電通総研がデジタル証明書VCの発行ソリューションを提供へ、信頼性向上を目指す

デジタル証明書 VCを巡る新たな展開

株式会社電通総研は、デジタル証明書（VC：Verifiable Credentials）を発行、管理、検証するためのソリューションを提供することを発表しました。この取り組みは、国際的な認証・認可技術の標準であるOID4 VC（OpenID for Verifiable Credential）に基づいています。2024年4月14日からは、パートナー企業と共にPoC（Proof of Concept）を開始し、デジタル社会での信頼性の確保を目指します。

VCとは何か？

デジタル証明書VCは、第三者機関がその正当性を保証するデジタルデータであり、企業や自治体、教育機関などが発行します。この証明書は個人が所有し、デジタルIDウォレットを使用して管理されます。利用者はサービスや取引時に証明書を提示することで、取引先に対してその信頼性を示すことができます。

なぜVCが必要なのか？

デジタル社会の急速な進展に伴い、個人情報の漏洩やデータ改竄といったリスクが高まる今、企業はデジタル環境における個人情報の保護が不可欠です。そこでVCの導入が期待されており、データの真正性を確認できる手段として注目されています。電通総研は、これまでのTrusted Webに関する研究成果を基に、新たにこのVCソリューションを開発しています。

提供されるソリューションの特徴

このソリューションは、VCの発行と検証を行うWeb API、そしてVCを管理する「デジタルIDウォレット」から構成されます。主な特徴は以下の通りです。
1. 国際標準に準拠: VCの発行にはAuthlete 3.0を採用し、OID4VCに基づいています。これにより、OAuth 2.0やOpenID Connectの認可認証機能を実現しています。
2. デジタルIDウォレットの実装: 欧州デジタルID規則に基づくモデルを参考にしたWalletを用いて、国際的な相互運用性を向上させます。
3. 選択的なデータ開示: 使用するデータフォーマットはmdoc/SD-JWT VCとしており、業務での選択的な情報の提示が可能です。

PoCはどのように進められるか？

今後のPoCでは、実際の業務環境に近い形でテストを行い、効果的な検証が実施される予定です。電通総研はデジタルIDウォレットアプリや、関連するプログラムを用意しており、その機能やサービスは今年の5月31日まで募集を行います。

コメントと展望

Authleteの共同創業者である川崎貴彦氏は、この取り組みがVCの未来にとって重要な一歩であるとコメントしており、安全かつ相互運用可能なVC発行の基盤を支えることの重要性を強調しています。

電通総研は、このVCソリューションの開発を通じて、国内外の企業、行政、教育機関との連携を深め、VCの活用を広げていきます。今後もより信頼性の高い情報のやりとりを実現し、安全なデジタル社会の構築に寄与していく方針です。