ERC725/735が生み出すビジネス展開の可能性 今注目の自己主権型アイデンティティとは

大手企業も取り組み出す、ブロックチェーンにおけるID/DID、認証の最新動向

ブロックチェーン専業ベンチャー、コンセンサス・ベイスの志茂博・代表取締役によると「2017年ごろからブロックチェーン、なかでもパブリックチェーンを活用したID管理のプロジェクトが増えている。マイクロソフトなどの大手企業も参入してきており、国際的な団体『DIF』（Decentralized Identity Foundation）が2017年に設立され、国際規格の統一に取り組んでいるところだ。現在、わが社は個人IDの利便性を追求する案件を多く扱っているが、5〜10年先はIoTデバイスやドローン、自動運転車などモノの認証の重要性が高まると見込んでいる」とブロックチェーン専門家ならではのコメントをした。

また、ブロックチェーンアイデンティティが実際にどのように利活用されるのか、同社が携わった2つの実証実験を基に、具体的な説明がなされた。1つはGMOグローバルサイン社との取り組み事例。Ethereum上での料金支払いの際ETHアドレスを提示されるが、それが支払先企業のものであるか正当性の判断がつかないという問題を、スマートコントラクトによるETHアドレスと企業情報のひも付け登録、そしてSSL認証の考え方を組み合わせることで解決した。

もう1つはソフトバンクに対する技術支援。クラウドを活用したAR/MR空間と現実空間をリアルタイム同期させた際の、個人認証とIoT機器認証をブロックチェーンアイデンティティで可能にした事例を動画で説明した。

「フェイスブックはリブラ（暗号通貨）の開発を発表したが、そこで活用する技術はDIDをベースにするらしい。世の中の流れが一気にブロックチェーンアイデンティティへ向かっていることを示す好事例だ」と今後の展望を話した。

ERC725/735の実装で広がる価値と可能性

「Ethereum ERC725/735の概要と法的考慮点」についてフォー・ホースメンの田村好章氏が語った。

PDSとはSSIを実現するシステムの総称で、個人自らが保有する端末でデータを蓄積管理するタイプを分散型PDSという。これをブロックチェーンに実装させるのがEthereum ERC725およびERC735だ。ERC725とは、公開鍵暗号を用いてブロックチェーン上でSSIを管理するために提案された標準規格案。一方のERC735は、ERC725で扱うクレームの操作（クレームの付与、削除など）を定義する関連規格だ。

ERC725/735の実用性、汎用性は極めて高い。例えば、個人Aが健康診断を受け、その結果を自分のアイデンティティにクレームとして登録しておけば、後日体調を崩してかかりつけのクリニックを受診する際に、その健康診断結果をクリニックに提示し、クリニック側もそれがまさしく個人Aのものだと確認することが可能になる。ERC725が対象とするアイデンティティは個人に限らず、企業やモノ、コトでも構わない。この仕組みを使えばあらゆるデータ主体において、正当性を容易に証明できる。

だが、技術的にSSIが実現しても、国内の個人情報保護法やEU一般データ保護規則（GDPR）などに対応できなければ意味がない。「法律を精査したところ、ERC725/735による実装でほぼデータ主体の権利保護に関する条項はクリアできることがわかった。唯一の課題は個人情報保護法第19条とGDPR第17条、いわゆるデータの『削除権』だ。解決策はオフチェーン方式を採用することだが、これだとブロックチェーンの透明性、セキュリティー強度といった利点を相殺してしまうので、さらなる検討が必要」との見方を示した。

「IDの国際標準が実現するまでには時間を要するが、私自身はアイデンティティを個人に限定しておらず、ほかのブロックチェーンにも流用できるなどの優位性から、ERC725/735が持つアイデアが標準のコンセプトになると考えている。標準化を待っていてはビジネスの機会損失を招く」とERC725/735の利点と将来性について強いメッセージを送った。

ERC725/735によるアイデンティティ管理実装の勘所

2018年9月創業のスタートアップ、BlockBaseの真木大樹・代表取締役CEOは、早くからERC725/735を活用したプロジェクトを実施している。１つはHR系企業のERC725によるID管理、もう１つは大学院の学位記証明や在学期間中のポートフォリオのID管理を行うシステム「DigiD」である。※DigiDは経済産業省開催の「ブロックチェーンハッカソン2019」で最優秀賞を受賞

HR系企業のケースでは、まず従来行っていた従業員のアカウント管理を、ERC725/735を使って置き換え。併せて従業員の利用を促進するために、従業員の個人評価システムを載せ、優良と認定された従業員のアカウントにEthereumを投げ銭として授受できるインセンティブを設定した。

一方、DigiDは大学院が発行した学位記などの認証情報をユーザー（院生、修了生）の公開鍵によって暗号化し、ブロックチェーンに記録。ユーザーの許可の下、大学は証明書などを発行できる。ユーザーはID管理をスマートフォンのアプリケーション画面で操作して行い、証明書などは秘密鍵のQRコードを用いて、即時に企業などへ提出が可能だ。

「実証実験を通してわかったことは、集約された情報をパブリックにし、それに対して価値が付与される仕組みにおいて、ERC725はかなりフィットするということ。また、ブロックチェーン導入のハードルを下げるには、インセンティブが必要だ。さらに秘密鍵の管理は思った以上に大変で、秘密鍵に有効期限を設けたり、コントラクトウォレットによって秘密鍵を複数人で管理したりするなどの漏洩防止対策が要る」などの勘所を披露した。

「ERC725はプロキシ、ERC735はレジストリの役割を担う。非常にシンプルな仕組みだが、1つのIDにつながるサービスは多岐にわたる。トレーサビリティーや顧客確認（KYC）にも活用できるなど、その広がりはかなり大きい」と所感を述べた。

ブロックチェーン本格導入に向け検討すべきこと

フォー・ホースメンの田村氏曰く「ガートナー社の日本におけるテクノロジーのハイプ・サイクルと矢野経済研究所の国内ブロックチェーン活用サービス市場規模調査、さらにブロックチェーン先進ユーザーの動向を見ると、2018〜19年を境にブロックチェーンが本格的な商用化フェーズに入ったといえる。おそらく10年後にはIoT社会が実現するだろう。IoTを支える技術の1つがブロックチェーンであり、IoT社会ではすべての産業構造が激変する可能性がある」と未来を展望した。

そのうえで、ブロックチェーン自体にはスケーラビリティー、セキュリティー、ガバナンス等の課題があるが、「それぞれの課題要件を検討し、適切な対応措置を講じていけば問題のほとんどは解決、回避できる段階にきており、本番システム適用は可能である」との認識を示した。

ただし、ビジネスでの本格運用に向けては業務適合性、ブロックチェーンの選択、周辺ツールの選択という3つの視点からの検討が必要になる。「ブロックチェーンの活用で何でも解決できるわけではない。スイートスポットは狭いと理解して適用業務や利用する技術、環境、周辺ツールを選択していくべき」と留意点を述べた。

業務領域でいえば、IDの管理、トークン（アセット）管理、情報共有の3領域とブロックチェーンの相性はよく、活用メリットは大きい。「とくにID管理は確実に適合する領域で、ERC725/735の実装は強力なソリューションとして新たなビジネスの可能性を開くはず」と言う。

ブロックチェーンの選択については、「これが最適解という意味ではないが」と前置きしたうえで、田村氏が調査を進めた結果として選択したブロックチェーン（Quorum）とBaaS環境（Kaleido）を紹介。「ブロックチェーンの導入に際して、つい実証実験にばかり目を向けてしまうが、実は周辺ツールの選択も重要だ。システム開発・運用を行うためにはアプリ基盤、実行基盤、運用基盤、開発基盤という4つのツールが必要になる。ブロックチェーンは実行基盤のコンピューティング部分を担うだけであり、周辺ツールがそろわなければ実用には進めない。さまざまな周辺ツールの検証をクリアして、本格導入に向けての一歩を踏み出していただきたい」と締めくくった。

本セミナー資料ダウンロードはこちら