Web技術の標準化団体であるWorld Wide Web Consortium(W3C)は2022年7月19日、分散IDの規格「Decentralized Identifiers(DIDs)」を標準規格として勧告した。これまでWebサービスで利用者を認証するには中央集権型のIDP(IDentity Provider)が必要だった。分散IDにより、利用者もサービス事業者もオンラインにおけるID情報の管理をコントロールできるようになるという。
携帯電話の電話番号や電子メールのアドレスは認証IDによく使われ、一見利用者が所有しているように見える。しかしMNP(モバイルナンバーポータビリティー)が実現されるまで、携帯電話番号はキャリアを変えると変更を余儀なくされた。また電子メールのアドレスも、個人が契約するISP(インターネットサービス事業者)を変えると変更が必要になる。これがこれまでの中央集権型のIDだ。
一方分散IDでは、利用者が提示したID情報を属性情報(Verifiable Credentials)で検証できれば認証する。つまり「例えば自動車運転免許証やマイナンバーカードは、正しい本人と認証する際に使われる。どのカードを使うかは利用者が選択する。その際、いちいち発行元に問い合わせなくても本物であると信じられる。これと同じ仕組みをネットの世界で実現するための要素技術の1つ」(伊藤忠テクノソリューションズ 西日本ビジネス開発部の富士榮尚寛部長)というわけだ。
その結果として利用者はどのIDを使うかを選択できるようになり、特定のIDPへの依存を低減できる。一方IDPはほとんど使わない利用者のIDを管理する必要がなくなるなど、管理コストを低減できる。
具体的にはID情報や属性情報の格納にブロックチェーンなどの分散データベースを利用し、提示したIDの認証には公開鍵基盤を利用する。DIDsでは、ブロックチェーンなどに格納するデータ構造を規定している。利用者のIDそのものが「DID」で、DIDはURI(Uniform Resource Identifier)形式で記述される。また「DID Document」と呼ぶデータモデルが定義されており、ここに認証に必要な公開鍵やエンドポイントを示す情報などが格納されている。
