自己主権アイデンティティ(SSI)
自己主権アイデンティティ(SSI) とは何ですか?
自己主権アイデンティティ(SSI)個人や組織が、中央集権的なアイデンティティプロバイダに頼らず、自身のクレデンシャルを保持し直接提示するアイデンティティモデル。
自己主権アイデンティティ(SSI)は、デジタルアイデンティティに対するアプローチの一つで、主体が自分の識別子・鍵・クレデンシャルを、通常はスマートフォンや端末上の個人ウォレットを通じて直接管理します。信頼は、認められた発行者が発行する暗号学的に検証可能な主張によって担保され、必要最小限の情報だけを検証者に開示します。SSI は、W3C 分散型識別子(DID)、W3C Verifiable Credentials、BBS+ 署名や零知識証明などによる選択的開示といったオープン標準の上に構築されます。実装例には EU Digital Identity Wallet、LF Decentralized Trust エコシステム、政府発行のモバイル運転免許証などがあり、いずれも中央集権的なアイデンティティの一極集中を緩和することを目的としています。
● 例
- 01
市民がレンタカー利用時に、ウォレットからデジタル署名された運転免許証を提示し、年齢と免許区分だけを開示する。
- 02
卒業生が雇用主の検証ポータルに、W3C Verifiable Credential 形式の学位を共有する。
● よくある質問
自己主権アイデンティティ(SSI) とは何ですか?
個人や組織が、中央集権的なアイデンティティプロバイダに頼らず、自身のクレデンシャルを保持し直接提示するアイデンティティモデル。 サイバーセキュリティの ID とアクセス カテゴリに属します。
自己主権アイデンティティ(SSI) とはどういう意味ですか?
個人や組織が、中央集権的なアイデンティティプロバイダに頼らず、自身のクレデンシャルを保持し直接提示するアイデンティティモデル。
自己主権アイデンティティ(SSI) はどのように機能しますか?
自己主権アイデンティティ(SSI)は、デジタルアイデンティティに対するアプローチの一つで、主体が自分の識別子・鍵・クレデンシャルを、通常はスマートフォンや端末上の個人ウォレットを通じて直接管理します。信頼は、認められた発行者が発行する暗号学的に検証可能な主張によって担保され、必要最小限の情報だけを検証者に開示します。SSI は、W3C 分散型識別子(DID)、W3C Verifiable Credentials、BBS+ 署名や零知識証明などによる選択的開示といったオープン標準の上に構築されます。実装例には EU Digital Identity Wallet、LF Decentralized Trust エコシステム、政府発行のモバイル運転免許証などがあり、いずれも中央集権的なアイデンティティの一極集中を緩和することを目的としています。
自己主権アイデンティティ(SSI) からどのように防御しますか?
自己主権アイデンティティ(SSI) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
自己主権アイデンティティ(SSI) の別名は何ですか?
一般的な別名: SSI, ユーザー主導型アイデンティティ。
● 関連用語
- identity-access№ 292
分散型識別子(DID)
W3C 標準で定義され、主体自身が直接管理する識別子。中央集権的なレジストリに依存せず、暗号鍵情報を持つ DID Document に解決される。
- identity-access№ 1200
検証可能なクレデンシャル(Verifiable Credential)
ある主体について発行者が行う、改ざん検知可能で暗号学的に署名された主張を、W3C Verifiable Credentials データモデルで表現したもの。
- identity-access№ 320
デジタルアイデンティティ
オンラインシステム上で人・組織・デバイスを表す、識別子・クレデンシャル・属性の組み合わせ。
- cryptography№ 1265
ゼロ知識証明(ZKP)
ある命題が真であることを、その真偽以外の情報を検証者に一切漏らさずに示すことができる暗号プロトコル。
- identity-access№ 793
パスキー (Passkey)
フィッシング耐性のある FIDO2/WebAuthn 資格情報。端末に紐付くか同期可能な非対称鍵ペアで、パスワードを暗号学的チャレンジ-レスポンスに置き換える。