分散化識別子 (DID) について説明する
分散化識別子 (DID) とは、分散化識別子 (DID) v1.0 コア アーキテクチャ、データ モデル、表現に関する W3C の推奨による定義によると、一元化された登録機関を必要とせず、多くの場合は暗号技術を用いて生成および登録される、グローバルに一意の永続的な識別子のことです。
分散化識別子は、Uniform Resource Identifier (URI) の一種でもあります。 URI は、さまざまな名前付けスキームとアクセス方法を使用して、リソース (最も一般的なのは Web リソース) を識別するために使われる文字列です。 Web を検索したことがあれば、ブラウザーに入力するアドレスである Uniform Resource Locator (URL) は URI のクラスであるため、URI を使用しています。
DID は 3 つの情報で構成され、見た目は次のようになります。
- スキーム – これは URI スキームを示します。 スキーム名 (この場合は "did") は、そのスキーム内で識別子を割り当てるための仕様を示します。
- DID メソッド – DID メソッドは、DID が作成、解決、更新、非アクティブ化されるメカニズムを示します。 さまざまなメソッドがあり、各メソッドは仕様によって定義されます。 既知の DID メソッドの一覧は、分散化識別子エコシステムの既知の DID メソッドで入手できます。 DID の仕様は、オープン標準に基づいています。 そのため、すべてのメソッドは、それらの DID が異なるメソッドを使って生成された場合であっても、DID を使用するアプリケーションとの相互運用性を保証する一貫した基本機能をサポートしています。
- DID メソッド固有識別子 – DID メソッド固有識別子は、メソッドの仕様に従って生成される一意識別子です。
構文で示されているように、DID は、ユーザーにとってわかりやすい読むことができる文字列として設計されておらず、その必要もありません。 前に説明したように、DID は、検証可能な資格情報 (デジタル ID の一種) を可能にする新しい種類の識別子です。 ただし、分散化識別子はユーザーのデジタル ID と同じものではないことに注意することが重要です。 たとえば、物理世界でのパスポートや運転免許証を考えてください。 これらの資格情報 (ID の形式) はそれぞれ、パスポート番号または運転免許証番号の形式で一意の識別子を持っています。 本人確認を求められたら、免許証またはパスポート (資格情報) を提示します。 その資格情報の番号や識別子を暗唱するのではありません。 つまり、識別子はその資格情報の重要な部分です。 同じことが、DID と検証可能な資格情報の関係にも当てはまります。
エンド ユーザーから見ると、DID はほとんど透過的です。 それは、デジタル ウォレットなどのアプリケーションと、DID を作成、管理、使用する Microsoft Entra Verified ID などのサービスです。 しかし、これらの識別子を特別なものにしているものと、これらがどのように機能するかを理解すると、DID によって有効になるサービスをより深く理解できます。