デジタルアイデンティティ・ウォレットの技術解説：その仕組み、主要要件

はじめに

以前、「デジタルアイデンティティ・ウォレットが拓く未来：ビジネス変革と新たな価値創造」という記事でデジタルアイデンティティ・ウォレット（以下DIW）について紹介しました。本稿では、このDIWで使用される技術の概要を解説します。

基本構成：IHVモデル

DIWの仕組みを使用した資格情報のやり取りは、基本的に以下の3つの役割で構成するIHV（Issuer-Holder-Verifier）モデルに基づいています。

• 発行者（Issuer）：政府機関や大学、企業など、デジタル化された身分証明書や資格情報を発行する信頼された組織
• 保持者（Holder）：発行された資格情報を自身のウォレットアプリケーションで管理し、必要に応じて提示するユーザー本人
• 検証者（Verifier）：店舗やWebサービスなど、提示された資格情報の正当性を検証し、その内容を確認する組織やシステム

このモデルの画期的な点は、発行者と検証者の間に、情報の主体である保持者が介在することです。

従来の中央集権的なID管理では、サービス提供者（検証者）が発行者のデータベースに直接情報を照会するなど、ユーザーが知らないところでデータを連携することが可能でした。

しかしIHVモデルでは、全ての情報の流れは必ず保持者のウォレットを経由します。これにより、ユーザーは自身の個人情報に対する完全なコントロールを取り戻します。つまり、どのサービス（検証者）に対して、いつ、どの情報（例：「氏名」は開示するが「生年月日」は隠す）を提示するかを、全て自分自身の意思で決定できるのです。

IHVモデルは、ユーザーを単なるデータの対象から、自らのアイデンティティを主権的に管理する主体へと変える、プライバシー中心の設計思想を体現しています。

DIWの主要要件と価値

DIWは、単に情報をデジタル化するだけでなく、信頼性とプライバシーを両立させるための重要な要件を満たすように設計されています。

データ真正性の保証（Data Authenticity）

発行者が資格情報に付与するデジタル署名により、その情報が正規の発行元から提供され、第三者によって改ざんされていないことを暗号学的に保証します。これにより、検証者は受け取った情報の信頼性を確認できます。

所有権の証明（Proof of Ownership）

資格情報を提示している人物がその正当な所有者であることを証明します。これにより、証明書のコピーや盗難による「なりすまし」を防ぎます。身分証の顔写真が、その持ち主が本人であることを示すのと同じ役割を果たします。

プライバシーを保護する選択的開示（Selective Disclosure）

データ最小化の原則に基づき、資格情報に含まれる情報の中から、その場面で必要とされる最小限のデータのみを選択して開示します。例えば、年齢確認の際に生年月日そのものではなく、「18歳以上である」という事実のみを証明できます。これにより、ユーザーは自身のプライバシーをコントロールできます。

行動追跡を防ぐリンク不可能性（Unlinkability）

異なるサービスで資格情報を提示しても、検証者同士がそれらの利用履歴を結び付けて個人の行動を追跡できないようにします。一つのIDを全てのサービスで使い回すと、異なるサービス間で情報が紐付けられ、個人の行動が追跡される危険性があります。そこで、A銀行、Bストア、C病院といったように、相手ごとに全く別のIDを使い分けられるようにします。それぞれのIDは互いに関連性がないため、サービス提供者は利用者が同一人物であることを知ることができず、プライバシーが強力に保護されます。

システム間の連携を可能にする相互運用性（Interoperability）

特定のベンダーやプラットフォームに依存せず、異なるウォレットやサービス間でも検証可能クレデンシャル（Verifiable Digital Credentials：VC）をやり取りできる能力です。国際的な標準規格に準拠することで、グローバルで利用可能なエコシステムの構築を目指します。

DIWを支える技術Verifiable Digital Credentialsとは？デジタル世界の身分証明書

IHVモデルでやり取りされる情報の中心となるのが、「検証可能クレデンシャル（Verifiable Digital Credentials：VC）」です。

これは、一言で言えば「内容の正しさをデジタル的に検証できる、電子的な資格情報」のことです。物理的な世界で私たちが財布に入れている運転免許証、保険証、卒業証明書、社員証などを、デジタル化したものだと考えてください。

ただし、単にスキャンして画像にしたものとは全く異なります。VCは、以下の3つの重要な特徴を持つように設計されています。

発行元の証明と改ざん防止

VCには発行者によるデジタル署名が付与されています。これにより、検証者は「この資格情報が確かに信頼できる機関（例：大学、政府）から発行されたものであること」と、「発行された後に内容が一切改ざんされていないこと」を暗号学的に確認できます。

所有者本人による管理

VCは、ユーザー自身のデジタルウォレット内に安全に保管され、ユーザーの許可なく第三者がアクセスすることはできません。いつ、誰に、どの情報を見せるかを完全にコントロールできます。

プライバシーを保護する情報開示

資格情報に含まれる全ての情報を見せる必要はありません。例えば、「18歳以上であること」を証明するために、生年月日そのものではなく、その事実だけを選択して提示できます。これは「選択的開示」と呼ばれ、プライバシーを守る上で非常に重要な機能です。

このVCという技術があるからこそ、デジタルアイデンティウォレットは、単なる情報の保管庫ではなく、信頼性とプライバシーを両立させた次世代の身元証明基盤として機能するのです。

VCのライフサイクル：発行・提示・検証プロセス

VCが実際にどのように利用されるのか、IHVモデルにおける一連の流れを解説します（図表1）。

ステップ1：VCの発行（Issuance）

保持者（例：学生）が発行者（例：大学）にVC（例：卒業証明書）の発行を要求します。発行者は本人確認を行った後、VCを生成し、デジタル署名を付与して保持者のウォレットに安全に送信します。

ステップ2：VCの提示（Presentation）

検証者（例：企業）が保持者にVCの提示を要求します。保持者はウォレットを操作し、要求された情報（例：卒業証明の事実）のみを選択して検証者に提示します。

ステップ3：VCの検証（Verification）

検証者は、提示されたVCの発行者署名を検証して真正性を確認すると同時に、保持者による所有証明の署名を検証して所有権を確認します。これにより、提示された情報が正当なものであると判断します。

図表1：IHVにおけるVC発行、利用までのプロセス

DIWを支える技術的基盤

これらのプロセスと要件は、標準化された複数の技術要素の組み合わせによって実現されています。

データモデル

VCのデータモデルは、資格情報の構造や形式を定義する技術仕様です。異なるシステム間での相互運用性を確保するため、標準化されたデータモデルが重要な役割を果たします。

以下の4つの基本的な要件を考慮して設計されています。

1. データ真正性の保証：発行者が誰であるかと、その内容が改ざんされていないことをデジタル署名によって保証する仕組みです。これにより、受け取った資格情報が本物であることを確認できます。
2. 所有証明（Key Binding）：資格情報を提示している人が、その正当な所有者本人であることを暗号技術で証明する仕組みです。Key Bindingと呼ばれる技術で、発行者が資格情報を発行する際に、持ち主（Holder）の公開鍵を証明書に埋め込みます。持ち主がその証明書を提示する際は、ウォレットに保管された秘密鍵でデジタル署名を行います。検証者は、証明書内の公開鍵を使ってその署名を検証することで、提示者が正当な所有者であることを確認します。
3. 選択的開示とプライバシー保護内容：資格情報に含まれる情報の中から、必要な項目だけを選んで相手に開示できる機能です。「データ最小化」の原則に基づき、不要な個人情報の漏えいを防ぎ、プライバシーを保護します。
4. 相互運用性の確保内容：特定の企業のサービスやアプリに依存せず、異なるシステム間でも資格情報を発行・提示・検証できることを目指す設計思想です。これにより、グローバルで利用可能なエコシステムが実現されます。

これらを実現する代表的な仕様に、W3C Verifiable Digital Credentials、ISO/IEC 18013-5、IETF SD-JWT VCがあります。

概要は図表2のとおりです。

図表2：代表的なVCのデータモデル

標準化プロトコル

IHVの間で安全な通信を行うためのルールです。

これには、図表3に示すプロトコルが標準プロトコルとして使用されます。

図表3：代表的なVCのデータモデル

なお、NFC（近距離無線通信）、Bluetooth、QRコードなどを使い、スマートフォンを直接かざして本人確認を行うようなオフラインのシナリオでは、OpenID4VPは使われません。この場合は、ISO/IEC 18013-5規格自体が定義している独自の通信プロトコルが使用されます。

DID（分散型識別子）

特定の組織に管理されない分散型の識別子です。DIDは`did:example:12345`のような単なる識別子で、検証者がそのDIDを持つ発行者の正当性を確認したい時、DIDからDID Documentと呼ばれるデータを検索します。DID Documentには、署名を検証するための「公開鍵」や、安全に通信するための「サービスエンドポイント（連絡先URL）」などが記載されています。これにより、特定の企業に依存することなく、誰でも分散的に相手の情報を検証できます。

さらにDIDは、IHVの一連のデータ連携の中で行動追跡を防ぐリンク不可能性（Unlinkability）を実現するため、検証者ごとに異なるよう設計されています。

高度なプライバシー保護技術

ゼロ知識証明（Zero-Knowledge Proof：ZKP）は、「ある情報を知っている」という事実そのものを、情報の中身を明かすことなく証明する暗号技術です。さらに、資格情報書の各項目を個別に扱えるように署名します。これにより、例えば「氏名、住所、生年月日」が記載された証明書から「生年月日」だけを隠し、「氏名と住所」のみを提示しても、署名の有効性を保つことができます。これは、一枚のチケットに押されたスタンプが、一部を切り取っても有効であり続けるミシン目入りのチケットに似ています。

実装における課題と今後の展望

トラストマネジメントの課題

「発行者が本当に信頼できるのか」を検証者がどう判断するか、といった信頼の基盤をどう構築するかが大きな課題です。信頼できる発行者リストの共有や、分散型公開鍵基盤（DPKI）などの技術が解決策として検討されています。

オフライン環境での利用

ISO/IEC 18013-5ではNFCやQRコードを利用したオフライン提示が定義されていますが、資格の失効情報をリアルタイムで確認できないなど、オンライン時と同等の信頼性をどう確保するかが課題となります。

技術標準と法規制の動向

EUのeIDAS 2.0規則のように、世界各国でデジタルIDに関する法整備が進んでいます。こうした規制の動きが、技術の標準化と社会実装を強力に後押しすると考えられます。

最後に

今後は、行政手続きの電子化にとどまらず、医療、教育、金融、シェアリングエコノミーなど、あらゆる分野でDIWが活用される未来が期待されます。「デジタルアイデンティティ・ウォレットが拓く未来：ビジネス変革と新たな価値創造」にも書いたように、官民問わず現在さまざまな用途でDIWやVCの社会実装が進んでいます。

企業は、これらの動きと必須要件を理解し、国際標準を取り入れながら実現することが重要となるでしょう。