デジタルIDシステムにおけるブロックチェーンの適用
このようなシナリオでは、ネットワークのノードは、デジタルレコードの証明と検証を担当する認定機関または政府機関によってコントロールされます。基本的に、各ノードはデータの信頼性に関する投票を行うことができるため、ファイルは公式ドキュメントのように使用できますが、セキュリティレベルは向上します。
暗号学の役割
ブロックチェーンベースのIDシステムでは直接、もしくは明示での機密情報の共有が不要ということを理解するのが重要です。その代わりに、デジタルデータを、ハッシュ関数、デジタル署名、そしてゼロ知識証明などの、暗号技術を使うことで共有、認証することができます。
ハッシュアルゴリズムの仕様を通じて、あらゆるドキュメントを、文字と数字による長い文字列である、ハッシュに変換することができます。このケースでは、ハッシュは、それを生み出すために使われた全ての情報を表し、デジタルフィンガープリントとして機能します。それに加えて、政府機関や他の信用されている組織は、ドキュメントに公的な有効性を与える、デジタル署名を提供することができます。
例えば、国民は認証された機関にドキュメントを提供することで、固有のハッシュ(デジタルフィンガープリント)を発行してもらうことができます。そうしたら、その機関はそのハッシュの有効性を証明するデジタル署名を発行し、これによってそのハッシュを公的文書として使うことができるようになります。
自己主権型ID
たしかに、ブロックチェーンテクノロジーは、たいてい仮想通貨の保管と取引に使われていますが、個人情報や署名の共有と有効化のために使うこともできます。例えば、政府機関が適格投資家としてのステータスを承認し、その事実の確認をゼロ知識証明プロトコルを介して、証券会社に転送することができるようになります。その結果、証券会社はその投資家の純資産や収入に関する詳細を持っていなかったとしても、適格投資家であることを確認できます。
潜在的なアドバンテージ
暗号学とブロックチェーンをデジタルIDに実装することによって、最低でも2つの大きなメリットがあると考えられています。1つ目は、ユーザーは自分の個人情報がいつ、どのように使われているかに関して、より大きな裁量を持つことができるようになります。これは、機密データを中央集権型のデータベースに保存することによる危険を大幅に減少させます。また、ブロックチェーンネットワークは暗号システムの仕様を通じて、より高いレベルでのプライバシーを提供することができます。前述のとおり、ゼロ知識証明プロトコルによって、ユーザーは個人情報を共有することなく、自分の保有する資格などの有効性を証明することができます。
2つ目のメリットは、ブロックチェーンベースのデジタルIDシステムは既存のものよりも信頼できるという事実です。例えば、デジタル署名を使用すると、ユーザーに関する主張のソースを比較的簡単に確認できます。それ以外に、ブロックチェーンシステムは、個人が情報を改ざんすることを困難にし、あらゆる種類のデータを詐欺から効果的に保護することができます。
潜在的な限界
ブロックチェーンの多くのユースケースと同様に、デジタルIDシステムにブロックチェーンテクノロジーを使用するにはいくつかの課題が伴います。 おそらく最も難しい問題は、デジタルIDシステムが依然として、合成ID詐欺として知られる種類の悪意のある攻撃に対して脆弱であるという事実です。
合成IDには、異なる個人からの有効な情報を組み合わせて、まったく新しいIDを作成することが含まれます。合成IDを作るためのそれぞれの情報は正確なので、詐欺に引っかかって、偽IDを正しいものと認識してしまうシステムもあるかもしれません。こういった種類の攻撃はクレジットカード詐欺を行う犯罪者がよく使っています。
ただし、デジタル署名を使用することで問題を軽減できるため、ドキュメントを組み合わせた合成IDはブロックチェーン上の記録として、受け入れられません。 例えば、政府機関は、各ドキュメントに個別のデジタル署名を提供できますが、同じ個人が登録したすべてのドキュメントに共通のデジタル署名を提供することも可能です。
まとめ
欠点や限界はありますが、ブロックチェーンテクノロジーにはデジタルデータの検証、保管、共有の方法を変える大きな可能性があります。多くの企業やスタートアップがすでにその可能性を模索していますが、まだ解決しないといけない課題は多いです。まだ、今後数年間はデジタルID管理にフォーカスをしたサービスが次々に誕生するでしょう。そして、ほぼ確実にそういったサービスの核心部分にブロックチェーンが使われることになるでしょう。