Web3.0におけるアイデンティティレイヤー(後編)
【概要】Web3.0とは何かを概観し、様々な捉え方があるが、Web1.0技術の上に非中央集権型のネットワークを構築するオープンテクノロジーであり、具体的な効用としてインターネット上にトークンレイヤー(トレーサビリティを含む)、アイデンティティレイヤーを提供し、実装にはブロックチェーン技術が利用されると言うのが広く受け入れられている解釈であることを示します。その上で、アイデンティティレイヤーとは何か、なぜそれが非中央集権型ネットワークやブロックチェーンによって実現されるのかを示し、最後にアイデンティティレイヤーによるユーザー価値として、パスワードレスサービス、ピアツーピアコミュニケーション、Verifiable Credentials を簡単に説明します。VCは後続の記事で詳しく説明します。
**************** 目次 ****************
【4】Web3.0は「インターネットを個人の手に取り戻す」
【5】インターネットのトークンレイヤー
【6】インターネットのアイデンティティレイヤー
【7】アイデンティファイアー (Identifier)
【8】アイデンティティ (Identity)
【9】ToIP 4レイヤーへのマッピング
*************************************
【4】Web3.0は「インターネットを個人の手に取り戻す」
Web3.0は暗号技術(公開鍵暗号方式や暗号トークン)により改竄や二重支払いのリスクが排除されたブロックチェーンテクノロジーによるオープンで非中央集権型のインターネットです。利用者はRead-Writeが可能なだけでなく、自分のデータを所有することが出来るようになります。所有もしくはコントロールとは、データの参照、変更、共有を自己の裁量で制御出来ることを意味します。このように書くと、「それはブロックチェーンの特徴そのものではないか。なぜ殊更Web3.0のような呼ばれ方がされるのか?」と言う当然の疑問が生まれます。
それに対して色々な人が色々な回答を試みていますが、筆者はWood氏の「インターネットを個人の手に取り戻す」と言う言葉の中に答えがあると思います。
まず「個人の手に取り戻す」ですが、これはGAFAに代表される巨大IT企業によるWeb2.0的サービスを彼らへの依存から解放することを意味します。つまりブロックチェーン技術に民主化というイデオロギー的意義付けをしたのがWeb3.0と考えられます。非中央集権型ネットワーク(Decentralized network)は技術的で客観的な表現ですが、インターネットを個人の手に取り戻す(Democratized network)には思想的なニュアンスが感じられます。革命家のスローガンのようです。しかし大義名分は大切ですが、それだけではテクノロジーは普及しません。誰にも分かるユーザー価値が必要です。
それに応えるのがもう一つのキーワード「インターネット」です。これはブロックチェーンの第二局面で様々なブロックチェーンアプリケーションが開発されたのと反対方向の動きで、インターネットの基本的・普遍的機能をブロックチェーンで実現しようとする試みです。その機能とは、インターネットのトークンとアイデンティティサービス(レイヤー)です。
【5】インターネットのトークンレイヤー
トークンサービスは、暗号通貨のようなブロックチェーンの中だけに存在する第一局面のトークンに加えて、現実世界やデジタル世界に実在するモノ(法定通貨、貴金属、不動産、美術品、電子データなど)や権利(債権、株式、ポイント、会員権など)と結びつき、それらをインターネット上で交換可能にするトークンへと拡張されたことが特徴です。例えば不動産はトークン化することで分割・証券化して小口取引し、家賃収入を自動配分することが容易になります。
またトークンには暗号通貨に代表される代替性トークン(Fungible token)と非代替性トークン(NFT: Non-fungible token)があります。代替性トークンとは、ビットコインのように1BTCは誰がどのような経緯で得ても同等で交換可能であるトークンです。これに対してNFTは替えのきかない唯一無二な性質を持つトークンで、現実世界やデジタル世界の個別のモノと結び付き、それらの真正性やトレーサビリティの証明に基づく売買を可能にしました。NFTはコレクティブル(収集性の高いコレクションを目的としたNFTで、Crypto PunksやBAYCが有名)、芸術品(真贋判定が容易で、無名の作家の作品もNFTマーケットプレイスで高額で売買されるようになった)、ゲーム(ゲーム内のアイテムや土地を他のプレイヤーと売買できる)、スポーツ(スポーツシーンの動画やスナップショットをNFTとして売買できる。NBA Top Shotが有名)での成功事例が注目され、Web3.0の火付け役となりました。トークンサービスについてはWeb3.0関連の記事で多く取り上げられているので、詳しい解説はそちらに譲りたいと思います。
【6】インターネットのアイデンティティレイヤー
アイデンティティサービスは、インターネットの利用者(個人、企業、団体など)のアイデンティティのコントロールをWeb2.0のサービスプロバイダーから利用者に取り戻すためのオープンテクノロジー(標準化とオープンソースソフトウエア)です。本稿ではアイデンティティサービスについて、この後詳しく見ていくことにします。
Web3.0のアイデンティティサービスはブロックチェーン技術者にとって直感的に理解しづらいと言われています。暗号通貨やアセットの分散台帳、Web3.0のトークンはブロックチェーンを使えば管理対象を非中央集権的に改竄困難な形で管理できることが想像できますが、アイデンティティサービスではそもそも何を誰がどのように管理するのでしょうか。Web3.0のアイデンティティは、Web2.0以前のように、他者の運営するサービスにアカウントを作り管理してもらう(その代償に個人データを提供する)中央集権型アイデンティティやフェデレーテッドアイデンティティ(FacebookやTwitterなどのサービスプロバイダーに登録したユーザーID、パスワードで他の色々なサービスへのシングルサインオンが可能になる)に対して、誰にも依存しないと言う意味の自己主権型アイデンティ(SSI: Self-sovereign Identity)と呼ばれ、下図のように4つのレイヤーから構成されます。ブロックチェーンはレイヤー1のPublic Utilitiesで使われます。アイデンティティサービスを構成する複数レイヤーの最下層だけでブロックチェーンが黒子的に使われていることがブロックチェーン技術者にとっての理解しづらさの第1の理由と思います。
【7】アイデンティファイアー (Identifier)
アイデンティティは日本語ではIDと表記されることが多いですが、実はIDはアイデンティファイアー (Identifier)とアイデンティティ(Identity)という2つの異なる概念を包含しています。これがブロックチェーン技術者にとって、そして一般の人にとっても、アイデンティティサービスが理解しづらい第2の理由と思います。
アイデンティファイアー(識別子)は、電話番号やURLと同様にモノを一意に表す文字列です。Web3.0アイデンティティサービスでは分散型アイデンティファイアー(DIDs: Decentralized Identifiers)が使われます。DIDsは対象(Subject: 人、モノ、組織など)を表すユニークな(重複がない)名前(文字列)で、URI(Uniform Resource Identifier)の一種です。DIDsは下図のように、スキーム(did)、DIDメソッド、DIDメソッド固有のアイデンティファイアーをコロン(:)で繋いだ文字列です。DIDsには公開鍵暗方式の鍵(公開鍵、秘密鍵)が付随しており、秘密鍵の持ち主がそのアイデンティファイアーが示す対象者(subject)、またはそれを管理するコントローラ(controller)になります。つまり秘密鍵を持たない偽者が他者のアイデンティファイアーを使って成りすますことは出来ない仕組みになっています。
【8】アイデンティティ (Identity)
もう一方のアイデンティティの定義は少し難解です。英語のIdentityを辞書で調べると the individual characteristics by which a thing or person is recognized or known とあります。日本語に訳せば「モノや人がそれによって認識される、あるいは知られる個々の特性」になります。つまりそれによってモノや人を識別、つまり身元を特定する(identify)ことが出来る特性です。具体的には、国籍、住所、生年月日、性別、身長、体重、指紋、人相、学歴、技能(免許・資格)、勤務先、クレジットカード情報など目的によって識別に使われる特性は様々です。そもそもモノや人に固有に備わっている特性ですが、それを証明するためには証明書が必要になります。Web3.0アイデンティティサービスでは、検証可能な資格情報(VCs: Verifiable Credentials)が証明書として使われます。
【9】ToIP 4レイヤーへのマッピング
以上を踏まえてLayer1 Public Utilitiesのブロックチェーンには改竄困難な形で何が登録されるのでしょうか?アイデンティファイアーとアイデンティティの両方がブロックチェーンに登録されると考えがちですが、登録されるのはアイデンティファイアー(DIDs)とその管理ドキュメント(DID document)だけです。DID documentにはそのDIDに対応する公開鍵、DIDの対象(subject)と通信するためのエンドポイントアドレスなどのメタデータが含まれています。
SSIの4レイヤーにおいて、DIDs、DID documentがLayer1 Public Utilitiesに保管され、VCsはLayer3 Trust Task Protocolsに従って発行され、Layer2 Peer-to-Peer Communicationのウォレット(Agent/Wallet)に保管されます。ウォレットには秘密鍵もセキュアに保管されます。
つまりDIDsは非中央集権的に管理され公開することが可能です。DIDからDID documentを得る(resolve)ことが出来るので、DIDに対応する公開鍵やサービスエンドポイントを、DIDとコミュニケーションする相手側DIDは知ることが出来、これによってセキュアなコミュニケーションが可能になります。
一方VCsは利用者管理のウォレットに保管され、目的に応じてVCsの一部を他者に開示することが出来ます。Web2.0のサービスのように、アカウントを作ると同時に全てのアイデンティティ情報がサービスプロバイダーに公開され、その管理も相手に委ねられることはありません。インターネット上のサービスを利用する際、利用者の身元はVCsで証明されるのでサービスごとにユーザーIDとパスワードを登録し覚えておく必要はなくなります。ウォレット内のVCsから必要な属性を取り出し、目的に応じて組み合わせて検証者(verifier)に証明(proof)を提示するのはデジタルエージェントの役割です。
以上、Web3.0と自己主権型アイデンティサービスの概要について説明してきました。次回はW3Cで最近標準化が発表された分散型アイデンティファイアー(DIDs)について詳しく見ていきたいと思います。
最後までお読み頂きありがとうございます。
記事へのご意見やご質問などがございましたらお気軽に下記までご連絡ください。
info@kaula-lab.com
カウラ株式会社HP: kaula.jp
(カウラ株式会社はEnterprise Ethereum Allianceの会員企業です。)
関連記事
· Web3.0におけるアイデンティティレイヤー(前編)https://medium.com/kaula-lab/web3-0-identity-layer-89494f479c14
