パーティシア分散型アイデンティティ

2024年5月1日

現代で最も困難なデジタル課題の一つを解決する、プライバシー保護分散型デジタルアイデンティティ・ソリューション

1 はじめに

デジタル化は、これまでに多くの価値を生み出し、また、今現在も生み出し続けています。しかし同時に、大きな課題として、自身のデータを管理することや、インターネットやその他のデジタル・プラットフォーム上の人や物が実在するかどうかを確認する必要性に直面しています。

下記の有名な風刺画の台詞やインターネットミームからも見てとれるように、実在性確認にまつわる問題は、世界初の商用ウェブブラウザが登場する以前から広く認識されてきました。

no alt text

「インターネットでは、 あなたが犬だと誰も知らない」 ピーター・スタイナー(著)、ザ・ニューヨーカー誌、1993年

その一方で、増え続ける公的および私的データの集中化ならびに混在化や、膨大なデータを容易に分析できるAIなどの新しい技術が出てくることで、データプライバシーの課題が徐々に浮上してきました。

プライバシーと検証を両立させながら、高品質なデータ、および世の中に存在する膨大なビッグデータの活用から得られる、大きな価値を最大活用することは、現代社会で最も困難な課題のひとつです。

パーティシア社はPartisia Platformによって、この課題を解決しています。その第一段階が、プライバシーを保護する自己主権型アイデンティティ(SSI) ソリューション「Partisia decentralised Identity(パーティシア 分散型アイデンティティ)」です。

「Partisia Decentralised Identity」は、分散型のPartisia Platform上に構築されたソリューションで、ブロックチェーンとプライバシー強化技術の組み合わせにより、プライバシーと検証の課題を解決します。この組み合わせにより、例えば、身分証明など変えることのできないデータを保存するだけでなく、信頼できる唯一の情報源を持たさずに(SSOT)を持たずして、任意レベルのプライバシーレベルでデータを活用することができます。

2 基本コンセプト

「Partisia Decentralised Identity」が目標とすることは、人々(および対象)を、信頼できる検証可能な属性や、その他の検証可能な情報と結びつけることです。この信頼できる情報は、運転免許証や卒業証明書の発行者など、複数の検証可能なソースから得られます。

これは、様々なインセンティブと利害関係を持つ、多くのステークホルダーが関わる困難な調整作業であり、当然ながら、中立的なコーディネータが必要となります。この中立的なコーディネータは、個人情報を委託され、変えることのできない不変データ、コンプライアンス、システムの可用性を常に保証することが求められます。Partisia Platformは、独立したノードオペレータによって動作する、中立的な分散型デジタルインフラとして、この課題を解決します。 分散型台帳(DLT: Distributed Ledger Technology)と、実装されたプライバシー保護技術(PPC: Privacy-Preserving Computation) の組み合わせにより、必要とされる、SSOTを持たない中立性が提供されます。

no alt text

Issuer(s) – 発行者、Identity Wallet Holder – デジタルIDウォレット保有者、Receiver(s) – 受信者、Transportation – 交通、Education – 教育、Health – 医療、Devices – デバイス、Work – 職場、Houses – 住居


「Partisia Decentralised Identity」には、以下の役割と構成要素が含まれます:

  • 保有者: IDウォレットの保有者であり、該当する対象者(または対象物)

  • 発行者: 保有者に関する信頼できる情報を保有する、個人または組織

  • 受信者: 保有者に関する情報を必要とする個人または組織(検証者と呼ばれることもあるが、パーティシア社では、検証だけではなく、データの活用も行う)

  • VC(Verifiable Credentials、検証可能な認証情報): 発行者が証明する信頼できる情報

  • クレーム: VC内の証明された情報

  • VP(Verifiable Presentation、検証可能なプレゼンテーション): VC 内で証明された内容から得られる情報

「Partisia Decentralised Identity」は、分散型デジタルIDウォレットを使用する保有者が、自分のデータを高度なレベルで管理できるようにするソフトウェアです。保有者は、発行者から直接VC(検証可能な認証情報)を受け取って使用するか、同意(コンセント)によって発行者 を通じて直接VC(検証可能な認証情報)を得てその他のデータをアクティブ化して使用することができます。

3 Partisia Decentralised Identity

「Partisia Decentralised Identity」は、プライバシーを保護する完全な自己主権型アイデンティティ ソリューションです。

下記の図は、前節で示した様々な役割とコンポーネントが、「Partisia Decentralised Identity」でどのように機能するかを示しています。1 つまたは複数の発行者からVCという形で認証された、信頼できる 情報をアクティブ化する ID ウォレットを使用する保有者が中心にあります。この保有者は、これらの情報を、クリアテキスト、またはPartisia Platformを介したプライバシー保護技術(PPC)で使用し、受信者のニーズに応えることができます。受信者は、検証されたアイデンティティや、例えば「18歳以上」、「予防接種済み」、「ある特定の国の市民」など、その他の派生的な情報を得ることができます。

no alt text

Issuer(s) – 発行者、 Receiver(s) – 受信者、Verifiable Credential(s) – VCs(Verifiable Credentials、検証可能な認証情報)、Verifiable Presentation(s) –VC 内で証明された内容から得られる情報、Identity Wallet Holder – デジタルIDウォレット保有者、Publish proofs – 証明の公開、Verify proofs – 証明の検証

「Partisia Decentralised Identity」の核心部分は、あらゆる個人が、認証されたIDデータを自己主権的な方法で使用しながら、使用に際するプライバシーの損失を最小限に抑えることにあります。ユーザーは、同意とプライバシー保護技術によって、自分のデータの活性化を完全にコントロールすることができ、インターネットやその他のデジタルプラットフォーム上でのデータのコントロールを可能にします。

Partisia Platformは、SSOTを持たない中立的な分散型ネットワーク上で、暗号署名と証明を使って、VCと利用者の同意を公開・検証するための変えることのできない台帳を提供します。

4. 「My Data Activation」はスターティングポイント

「My Data Activation」は、「Partisia Decentralised Identity」をスターティングポイントとする、より広範な製品で、両製品ともPartisia Platformを使用して、信頼できるデータをアクティベートします。

「My Data Activation」は、同意に基づいた、個人にリンクされた個人情報を、機密利用することを可能にします。My Dataをアクティベートする最初のステップは、検証可能な認証情報(VC)内の高品質な情報または要求事項をより小さなバラバラな情報にすることであり 、これは定義上内密であるため、前節で説明したように、プライバシーを保護する形でアクティベートすることができます。

一連の広範囲なMy Dataは、健康に関するデータから、一般的に民間のサービスプロバイダや公的機関が保持する膨大なデータまで、より多岐にわたります。ユーザは、これらのデータ・ソース(発行者)への接続を保持し、以下の「My Data Activation」モデルで示されるように、機密性を保ってアクティベートすることができます。これは、上記の自己主権型アイデンティティモデルの単純な拡張です。まず、保有者が、暗号的に検証可能な同意でデータをアクティブ化します。次に、発行者は、機密性を保ったまま使用可能な暗号化したデータをPartisia Platformに提供し、そこで機密性のない結果(開示できるデータ)が作成され、指定された「受信者」に送信されます。

no alt text

Issuer(s) – 発行者、 Receiver(s) – 受信者、Identity Wallet Holder – デジタルIDウォレット保有者、Publish proofs – 証明の公開、Verify proofs – 証明の検証、Requests – リクエスト、Results – 結果、Consent/My Data – 同意/My Data

Partisia Platformは、これらの非常に価値のあるデータを、保有者が選択/承認したプライバシーレベルで活用するための全面的なインフラストラクチャです。

5 相互運用性と規制遵守

Partisia Platformは、EUにおけるデジタルプラットフォームの規制体制全体の主要目標に対応しています。これは、中立的な分散型デジタルインフラにとって、非常に基本的および理想的な特性を準拠した上で運用することができます。

  • 機密性 - GDPRと独占禁止法によって規制されるデータ保護に対応

  • インテグリティ - AI法(AI ACT)、データ法(Data ACT)、デジタル市場法 (Digital Market ACT)で規制されるアカウンタビリティ(説明責任)と透明性に対応

  • 可用性 - Schrems II、NIS2、DORA、Cyber Resilience Act、Financial Data Accessによって規制される必要なレジリエンスと管轄権管理に対応

Partisia Decentralised Identityは、基盤となるPartisia Platformを通じて機密性、インテグリティ、可用性の特性を守りながら、上記の規制に準拠しています。特に、VP(検証可能な認証情報)という概念は、GDPRの原則に合致する、データの最小化、選択的開示、認知なしでリンクさせないこと、プライバシー保護に基づいたデータ利用に対処する有効なものです。

上記の規制パッケージとは別に、自己主権アイデンティティソリューションに対するEU 要件の専用パッケージである、 eIDAS規制 があります。eIDAS 2.0は 2024 年 4 月にEU理事会で承認を受け、現在最終的な施行を待っています(リンク)。 EU加盟国は、規制が有効になった時点から、 24ヶ月以内に要件を完全に実施し、全てのEU市民が官民を問わず、デジタルウォレットを使用できるように対応しなければなりません。

分散型台帳技術とプライバシー強化技術を組み込んだPartisia Platformの特性は、eIDASの求める要件を満たしており、特に、この規則はGDPRのデータ最小化の原則と中立的な台帳技術の使用について明確にしています:

  • 本人確認が法的に義務付けられていない場合、ウォレットは、認知無しでリンクをしないことを保証する必要がある(Article 5a 16b)

  • ウォレットは選択的な開示を提供しなければならないと明示(Recital 15, 59)

  • 適格な電子台帳は、順次順序付けされ変えることができないと法的にみなされることで恩恵を受ける(Article 45l)

  • 集中型台帳、分散型台帳ともに、準拠し承認された台帳として認められなければならない(Recital 68)

  • 台帳を実装する技術は、グローバルなESGs目標をサポートする環境に優しいものでなければならない(Recital 68)

Partisia Platformは、相互運用性があるようにシステムが構築されており、中核となるコンポーネントは主要な標準化団体の基準(W3C、OpenID、DIF、ISO)と互換性があります。これにより、Partisia Decentralised Identityは、一からシステムを構築するためのスタンドアロンのフルパッケージとしても、現在使用されているシステムを活用しながら既存のエコシステムの一部 としても使用することができます。

eIDAS 2.0の最終的な基準と導入は、これらの既存の基準の一部分になると予想されます。したがって、Partisia Platformは、eIDAS 2.0の要件をすべて満たすものであり、また、現時点で他国の法制について認識している限りでは、自己主権的なアイデンティティソリューションが必要とされ推進されているEU域外の要件も満たすことができます。

6 まとめ

Partisia decentralised Identityは、インターネットや他のあらゆるデジタルプラットフォーム上で、デジタル資産と有形資産を識別し、個人とデータを結びつけるためにユーザー中心の自己主権型データ管理をするためのスターティングポイントになるものです。同時に、個人が同意(コンセント)のもと、機密性の高い個人情報をアクティベートできるようにする、Partisia My Data Activationソリューションの基点でもあります。

Partisia Blockchainは、分散型不変台帳と分散型暗号化計算ネットワークのユニークな組み合わせを通じて、中立的なデジタルプラットフォームとして機能します。台帳は、独立した当事者間で暗号証明と暗号化された計算を公開し、利用するために必要な説明可能(例えば監査対応)で透明な方法を提供します。暗号化された計算(例えば秘密計算)は、データのプライバシーに対するユニークなアプローチであり、データが共用利用や共有される一方で、個人のコントロールとプライバシーを可能にします。

この基本的な暗号技術の組み合わせにより、完全に法的に準拠した、長期的使用を見据えた中立的なデジタルプラットフォームが保証されます。Partisia decentralised Identityは、単にユニークな中立的アイデンティティ・ソリューションというだけでなく、より大きな利益をもたらす、新しいユーザー中心のデータエコノミーの基点となることが出来ます。

パーティシアのソリューションに興味はございますか?

Kurt Nielsen

Kurt Nielsen

CEO, Partisia

kn@partisia.com
Peter F. Frandsen

Peter F. Frandsen

COO, Partisia

pff@partisia.com
Mark Medum Bundgaard

Mark Medum Bundgaard

CPO, Partisia

mmb@partisia.com