ブロックチェーンと親和性高し。国内でも複数のプロジェクトが進むアイデンティティ領域

一般社団法人日本クラウドセキュリティアライアンス（以下、CSAジャパン）と日本電気株式会社（以下、NEC）は7月3日、同社の運営するブロックチェーンワーキンググループ内にサブグループ「アイデンティティにおけるBlockchainの活用サブグループ」を新設し、本セミナーを開催した。同ワーキンググループは、ブロックチェーン技術のPDSや情報銀行などへの適用に関する調査・研究、実ビジネスへの適用の課題などの検討を行う。

ここで言うアイデンティティは、個人情報全般を指す。現在の個人情報管理には、特定企業による個人情報の収集・管理・利活用におけるプライバシー上の問題や、個人情報流出事件などの問題がある。

今回のセミナーでは、ブロックチェーン技術を活用した情報管理の新しい仕組みとして、EthereumのERC-725およびERC-735による分散型アイデンティティ（Decentralized Identity、DID）、自己主導型アイデンティティ（Self-Sovereign Identity、SSID）の仕組みやその導入事例について紹介する。

本稿はセミナーレポートの後編として、コンセンサス・ベイス株式会社・代表取締役の志茂博氏、BlockBase株式会社・代表取締役CEOの真木大樹氏の講演から、実際のアインデンティティ分野へのブロックチェーンの利活用についてまとめる。

セミナーレポート前編ではNEC・デジタルビジネス基盤本部シニアエキスパートの宮川晃一氏、フォー・ホースメン株式会社の田村好章氏によるデジタルアイデンティティの概要や法的論点についてまとめている。併せてご確認いただきたい。

アイデンティティ分野で2つの実証実験を実施＝コンセンサス・ベイス

コンセンサス・ベイスはブロックチェーン技術の専門企業として、国内でもかなり早い段階から取り組んでいる。同社が現在公開できる実績として、アイデンティティに関連するものは2つある。GMOグローバルサイン、ソフトバンクのそれぞれと共同で取り組んだ実証実験について、志茂氏は説明した。

コンセンサス・ベイス株式会社・代表取締役の志茂博氏

従来のIDの仕組みには欠点として、プラットフォームごとに毎回同じ個人情報を入れる必要がある、登録した個人情報がどこまで開示されているか分からない、登録した情報を自分で削除することができないといった問題点がある。すなわち、基本的に企業を信用しなければならないのだ。

ブロックチェーンを用いた分散型IDでは、一度情報を登録すればネットワーク上のすべてのサービスに単一の情報で対応することができる。また、情報の公開範囲や削除について、自身で行うことが可能だ。データの消失が起きないというメリットもある。

そういった分散型IDの特性を生かし、マイクロソフトがION（Identity Overlay Network）を2019年5月に発表した。情報を暗号化してデータベースに保存し、取り出すための鍵をブロックチェーンに保存するような仕組みとなる。

分散型IDはたとえば、大学の学位証明などに利用できると志茂氏は言う。一般に大学がつぶれた場合、その大学の卒業者はIDを照合することができない。ブロックチェーンを使えば、IDを照合するのに大学が存続しているかは無関係であるため、学位証明が可能になる。

GMOグローバルサイン、ソフトバンクそれぞれと実証実験

コンセンサス・ベイスは広くブロックチェーン関連でコンサルティングを行っているが、アイデンティティ領域では2つの実証実験をこれまでに実施した。

1つ目は2017年にGMOグローバルサインと共同で取り組んだ、Ethereum（ETH）アドレスの真正性を証明する仕組みだ。事前に企業を審査し、スマートコントラクトにETHアドレスと企業情報をひも付けて登録する。企業への入金時にデータベースにETHアドレスを問い合わせることで、本物かどうかを確認することが可能になる。

実験ではGMOグローバルサインのみが企業の審査を行うため、このままでは中央集権的な仕組みになってしまう。データの管理を行う会社が複数社になれば中央集権化を回避できるという。また、この仕組みはマイナンバーの証明などにも利用できる可能性がある。

コンセンサス・ベイスとGMOグローバルサインが取り組んだ実証実験。企業が持つEthereumアドレスの認証を実現する

2つ目の取り組みは、ソフトバンクと共同で行った「AR/MR空間でのブロックチェーンを活用したIoT機器認証」の実証実験だ。こちらは実際のデモ映像で紹介された。現実空間では単なる白い箱だが、MRデバイスを通して箱を見ると、AR空間上に自動販売機として表現される。その自動販売機に対してAR空間で仮想通貨を投じると、現実空間で缶ジュースが得られるというものだ。システムの基盤としてブロックチェーンを活用し、利用者の識別などを行っているという。

コンセンサス・ベイスとソフトバンクが取り組んだ実証実験。仮想空間にある自動販売機への支払いを通じて現実空間で缶ジュースを入手する

経産省のハッカソンではデジタルIDを提案し最優秀賞＝BlockBase

BlockBase株式会社はスタートアップ企業として、ブロックチェーンを活用したアイデンティティ領域に注力している。2019年2月に経済産業省が開催した「ブロックチェーンハッカソン2019」で最優秀賞を獲得し、一躍有名となった。EthereumのデジタルID規格であるERC-725のアライアンスに加盟し、その利活用を本格的に進めている企業だ。

BlockBase株式会社・代表取締役CEOの真木大樹氏

同社CEOの真木氏の講演は、経産省のハッカソンで最優秀賞を受賞したプロジェクトDigiDの内容が中心となった。真木氏は同賞の受賞以来、大きなプロジェクトの相談が増えたと話している。目下進めているプロジェクトもある中で、過去の実証実験としては医療・ヘルスケア業界、人材（HR）業界でERC-725などを用いて、ブロックチェーン上でIDを管理する仕組みを実装したという。

医療/ヘルスケア業界、HR業界の企業でブロックチェーンによるID管理の仕組みを導入

BlockBaseが経産省のハッカソンで最優秀賞を受賞したのは、同社がデジタルハリウッド大学と共同で取り組んだDigiDというプロジェクト。同学における学位や在学期間のポートフォリオを一括管理するシステムである。その仕組みについては経産省ハッカソンのレポート記事でもまとめている。平たく言えば学生のデータをブロックチェーン上に記録し、データの主権を学生に移す仕組みとなる。

経産省ハッカソンで最優秀賞を受賞したDigiDの仕組み

今回の講演で真木氏は、DigiDの設計にあたって、大変だったポイントとして「秘密鍵の管理」を挙げた。DigiDではユーザー（学生）が証明書を発行するために秘密鍵が必要となる。たとえばユーザーが卒業証明書を発行する秘密鍵を漏洩してしまった場合、誰でも卒業証明書が偽造できてしまう。一度でも偽造されてしまうと、発行済みの証明書も真正性を担保できなくなるなどの問題が生じるのだ。また、サービスの運用期間が長くなるほど参加者が増え続ける仕組みであり、そういったリスクは一層高まるという。

そこで、卒業証明書の発行期間を限定することでリスクを低減させる。年度ごとに秘密鍵を廃棄し、新しく発行する仕組みを取れば、仮に秘密鍵が漏洩したとしても、証明書が失効するのは1年分で済む。このようなセキュリティのリスクに対して「答えはまだない」（真木氏）としながらも、ERC-725のマルチシグ機能を用いて複数人で管理を行う仕組みなど、いくつかの対策を紹介した。

まとめ

各人のセッションの後にはパネルディスカッションも行われた。そこでは、「地味かつ、あまり認識されていない」ことが、いまいち国内でブロックチェーン×アイデンティティの取り組みが進まない要因だという真木氏の意見が印象的だった。デジタルIDサービスのネットワーク規模が大きくないと、ユーザーはメリットを受けにくい。しかし、規模が大きくなると企業側はコストとリターンが見合わなくなっていくジレンマもあるという。

全体としてアイデンティティへのブロックチェーンの活用は、他の分野に比べて親和性が高く「やりやすい」領域であるという意見だった。田村氏が解説を担当した法規制部分についても、規制がかかりにくいという結論であり、進めやすい分野であることへの後押しとなった。今回本格的なワークグループが発足したことを契機に、アイデンティティ分野での実用化が進むことに期待したい。