Menu
LINE登録はこちらから

ワクチン接種に活用されているVC(Verifiable Credentials)とDIDについて解説

解説系記事

Web3で期待されてる大きな特徴の中にVC(Verifiable Credentials)とDID(Decentralized Identifier)があります。

この技術は少しずつ身近なところで使用されはじめており、日本でもワクチン接種証明書にVCの技術が使用されています。

どのような技術でどのように活用されているのか、解説していきます。

DIDとVCについて

DIDとVC技術は、インターネットが当たり前になっている私たちの生活の中で、不便と感じている点を解決してくれる可能性を秘めています。

どのような可能性があるのか、それぞれの特徴について説明していきます。

尚、DIDについては当サイト内でWeb5の記事でも取り上げていますのでご参照ください。

DIDとは

DIDとはDecentralaized Identifierの略語で、日本語では「分散型ID」、「自己主権型ID」などと呼ばれます。

自己主権型IDとは「誰にも依存せずに、自分自身で制御可能なID」のことで、分散型IDと表現が異なっていますが、意味するところは同じです。

IDという言葉には「identity」と「identifier」の表記があり、それぞれ意味が異なり混乱しやすいので簡単に説明します。

  • Identity
    ユーザーを紐づけるあらゆる情報のことです。氏名や住所の他、クレジットカード番号、ユーザーのウェブサイト閲覧履歴などが該当します。さらに広義では「自分らしさ」などとも表現され、個人のあらゆる属性情報とも言えます。
  • Identifier
    ユーザーを特定するために用いる情報のことを指します。具体的には、サイトにログインする際に使用するアカウント情報のことで、Googleアカウントで別サイトに登録できるSSO(シングルサインオン)などはこのidentifierが使用されます。
    DIDのIDはIdentifierのことを指し、このIDの使用のみでは属性情報とは紐づきません。

VC技術により証明されるのが属性情報であるIdentityであり、DIDとVCを兼ね備えることによりIdentifierとIdentityが紐づくことになります。

Web2ではこれらの情報がユーザーの意思とは関係なく大手企業に利用されているのが問題視され、ブロックチェーン技術を用い特定の管理者ではなく、ユーザー自身で管理できるWeb3という概念が提唱されました。

VCとは

VCとは、Verifiable Credentialsの略語で、直訳すると「検証可能(Verifiable)な資格や認定証など(Credentials)」となり、一言で説明すると「デジタル証明書」のことです。

具体的にどのようなものに活用できるか例をあげると

  • 運転免許書
  • 有資格証明
  • 学位証
  • 賞歴
  • 学習履歴
  • 出生証明書

などが想定されていますが、先述した自身の属性情報であるIdentityの情報に該当する、あらゆる証明書の類は発行可能になります。

VCはW3C(後述します)という国際団体が提唱したもので、オンラインで個人の信用情報を実現する技術です。

しかし、前述したような各種証明書が本物であることを証明するのはとても困難が伴い、少なくともリアルタイムで行うことは不可能です。

VCはこのような困難を解決しながら通常では目に見えない信用を検証可能な証明書にする画期的な技術です。

VCの仕組み

VCの発行には下記の3者が存在します。

  • 発行者(Issuer)
  • 保有者(Holder)
  • 検証者(Verifier)

W3Cの資料にはこれら3者によるVC発行プロセスは以下のように紹介されています。

(引用元:https://www.w3.org/TR/vc-data-model/#what-is-a-verifiable-credential

上記の図についての解説をします。

  • 発行者というのは、卒業証明書であれば教育機関、運転免許証であれば各都道府県の公安委員会などが該当
  • これら発行者は、ブロックチェーン証明書発行のための標準規格(後述します)に沿ってそれぞれの証明書(Credential)を発行
  • 発行者IDや保有者IDなど、証明書に関わる情報をレジストリ(データベース)に保管
  • 保有者は発行者から受け取った証明書をレジストリに保管し、いつでも利用することが可能
  • 検証者へ証明書の検証に必要な部分を送信
  • 検証者は保有者から送られた証明書を元に、保有者があるサービスへ提供しようとする証明書を検証し、可否の判断を実施
  • 検証者は証明書の内容に応じた提供プランへ変更するなどアドバイスも可能

VCの提唱者であるW3Cについて

W3CとはWorld Wide Web Consortiumの略で、HTMLやXMLなどの規格を勧告したWeb技術の標準化を行う国際的な非営利団体です。

Web技術は開発者がそれぞれ独自で開発していくと相互互換性がなくなり、他の開発者やユーザーにとって不便で使いにくいものとなってしまいます。

これらのことを解決するには、Webの標準化と互換性の保証をする必要があり、そのために誕生したのがW3Cです。

1994年に創設されて以来、HTMLやXMLの他、CSS、DOMなどの標準化を実施し、現在も利便性の向上とスムーズな開発を目標に活動を続けています。

2023年時点では世界中に支部が創設され、IT企業を中心に約400の団体が加盟しており、日本では慶応技術大学SFC研究所が日本支部と東アジア地区での活動を担っています。

DIDとVCの実現にきっかけになったSSI(Self Sovereign Identity)について

SSIとは「管理者不在で、自分のDIDを自らが保有しコントロールすることができる」という概念です。

これもW3Cが提唱したもので、一言で説明すると「自己主権型アイデンティティ」となります。

このアイデンティティ(Identity)は、先述したように単なる識別子ではなく、「自分自身そのもの」にあたり、自分に関する全ての情報を自分自身で管理するという概念です。

そのための手段として、分散型識別子である「DID」とデジタル証明書の「VC」の技術が開発されました。

デジタル庁によるVC技術を活用したデジタル賞状の発行について

デジタル庁がgood digital awardの賞状を、DIDとVC技術を活用しデジタルで発行する試みを実施しました。

この賞状には以下の要件を満たす形でシステムが実装されました。

  • デジタル庁が発行した賞状であることを証明できる
  • NFTでの発行も可能にし、受賞者のウォレットに賞状が保管され確認ができる
  • できるだけ分散型の技術を利用する
  • 世界標準の仕組みに合わせる
  • オープンな技術を採用する

この要件を満たす技術としてVC技術が採用されました。

ここからは賞状発行のために使用した、デジタル庁によるVC技術の活用方法の詳細を解説していきます。

Blockcertsの標準規格について

VC技術の章で、証明書を発行する発行者は標準規格に沿って発行する旨を記載しました。

それが「Blockcerts」と呼ばれるもので、MIT(マサチューセッツ工科大学)のMedia LabとLeaninng Machine社(米国ブロックチェーンテクノロジー企業)が共同で開発したブロックチェーン証明書の世界標準規格であり、W3CのVC規格にも準拠しています。

主に教育機関向けに開発されたもので、MIT(マサチューセッツ工科大学)とハーバード大学、マルタ共和国において証明書が発行されています。

国内でも千葉工業大学で採用された事例もあることから、good digital awardでもBlockcertsの規格が採用され、以下のような賞状が発行されました。

(引用元:https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/b2cdde1e-f172-4277-9204-20bd006660f1/415114c7/20221021_meeting_web3_outline_01.pdf

千葉工業大学の先行事例

Blockcertsでの証明書採用事例として、国内初の事例となったのが千葉工業大学における学歴証明書です。

(引用元:https://www.it-chiba.ac.jp/media/pr20220818.pdf

この証明書はVCの技術を採用しているのであらゆる場面で証明書の提示が可能になります。

(引用元:https://www.it-chiba.ac.jp/media/pr20220818.pdf

尚、下記のリンクでオープンソース化された内容が確認できます。
https://github.com/pitpa/nft vc

技術的バックグラウンド

good digital awardのデジタル賞状はDID、VC、SBT(譲渡不可能なNFT)の3つの技術を使用していますので、それぞれの技術的バックグラウンドを紹介していきます。

DIDでの証明

デジタル庁のドメイン(DID)を使用し、賞状の発行者がデジタル庁であることを示す。

(引用元:https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/b2cdde1e-f172-4277-9204-20bd006660f1/415114c7/20221021_meeting_web3_outline_01.pdf

VCで検証可能にする

VC技術を使用し、発行された賞状を検証者が検証する際、デジタル庁が発行者であることを検証可能にする。

(引用元:https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/b2cdde1e-f172-4277-9204-20bd006660f1/415114c7/20221021_meeting_web3_outline_01.pdf

SBT(譲渡不可能なNFT)により賞状の提示が可能

SBTを受賞者のウォレットに送信し、デジタル庁以外のあらゆるサイトでも表示が可能になる。

(引用元:https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/b2cdde1e-f172-4277-9204-20bd006660f1/415114c7/20221021_meeting_web3_outline_01.pdf

ワクチン接種証明書におけるVCの活用

日本のワクチン接種の証明書にもVC技術が活用されています。

基本となる技術であるSMART Health Cardの説明と証明書の内容について解説していきます。

SMART Health Cardについて

SMART Health Cardは、Covid-19のワクチン接種や検査結果を検証可能な方法で提示することができるヘルスカードに特化した規格です。

米マイクロソフト、米オラクルなど、民間IT企業が参加している共同プロジェクトである「VCI(Vaccination Credential Initiative)」により開発されました。

2021年1月14に立ち上げたプロジェクトですが、政府当局や医療機関、航空会社などと協力して開発を重ねてきました。

VCIはSMART Health Cardによりプライバシーを保護しながら、旅行や仕事、通学などが完全に回復することを目標に掲げており、今では世界中の様々な場面で活用されるようになりました。

その技術的仕様はW3Cが提唱するVC技術に沿って行われており以下の3者が関わっています。

  • Issuerは接種証明書や検査結果を発行する自治体など
  • Holderはワクチン接種、もしくは検査を受けた本人
  • VerifierはHolderが提示する証明書を検証する検証者

Covid-19 ワクチン証明書の活用と発行方法など

ここからは日本におけるCovid-19(コロナ)ワクチン接種証明書の概要とQRコードを読み取ったコードに含まれている情報などを紹介します。

ワクチン証明書の仕様

ワクチン接種証明書では国内用と海外用の規格を用いています。

  • 海外用:ICAD VDS-NCとSMART Health Cards
  • 国内用:SMART Health Cards

なお、海外用で使用されているICAD VDS NCとは国際専門機関の1つであるICAO(国際民間航空機関)が策定した健康証明書の規格ですが、国内で使用されていませんので説明は省略いたします。

接種証明書二次元コードに含まれる内容

  • 氏名
  • 生年月日
  • 接種記録
  • ワクチンの種類
  • ワクチンの製品名
  • 接種年月日
  • ロット番号
  • 二次元コード発行者
  • 電子署名

ここからはtechmedia-think氏が実際にQRコードを読み取ったコードをPayloadして公開していますので、上記の内容の一部を確認してみます。

(引用元:https://techmedia-think.hatenablog.com/entry/2022/03/13/150711

(引用元:https://techmedia-think.hatenablog.com/entry/2022/03/13/150711

尚、画像は複雑になるので省きましたが、2次元コードにはIssuerであるデジタル庁の電子署名が含まれており、これにより証明書のデータが偽造されていないことを確認することができます。

海外でのNFTワクチン接種証明書の発行例

日本での証明書はNFTでの発行ではありませんが、海外ではNFTのワクチン接種証明書の発行例がありますので簡単に紹介します。

サンマリノでのワクチン接種パスポート

人口わずか3万3000人あまりの小国であるサンマリノ協和国では、2021年7月よりNFTによるワクチン証明書の発行が実施されています。

「サンマリノ・デジタルCOVID証明書」と呼ばれるワクチンパスポートで、VeChain(ヴィチェーン)と呼ばれるブロックチェーン上で発行されるNFTワクチン接種パスポートです。

VeChainでは国家で採用される初のVeChain上のNFT(eNFT)の採用だと説明しています。

(引用元:https://twitter.com/vechainofficial/status/1410599455515058183?s=20&t=gx6hcyx93uukOLUok6ByBQ

VeChainとは

VeChainとは中国の上海で始まったプロジェクトで、物流のトレーサビリティ機能を実現することを特徴に持つ、ビジネスに特化したブロックチェーンです。

多数の大手企業と連携もしており、BMWやMicrosoftの他、日本ではNTTドコモと5Gの開発に関わった実績を持っています。

NFT証明書の特徴

サンマリノ・デジタルCOVID証明書の特徴は以下の通りです。

  • サンマリノ保険当局によって承認された施設からの要求によって発行され、VeChainのブロックチェーン上に記録される
  • 過去の感染記録と陰性の検査結果が含まれている
  • 上記のCOVID関連記録にアクセスするためにスキャンできる2つのQRコードが含まれておりそれぞれの役割は以下の通り
    • 1つ目のQRコードは欧州連合の基準や要件に準拠しており、承認された加盟国やエンティティ(実体などの意)を検証することができる
    • 2つ目のQRコードは欧州連合以外の「どこからでも、誰でも」スキャンすることができ、VeChain上のNFT証明書を検証できるWebベースのアプリにユーザーを誘導することが可能

今後の課題と想定される利用方法

デジタル庁では、今後VCを本格的に進めていく上での課題を以下のようにあげています。

  • ウォレットが必要になる場面が来るので、ウォレットを持っていない授与者などについてあらかじめ対応しておく必要がある。
  • ウォレット紛失等への対応
  • IPFSの永続性
    • NFTやVCの保管場所に商用のIPFS Gatewayを使用しているが、課金を止めるとファイルが無くなる可能性がある
    • その対策としてはIPFSノードを自前で運用する方法も検討の余地がある
    • VCをオンチェーンに記録する方法もあるが、この場合は消せなくなるので、プライバシーなどへの配慮を検討する必要がある。

また活用法としては

  • BlockcertsとDIDの仕組みでデジタル庁が発行したものであることが証明できるので公的な証明書としてあらゆる場面で活用できる
  • 譲渡不可能なNFTとして発行し、受賞者にウォレットごと配布することでウォレット障壁をなくす
  • デジタル庁のGitHubでもソースコードを交換することにより、オープンなものとして信頼性を確保できる

などが想定されています。

まとめ

ワクチン接種証明書アプリは短期間で構築されたにも関わらず、VCという最先端の技術を活用しており、とても良くできていることがわかると思います。

国を挙げてWeb3への推進を積極的に行っていくことを表明していることもあり、今後もデジタル庁を中心とした新しい技術の活用に期待していきましょう。

Yukimasa

Yukimasa

ブロックチェーン歴6年のライター。ブロックチェーンは必ず新しい時代を築き上げると確信し、その一躍を担うべく本格的に執筆活動中。とどまる事なく進化し続けるNFTやCryptoに関わる情報を初心者にもわかりやすく、そして的確に伝えていく。
Author

おすすめの興味関心から情報を探そう!

NFT関連の事業について知りたい
暗号資産について知りたい
WEB3.0の最新技術について知りたい
いろいろなブロックチェーンを知りたい
read more
Recommend