ブロックチェーン証明書発行SaaS「CloudCerts」がWeb3.0時代のデジタル証明書通信規格「Verifiable Credentials」に対応。自己主権型IDとの連携も視野

ブロックチェーン証明書スタートアップLasTrust(以下LasTrust 、https://lastrust.io/ 代表取締役:圷 健太/本社:東京都文京区)は、ブロックチェーン証明書発行SaaS「CloudCerts」のアップデートにより、W3Cが勧告するデジタル証明書の通信規格「Verifiable Credentials」の発行に対応しました。「個人の見えざる価値を可視化する」をテーマに活動するLasTrustは、Web3.0における自己主権型デジタル個人情報の普及に寄与してまいります。

「Verifiable Credentials」とは?

Verifiable Credentialsは国際技術標準化団体W3Cが勧告するデジタル証明書の通信規格であり、管理主体が介在することなく、ユーザ自身が自らの個人情報やデジタルアイデンティティを保有、コントロールできることを目指すインターネットのムーブメント「Self Sovereign Identity(SSI)」の実現に欠かせない標準規格です。
(日本語訳では「検証可能な証明書」)
画像1

「Verifiable Credentials」に期待される応用分野

Verifiable Credentialsは、重要な個人情報をセキュアに、かつその内容が正しいかオンラインで検証できる構造を持っているため、下記のような証明書のデジタル化で国際的に利用が拡がっています。

不動産取引における所有権の移転履歴
卒業証明書や成績証明書
製品保証書
資格証
請求書
資産証明書
残高証明書
パスポート、ビザ

画像2

上記以外でも、Verfiable Cerdentialsをより幅広く応用するプロポーザルが提案されており、2020年後半以降で発表された論文には下記の応用事例が示されています。

ウィルスの免疫獲得証明やワクチン接種証明
スマートフォンを始めとした電子機器の製造メーカー証明
出生証明
著作権証明
炭素排出証明

特に、新型コロナウィルス感染症の拡大による、かつてない失業率、医療現場などの人員不足が深刻化している今、危機対策の一手としてもVerifiable Credentialsはグローバルな注目を集めています。

Verifiable Credentialsの詳しい説明は、当社ブログ「LasLog」を御覧ください。
https://lastrust.io/2020/05/25/whatisverifiable-credentials/

ブロックチェーン証明書発行SaaS「CloudCerts」とは?

「CloudCerts」は、現行のアナログな証明書やjpg、pdfなどの画像データを、セキュアで改ざんできないデジタル証明書へ簡単に変換できるSaaSモデルのサービスです。(特許出願済)

画像3

現在、証明書の原本はハンコや特殊紙などで原本性を確保していますが、高コストな上、容易に偽造できるため詐欺等のトラブルを招いています。特に数十億円規模の取引(不動産取引等)における証明書の改ざんは企業の存続に関わる事案であり、「信頼関係の無いステークホルダー同士でも信頼できる、セキュアで検証可能なデータ」のニーズが高まっています。

当社は、そういったニーズに真正面から応えるSaaSプロダクトとして、「CloudCerts」を2019年にリリースいたしました。
CloudCertsから発行されたブロックチェーン証明書は高い耐改ざん性を持ち、オープンソースのコードによってゼロコストでデータ検証が可能です。また、証明書発行主体のなりすましを防止する仕組みもあり、信頼関係のない取引先とも、ワンタップで「このデータは確実に正しい」とコンセンサスを取れることが特徴です。

画像4

■ブロックチェーン証明書発行例一部抜粋
国内初の実運用!ビジネス・ブレークスルー大前経営塾の卒塾生へブロックチェーン修了証書を提供
https://prtimes.jp/main/html/rd/p/000000008.000047577.html

オリックス銀行と基本合意書を締結。ブロックチェーン技術を活用した証明書発行業務のデジタル化に向けて検討・協議を開始
https://prtimes.jp/main/html/rd/p/000000018.000047577.html

またCloudCertsは、ブロックチェーン証明書の世界標準規格「Blockcerts」に準拠しており検証プロセスの透明性も担保されています。サービス提供者である当社ですら不正ができない非中央集権的な仕組みです。

そして今回、CloudCertsから発行される証明書がVerifiable Credentialsに準拠したことで、より多くのプラットフォームとの互換性を確保しました。

LasTrustは証明のデジタライゼーションに留まらず、個人の社会的実績をデジタルアセットとして運用する未来を意識し、今後もプロダクトのアップデートを行って参ります。

自己主権型アイデンティティ「DID」とVerifiable Credentialsの連携も視野

DID(Decentralized Identifiers:分散型識別子)は個人データを、ユーザーを中心として管理する新しい形式のデジタルIDです。

画像5

DIDのユーザーは、オンラインサービスに対してサードパーティーに個人情報を渡すことなく本人確認をしたり、必要な個人情報を必要な部分だけ共有できるようになります。そして乱立する自分のID情報と、関連データを簡単に保存、検証、作成、および保護できるため、ユーザーが自分自身で、プライバシーデータを制御できます。
現在、個人情報は「石油」に例えられ、利活用のメリットがある一方で情報漏えい等のリスク管理に膨大なコストが発生しています。その点、DIDとVerifiable Credentialsという新時代のプロトコルは、ユーザーの手元に個人情報を戻し、情報提供の可否をユーザー自身が選択できる健全な取引を実現します。

画像6

DIDの詳しい説明は当社ブログ「LasLog」を御覧ください。
https://lastrust.io/2020/06/05/whatis-did-web3/

■DIDとVerifiable Credentialsの連携事例
学位証明書の発行を例に連携のイメージをご説明します。
まず大学側が学位証明書の原本を発行するとともに、Verifiable Credentialsとして証明書のデジタルコピーを発行し、学生のIDウォレットに保存されます。この証明書は大学側によるデジタル署名を含んだトランザクションとしてブロックチェーン上に記録されているため、耐改ざん性と発行主体の担保ができ、24時間365日、世界中どこからでも即時検証が可能です。
ここにDIDを用いることで、発行されたVerifiable Credentials内のプライバシーを保護する相互作用が生まれます。現在のオンラインサービスでは、異なるサイトで同じID(メールアドレスなど)を使い回しているため、元となるIDが不正利用された場合、そのIDでアカウント持つ他サービスにも悪影響を及ぼす可能性があります。
画像7

ですがDIDとVerifiable Credentialsが紐づくと、各サービスごとに異なるIDが生成されるため、サービスを横断し不正利用を防ぐことができます。
画像8

Web3.0(データをユーザーが管理することでプライバシーデータを個人に戻し、Webやアプリケーションの非中央集権化を促し、よりシームレスな検閲性を高めるムーブメント)のトレンドに加え、GDPR、CCPAを始めとした世界の法的拘束を加味した上でも、Verifiable CredentialsとDIDを活用したサービスの価値が高まると当社は考えます。
画像9

DID、Verifiable Credentialsに関する企業向けPoCについて

当社ではDID、Verifiable Credentialsに関するお問い合わせ、PoCを受け付けています。
前述のように、下記の「証明のDX」が必要な分野で特に効果を発揮する技術です。
ご興味のあるご担当者様、 https://lastrust.io/contact/ までお気軽にご連絡ください。

不動産取引における所有権の移転履歴
卒業証明書や成績証明書
製品保証書
資格証
請求書
資産証明書
残高証明書

リリース詳細
提供元: PR TIMES