ハーバードとLinux Foundationは、なぜ“オープンソースのウォレット”を作るのか
maruyama読者の皆様は、オンラインサービスを利用する際、年齢確認のためだけに運転免許証の画像をアップロードし、本来不要な氏名や住所、生年月日といった個人情報(PII:Personally Identifiable Information)まで事業者に渡してしまった経験はないでしょうか。
現在のインターネットは、このように目的以上の情報を過剰に提出してしまう「オーバーシェアリング」の構造が一般的になっています。
この課題を根本から解決するアプローチとして、現在グローバルで注目を集めているのが「選択的データ共有(Selective Disclosure)」という概念です。2026年5月、この概念を体現するオープンソースのデジタルウォレット「Keyring」が、ハーバード大学とLinux Foundation Decentralized Trust(LFDT)の連携によって発表されました。
本記事では、単なる新しいウォレットの登場にとどまらない「Keyring」の発表の本質と、次世代のデジタルIDが向かう「データの出し方」の変化について客観的に解説します。
Linux Foundationとは何か?
今回のプロジェクトにおいて、ハーバード大学と並んで重要な役割を担っているのが「Linux Foundation」です。
同団体は、世界中のサーバーやスマートフォン、クラウドインフラを支える基本ソフト「Linux」をはじめ、数多くの重要なオープンソース・プロジェクトを支援・統括している非営利団体です。特定の一企業の利益に偏ることなく、グローバルなテクノロジー企業が共同で技術を開発・標準化するための「中立的な土台」を提供しています。
今回開発に関わった「Linux Foundation Decentralized Trust(LFDT)」は、その中でもブロックチェーン、デジタルID、分散型トラスト技術に特化した部門です。つまり、このウォレット開発は単なる一大学の研究プロジェクトではなく、将来の「グローバルな標準インフラ」を見据えた本格的な取り組みであることを意味しています。
「誰であるか」ではなく「条件を満たしているか」を証明する
現在のインターネットにおける本人確認プロセスは、「条件確認」ではなく「情報提出」に大きく偏っています。
例えば「18歳以上であること」だけを証明したい場合でも、現行の仕組みでは身分証全体を提示せざるを得ないケースがほとんどです。しかし、「選択的データ共有」を前提としたアーキテクチャでは、ユーザーは自身のスマートフォン(ウォレット)に保存された身元情報の中から、「18歳以上である」という単一の属性(必要条件)だけを切り取って相手に提示することが可能になります。
つまり、Keyringをはじめとする次世代ウォレットが目指しているのは、「あなたは誰か(識別)」というアプローチから、「あなたは条件を満たしているか(資格証明)」という、よりプライバシーに配慮したアプローチへの転換です。
ウォレットの仕組みと、生体認証の「本当の役割」
Keyringは、利用者が自身の身元情報や各種証明データ(VC:Verifiable Credential)を端末側で保持し、必要なときだけ相手に共有できるIDウォレットです。
記事内ではKeyringが「生体認証(Biometrics)」を組み込んでいる点も紹介されています。ただ、このウォレットにおいて生体認証は主役ではありません。その役割は、「今データを提示しようとしているのが、間違いなくウォレットの正当な持ち主か」を端末内で確認する(所持者証明:Holder Binding)ことに留まります。
あくまでシステムの中核は「選択的なデータ共有」であり、生体認証はそれを安全に機能させるためのロック解除機能として位置付けられています。
なぜ「オープンソース」であることが重要なのか?
ではなぜ、ウォレットをわざわざオープンソースで作る必要があるのでしょうか。ここには単なる開発手法の話を超えた、インターネットインフラの「主導権争い」が存在しています。
現在、デジタルウォレットの領域では、大きく分けて以下の3つの方向性が覇権を争っています。
- プラットフォーム集中型: Apple WalletやGoogle Walletのように、巨大IT企業がスマートフォンOSの優位性を活かしてID基盤を囲い込むモデル。
- 国家主導型: 欧州の「EUDI Wallet」のように、政府や広域行政が主導して仕様を標準化し、インフラとして提供するモデル。
- 分散・オープンソース型: 特定の企業や国家に依存せず、オープンな標準規格で構築するモデル。今回のKeyringはまさにこの位置に該当します。
今回のニュースを単なる「新しいウォレットアプリの登場」として捉えると本質を見誤ります。いま起きているウォレット開発競争の焦点は、「今後のデジタル社会において、個人の情報を誰が管理し、そのデータの正当性を誰が担保するのか」という次世代インターネットのルール作りにあります。
これらのアプローチには、「誰を信頼するか」において明確な違いと課題があります。
もし、「1」の特定企業の閉じたウォレット(プロプライエタリな実装)が社会インフラを独占した場合、他社のフォーマットが排除され相互運用性が失われます。さらに、ルールの恣意的な変更や手数料の徴収といった「ベンダーロックイン」の強いリスクが生じます。
一方で、「2」の国家主導型は、法的な裏付けがあり社会的信頼を得やすいのが強みです。しかし、国や地域ごとに規格が分断(サイロ化)しやすく、国境を越えたグローバルな利用が難しいという課題を抱えています。また、政府による市民データの監視懸念といったプライバシーの議論も常に付きまといます。
だからこそ、「3」の分散・オープンソース型が重要になります。特定企業の利益にも、特定国家の枠組みにも縛られない透明性の高いオープンソース実装は、国境を越えたグローバルな相互運用を可能にします。
ハーバード大学やLinux Foundationといった公共性の高い機関がKeyringを公開した背景には、「ウォレットという今後の社会基盤を、一部の企業や国家のブラックボックスにせず、誰もが検証・参加できる透明な公共財(パブリックグッズ)として確立したい」という強い意図が込められているのです。
データは持つ時代から、出し方をコントロールする時代へ
ハーバード大学とLinux FoundationはKeyringの公開を通じて、現在のインターネットが抱える構造的な課題に対する明確な解決策を提示しました。
現在、AIによる無秩序なデータ収集や、プラットフォームへの情報集中により、情報漏洩リスクがかつてなく高まっています。この状況下で求められているのは、「企業がユーザーのデータを一元管理する」という既存の前提を覆し、「ユーザー自身がデータを保持し、開示範囲を自らコントロールする」という新しいデータ管理モデルへの転換なのです。
今後は、年齢確認から金融機関での本人確認(KYC)、デジタル資格の証明に至るまで、あらゆるオンライン体験において「選択的データ共有」が必須の要件になっていくと考えられます。自分自身のデータを、自らの意思で安全に持ち歩く。
Keyringのオープンソース化によって、「ユーザー主権のデジタルID」は長らく語られてきた理想論を抜け出し、誰もが参加・構築できる現実のインフラとしてついに動き始めました。
★特別なお知らせ★
デジタルアイデンティティの最新トレンドを毎週お届け!
業界の最前線をまとめた「DID/VC Weeklyレポート」を毎週無料で配信中です。こちらから簡単に登録できますので、ぜひ情報収集や新規事業のタネ探しにご活用ください。
