tos-akibaのブログ

主に Microsoft 365 Security について

分散型 ID とは?

先日、以下を投稿しました。
速報! 新製品群「Microsoft Entra」が発表されました - tos-akibaのブログ

Microsoft Entra に含まれる Verified ID に関して、分散型 ID とは何でしょう?

 

以下サイトの中段に「分散型 ID(アイデンティティ)をわかりやすく説明」というビデオがあります。これをもとに理解して行きましょう。
分散型 ID (アイデンティティ) ソリューション | Microsoft Security

 

物理的な世界では、どこでも通用する身分証明書として運転免許証やクレジットカードがあります。
それらは、本人であることを証明できる仕組みが確立されているため、資格情報を検証することができます。

 

しかし、デジタルの世界ではそのような標準化された仕組みがありません。
メールアドレスを登録して、プロバイダーから ID 発行してもらうことが常ですが、登録した個人情報も含めプロバイダー側がデータを管理するため、それらのアクセス権はいつ取り消されるか分からず、また情報漏洩の危険性もあります。

 

そのため、特定の組織や機関には無関係で、個人が所有できる「識別子」と、組織の境界を越えてそのデジタル資格情報を交換、検証できる標準が必要です。
それにより、個人が必要な情報を提示し、提示された側はその資格情報が確かなものかを確認できることで、迅速にスムーズな処理が可能になります。

 

マイクロソフトの仕組みでは、この分散化識別子( DID:Decentralized Identifiers )の作成やキーの生成などのため、ビットコインブロックチェーン上に ION(アイオン:Identity Overlay Network)を利用します。

より詳細についてはこちら。
Azure Active Directory Verifiable Credentials (プレビュー) の概要 | Microsoft Docs