TOPPANデジタル株式会社と株式会社Acompanyは、デジタル証明書(Verifiable Credential、VC)と、計算対象のデータを秘匿化したまま計算を実行することができる秘密計算を用いて、自分のIDや個人情報を自分自身でコントロールできる分散型アイデンティティと、情報漏洩リスクの極小化を両立させる技術を開発した。
同技術によりユーザは、会員登録や本人確認などの場面において、必要な情報だけを選択的に開示することが可能になる。同時に、秘密計算を用いて真正性を保証する秘密鍵を分散管理するため、情報漏洩のリスクを極小化することができる。
具体的には、自分自身が保有するデジタル証明書に記載された情報をコントロールし、必要な情報のみを選択的に開示できるようにする手法として、「SD-JWT(※1)」のフォーマット形式や、「BBS署名(※2)」のの2つの手法を実装。デジタル証明書を用いることで、必要な情報だけを選択的に開示しつつ、改ざんがされていないデジタル証明書として活用することが可能になる。
※1:SD-JWTは、JSON形式の署名対象データに対して従来の署名形式JWT(JSON Web Token)を応用して選択的開示可能なVCを生成する新たな仕様。
※2:BBS署名は、JSON-LD形式の署名対象データに対して選択的開示可能なJSON-LD形式のVCを生成する楕円曲線を用いたデジタル署名技術とゼロ知識証明に基づいた新たな署名方式。
また、プライバシー強化技術の1つである秘密計算を用いることで、秘密鍵を複数に分割したままデジタル署名を生成することができる。秘密鍵が生成された後で複数に分割する場合は、生成された秘密鍵が盗難されるリスクが存在するが、秘密分散法により分割した状態の秘密鍵が生成されるため、一度も完全な秘密鍵が存在することなく安全な運用が可能だ。
今後は、今回開発された技術を「Trusted Web」に取り組む企業を対象として、2025年を目途に試験提供開始を目指すとしている。
また、他の選択的情報開示手法の実装も視野にシステムの拡張を進め、個人がデータコントロール権を持ちつつ、企業側もプライバシーに配慮してデータ利活用が行えるよう、社会実装を進めるとのことだ。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
