダーソン・毛利・友常法律事務所外国法共同事業によって2023年10月に設立された。同コンソーシアムは、DID/VCを普及させて安心かつ安全なデジタル社会の実現を目指す。

安心・安全を担保するには、プライバシーとセキュリティを両立させる必要がある。個人情報を自身で管理し、改ざんに耐え、トレーサビリティがある安全性や証明書を、個人が持ち歩ける利便性を実現する手段が、DIDやVCだ。

DID（Decentralized Identifier）

Web2.0は中央集権型のネットワークだったが、Web3.0ではブロックチェーン（分散型ネットワーク）を実現する。

「Web3.0」の詳細記事はこちら!

DIDはブロックチェーンの技術を応用した個人認証の仕組みのことで、よく似ているものにSSI（Self-sovereign ID）がある。日本ではどちらも分散型IDと呼ばれるが厳密には異なり、DID（分散型識別子）は分散型IDを実現するための識別子であるため、それ自体がIDや個人の情報を持つものではない。

一方、SSI（自己主権型ID）は、個人のアイデンティティはその個人のものであり、本人が情報の取り扱い決定権を持つという考え方だ。SSIは必ずしも分散型である必要はないが、実際にはブロックチェーン技術による分散型台帳で実現されるものとなりつつある。

「ブロックチェーン」の仕組みは解説記事こちら!

VC（Verifiable Credential）

複数形でVerifiable Credentials（VCs）と表記されることもあるVCは、さまざまな個人情報をデジタル化する、次世代の証明手段である。DIDで示されたアイデンティティと属性情報のひも付けを担う。

VCを理解するには、発行者（Issuer）、保有者（Holder）、検証者（Verifier）の役割を知っておく必要がある。

発行者（Issuer）
政府や教育機関、企業、非営利組織、団体など、「クレデンシャル」と呼ばれるユーザーなどの認証に用いられる情報の発行者。VCに準拠したプラットフォームを用いて、公式な証明書としてデジタルクレデンシャルを発行する。

保有者（Holder）
学生や従業員、顧客など、VCを保有し必要に応じて利用する者。

検証者（Verifier）
保有者がVCを提示したときに検証を行う者。雇用者やセキュリティ担当者、Webサイトなどがこれにあたる。

VCが実現すると、利用者は必要な個人情報のみを提示できる。従来は、紙の証明書で提示したくない部分の情報を黒塗りにすることや、部分的に隠してコピーを取るなどの対応が必要だったが、その対応がデジタル上で可能になるのだ。

個人情報の提示を要求する側としては、サイトやデバイスへのアクセス制限、特定の資格保有者のみの応募のためにフィルターをかけることなどが可能になる。

2024年3月、DVCCは第1期の活動報告を公表した。そこには、現時点ではDID/VC技術を使用したサービス提供の際にデータ流通規格で仕様の差異が発生しており、サービス普及のための課題について企業横断的に調査を行っている段階だと記載されている。

相互運用性実現に向けて論点となっているのは、VC発行のプロトコル、VC/VP提示・検証のプロトコル、Holder識別子の方式、VC/VPのデータフォーマットの署名方式、Holderの本人確認方法、Issuer信頼性の確認方法、VVのステータス管理、資格情報のスキーマ定義だ。ただ、Holder識別子については現状の仕様で各社間の相互運用性が担保できるとされているため、残りの7項目についてルール整備を進める方向性で合意されている。

DID/VCの技術はまだ黎明期で、W3CやIETF、OIDFなどの国際標準化団体でも完全に仕様が統一されていない。技術が確立され、実用化されるにはまだ時間がかかるかもしれない。また、発行者や保有者にあたる企業や個人が、VCを証明書として受け入れてもらうためには、信頼性の確立も不可欠だ。普及と同時に、DID/VCが個人情報を守るために堅固な仕組みであり、かつ利便性が高いものだということも伝えていく必要があるだろう。