米マイクロソフト、ビットコイン・セカンドレイヤーの分散型IDシステムIONの試験版を公開

IONのテスト版で作成したID。固有のアドレスと個別のパブリックキーがひも付けされる

　米マイクロソフトは5月13日、開発中の分散型IDシステムの早期プレビュー版「Identity Overlay Network」（ION）を発表した。IONは、Bitcoinのセカンドレイヤー技術であるSidetreeプロトコルをベースとしている。秒間数万回の操作を受け付け、世界規模の分散型IDシステムに必要な性能を満たしているという。同社は現在、Bitcoinのテストネット上で稼働するIONのテスト版を公開しており、今後数か月の開発を経てメインネット上での公開を目指すとのこと。

　IONはパブリックかつパーミッションレス（非認可性）な分散型IDシステム。企業や団体がシステム内のIDやPKI（公開暗号鍵方式）エントリーを所有したり管理することはできず、それらの所有者はユーザー自身となる。Bitcoinのセカンドレイヤーのネットワークとして機能するが、合意形成システムを持たずサイドチェーンとは明確に異なるものとしている。

　世界規模の分散型IDシステムを実現するには、既存のブロックチェーンが持つ高々数百程度の秒間処理能力では十分ではない。また、ブロックサイズの拡大など、単純な手段でオンチェーンのスケーリングを行えば、その非中央集権性という特長を損なってしまう。同社は分散化を保ったままスケーリングを行う手段としてBitcoinのセカンドレイヤーに着目し、開発を進めたという。

　多くのサイドチェーンが仮想通貨やトークンに関連し、価値の交換を前提に設計されている。一方、DIDではID自体を交換することはないため、合意形成の仕組みが省略されている。Sidetreeプロトコルでは、単純に時系列にしたがって操作を実行することで、秒間数万処理というスケーリングを行った。

　Sidetreeプロトコル自体はDIDのみに焦点を置いて開発されたものではない。決定論的処理ロジックや状態検証プロシージャなど、複数の標準化されたコンポーネントの組み合わせたものとなる。Bitcoinをはじめとしたパブリックブロックチェーン上のセカンドレイヤーとして展開することができ、IONの場合はBitcoinのセカンドレイヤーとして機能する。プロトコル自体は大きな変更を加えることなくBitcoin以外のネットワークにも応用することができ、秒間数千から数万回のPKIオペレーションに対応できるという。

Sidetreeプロトコルの模式図（Microsoftの発表資料より引用）

　マイクロソフトは、Decentralized identity Foundation（分散ID財団、略称：DIF）に加盟し、企業がユーザーのIDを保有するのではなく、ユーザー自身がIDを保有する分散型ID（DID）システムの構築を目指している。今回同社が発表したIONを含め、同社は、ConsenSysやTransmuteをはじめとしたDIFの参画企業と協力してDIDネットワークの開発を進めているとのこと。

　マイクロソフトは、IONのテスト版をBitcoinのテストネット上に展開し、一般公開している。同社はその利用方法に関して文書を公開しており、同社が提供するChrome拡張機能またはAPIを用いてDIDを作成できる。また、作成したDIDを用いてWebサイトへのサインインを行う方法についても紹介している。（参考資料）