覚えないと生きづらくなるので覚えましょう。概念だけ分かればOKです。
分散型ID(DID: Decentralized Identifier)と自己主権型アイデンティティ(SSI: Self‑Sovereign Identity)は、「だれのものでもないID基盤」を使って、個人が自分の身元やデータの“鍵”を持ち、必要な時だけ必要な相手に、必要な範囲で証明するための仕組みです。パスワード地獄や、プラットフォームに人質のように握られた個人情報から解放するのがゴール。
DIDとSSIの基本概念
DID(分散型ID)とは
形式:did:<method>:<identifier>(例:did:example:123abc…) 中身:公開鍵、サービスエンドポイント等を記す「DIDドキュメント」で構成。 レジストリ:ブロックチェーン/分散台帳/分散レジストリ等に「検証に必要な最小情報」だけ記録(個人データは置かない)。
SSI(自己主権型アイデンティティ)とは
当人主権:ID・証明書・同意(アクセス許可)を本人が主権的に管理。 可搬性:プラットフォームをまたいで持ち運び可能。 最小開示:ゼロ知識証明などで「必要な属性だけ」見せる。
Verifiable Credential(VC:検証可能な資格情報)
発行者(大学/自治体/企業)が署名済み証明をあなたのウォレットへ発行。 提示時は発行者の署名とあなたの所有証明で真偽・改ざん検知。 例:年齢証明、学位、会員資格、勤務証明、KYC済み証明など。
中央集権型との違い(なにが変わる?)
| 観点 | 従来(中央集権) | DID/SSI(分散) |
|---|---|---|
| IDの所有 | 事業者(IDP/プラットフォーム) | 本人(鍵の管理者) |
| ログイン | IDPに依存(停止=全喪失) | DIDで横断ログイン(事業者に非依存) |
| データ保存 | 事業者サーバーに集積 | 個人側に滞留(必要時のみ共有) |
| 同意管理 | 規約ベース・包括同意 | 粒度の細かい同意(範囲・期間・取り消し) |
| 相互運用 | 事業者ごと壁 | ID/証明の再利用が容易 |
| リスク | 単一点障害・大規模漏えい | 鍵紛失リスクはあるが分散化で被害限定 |
個人情報流出リスクの低減ポイント
データ最小化:レジストリには「検証用メタデータ」だけ。個人情報は原則オフチェーン(個人データ金庫/ウォレット/エッジ保管)。 選択的開示:年齢確認は「20歳以上」の真偽だけ提示し、誕生日や住所は出さない等。 同意の可逆性:共有後も権限を取り消せる(期間・用途・回数の制限)。 監査性:だれに何を渡したかの監査トレイルを自分で保持。 侵害面積の縮小:プラットフォームの一括漏えいリスクを構造的に削る。
ビジネス側のメリット
KYC/本人確認の効率化:一度発行されたVCを再利用、オンボーディング時間を短縮。 詐称・不正の低下:署名と失効リスト(revocation)で検証容易。 法令準拠の支援:同意の粒度・監査ログでプライバシー規制対応を後押し。 プラットフォーム・ロックインの回避:ユーザー離脱時もIDが使い回せる=信頼で勝負する市場に。 新しい収益機会:資格発行・検証SaaS、属性連携、ZKベースのスコアリング等。
個人側のメリット
アカウント停止の恐怖から解放:DIDは本人のもの。 パスワード地獄から卒業:鍵ベースの認証。 見せたい情報だけ見せる:最小開示でプライバシー保護。 相互運用:就職・学習・医療・決済で同じID/証明を使い回せる。 データの可搬性:引っ越しや海外移住でもIDを持ち運ぶだけ。
典型フロー(3者モデル)
発行:大学が「卒業証書VC」をあなたのウォレットへ発行(大学の秘密鍵で署名)。 提示:あなたは就職応募サイトに「卒業の事実のみ(ZK)」を提示。 検証:サイトは大学の公開鍵と失効リストを参照し、改ざん・期限・撤回をチェック。 保全:あなたのウォレットには、いつ・どこに・何を開示したかの記録(監査ログ)。
実装オプション(超要点)
DIDメソッド:did:key(軽量)、did:web(既存Web連携)、did:ion/did:pkhなど。 ウォレット/金庫:モバイル(鍵はセキュアエンクレーブ)、デスクトップ、ハードウェア鍵。 復旧戦略:シード短文の分割保管、ソーシャルリカバリ、M-of-N復旧。 失効管理:発行者がRevocation Registryに記録、検証側は照会。 選択的開示/ZK:BBS+、zk-SNARKs 等で属性の最小開示。 相互運用:W3C DID/VC仕様+OpenID for Verifiable Credentials(OIDC4VC)等。
ユースケース(すぐ使える/伸びる)
年齢確認(酒/タバコ/アダルト):生年月日は渡さず「20歳以上」の真偽のみ。 学歴・資格:転職プラットフォームで再利用可。 KYC済みステータス:金融口座・暗号資産取引所で横断活用。 医療:検査結果/処方歴の本人管理+必要機関へ限定共有。 教育:学習履歴・スキルバッジ、越境学位の検証。 チケット/会員権:譲渡・再販トレーサビリティと不正防止。
導入ステップ(企業・自治体)
スコープ定義:どの証明(VC)を扱うか/発行か検証か。 ポリシー策定:データ最小化、保存しない設計、開示の同意管理。 発行者/検証者の信頼フレーム:公開鍵管理、失効リスト配信、監査手順。 ウォレット対応:推奨環境(モバイル/ブラウザ拡張/ハードウェア)の明示。 復旧・サポート:鍵紛失時の手当て(本人確認ステップ、再発行)。 PoC→段階導入:単一VC(年齢/所属)から開始→複合シナリオへ拡張。
よくある誤解と落とし穴
「ブロックチェーンに個人情報が載る」 → 載せない。載せるのは検証に必要な最小限メタ情報。 「鍵をなくしたら人生終わり」 → 終わらない。ソーシャルリカバリやM-of-N復旧で回避できる設計が主流。 「完全匿名=犯罪助長」 → 監査性と失効、選択的開示を組合せれば匿名性とコンプライアンスは両立可能。 「導入コストが高い」 → まずは検証者ロール(提示されたVCを検証)から入ると安価・安全に始められる。
まとめ
DID/SSIは、**「IDは本人のもの」「データは本人の手元に」**という大原則に立ち返る設計です。
企業にとってはKYC・オンボーディング・法令対応の効率化、個人にとってはプライバシー保護と可搬性の向上。
次世代Web(Web5)で中核になるのは、派手なトークン経済ではなく、静かに効く“IDの再設計”。まずは小さなVC(年齢/所属/会員)から始めて、実利を体験するのが最短ルートです。
ここで1つだけ伝えたいのは1人でいるのはリスクという事です。あなたの居場所がawabotaになったらすごく嬉しく思います。
