Web3プロダクト開発で「DID(分散型ID)」という言葉を目にするものの、ブロックチェーンとどう連携すればよいか悩んでいませんか。
具体的にどう実装すればよいのか、迷うことも多いでしょう。
今回Pacific Meta Magazineでは、DID(分散型ID)とブロックチェーンの関係性について解説します。
基本概念から技術的な詳細、国内外の最新事例まで、以下の内容を網羅的に解説します。
- DIDの基本概念とW3C標準仕様
- ブロックチェーンとDIDの技術的な関係性(オンチェーン vs オフチェーン)
- 自己主権型アイデンティティ(SSI)を実現する仕組み
- 導入のメリットと、スケーラビリティやコストなどの技術的課題
- 国内外の具体的な活用事例と実装時の注意点
本記事を最後まで読むことで、DIDとブロックチェーン技術への深い理解を得られます。
ぜひ、最後までご覧ください。
ブロックチェーンを活用しDID(分散型ID)の基本
この章では、分散型ID(DID)の基本的な概念を解説します。
それが従来のID管理システムとどう違うのかも説明します。
中央集権的な管理者に依存せず、ユーザー自身がIDをコントロールできる世界観は、ブロックチェーン技術によって実現されます。
まずは、DIDの定義とその仕組みについて見ていきましょう。
そして国際的な標準化の動向についても解説します。
この基礎知識が、DIDとブロックチェーンの連携を理解する上での土台となります。
DIDの定義と仕組み
DID(Decentralized Identifier)とは、新しい形式のデジタルな識別子です。
特定の組織や企業といった中央集権的な管理者に依存しません。
個人や組織が自身で作成・管理・制御できる点が特徴です。
従来のID(メールアドレスやSNSアカウントなど)は、プラットフォーム提供企業が発行・管理していました。
そのため、企業の意向でアカウントが停止されたり、サービス終了と共にIDが失われたりするリスクがありました。
DIDは、このような中央管理者への依存から脱却します。
IDの所有権をユーザー自身に取り戻す「自己主権型」の思想に基づいています。
その仕組みは、URI(Uniform Resource Identifier)という標準形式に則っています。
構造は「did:メソッド:一意の文字列」です。
例えば「did:example:123456789abcdefghi」のような形になります。
この「メソッド」部分が、そのDIDがどのブロックチェーンや分散型ネットワーク上で管理されているかを示します。
これは、DIDの分散性を支える重要な要素となっています。
分散化により、ユーザーは自分のIDを生涯にわたって持ち運べるようになります。
異なるサービス間で同じIDを(プライバシーを保ちながら)利用できるようになるという大きなメリットがあります。
W3C DID標準の概要
DIDの相互運用性を確保するため、W3C(World Wide Web Consortium)が仕様を勧告しました。
「DID Core 1.0」という仕様が2022年7月に発表されています。
この標準仕様は、DIDの基本的なデータモデルと構文を定義しています。
中核となるのが「DIDドキュメント」です。
これは、あるDIDに関連付けられた公開情報(JSON形式のデータ)で、主に「検証メソッド(Verification Method)」が含まれます。
検証メソッドには、そのDIDの所有者(コントローラー)を認証するための公開鍵情報などが記述されています。
所有者は、対応する秘密鍵で署名を行うことで、自分がそのDIDを正当にコントロールしていることを証明できます。
また、仕様では「DIDメソッド」の要件も定義されています。
DIDメソッドとは、DIDのライフサイクル操作をどのように実行するかのルールを定めたものです。
作成、読み取り(解決)、更新、無効化といった操作が含まれます。
各メソッドは特定のブロックチェーン技術などに依存しており、このメソッドの仕様に準拠することで、多様なDIDシステム間での互換性が保たれます。
ブロックチェーンへのレジストリ機能
DIDとそのDIDドキュメントは、どこかに記録・保存される必要があります。
そして、誰でも検証可能でなければなりません。
この記録台帳の役割を担うのが「検証可能なデータレジストリ(Verifiable Data Registry)」です。
その最も有力な技術がブロックチェーンです。
ブロックチェーンをDIDのレジストリとして利用する最大の意義は2つあります。
それは「改ざん耐性(Immutability)」と「高い可用性(High Availability)」です。
一度ブロックチェーンに記録されたDIDドキュメントのハッシュ値や公開鍵情報は、後から不正に書き換えることが極めて困難です。
また、ネットワークが分散しているため、単一のサーバーダウンでシステム全体が停止することもありません。
基本的な動作フローとして、まずユーザーがDIDを作成または更新します。
その操作内容を含むトランザクションをブロックチェーンに送信します。
ネットワーク上のノードがこのトランザクションを検証し、ブロックに取り込むことで、DIDの情報が台帳に恒久的に記録されます。
サービス提供者などの検証者は、このブロックチェーン上の記録を問い合わせることで、DIDドキュメントを取得し、ユーザーの身元を信頼できる形で検証できるのです。
ブロックチェーンとDID(分散型ID)の関係性とは?
DIDの概念を理解したところで、次はその技術的な心臓部について掘り下げます。
ブロックチェーンとの具体的な関係性を見ていきましょう。
DIDは特定のブロックチェーンに縛られるものではありません。
しかし、どのブロックチェーン技術を基盤とする「DIDメソッド」を選ぶかによって、システムの特性は大きく変わります。
ここでは、主要なDIDメソッドと、それぞれのアーキテクチャの違いを解説します。
そしてDID情報を解決する仕組みについても説明します。
プロダクトに最適な技術選定を行うための視点を提供します。
DIDメソッドとブロックチェーン
DIDメソッドは100種類以上存在しますが、ここでは代表的なものをいくつか紹介します。
did:ethr
did:ethrは、Ethereumブロックチェーンを基盤とするメソッドです。
EthereumアドレスをDIDとして利用でき、ERC-1056という規格のスマートコントラクトをDIDレジストリとして使用します。
Web3エコシステムとの親和性が高い一方、トランザクション手数料(ガス代)や処理速度はEthereumネットワークの状況に左右されます。
did:ion
did:ionは、Microsoftが主導するSidetreeプロトコルを実装したメソッドです。
Bitcoinブロックチェーンを信頼のアンカーとして利用します。
DIDの操作データをまとめてバッチ処理し、そのハッシュ値のみをBitcoinに記録するため、非常に高いスケーラビリティと低コストを実現しています。
高い分散性と耐改ざん性を持ちながら、大量のDIDを扱えるのが特徴です。
did:sov
did:sovは、自己主権型ID専用に設計された許可型ブロックチェーン「Hyperledger Indy」を利用していました。
プライバシー保護を重視し、ゼロ知識証明との連携が強力でした。
しかし、運営母体であったSovrin財団が2025年3月でのネットワーク停止を発表しました。
この事例は、DIDメソッドのガバナンスの重要性を示すものと言えます。
これらのメソッドはそれぞれ異なるブロックチェーン基盤に根ざしています。
分散性のレベル、トランザクションコスト、ガバナンスモデル、利用可能な機能などに違いがあります。
そのため、ユースケースに応じた選定が不可欠です。
オンチェーン vs オフチェーンDID
DIDの情報をブロックチェーンに記録する方法は、大きく2つのアーキテクチャに分けられます。
それが「オンチェーン」と「オフチェーン」です。
オンチェーンDID
オンチェーンDIDは、DIDドキュメントの全体、あるいはその主要な情報を直接ブロックチェーン上に記録する方式です。
`did:ethr`などがこのアプローチに近く、ブロックチェーンの強力な改ざん耐性を直接享受できるメリットがあります。
しかし、全てのデータをオンチェーンに記録するため、トランザクション手数料が高騰しやすく、スケーラビリティに課題を抱えます。保存できるデータ量にも限りがあります。
オフチェーンDID
一方、オフチェーンDIDは、ブロックチェーン上には最小限の証明情報のみを記録(アンカリング)します。
DID操作のハッシュ値などが該当します。
実際のDIDドキュメント本体はIPFS(InterPlanetary File System)のような分散ストレージや特定のサーバーに保存する方式です。
`did:ion`がこの代表例です。
この方法では、ブロックチェーンへの書き込み負荷を大幅に削減できるため、低コストかつ高スループットを実現できます。
トレードオフとして、オフチェーンのデータ保管場所の可用性や信頼性を別途確保する必要があります。
DIDリゾルバの仕組み
DIDリゾルバとは、特定のDIDを入力として受け取り、対応する最新のDIDドキュメントを返却するソフトウェアコンポーネントです。
DIDはメソッドごとに解決方法が異なります。
どのブロックチェーンやデータベースに問い合わせるかが違うため、リゾルバは各メソッド専用のドライバを内蔵しています。
例えば、`did:ethr`ならEthereumノードに接続してスマートコントラクトの状態を読み取ります。
`did:ion`ならIONネットワークのノードに問い合わせてIPFSからデータを取得します。
開発を容易にするため、「ユニバーサル・リゾルバ(Universal Resolver)」がDIFによって開発されています。
これは多くのDIDメソッドに対応しています。
これにより、開発者はメソッドごとの詳細な解決ロジックを意識する必要がありません。
統一的なインターフェースで様々なDIDを解決できます。
また、アプリケーションに組み込むためのライブラリも充実しています。
特にJavaScript/TypeScript環境では「Veramo」が有力なフレームワークです。
Veramoは元々uPortプロジェクトから派生したものです。
プラグイン形式で様々なDIDメソッドのリゾルバを追加でき、DIDの解決から検証可能なクレデンシャルの管理まで、SSI関連機能を包括的にサポートしています。
ブロックチェーンとDID(分散型ID)で自己主権型アイデンティティの実現はできる?
DIDは単なる識別子に過ぎません。
しかし、その真価は「自己主権型アイデンティティ(SSI: Self-Sovereign Identity)」を実現するための基盤技術となる点にあります。
SSIとは、個人が自身のアイデンティティ情報を完全にコントロールできるという概念です。
しかし、この理想を実現するためには、解決すべき課題も存在します。
プライバシーの保護やユーザー主体のデータ管理などがそれに当たります。
この章では、SSIの具体的な概念と、ブロックチェーンとDIDを用いてそれをどのように実現するのかを解説します。
自己主権型アイデンティティ(SSI)の概念
自己主権型アイデンティティ(SSI)とは、個人が自身のデジタルな身分情報を自らの主権のもとで管理・利用できる状態を目指すモデルです。
外部のいかなる権威にも依存しません。
SSIのエコシステムは、主に3つの役割で構成されます。
- 発行者(Issuer): 証明書(例: 大学、政府機関)を発行する主体。
- 保持者(Holder): 証明書を自身のデジタルウォレットで管理し、提示する個人。
- 検証者(Verifier): 提示された証明書を検証する主体(例: サービス提供企業)。
具体例として、大学(発行者)が卒業証明書をデジタル形式で学生(保持者)に発行するケースを考えます。
このデジタル証明書は「検証可能なクレデンシャル(VC: Verifiable Credential)」と呼ばれます。
学生は就職活動の際、このVCを企業(検証者)に提示します。
企業は、VCに付与された大学のデジタル署名を検証することで、その証明書が本物であることを確認できます。
大学に直接問い合わせる必要はありません。
このプロセスにおいて、DIDは発行者や保持者の身元を証明するアンカーとして機能します。
これにより、ユーザーは自身の情報をどの検証者に、どの範囲まで開示するかを自分で決定できるのです。
ブロックチェーンでのエンドツーエンド制御
ブロックチェーンは、信頼性の高い基盤を提供します。
ユーザーが自身のDIDをエンドツーエンドで制御するための基盤です。
ユーザー(保持者)は、自身のデバイス上のウォレットアプリなどで秘密鍵を生成・管理します。
DIDの作成や更新を行いたい場合、ユーザーは自身の秘密鍵で操作内容に署名し、トランザクションとしてブロックチェーンに送信します。
スマートコントラクトを利用することで、より高度な制御も可能です。
例えば、EthereumベースのDIDメソッド(`did:ethr`など)では、DIDの所有権を管理するスマートコントラクトをデプロイできます。
このコントラクトには、鍵を紛失した場合の復旧機能をプログラムできます。
事前に指定した複数の信頼できる第三者(ガーディアン)の承認によって鍵を復旧させる「ソーシャルリカバリー」のような機能です。
これにより、ユーザーは自身のIDに対する主権を維持しつつ、万が一の事態にも備えることができます。
プライバシー保護とセキュリティ
SSIを実現する上で、プライバシー保護は極めて重要です。
ブロックチェーンは透明性が高い一方で、個人情報を直接記録するのは避けるべきです。
SSIでは「データ最小化」の原則が重視されます。
検証者に必要以上の情報を渡さない仕組みが組み込まれています。
その代表的な技術が「ゼロ知識証明(ZKP: Zero-Knowledge Proof)」です。
ZKPを用いると、ある事実を、その根拠となる情報を開示せずに証明できます。
例えば「20歳以上である」という事実を、生年月日そのものを開示することなく証明可能です。
また、サービスごとに異なるDID(ペアワイズDID)を使い分けることも有効です。
これにより、異なるサービス間でのユーザー行動の追跡や名寄せ(コリレーション)を防ぎ、プライバシーを保護します。
このように、DIDとVC、そしてZKPのような暗号技術を組み合わせることで、セキュリティとプライバシーを両立したID管理が可能になります。
ブロックチェーンを基盤としたDID(分散型ID)のメリットと課題
ブロックチェーンを基盤としたDIDの導入は、多くのメリットをもたらします。
一方で、克服すべき技術的な課題も存在します。
プロダクトへの導入を具体的に検討するプロダクトマネージャーやエンジニアにとって、これらのメリットと課題を天秤にかけることが不可欠です。
自社のユースケースに照らし合わせて評価することが求められます。
ここでは、実用化の観点から、その光と影を具体的に解説します。
ブロックチェーン基盤DIDのメリット
ブロックチェーンをDIDの基盤として利用する主なメリットは以下の通りです。
不変性と耐改ざん性
まず「不変性と耐改ざん性」が挙げられます。
ブロックチェーンに記録されたDIDやその更新履歴は、後から改ざんすることが極めて困難です。
これにより、ID情報の信頼性が担保され、なりすましや詐称を防ぎます。
例えば、一度発行された公的な資格証明のハッシュ値をブロックチェーンに記録すれば、その証明が本物であることを恒久的に証明できます。
高い検証性
次に「高い検証性」です。
デジタル署名と公開鍵暗号基盤(PKI)により、検証者は発行元の組織に直接問い合わせる必要がありません。
提示されたクレデンシャル(VC)が本物であることを即座に検証できます。
これにより、オンラインでのKYC(本人確認)プロセスなどが大幅に効率化されます。
インターオペラビリティ(相互運用性)
「インターオペラビリティ(相互運用性)」も大きなメリットです。
W3Cの標準仕様に準拠したDIDは、特定のプラットフォームに依存しません。
ユーザーは一つのDID(または複数のDID)を様々なサービスで利用でき、サービスごとにアカウントを作成する手間が省けます。
企業側も、標準化された方法でユーザー認証を行えるため、システム連携が容易になります。
ユーザー主権と可用性
最後に「ユーザー主権と可用性」です。
ユーザーは自身のIDとデータを自ら管理できるため、プラットフォームによる一方的なアカウント停止のリスクがありません。
また、システムが分散化されているため、単一障害点がなく、高い可用性を維持できます。
主要な技術課題と制約
メリットがある一方で、実用化には以下の技術的な課題が存在します。
スケーラビリティ
第一にスケーラビリティです。
パブリックブロックチェーン、特にEthereumのメインネットは、1秒あたりに処理できるトランザクション数(TPS)に限りがあります(約15 TPS)。
多くのユーザーが一斉にDIDを更新するようなユースケースでは、処理の詰まりが発生する可能性があります。
コスト
第二にコストです。
ブロックチェーンへのデータ書き込みには、トランザクション手数料(ガス代)がかかります。
ネットワークが混雑すると、このコストは数ドルから数十ドルに高騰することもあり、頻繁な更新が必要なDIDの運用コストを押し上げる要因となります。
レイテンシー
第三にレイテンシーです。
トランザクションがブロックチェーン上で確定するまでには、一定の時間(数秒から数十分)がかかります。
リアルタイム性が求められる認証プロセスにおいて、この遅延はユーザー体験を損なう可能性があります。
これらの課題への回避策として、オフチェーン処理やEthereumのレイヤー2ソリューションの活用が進められています。
これらは、大量のトランザクションをオフチェーンで処理し、その結果だけをメインチェーンに記録します。
これにより、スケーラビリティを向上させ、コストとレイテンシーを大幅に削減します。
ガバナンスと標準化の現状
技術的な課題に加え、ガバナンスも重要な論点です。
DIDエコシステムがどの主体によって、どのようなルールで運営されるのかは、その信頼性と持続性に直結します。
例えば、特定の企業や財団が運営する許可型ブロックチェーンは、意思決定が速い反面、その運営母体の方針に依存します。
Sovrinネットワークの停止は、ガバナンスモデルの難しさを示す一例です。
標準化に関しては、W3CがDID Core 1.0を勧告し、技術的な土台は固まりつつあります。
さらに、DIF(Decentralized Identity Foundation)などの業界団体が、相互運用性を高めるためのプロトコルや実装ライブラリの開発を推進しています。
規制面では、EUがeIDAS 2.0規則で「欧州デジタルアイデンティティウォレット(EUDI Wallet)」の導入を進めるなど、法整備が先行しています。
日本でも、デジタル庁がVCのユースケースやガバナンスに関する検討会を設置しており、今後の法制度やガイドラインの策定に向けた動きが活発化しています。
ブロックチェーンを利用したDID(分散型ID)の活用事例
DIDとブロックチェーン技術は、もはや理論上の概念ではありません。
国内外で具体的な社会実装が進みつつあります。
ここでは、プロダクトの企画や設計のヒントとなるような、先進的な活用事例を国内と国外に分けて紹介します。
これらの事例から、DIDがどのような課題を解決し、どのような新しい価値を生み出す可能性があるのかを読み取ることができます。
国内の代表的事例
日本国内でも、DID/VCの活用に向けた実証実験やサービス導入が活発化しています。
教育分野では、2025年に新潟県の私立高校がデジタル生徒手帳としてDID/VCウォレット「proovy」を導入しました。
生徒はスマートフォンアプリで学生証VCを提示し、身分証明や学割の利用が可能になります。
また、大阪大学とNECは、通学定期券をVC化する実証実験を行っています。
金融分野では、金融庁の「FinTech実証実験ハブ」が注目されます。
一度行った本人確認(KYC)の結果をVCとして発行し、他の金融機関の口座開設時に再利用する実証が採択されました。
これは、業界横断での顧客オンボーディングの効率化を目指すものです。
行政・年齢確認の分野でも動きがあります。
デジタル庁や総務省は、マイナンバーカードと連携したVCの活用を検討しています。
2023年度には、コンビニでの酒類購入時の年齢確認や、イベント入場時の本人確認にVCを利用する実証実験が行われました。
これらの事例は、公的証明のデジタル化や、業界を横断したID連携のニーズの高まりを示しています。
国外の代表的事例
海外では、政府主導のプロジェクトやグローバル企業による商用サービスが先行しています。
欧州連合(EU)は「eIDAS 2.0」規則に基づき、「欧州デジタルアイデンティティウォレット(EUDI Wallet)」の導入を推進しています。
これは全加盟国で利用可能なウォレットです。
市民は政府公認のウォレットに運転免許証や学位証明書などのVCを格納し、公的・民間サービスで利用できるようになります。
これは世界最大規模のSSI導入事例となる可能性があります。
Microsoftは、自社のクラウドサービス「Azure AD」を拡張しました。
「Entra Verified ID」という商用サービスを提供しています。
これは、`did:ion`を基盤とし、企業が従業員証明書やパートナー企業の資格情報などをVCとして発行・検証できるプラットフォームです。
すでに多くの企業で導入検討が進んでいます。
その他にも、IBM、Accenture、Deloitteなどの大手コンサルティングファームも、それぞれ独自のSSIソリューションを開発・提供しています。
また、国連などの国際機関では、銀行口座を持たない難民の身分証明や人道支援金の配布にDID/VCを活用するプロジェクトが検討されています。
社会課題の解決にも応用されようとしています。
DID(分散型ID)に関してよくある質問
Q1: そもそもDIDとは何ですか? 従来IDとの一番の違いは何でしょう?
A1: DID(Decentralized Identifier)は、分散型のデジタルIDです。
特定の企業や組織に依存せず、個人が自分で発行・管理できます。
一番の違いは「所有権」にあります。
従来のID(メールアドレスやSNSアカウント)はサービス提供企業が管理しますが、DIDはユーザー自身が秘密鍵を通じて完全にコントロールできるため、「自己主権型」と呼ばれます。
これにより、プラットフォームによるアカウントロックのリスクがなく、異なるサービス間でのIDの持ち運びが可能になります。
Q2: DIDを導入するメリットとデメリット(課題)を教えてください。
A2: メリットは「自己主権」「不変性」「高い検証性」「相互運用性」です。
これにより、セキュリティ向上と利便性の両立が期待できます。
一方、デメリット(課題)としては、パブリックブロックチェーンを利用する際の「スケーラビリティ」「コスト」「処理遅延(レイテンシー)」が挙げられます。
また、ユーザー自身が秘密鍵を管理する必要があるため、鍵の紛失対策や、エコシステム全体の「ガバナンス」の確立も重要な課題です。
Q3: DIDで利用するブロックチェーンは、どうやって選べば良いですか?
A3: ユースケースに応じて選定することが重要です。
高い分散性と信頼性を求めるなら、パブリックチェーンベースのメソッド(`did:ion`や`did:ethr`)が適しています。
一方、特定の企業グループ内での利用や、規制遵守、高速処理が優先される場合は、許可型ブロックチェーンを利用するメソッドが良い選択肢となり得ます。
また、既存のWebインフラを活用したい場合は、ブロックチェーンを使わない`did:web`という選択肢もあります。
それぞれの特性(コスト、スケーラビリティ、分散性)を比較し、プロダクトの要件に最も合うものを選定する必要があります。
Q4: これからDIDをプロダクトに実装する上で、特に注意すべき点は何ですか?
A4: 特に注意すべきは「鍵管理」「プライバシー保護」「アーキテクチャ設計」の3点です。
ユーザーの秘密鍵をどう安全に管理・バックアップさせるかという「鍵管理」は最重要課題です。
個人情報をブロックチェーンに直接書き込まず、ハッシュ値のみを記録するなどの「プライバシー保護」の設計は必須です。
そして、コストとパフォーマンスのバランスを取るため、オンチェーンとオフチェーンの処理をどう分けるかという「アーキテクチャ設計」が、実用的なシステムを構築する鍵となります。
まずは小規模なPoC(概念実証)から始め、これらの課題に対する知見を蓄積することをお勧めします。
DID(分散型ID)とブロックチェーンの関係性についてまとめ
今回、Pacific Meta Magazineでは、DID(分散型ID)とブロックチェーンの関係性について、以下の内容を紹介してきました。
- DIDは中央管理者に依存しない分散型の識別子であり、W3Cによって標準化が進んでいること。
- ブロックチェーンは、DIDの情報を改ざん困難な形で記録する「検証可能なデータレジストリ」として機能すること。
- DIDメソッドによって利用するブロックチェーンやアーキテクチャが異なり、それぞれにトレードオフが存在すること。
- DIDとVCを組み合わせることで、ユーザーが自身のデータを管理できる自己主権型アイデンティティ(SSI)が実現できること。
- 導入には多くのメリットがある一方、スケーラビリティ、コスト、ガバナンスなどの課題も存在すること。
- 国内外で教育、金融、行政など幅広い分野での活用事例が登場し、実用化フェーズに入りつつあること。
DIDとブロックチェーンは、次世代のデジタルトラストを支える基盤技術です。
本記事で解説した技術的な詳細や事例を参考に、ぜひ自社プロダクトへの導入可能性を探ってみてください。
まずは、特定のユースケースを想定した小規模なPoC(概念実証)を企画しましょう。
Veramoなどのライブラリを活用してプロトタイプを開発することから始めるのが良いでしょう。
そうすることで、技術的な課題やユーザー体験の勘所を具体的に掴むことができます。
Web3時代の新しい価値創造に向け、本記事がその一助となれば幸いです。
最後までご覧いただき、ありがとうございました。