【2024年11月】W3CによるDIDドキュメントにおけるプロパティと拡張策のドキュメントが公開されました

ニュース原文:

DIDドキュメントとは

分散型識別子 (DID: Decentralized Identifier) に関連付けられた情報を記述したドキュメントのことです。

DIDドキュメントを参照することで、VC(verifiable credentials)の真正性を検証することができます。

分散型ネットワークの中でDIDドキュメントの存在がその信頼性の保証を行っています。

つまりDIDドキュメントに乗っている情報がDID/VCの信頼性を担っているようなイメージです。

主な構成要素は以下のようになっています。

  • DID
  • 公開鍵
  • 認証方法
  • サービスエンドポイント
  • ...etc

ほんの一例として、DIDドキュメントは以下のようなデータになります。

{
 "@context": "https://www.w3.org/ns/did/v1",
 "id": "did:example:123456789abcdefghi",
 "authentication": [
  {
   "id": "did:example:123456789abcdefghi#keys-1",
   "type": "Ed25519VerificationKey2018",
   "controller": "did:example:123456789abcdefghi",
   "publicKeyBase58": "H3C2SUvG8eP8c1sCD5wQJd3XprhHjdMz5T6y4UPChvab"
  }
 ],
 "service": [
   {
    "id": "did:example:123456789abcdefghi#service-1",
    "type": "LinkedDomains",
    "serviceEndpoint": "https://example.com"
   }
  ]
 }

W3CによってDIDドキュメントのプロパティの定義が公開されました

2024年11月19日にW3CのサイトにDIDドキュメントのプロパティの定義が公開されていることを発見しました。

主な内容としては、DIDドキュメントに含まれる各項目の定義とその説明といったところです。

また、既に非推奨となっているプロパティについても確認することができました。

プロパティの選定と拡張性

先の説明のように、分散型ネットワークにおいて、DIDドキュメントを参照することでVCの真正性が検証できるような仕組みになっているため、DIDドキュメントは公開鍵の置き場所のようなイメージがあります。

しかし、利用するプロパティとその利用の仕方によって色々と拡張ができます。

(プライバシーへの配慮や、そもそもAPI接続すれば解決するような話も含みますが)

例えば、serviceというプロパティが存在します。

このプロパティにはエンドポイントを記述する場所があり、ここに発行者のエンドポイントを置いておけば、保持者からVCを渡されなくとも、VCの存在確認を行うことができます。

DIDドキュメントと確認したい保持者のDIDが分かれば、例えば対象の人物がある大学を卒業したかどうかは、大学がDIDドキュメントに記載しているエンドポイントに問合わせれば分かるという仕組みです。

これをすることで、検証者は直接保持者のVCを渡されることなく、大学の卒業証明書を発行されたという事実だけを知ることができます。

もちろん、普通にAPI接続すればいいとは思うのですが、DID/VCをピュアに使ったネットワークの中でこのような方式をとることで、

「毎回VCを検証者に渡さないといけない」というような運用も避けることができるかと思われます。

ということで、何気なく分かって気でいるDIDドキュメントもプロパティ一つひとつ読んでみると意外な拡張性が見つかったりするかもしれません。