ERC725/735が生み出すビジネス展開の可能性 今注目の自己主権型アイデンティティとは
大手企業も取り組み出す、ブロックチェーンにおけるID/DID、認証の最新動向
ブロックチェーン専業ベンチャー、コンセンサス・ベイスの志茂博・代表取締役によると「2017年ごろからブロックチェーン、なかでもパブリックチェーンを活用したID管理のプロジェクトが増えている。マイクロソフトなどの大手企業も参入してきており、国際的な団体『DIF』(Decentralized Identity Foundation)が2017年に設立され、国際規格の統一に取り組んでいるところだ。現在、わが社は個人IDの利便性を追求する案件を多く扱っているが、5〜10年先はIoTデバイスやドローン、自動運転車などモノの認証の重要性が高まると見込んでいる」とブロックチェーン専門家ならではのコメントをした。
また、ブロックチェーンアイデンティティが実際にどのように利活用されるのか、同社が携わった2つの実証実験を基に、具体的な説明がなされた。1つはGMOグローバルサイン社との取り組み事例。Ethereum上での料金支払いの際ETHアドレスを提示されるが、それが支払先企業のものであるか正当性の判断がつかないという問題を、スマートコントラクトによるETHアドレスと企業情報のひも付け登録、そしてSSL認証の考え方を組み合わせることで解決した。
もう1つはソフトバンクに対する技術支援。クラウドを活用したAR/MR空間と現実空間をリアルタイム同期させた際の、個人認証とIoT機器認証をブロックチェーンアイデンティティで可能にした事例を動画で説明した。
「フェイスブックはリブラ(暗号通貨)の開発を発表したが、そこで活用する技術はDIDをベースにするらしい。世の中の流れが一気にブロックチェーンアイデンティティへ向かっていることを示す好事例だ」と今後の展望を話した。
ERC725/735の実装で広がる価値と可能性
「Ethereum ERC725/735の概要と法的考慮点」についてフォー・ホースメンの田村好章氏が語った。
PDSとはSSIを実現するシステムの総称で、個人自らが保有する端末でデータを蓄積管理するタイプを分散型PDSという。これをブロックチェーンに実装させるのがEthereum ERC725およびERC735だ。ERC725とは、公開鍵暗号を用いてブロックチェーン上でSSIを管理するために提案された標準規格案。一方のERC735は、ERC725で扱うクレームの操作(クレームの付与、削除など)を定義する関連規格だ。
ERC725/735の実用性、汎用性は極めて高い。例えば、個人Aが健康診断を受け、その結果を自分のアイデンティティにクレームとして登録しておけば、後日体調を崩してかかりつけのクリニックを受診する際に、その健康診断結果をクリニックに提示し、クリニック側もそれがまさしく個人Aのものだと確認することが可能になる。ERC725が対象とするアイデンティティは個人に限らず、企業やモノ、コトでも構わない。この仕組みを使えばあらゆるデータ主体において、正当性を容易に証明できる。
だが、技術的にSSIが実現しても、国内の個人情報保護法やEU一般データ保護規則(GDPR)などに対応できなければ意味がない。「法律を精査したところ、ERC725/735による実装でほぼデータ主体の権利保護に関する条項はクリアできることがわかった。唯一の課題は個人情報保護法第19条とGDPR第17条、いわゆるデータの『削除権』だ。解決策はオフチェーン方式を採用することだが、これだとブロックチェーンの透明性、セキュリティー強度といった利点を相殺してしまうので、さらなる検討が必要」との見方を示した。
「IDの国際標準が実現するまでには時間を要するが、私自身はアイデンティティを個人に限定しておらず、ほかのブロックチェーンにも流用できるなどの優位性から、ERC725/735が持つアイデアが標準のコンセプトになると考えている。標準化を待っていてはビジネスの機会損失を招く」とERC725/735の利点と将来性について強いメッセージを送った。