政府はVerifiable Credentialsをどう導入すべきか

2026年4月15日 2026年4月15日

maruyama

ニュース原文：https://openid.net/what-governments-need-to-know-about-verifiable-credentials/

VC（Verifiable Credentials）の話題は、「証明書をスマホのウォレットに入れる技術」から始まりがちです。しかし、政府の導入においてその理解にとどまることは実務上の大きな落とし穴なのです。

OpenID FoundationとWorld Bankのウェビナー記事（2026年4月）は、VCをデジタルIDの付加機能から一歩進め、保健、教育、越境取引など行政サービス全体を支える「信頼基盤（Trust Layer）」として位置づけています。

議論の起点は「暗号署名の強さ」の先にある「制度の信頼」

技術的に見れば、VCは暗号署名によってデータ改ざんを決定的に検証でき、必要な情報だけを示す「選択的開示」も可能です。

しかし、OpenID FoundationのElizabeth Garber氏が指摘する通り、暗号署名は「改ざんされていないこと」を証明しても、「その発行主体を社会的に信頼してよいか」までは証明しません。
ある大学が学位VCを発行しても、その大学が正式な機関として認可され、運用ルールが明確でなければ証明としての価値は成立しません。

政府が真っ先に取り組むべきは、「どの機関が法的根拠をもって発行できるのか」「検証者は何を基準にその発行主体を信頼するのか」といった、法的権限や監査体制を含むトラストフレームワーク（Trust Framework）の構築です。国民IDアプリという単一のユースケースに閉じた設計では、複数機関が関わる証明フローを再構築するというVC本来の価値を見誤ります。

「HAIP」と「EUDI Wallet」がもたらす相互運用への近道

オープン標準の採用は重要ですが、仕様の選択肢が多すぎると各省庁や国ごとに実装が分断されます。

この記事でMATTRのOliver Terbu氏が推奨する「High Assurance Interoperability Profile（HAIP）」は、関連仕様（OID4VCIやOID4VP）の高保証要件における組み合わせを事前に定めたプロファイルです。

同時に、世界銀行のChristopher Tullis氏は、EU Digital Identity（EUDI）Walletの仕様を「参照モデル」として活用し、難しい技術判断を減らす手法に言及しています。

HAIP（高保証相互運用性プロファイル）とは

OID4VCの標準仕様（OID4VCIやOID4VPなど）は汎用性が高い反面、暗号方式やデータ形式の選択肢が多すぎるという課題を抱えています。この自由度の高さゆえに、バラバラのオプションを選択し、システム同士が繋がらなくなるリスクが生じます。

HAIPは、新たな技術を開発するのではなく、既存の仕様群の中から「政府や金融などの高セキュリティ領域では、必ずこの組み合わせを使用する」と選択肢を絞り込んだ仕様書です。

【Introductionより】
"This document is not a specification, but a profile. It refers to the specifications required for implementations to interoperate among each other and for the optionalities mentioned in the referenced specifications, defines the set of features to be mandatory to implement."
https://openid.net/specs/openid4vc-high-assurance-interoperability-profile-1_0.html

HAIPに準拠することで、実装時の技術的判断をスキップしつつ、将来的な越境データ連携を確実に見据えたシステム設計が可能になります。

【Abstractより】
"The aim is to select features and to define a set of requirements for the existing specifications to enable interoperability among Issuers, Wallets, and Verifiers of Credentials where a high level of security and privacy is required."
https://openid.net/specs/openid4vc-high-assurance-interoperability-profile-1_0.html

壮大な国家構想の前に、最小構成の実装を回す

初手から「国家規模のウォレット」や「全行政サービスの連携」といった壮大なアーキテクチャを描くと、計画は停滞します。
真の障害は、技術的な難易度以上に「どの機関が何の役割と責任を担うのか」という運用設計の曖昧さにあります。

World Bankが推奨するのは、モチベーションの高いパートナーを見つけ、発行者1つ・検証者1つの最小単位でパイロット版を構築することです。

誰が発行し、誰が受け入れ、失効時の問い合わせをどう回すか。この小さな運用ループを完遂させない限り、大規模な構想は動き出しません。

VCの本質は「制度化された信頼の流通」である

行政におけるVC導入の本質は、制度に裏打ちされた信頼を、機械的に検証可能な形で流通させるインフラの構築にあります。便利なアプリの提供は、その強固な基盤の上に成り立つ結果にすぎません。

何を証明として扱うのか、誰が発行権限を持ち、他国の制度とどう繋ぐのか。発行権限、法的根拠、保証水準が揃うことで初めて、検証者はその証明を安心して受け入れることができます。
システムの開発に着手する手前にある「制度設計と最小実装」を両輪で進めるアプローチが、政府主導のデジタルIDインフラを実運用に乗せるための確実な道筋です。