分散型識別子(DID)
分散型識別子(DID) とは何ですか?
分散型識別子(DID)W3C 標準で定義され、主体自身が直接管理する識別子。中央集権的なレジストリに依存せず、暗号鍵情報を持つ DID Document に解決される。
DID は W3C DID Core 仕様で定義された、グローバルに一意な識別子です。個人・組織・デバイス・サービスは、中央集権的なレジストリやアイデンティティプロバイダ、認証局に頼ることなく、その識別子の制御を証明できます。各 DID は、メソッドごとのリゾルバを介して、公開鍵・認証方式・サービスエンドポイントなどを含む DID Document に解決されます。DID メソッドによって、この文書はブロックチェーン、鍵イベントログ、DNS、ピアツーピアチャネルなどに錨を打たれます。DID は、自己主権アイデンティティ(SSI)、検証可能な資格情報、プライバシー重視の認証の土台となる構成要素であり、第三者が支配する識別子を出さずに署名済みの主張を提示できるようにします。
● 例
- 01
did:web:example.com が https://example.com/.well-known/did.json にある DID Document を指す。
- 02
did:key が Ed25519 公開鍵をそのまま識別子としてエンコードし、オンチェーンの依存を持たない。
● よくある質問
分散型識別子(DID) とは何ですか?
W3C 標準で定義され、主体自身が直接管理する識別子。中央集権的なレジストリに依存せず、暗号鍵情報を持つ DID Document に解決される。 サイバーセキュリティの ID とアクセス カテゴリに属します。
分散型識別子(DID) とはどういう意味ですか?
W3C 標準で定義され、主体自身が直接管理する識別子。中央集権的なレジストリに依存せず、暗号鍵情報を持つ DID Document に解決される。
分散型識別子(DID) はどのように機能しますか?
DID は W3C DID Core 仕様で定義された、グローバルに一意な識別子です。個人・組織・デバイス・サービスは、中央集権的なレジストリやアイデンティティプロバイダ、認証局に頼ることなく、その識別子の制御を証明できます。各 DID は、メソッドごとのリゾルバを介して、公開鍵・認証方式・サービスエンドポイントなどを含む DID Document に解決されます。DID メソッドによって、この文書はブロックチェーン、鍵イベントログ、DNS、ピアツーピアチャネルなどに錨を打たれます。DID は、自己主権アイデンティティ(SSI)、検証可能な資格情報、プライバシー重視の認証の土台となる構成要素であり、第三者が支配する識別子を出さずに署名済みの主張を提示できるようにします。
分散型識別子(DID) からどのように防御しますか?
分散型識別子(DID) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
分散型識別子(DID) の別名は何ですか?
一般的な別名: DID, 分散型アイデンティティ ID。
● 関連用語
- identity-access№ 1005
自己主権アイデンティティ(SSI)
個人や組織が、中央集権的なアイデンティティプロバイダに頼らず、自身のクレデンシャルを保持し直接提示するアイデンティティモデル。
- identity-access№ 1200
検証可能なクレデンシャル(Verifiable Credential)
ある主体について発行者が行う、改ざん検知可能で暗号学的に署名された主張を、W3C Verifiable Credentials データモデルで表現したもの。
- identity-access№ 320
デジタルアイデンティティ
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
- network-security№ 878
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
- cryptography№ 1265
ゼロ知識証明(ZKP)
ある命題が真であることを、その真偽以外の情報を検証者に一切漏らさずに示すことができる暗号プロトコル。