XRP Ledger Apex is back in Amsterdam

Register Now
Documentation
/
コンセプト
/
アカウント
/
分散型ID
Last updated
Edit

分散型ID

(DID Amendment が必要です。)

分散型ID(DID)は、検証可能なデジタルIDを可能にするWorld Wide Web Consortium(W3C)によって定義された新しいタイプの識別子です。DIDはDID所有者の完全な管理下にあり、中央管理レジストリ、IDプロバイダ、認証局から独立しています。

DIDの主な基本原則は以下の通りです。

  • 分散型: 中央の発行機関がDIDを管理することがないため、所有者はDIDを更新、解決、または無効化することができます。

  • 暗号的に検証可能: DIDは暗号証明によって検証されるため、改ざんが不可能で安全です。

  • 相互運用性: DIDは、W3CのDID規格を認識するあらゆるソリューションに対してオープンです。つまり、DIDは様々なデジタルトランザクションやインタラクションの認証や信頼の確立に使用することができます。

注記: XRP LedgerにおけるDIDの実装は、DID v1.0仕様の仕様に準拠しています。

仕組み

  1. XRPLアカウント保有者は、アカウントによって管理されるDIDを生成します。
  2. DIDはW3C仕様で定義されたDIDドキュメントと関連付けられます。
  3. DIDは次のようなデジタルタスクに使用されます:
    • デジタル文書への署名
    • 安全なオンライントランザクション。
    • Webサイトへのログイン
  4. 検証者は、対象者の身元を確認するために、DIDからそのドキュメントへ解決します。

DIDドキュメント

DIDドキュメントには、記述された対象の身元を暗号的に検証するために必要な情報が含まれます。サブジェクトは、人、組織、または物であってもかまいません。たとえば、DIDドキュメントには、DIDサブジェクトが自身を認証し、DIDの関連を証明するために使用できる暗号化公開鍵を含めることができます。

Note: DIDドキュメントは通常、JSONまたはJSON-LDのフォーマットにシリアライズされます。

XRP Ledgerでは、DIDをDIDドキュメントに関連付ける方法がいくつか存在します。

  1. IPFSやSTORJのような他の分散ストレージネットワークに保存されているドキュメントを指すDIDオブジェクトのURIフィールドにドキュメントへの参照を保存します。
  2. 最小限のDIDドキュメントをDIDオブジェクトのDIDDocumentフィールドに格納します。
  3. DIDとその他の利用可能な公開情報から生成された最小限の 暗黙的な DIDドキュメントを使用します。 注記: より単純なユースケースでは、署名と単純な認証トークンのみが必要な場合があります。レジャー上に明示的にDIDドキュメントが存在しない場合、代わりに暗黙的なドキュメントが使用されます。たとえば、did:xrpl:1:0330E7FC9D56BB25D6893BA3F317AE5BCF33B3291BD63DB32654A313222F7FD020の暗黙のDIDドキュメントでは、単一のキー0330E7FC9D56BB25D6893BA3F317AE5BCF33B3291BD63DB32654A313222F7FD020だけでDIDドキュメントの変更を承認したり、DIDの名前で署名に署名したりできます。

XRPL DIDドキュメントの例

{
    "@context": "https://w3id.org/did/v1",
    "id": "did:xrpl:1:rf1BiGeXwwQoi8Z2ueFYTEXSwuJYfV2Jpn",
    "publicKey": [
        {
            "id": "did:xrpl:1:rf1BiGeXwwQoi8Z2ueFYTEXSwuJYfV2Jpn#keys-1",
            "type": ["CryptographicKey", "EcdsaKoblitzPublicKey"],
            "curve": "secp256k1",
            "expires": 15674657,
            "publicKeyHex": "04f42987b7faee8b95e2c3a3345224f00e00dfc67ba882..."
        }
    ]
}

DIDドキュメントの主要なプロパティの詳細についてはDecentralized Identifiers (DIDs) v1.0をご覧ください。

プライバシーとセキュリティの懸念

  • XRPLアカウントの秘密鍵を管理する人は誰でも、DIDとそれが解決するDIDドキュメントへの参照を管理します。秘密鍵が漏洩しないように注意してください。
  • DIDドキュメントにはどのような内容でも含めることができますが、検証方法とサービスポイントに限定すべきです。XRPL上のDIDは誰でも解決できるので、個人情報を含めるべきではありません。
  • IPFSは誰でも分散ネットワークのノードにコンテンツを保存できます。よくある誤解は、誰でもそのコンテンツを編集できるということです。しかし、IPFSのコンテンツアドレス指定可能性は、編集されたコンテンツがオリジナルとは異なるアドレスを持つことを意味します。どんなエンティティでもXRPLアカウントのDIDDocumentまたはURIフィールドでアンカーされたDIDドキュメントをコピーすることはできますが、対応するDIDオブジェクトを作成した秘密鍵をコントロールしない限り、ドキュメント自体を変更することはできません。