【超入門】SD-JWTって何?「見せすぎない」デジタル証明書の仕組み

2026年4月8日 最終更新日時 : 2026年4月8日 maruyama

皆さんこんにちは。日頃、DID(分散型ID)やVC(Verifiable Credentials)の事業に携わっている広報・営業担当です。

最近、Web3やデジタルアイデンティティの界隈で「SD-JWT」というアルファベットをよく耳にしませんか?

かくいう私も、「よし、文系営業マンが最新技術を頑張って勉強してみた、という体当たり企画でいこう!」と意気込んでこの記事を書き始めたのですが…
よくよく考えたら私、ゴリゴリの芸術学部卒なんですよね。
文系と呼んでいいのかすら怪しい、学生時代はキャンバスと作品制作にまみれていた人間です。

そんな技術とは無縁だった私が、なぜ必死に勉強したのか。それは、営業でお会いするお客様に技術者の方が多いからです。
「プロのお客様と同じ目線でしっかりお話ししたい!」
その一心で社内のエンジニアに食らいつき、やっとの思いで理解できたのがこの「SD-JWT」です。

今回は、数式や難しい横文字にアレルギーがある方(過去の私です)や、「自社のDX推進で急にデジタル証明書について調べることになった」というビジネス担当者の方に向けて、SD-JWTの基本から裏側の仕組みまでを世界一わかりやすく解説してみたいと思います!

SD-JWTとは?

一言でいうと、全ての情報を開示するのではなく、必要な項目だけを相手に伝える技術です。

通常、デジタルな証明書(PDFや画像)を相手に送ると、名前も住所も生年月日もすべてが見えてしまいます。
一方、SD-JWTを使うと、以下のようなことが可能になります。

コンビニでお酒を買うとき
「20歳以上であること」だけを証明し、氏名や正確な住所は隠す。
銀行でローンを組むとき
「年収」だけを証明し、家族構成や勤務先の電話番号は隠す。

このように、データの一部を選択して開示(Selective Disclosure)できるのが、SD-JWTの最大の特徴です。

VCとSD-JWTの関係とは

よくVCとSD-JWTは何が違うの?という疑問を持たれますが、役割が全く違います。

  • VC:デジタル証明書そのもの
  • SD-JWT:VCの中でもIETFが定める、選択的開示に適したフォーマット

つまり、「何を証明するか(データの中身)」と「そのデータをそどう表現して相手に見せるか(データ形式)」の違いがあります。

なぜVCとSD-JWTは混同されやすいの?

ここまでなら分かりやすいのですが、実は業界内でこの2つがよく混同されるのには理由があります。
最近「SD-JWT VC」という合体したような言葉が登場したからです。

インターネットのルールを決めている「IETF」という団体が、「最初からSD-JWTの形で作られた、新しいVC」のルールを発表したのです。

  • W3C
    「まずはVC(中身)を作って、それをあとからSD-JWT(封筒)で包もう!」
  • IETF
    「最初からSD-JWT型のVC(SD-JWT VC)を作った方が、シンプルで使いやすくない?」

いま、欧州のデジタルウォレット構想をはじめ、世界中が注目してデファクトスタンダード(事実上の標準)になろうとしているのは、後者の「シンプルで使いやすいIETF流(SD-JWT VC)」です。

私たちが提供している「proovy」も、こうした最先端の技術を裏側に組み込んでいます。だからこそ、ユーザーは難しい暗号技術を一切意識することなく、スマホの画面で「この情報だけを渡す」と直感的に選ぶことができるのです!

なぜSD-JWTがデファクトスタンダードになろうとしているのか

1. スマホアプリでの「検証処理」が圧倒的に軽いから

W3C流(JSON-LD形式)は、データの意味を世界標準の辞書と紐づけて厳密に定義できる反面、データが本物か検証する際に「正規化(複雑な並べ替え計算)」や「外部サーバーへの通信」が必要でした。これはシステム全体に大きな計算負荷をかけるという課題がありました。
IETF流はこれをバッサリと切り捨て、一般的な「JSON」を採用。専用の重いプログラムを組み込む必要がなく、サーバーから手元の端末まで、あらゆる環境でサクッと軽量に検証できるため、開発のハードルが劇的に下がったのです。

2. Webエンジニアが「今の知識のまま」実装できるから

証明書の通信ルール(OID4VCIなど)自体は他のデータ形式にも対応していますが、SD-JWT最大の強みは「世の中で最も普及している『JWT』の技術だけで完結する」ことです。
W3Cの特殊な署名方式や、ISO規格のバイナリデータ(CBORなど)を一から学ぶ必要がありません。企業のWebエンジニアが、普段から使い慣れている技術とツールのまま、低コストでスムーズに選択的開示を実装できる。これが現場で熱狂的に支持されている理由です。

3. EU(欧州連合)が「国家インフラ」に正式採用したから

決定打となったのは、世界で最もプライバシー基準が厳しいEUの動向です。EUは、市民全員が利用するデジタルウォレット(EUDI Wallet)の基本設計書(ARF)において、データフォーマットとしてSD-JWTを正式に指定しました。
「エンジニアにとって圧倒的に開発しやすく、さらにEUが国家インフラとして選んだ規格である」という事実が、世界中が一気にIETF流へと追従している最大の理由です。

【さらに詳しく知りたい方へ】
「EUのデジタルウォレット構想って、具体的にどんな仕様になってるの?」と気になった方はこちらの記事もご参考ください。

【EUDI Wallet 2.6.0を流し読み】初めてEUDIW ARFに関わるための要点整理

こんにちは。私はDID/VCウォレットソリューション「proovySDK/API」の開発、導入支援をメインに開発業務を行っています。 先日、EUDI WalletのARF(Architecture & Re…

Recept(リセプト)

【技術解説編】SD-JWTは裏側で何をしているのか?

「必要なところだけを見せる」という構造は、システム上でどのように動いているのでしょうか。
コードの羅列は避けて、分かりやすく「暗号のカプセル」に例えて解説します!

1.データを「暗号のカプセル」に小分けにする

SD-JWTの最大のポイントは、「隠したいデータを本体から切り離し、暗号化してカプセルに閉じ込める」ことです。

たとえば「山田」という名前をそのまま暗号化すると、ハッカーに推測される危険があります。そこで、以下の3点セットを作ります。

  • ランダムなデタラメの文字列(これを「ソルト」と呼びます)
  • 項目名(例:名前)
  • (例:山田)

この3つを混ぜ合わせて暗号化(ハッシュ化)することで、絶対に推測されないカプセルが完成します。この「中身+デタラメ文字列」のセットを専門用語でDisclosure(開示情報)と呼びます。

2. 証明書本体には「カプセルの番号」だけを書く

次に、発行者(自治体など)はデジタル証明書の本体を作ります。 ここが面白いところで、本体には「山田」とは書きません。代わりに、_sd という特別なリストを作り、そこに「さっき作ったカプセルの番号(ハッシュ値)」だけを並べます。

▼ 証明書の中身のイメージ

デジタル証明書(JWT本体)
発行者:〇〇市
証明書の種類:身分証明書
_sd(隠しカプセルのリスト)
・カプセルAの番号(CrQe7S...) ←実は名前
・カプセルBの番号(JzYjH4...) ←実は住所
・カプセルCの番号(eluV7O...) ←実は生年月日

発行者は、この「カプセル番号のリスト」に対してハンコ(デジタル署名)を押します。「中身は見えないけど、このリストは私が発行した本物だよ」と証明するわけです。

3. チルダ(~)で繋ぐ!提示(Presentation)のフォーマット

では、あなたが「生年月日だけ」を相手に見せたい時、どうするのでしょうか? 実は、とてもシンプルな方法で相手にデータを送ります。

署名済みの「証明書本体」の後ろに、開示したいカプセルの中身(Disclosure)だけを、チルダ(~)という記号でくっつけて渡すのです。

▼ 相手に渡すときのイメージ

[証明書本体] ~ [生年月日のカプセルの中身]

※名前と住所のカプセルはつけないので、相手には絶対に伝わりません。

受け取った相手は、もらった「生年月日」を自分で暗号化してみて、証明書本体の _sd リストにある番号と一致するかをチェックします。ピタリと一致すれば「よし、改ざんされていない本物だ!」と確認できる仕組みです。

なぜ今、SD-JWTが注目されているのか?

それは、「プライバシー保護」と「使いやすさ」の両立ができるからです。

これまでの技術では、情報を一部だけ隠すと「そのデータが本物かどうか」を検証するのが難しくなるという課題がありました。SD-JWTは、ハッシュ値(数学的な仕組み)を使うことで、「隠している部分があっても、この証明書が改ざんされていない本物である」ということを瞬時に証明できます。
最後に、私たちが向き合っているこの技術をまとめるとこうなります。

  1. VCは、デジタル社会の「証明書」そのもの。
  2. SD-JWTは、その証明書から「必要な情報だけを選んで見せる」ための仕組み。
  3. 今後は、このSD-JWTを使った「出しすぎないデジタル身分証」が世界の標準になっていく。

「全部は見せない、でも信頼は100%」そんなスマートなデジタル社会を実現する鍵が、このSD-JWTという技術なのです。

私たちReceptが展開するプロダクトのproovyも、まさにこの思想を裏側で支えています。先日「JFIA 2026」のスタートアップ部門にて表彰をいただいたのも、こうした「プライバシーと利便性の両立」という、これからの社会に不可欠な仕組みへの期待の表れだと身の引き締まる思いです。

proovyのサービスページはこちらからご確認ください!

最初は横文字に頭を抱えていた私ですが、知れば知るほど、私たちの未来を安全で快適にしてくれる「優しい技術」だと実感しています。
このワクワクするような技術で、皆さんのビジネスや日常がどうアップデートされていくのか。
これからも文系目線で、どこよりも分かりやすく発信していきます!

★特別なお知らせ★

デジタルアイデンティティの最新トレンドを毎週お届け!
業界の最前線をまとめた「DID/VC Weeklyレポート」を毎週無料で配信中です。こちらから簡単に登録できますので、ぜひ情報収集や新規事業のタネ探しにご活用ください。

category
オリジナル
前の記事
背景調査のポータブル化が変える採用実務とFCRAの未来
2026年4月3日
次の記事
デジタル資産のKYCはなぜVCと結びつくのかNew!!
2026年4月9日