top of page
執筆者の写真ICP Japan

インターネットコンピュータ(ICP)に検証可能な認証情報(VCs:Verifiable Credentials)を導入する

※この記事は Introducing Verifiable Credentials to the Internet Computer の内容を引用しています

政府発行の身分証明書を知らない人に渡す頻度はどれくらいありますか? 携帯電話で写真を撮って医者や銀行にオンラインで提出したり、ホテルや病院の受付係に渡してスキャンしてもらい、コピーを保管してもらったり、バーに入るときに警備員に渡したりします。


これはベストプラクティスではないのではないかと心配ですか? ウェブや現実世界に残した個人情報の痕跡を誰かが利用して、あなたの個人情報を盗む可能性があると心配ですか? それとも、単にこの情報共有方法が面倒で繰り返しが多いと感じているだけですか?


サウスパークは、スタンがオゼンピック特別番組でアメリカの医療制度を理解しようとしたとき、この複雑なプロセスを巧みに取り上げました。


クリップが示すように、書類の記入、サービスへのアクセスの申請、さまざまなプロバイダー間での情報の共有など、アイデンティティに関しては、インターネット以前の時代に活動しているようです。インターネット時代でさえ、重要なイノベーションが欠けていました¹。それがブロックチェーン技術によって解き放たれ、インターネット コンピューターが立ち上げたのが検証可能な認証情報 (VCs) です。


検証可能な資格情報(VCs)とは何ですか?

---

気づいていないかもしれませんが、私たちは毎日物理的な VCs を使用しています。クレジットカード、運転免許証、交通カード、パスポートなどはすべて物理的な資格情報であり、特別な特典 (キャッシュレス決済、車の運転、地下鉄の乗車、国境を越えた旅行など) を提供します。残念ながら、これらの資格情報はオンラインでは使用できません。スキャンするか、Web フォームにすべての詳細を入力しない限り、使用できません。これは時間がかかり、エラーが発生しやすく、プライバシーを侵害します。


VCs により、物理的な資格情報の発行者はオープン スタンダードに従って資格情報をオンラインで提供できるようになり、資格情報の改ざん防止、プライバシー保護、およびさまざまなシステムやコンテキスト間での相互運用性が実現します。


物理的な認証情報の代わりに VCs を使用すると、携帯電話やラップトップで認証情報を簡単に管理できるだけでなく、次のようなセキュリティとプライバシーのメリットも得られます。

 
  • VCs はコピーまたは複製できません。

  • VCs を盗むのは非常に困難です。

  • VCs では、情報を選択的に開示できます。たとえば、バーで運転免許証全体 (写真や住所などが記載されている) を渡す代わりに、飲酒年齢であることを選択的に開示できます。

 

なぜ今なのか?

---

検証可能な認証情報を導入しやすくする重要なイノベーションが 2 つあります。まず、ブロックチェーンにより、ユーザーは認証情報を管理し、ユーザー、発行者、および証明書利用者間のピアツーピアのやり取り (支払いを含む) が可能になります。次に、パスキーにより、ユーザーは信頼できるデバイスのロックを解除するだけでやり取りを安全に承認できます。


ブロックチェーンは、 1) 公開鍵を直接交換して、任意の 2 つのピア間でプライベートで安全な接続を形成する、 2) 公開鍵を保存して、ピアが交換するデータの署名を検証し、現実世界の ID の証明を提供する、 3) 許可のない支払いを容易にする、 という強力なソリューションです。これらの機能により、ピアツーピア支払いを使用して、簡単に、コスト効率よく、そして何よりも中央機関なしで、データを選択的に開示する市場を確立することがようやく可能になりました。


パスキーを使用すると、ユーザーは使いやすい方法で安全にやり取りを承認できます。ブラウザベースのアプリケーションを使用して、ユーザーは自分の秘密鍵をデバイスの安全なハードウェアに保存できます。追加の物理カードを持ち歩く必要も、覚えにくいパスフレーズを管理する必要もありません。


これら 2 つのイノベーションを組み合わせることで、検証可能な資格情報を ICP で利用できるようになります。


現在、ICP で検証可能な資格情報をどのように使用できますか?

---

検証可能な資格情報(VCs)は、インターネット コンピューター上で有効です。インターネット コンピューター上のインターネット ID を使用して、ユーザーは発行元の dapp から検証可能な資格情報を取得し、他の dapp で使用して特別なエクスペリエンスにアクセスできます。


VCs を請求して使用したい場合は、次のことができます。

  • DecideAI から発行された認証情報を使用して、OpenChat に対してボットではないことを証明します。OpenChatは、インターネット コンピューター上でエンドツーエンドで実行される分散型チャット アプリケーションです。エアドロップなどの特定のエクスペリエンスでは、 OpenChatでゲート グループを作成できるようになりました。このグループにアクセスするには、ボットではないことを証明する必要があります。このような発行元の 1 つがDecideAIです。このエクスペリエンスのビデオ デモをこちらでご覧ください。



VCs ソリューションを構築する場合は、次の方法があります。


  • インターネット コンピュータの発行者になりましょう。Issuer APIを実装することで、検証可能な資格情報を発行し、ユーザーが自分のデータを選択的に制御および共有できるようにして、個人データに対するより高い自律性を与えることができます。

  • インターネット コンピュータの証明書利用者になります。証明書利用者ライブラリを統合することで、検証可能な資格情報の証明書利用者になることができます。顧客に検証可能な資格情報を要求することで、ユーザーのプライバシーを保護しながら、ユーザーの要求が信頼する当事者 (発行者) によって検証されることを保証できます。


どのようなユースケースを構築できますか?

---

VCs は、私たちが日常的に物理的な認証情報を使用するのと同じ用途に使用できます。ブロックチェーン開発者であれば、次のソリューションがユーザーの当面のニーズを満たすことができます


  • トークンをエアドロップする前に、顧客が人間であることを証明してください。製品を宣伝するためにトークンを顧客にエアドロップしたいが、その資金が特定の個人に送られることを確認したいですか? 検証可能な認証情報を使用すると、DecideAIなどの信頼できるサービスに頼って、人間性を証明する認証情報を発行できます。DecideAI によって発行された認証情報を取得するには、顧客はロボットではないことを証明するための短いテストに参加します。これは一度だけ実行すれば、認証情報を再利用できます。顧客がエアドロップに登録すると、この認証情報を提示して、人間であることを証明します。


  • 大規模な取引のための KYC:多くの暗号通貨プラットフォームでは、大規模な取引を送信する前に、顧客が KYC を実行する必要があります。KYC のプロセスは面倒で、個人的であり、反復的です。多くの顧客は、KYC を一度実行し、複数のプラットフォームで再利用できる認証情報を要求することを好みます。ICP の多用途の VC プラットフォームとライブラリを使用すると、そのような発行者を構築することは可能であり、コスト効率も高くなります。


VC ソリューションを ICP 上に構築する理由は何ですか?

---

ICP では、 W3C 検証可能認証標準に基づく VC プラットフォームが、ライブラリのコレクションとともにリリースされました。開発者は、暗号的に安全で、プライバシーが保護され、機械で検証可能な方法で、インターネット コンピュータ上のあらゆる種類の認証情報を表現するための開発キットを利用できるようになりました。これらのライブラリは、ICP の主要サービスであるインターネット アイデンティティ (II)に依存しています。ICP で II を使用して VC ソリューションを構築すると、次のような重要なメリットがあります。


  • プライバシー保護:グローバル ID を使用せずに、ユーザーに再利用可能な資格情報を発行します。グローバルに一意の ID に資格情報を発行することに関連するプライバシーの問題 (オフライン ウォレット ソリューションに典型的) を回避します。各資格情報は、II によって生成され、発行者と信頼する当事者のみが知っている一意のエイリアスと共有されます。

  • ウォレットレス:ユーザーはブラウザのみを使用して発行者や証明書発行者とやり取りします。アプリストアや中央集権的な大手テクノロジー企業に依存することはありません。これは、暗号通貨ウォレットが広く受け入れられ、採用されていない世界中の地域で特に大きな影響を与えます。

  • 既存のユーザー ベースを活用: Internet Identity を使用して認証情報を発行すると、Internet Identity (II) をすでに使用している大規模なユーザー プールとアプリケーションにアクセスできるようになります。II には現在、250 万の Internet Identity と、毎月 10 万人のアクティブなユニーク ユーザーがいます。

  • Web2 と Web3 にわたる多目的ソリューション: VC プラットフォームは、ICP dapps と Web2 アプリケーションの両方と簡単に統合できるように設計されています。


この先もある

---

これは、インターネット コンピュータ上の VCs ソリューションの始まりにすぎません。私たちは、ユーザーにデジタル ID とデータのより高度な制御を提供できる発行者と証明書利用者の堅牢なエコシステムを育成するつもりです。発行者または証明書利用者になる方法の詳細については、開発者向けドキュメントを参照してください。ICP の標準化の取り組みに貢献するには、アイデンティティおよびウォレット標準ワーキング グループに参加してください。一緒に、これらの初期のユースケースを超えて、スタンのような人々がアメリカの医療システムをよりスムーズにナビゲートできるように支援することができます。


<参考>

¹キャメロン、キム。「アイデンティティの法則」アイデンティティブログ、2005年10月13日、https://www.identityblog.com/?p=352。

²Preukschat、Alex、Drummond Reed。自己主権型アイデンティティ:分散型デジタルアイデンティティと検証可能な資格情報。Manning Publications、2021年。

コメント


bottom of page