ブロックチェーンユースケース:デジタルID

シェア
Copied to clipboard!
ブロックチェーンユースケース:デジタルID
この記事を聞く
00:00 / 00:00

多くのブロックチェーンテクノロジーのユースケースにおいて、デジタルIDの管理と証明は最も有望のものでしょう。2018年だけでも、全世界で何十億人もの個人情報が流出しました。機密情報の保存、転送、そして認証に対して、より安全な方法が必要であることは疑う余地はありません。この文脈のおいて、ブロックチェーンシステムは、大半の中央集約型のデータバースが直面している困難のいくつかに対して、有効なソリューションとなるかもしれません。


デジタルIDシステムにおけるブロックチェーンの適用

本質的に、ファイルがブロックチェーンシステム上に記録されたとき、その情報の真正性はネットワークを維持している多くのノードによって保障されます。言い換えると、複数のユーザーからのクレームのバッチが全ての記録されたデータの検証をサポートします。

このようなシナリオでは、ネットワークのノードは、デジタルレコードの証明と検証を担当する認定機関または政府機関によってコントロールされます。基本的に、各ノードはデータの信頼性に関する投票を行うことができるため、ファイルは公式ドキュメントのように使用できますが、セキュリティレベルは向上します。


暗号学の役割

ブロックチェーンベースのIDシステムでは直接、もしくは明示での機密情報の共有が不要ということを理解するのが重要です。その代わりに、デジタルデータを、ハッシュ関数、デジタル署名、そしてゼロ知識証明などの、暗号技術を使うことで共有、認証することができます。

ハッシュアルゴリズムの仕様を通じて、あらゆるドキュメントを、文字と数字による長い文字列である、ハッシュに変換することができます。このケースでは、ハッシュは、それを生み出すために使われた全ての情報を表し、デジタルフィンガープリントとして機能します。それに加えて、政府機関や他の信用されている組織は、ドキュメントに公的な有効性を与える、デジタル署名を提供することができます。

例えば、国民は認証された機関にドキュメントを提供することで、固有のハッシュ(デジタルフィンガープリント)を発行してもらうことができます。そうしたら、その機関はそのハッシュの有効性を証明するデジタル署名を発行し、これによってそのハッシュを公的文書として使うことができるようになります。

こういった技術以外にも、ゼロ知識証明 を使うことで、資格やIDに関する情報を公開することなく、共有や認証に使うことができます。つまり、たとえデータが暗号化されていたとしても、その真正性を検証することができます。わかりやすい例としては、ゼロ知識証明を使うと自分の実際の生年月日を明かさなくても、運転やアルコールの購入などをできる年齢に達していることを証明することができます。


自己主権型ID

自己主権型IDのコンセプトは、各個人が仮想通貨ウォレットのような、個人ウォレットに保存されている、自分のデータに対して完全なコントロールを持つことができるモデルのことを指します。このモデルでは、データの保有者は自分の情報をいつ、どのように共有するかを決定できます。例えば、自分のクレジットカード情報を個人ウォレットに保存し、暗号鍵を使って、トランザクションに署名をして、クレジットカードの情報を誰かに共有することができます。これによって、自分がそのクレジットカードの本当の所有者であることを証明できるようになります。

たしかに、ブロックチェーンテクノロジーは、たいてい仮想通貨の保管と取引に使われていますが、個人情報や署名の共有と有効化のために使うこともできます。例えば、政府機関が適格投資家としてのステータスを承認し、その事実の確認をゼロ知識証明プロトコルを介して、証券会社に転送することができるようになります。その結果、証券会社はその投資家の純資産や収入に関する詳細を持っていなかったとしても、適格投資家であることを確認できます。


潜在的なアドバンテージ

暗号学とブロックチェーンをデジタルIDに実装することによって、最低でも2つの大きなメリットがあると考えられています。1つ目は、ユーザーは自分の個人情報がいつ、どのように使われているかに関して、より大きな裁量を持つことができるようになります。これは、機密データを中央集権型のデータベースに保存することによる危険を大幅に減少させます。また、ブロックチェーンネットワークは暗号システムの仕様を通じて、より高いレベルでのプライバシーを提供することができます。前述のとおり、ゼロ知識証明プロトコルによって、ユーザーは個人情報を共有することなく、自分の保有する資格などの有効性を証明することができます。

2つ目のメリットは、ブロックチェーンベースのデジタルIDシステムは既存のものよりも信頼できるという事実です。例えば、デジタル署名を使用すると、ユーザーに関する主張のソースを比較的簡単に確認できます。それ以外に、ブロックチェーンシステムは、個人が情報を改ざんすることを困難にし、あらゆる種類のデータを詐欺から効果的に保護することができます。


潜在的な限界

ブロックチェーンの多くのユースケースと同様に、デジタルIDシステムにブロックチェーンテクノロジーを使用するにはいくつかの課題が伴います。 おそらく最も難しい問題は、デジタルIDシステムが依然として、合成ID詐欺として知られる種類の悪意のある攻撃に対して脆弱であるという事実です。

合成IDには、異なる個人からの有効な情報を組み合わせて、まったく新しいIDを作成することが含まれます。合成IDを作るためのそれぞれの情報は正確なので、詐欺に引っかかって、偽IDを正しいものと認識してしまうシステムもあるかもしれません。こういった種類の攻撃はクレジットカード詐欺を行う犯罪者がよく使っています。

ただし、デジタル署名を使用することで問題を軽減できるため、ドキュメントを組み合わせた合成IDはブロックチェーン上の記録として、受け入れられません。 例えば、政府機関は、各ドキュメントに個別のデジタル署名を提供できますが、同じ個人が登録したすべてのドキュメントに共通のデジタル署名を提供することも可能です。

もう1点注意するべきこととしては、小さなブロックチェーンネットワークではより発生しやすい、51%攻撃の可能性です。51%攻撃によって、ブロックチェーンネットワークが再構成され、ブロックチェーン上の記録が変更される可能性があります。この問題は特に、誰でもブロックの検証と承認プロセスに参加できる、パブリックブロックチェーンにおいて懸念されています。幸いなことに、プライベートブロックチェーンでは、検証済みの信頼できるエンティティのみがそのプロセスに参加できるので、このような攻撃の可能性を減らすことができます。 ただし、これはより集約化された、非民主的なモデルとなります。


まとめ

欠点や限界はありますが、ブロックチェーンテクノロジーにはデジタルデータの検証、保管、共有の方法を変える大きな可能性があります。多くの企業やスタートアップがすでにその可能性を模索していますが、まだ解決しないといけない課題は多いです。まだ、今後数年間はデジタルID管理にフォーカスをしたサービスが次々に誕生するでしょう。そして、ほぼ確実にそういったサービスの核心部分にブロックチェーンが使われることになるでしょう。

Loading