三菱UFJ信託銀行、NTTデータ、伊藤忠テクノソリューションズ(CTC)、TOPPANデジタル、博報堂キースリー、日立製作所、富士通、アンダーソン・毛利・友常法律事務所外国法共同事業は10月10日、「DID/VC共創コンソーシアム」(Decentralized Identifier / Verifiable Credential Co-Creation Consortium:DVCC)を設立した。
同コンソーシアムでは、分散型ID(Decentralized Identifier:DID)と連携したデジタル証明書(Verifiable Credential:VC)のビジネス共創を目指す。具体的には、DIDとVCの社会実装と普及を促進する相互運用ルールを整備し、社会課題の解決による社会貢献やこれら技術を活用したビジネス共創に取り組んでいく。
DVCC設立の背景と目的
デジタル技術が浸透する中、「やりとりしている相手は本人か」「やりとりしている情報は信頼できる内容か」「自身の情報を勝手に使われていないか」といったセキュリティやプライバシーに関する課題が生じている。
内閣官房デジタル市場競争本部のTrusted Web推進協議会は、2021年3月に「Trusted Web」に関するホワイトペーパーを公表しており、さまざまな団体や企業でも「自己主権型アイデンティティー」(Self-Sovereign Identity:SSI)というキーワードの下、広く検討が行われている。
同コンソーシアムでは、個人が自身に関する情報を自分で管理するという「秘匿性」、改ざん耐性やトレーサビリティーという「安全性」、一度証明された情報を個人が持ち歩いて利用できる「利便性」、これらを担保して安心安全で便利な認証や証明を実現する手段の一つがDIDとVCであるとしている。
同コンソーシアムは、「ビジネス共創」「相互運用に向けたルール整備」「資源の共通利用」「国・省庁など外部との情報連携」という4つの活動に取り組む。
「ビジネス共創」では、ユースケースのシェアや共同検討を行い、実証実験や事業を共同推進していく。
「相互運用に向けたルール整備」では、コンソーシアム参加企業間で一定の相互運用性を確保するため、主にビジネスに関するルールを整備していく。
「資源の共通利用」では、効率性などの観点から、必要に応じて参加企業間でシステムや基盤などを共通利用していく。また、コンソーシアム内での情報共有も検討していく。
また必要に応じて国・省庁などと適宜情報共有、連携していくが、同コンソーシアムが検討したルールなどを外部に適用することはないという。
なお、DID/VCの技術仕様としての標準化は、World Wide Web Consortium(W3C)、Internet Engineering Task Force(IETF)、OpenID Foundation(OIDF)などで現在もグローバルで進められているため、同コンソーシアムにおいても適宜その整理に沿う形で検討を進めていく。