デジタルID相互運用性はどこで複雑化しているのか

ニュース原文：https://www.biometricupdate.com/202601/telefonica-tech-launches-self-sovereign-identity-tool-based-on-verifiable-credentials

デジタルIDが複雑になる本当の理由

デジタルアイデンティティやVerifiable Credentials（VC）を巡る議論が進むにつれ、「相互運用性が難しい」「実装が思うように進まない」といった指摘が増えてきました。
ニュース原文では、課題の要因としてしばしば取り上げられるのがDigital Credential API（DC API）だと言われています。

DC APIとは

DC APIとは、ウェブサイトが、ユーザーのデジタルウォレットに保存されている運転免許証やID情報などの認証情報を、安全かつプライバシーを保護した形でリクエスト・受け渡しするためのウェブプラットフォームAPIです。

ブラウザとウォレットを接続するための窓口のような役割を担う技術要素、と整理すると分かりやすいでしょう。

ちょうど一年前に弊社メディアでもDC APIの発表について記事を出しておりました。

ChromeブラウザにDigital Credentials APIが実装されています

ニュース原文： Digital Credentials APIとは Google ChromeのDigital Credential APIは、ウェブブラウザ上でVC（Verifiable Credential）を安全か […]

Recept（リセプト）

問題はAPIではなく、構造そのものではないか

NISTブログの共著者でもある Heather Flanagan 氏は、自身のサイトで、DC APIを巡る議論に対し、より俯瞰的な視点を提示しています。

彼女が強調しているのは、デジタルIDの世界は、もともと単純な一枚岩ではないという点です。

実際のエコシステムは、複数のレイヤーが重なって成立しています。

• ブラウザは、Webとユーザーの間にセキュリティ境界を設ける
• OSは、デバイスの信頼やハードウェアアクセスを管理する
• ウォレットは、クレデンシャルの保管とユーザー体験を担う
• プロトコルは、それらをどう接続・連携させるかを定義する

DC APIは、その中でブラウザとウォレットをつなぐ役割を担っているにすぎません。
Flanagan氏は次のように述べています。

DC APIはウォレットスタックの一部に過ぎない。
問題の多くは、その上か下のレイヤーで起きている。

この指摘は、実装の現場感覚ともよく一致します。Receptでも、DID／VCやデジタルIDウォレットの実装支援を行う中で、特定の仕様についてご質問いただいたり、解説を行う機会がございます。しかし実際には、どのレイヤーが何を保証し、どこまでを責任範囲とするのかが整理されないまま進む事こそが、実装を難しくしているケースがほとんどです。特定の仕様や技術が全体のエコシステムの中でどのような役割を担っているかを把握することが非常に重要です。

「DC API」という言葉が一人歩きしている

Flanagan氏がもう一つ指摘しているのは、言葉の使われ方です。最近では「DC API」という言葉が、資格提示エコシステム全体を指す略称のように使われる場面が増えているそうです。確かにデジタルクレデンシャルAPIと言われると名前自体が資格提示そのもののように聞こえてしまいます。

技術が複雑になるほど、議論は「分かりやすい原因」へと収束しがちです。Flanagan氏の指摘は、特定の技術要素に責任を帰すのではなく、エコシステム全体の構造を整理し直す必要があることを示しています。

標準は多すぎるのか

こうした視点は、デジタルIDとVC分野の国際的な議論の中でも共有されています。
デジタルIDとVC分野の国際アドバイザーである Christopher Goh 氏は、
LinkedInの投稿で次のような問いを提示しています。

今年はデジタルIDとVCが収束する年になるのか。
それとも分断は続くのか。

Goh氏は、W3C、OpenID Foundation、IETF、FIDO Alliance、ETSI、ISO、ITU-T、MOSIPなど、主要な標準団体と仕様を俯瞰した資料を紹介した上で、次のように述べています。

スーパー・プロトコルは必要ない。
むしろ競争は健全だ。
問題は、その多様性のコストを誰が負担するのかだ。

標準が多いこと自体が問題なのではなく、その結果として利用者やサービス提供者が過度な負担を強いられる構造になっていないか。そこが本当の論点だ、というわけです。

参照先：https://www.linkedin.com/posts/chrisgoh_an-overview-of-all-the-major-identity-vc-activity-7415064902035402752-8bPk

見えてくる論点

相互運用性の課題は、特定のAPIや仕様だけで説明できるものではありません。

デジタルID／VCは、もともと 多層・多主体・多標準 の世界です。
だからこそ必要なのは、

• どのレイヤーで何が起きているのかを切り分けること
• 「勝つ標準」を探すのではなく、多様性を前提にどう成立させるかを考えること

DC APIはその一部であり、万能でもなければ、失敗の元凶でもない。そう捉え直すことで、議論はもう少し建設的になるはずです。

おわりに

デジタルIDやVCが実装フェーズに入るにつれ、「複雑すぎる」「分断している」という声は、今後も増えていくと思われます。

だからこそ重要なのは、問題を一つの技術やAPIに押し付けないこと。
そして、エコシステム全体を構造として捉えることです。

DC APIを巡る今回の論点は、デジタルIDを単一の仕様やAPIの問題として扱うのではなくエコシステム全体の責務分担と設計をどう整理するか、という実装フェーズ特有の課題を浮き彫りにしています。

---

★特別なお知らせ★

デジタルアイデンティティの最新トレンドを毎週お届け！
業界の最前線をまとめた「DID/VC Weeklyレポート」を毎週無料で配信中です。こちらから簡単に登録できますので、ぜひ情報収集や新規事業のタネ探しにご活用ください。