Skip to content

信頼できるデータ市場における cheqd の役割

信頼できるデータ市場を構築するための技術的アプローチで、デジタル インタラクションにおける信用までの時間とコンプライアンス コストを削減します。

はじめに

前回のブログでは、市場 (特にデータ市場) における信頼の重要性というテーマについて説明しました。 私たちは、市場参加者が行うさまざまなインタラクションに検証可能なデータを導入することで、自己選択的な情報開示を維持しながら、信用までの時間を短縮する新たなダイナミクスを追加できると提案しました。

新しい形式の信頼を導入することで、シャドー マーケットのデータ パラダイムを反転させて、新たなトランザクション、商用モデル、ユースケースを生み出せます。 cheqd は、こうした信頼のダイナミクスを変えることで、新しいタイプのデータ エコノミー (いわゆる信頼できるデータ市場) の出現をサポートするインフラストラクチャを提供します。

このブログでは、技術的な観点から cheqd が信頼できるデータ市場をどのようにサポートしているか、そして、分散型 ID (DID)、検証可能な資格情報 (VC)信頼管理インフラストラクチャ (TMI)  (たとえば 信頼レジストリ (TR)ステータス レジストリ (SR)) などの構成要素が相互に補完して信頼できるデータ市場のさまざまなダイナミクスをどのように提供しているかについて説明します。

「信頼のギャップ」

信頼できるデータ市場の構造」で説明したように、「信頼」を構成するのは、二当事者という個人間の複雑な関係です。 これは、特定の当事者に対する単なる依存以上のものを前提としています。つまり、誠意に対する認識や、信用できる方法で行動する意志など、「追加要素」が伴ってきます。

しかし、デジタルの文脈で「信頼」を考えると、問題がますます難しくなります。 「個人間」の関係とは異なり、デジタル上の信頼は「仮名」による関係であることが多いものです。 ここで、私たちは、学者の間で「信頼のギャップ」として広く認識されている問題、つまり「単なる依存」を超えた「信頼」を構築するための「追加要素」について情報に基づく判断を行う能力が事実上ないという問題にアプローチしていきます。

したがって、cheqd を使用して機能的な信頼できるデータ市場を構築するには、信頼構築のテクノロジーとテクニックを組み合わせて、この「追加要素」の要件を強化する必要があります。 

参照: Camila Mont'Alverne、Sumitra Badrinathan、Amy Ross Arguedas、Benjamin Toff、Richard Fletcher、Rasmus Kleis Nielsen。 「信頼のギャップ: デジタル プラットフォーム上のニュースが一般ニュースよりも懐疑的に受け取られる仕組みと理由」 2022. オックスフォード大学。 ロイター研究所。

こちらからご覧いただけます: https://reutersinstitute.politics.ox.ac.uk/

信頼できるデータ市場の技術的構成要素

  1. 分散型 ID (DID)
  2. 検証可能な資格情報 (VC)
  3. 信頼管理インフラストラクチャ (TMI) (信頼レジストリ (TR) やステータス レジストリ (SR) など)
  • 正当性 (DID によって確立される)
  • 完全性 (VC によって確立される)
  • 周知性 (TMI によって確立される)
Technical Composition of Trusted Data
信頼できるデータの技術的構成

分散型 ID による正当性

分散型 ID (DID) は、デジタル ドメイン内の特定のエンティティを一意に識別するための比較的新しい技術標準として 2022 年に W3C が正式勧告として承認したものです。 各 DID は、「解決」されて、DID ドキュメントと呼ばれるデータ ファイルを取得できます。DID ドキュメントは、以下の 3 つの方法で正当性を証明するのに役立ちます。

検証

DID ドキュメントには、検証メソッドと呼ばれる署名キーが含まれている必要があります。この署名キーは、他のデータ ファイル (検証可能な資格情報など) に暗号化した署名を行うために使用できます。 DID や、紐付けられた検証メソッドが別のデータ ファイルで参照されていることが判明した場合、DID が実際に次の事項に該当すること証明するために、DID とそのキーに対してチャレンジと認証を行うことができます。

  1. 正当なものであること
  2. 特定の DID ドキュメントに紐付けられていること (ポイント 2 で説明)
  3. その他の DID リンク リソースに紐付けられていること (ポイント 3 で説明)

DID が正当であることが証明された場合、DID によって署名されたデータ ファイルの信頼性は高いと推測できます。 

解決

DID ドキュメントには、URI エンドポイントを通じて、特定のエンティティ (DID サブジェクト) に関する追加情報が含まれる場合があります。 通常、DID サブジェクトに関する情報は、DID ドキュメントのサービス セクションに書き込まれます。これよってネイティブにサービス エンドポイントが動作できます。サービスエンド ポイントは、エンティティに関するその他の関連情報 (たとえば、Web サイト、電子メール アドレス、ソーシャル メディア プロフィールなど) を指し示すものです。

これにより、DID を解決する第三者に対して追加の正当性を与えることができます。

リソース

DID ドキュメントには、 DID リンク リソース (DLR)  に関する追加のメタデータが含まれる場合があります。 DLR は DID コア仕様の拡張であり、これにより DID とロゴ、ドキュメント、レジストリなどの他のデジタル リソースとを暗号的に紐付けできます。

同じチャレンジと認証のメカニズムを使用すると、紐付けられた DID リンク リソースの正当性を DID のパワーを利用して高めることができます。

重要なのは、DLR を使用して信頼管理インフラストラクチャ (TMI) を分散的に作成できることです。これにより、信頼レジストリ (TR) またはステータス レジストリ (SR) が DID URL を用いて利用可能になり、アクセスできるようになります。

DID 認証メカニズムによって提供される正当性は、信頼できるデータ市場が機能するための、信頼できるデジタル関係を構築するうえで必要な第一の要素です。 

検証可能な資格情報による完全性

検証可能な資格情報 (VC) は、データ ファイルに記載されている「クレーム」の絶対的な完全性を確保するために設計された、別の種類のデータ ファイルです。これも W3C が標準として承認しています。 ここでいう「クレーム」とは、特定のエンティティに関する主張です。たとえば、個人の名前、住所、生年月日などについて言明することがこれに該当します。

VC がこの機能を実行できるのは、資格情報に含まれる「クレーム」が、暗号化された「証明」を通じて本質的に検証可能であるためです。

VC は DID とうまく適合します。これは、VC に埋め込まれた「証明」が、DID とそれに紐付けられた検証メソッド キーによって署名できるためです。 これにより、DID と紐付けられた DID ドキュメントからの公開鍵インフラストラクチャを使用して、VC「証明」のチャレンジと認証ができるようになります。

証明が VC に埋め込まれると、VC は JSON Web Token (JWT) としてシリアル化されるか、データ完全性証明 (VC-DI) を使用して、改ざん防止機能のある資格情報の表現を作成することもできます。 つまり、シリアル化に何らかの変更が加えられると、埋め込まれた「証明」は検証不能になります。

したがって、一般的に、VC はデータ ウォレットでこれを保有する「保有者」に発行され、これらの VC は、発行エンティティである「発行者」の DID によって暗号的に署名されます。 これにより、「保有者」は検証可能な資格情報が以下の両方を備えていることを第三者に証明できます。

  1. 正当性 (特定のエンティティ DID によって署名されているため)
  2. 完全性 (暗号化された証明が改ざん防止機能を備えているため)

さまざまな暗号署名スキームを VC に追加でき、これにより次のような追加のメリットが提供されます。

  1. 選択的開示: 選択された VC クレームのサブセットのみ、または複数の VC からの選択されたクレームのみが、1 つの改ざん防止形式 (例: SD-JWT) で提示されます。
  2. ゼロ知識証明 (ZKP): VC は、その正当性と完全性を使用して、VC に書き込まれた実際の「クレーム」について明らかにせずに Yes/No のチャレンジ/レスポンス メカニズムで特定の事実を証明できます (例: AnonCreds)。

VC は設計上の柔軟性が高く、特定のユースケースに役立つ特性を設けることができます。 ただし、各タイプはデータの完全性に対して同じ基本的フォーカスを置いています。 このデータの完全性と DID 認証の正当性が組み合わさると、多くの場合、検証者がデジタル インタラクションにおいて「信頼」レベルを構築するのに十分であり、信用までの時間が大幅に短縮されます。

信頼管理インフラストラクチャによる周知性

信頼管理インフラストラクチャ (TMI) を使用すると、信頼度「低/中」のデジタル インタラクションから信頼度「高」のデジタル インタラクションへと移行できます。 そのため、このインフラストラクチャは、信頼できるデータ市場で常に必要になるわけではありませんが、必要な場合には依存されることがあります。

DID リンク リソース (DLR) は分散的に TMI を確立するために使用できます。 信頼できるデータ市場の一般的な TMI の例としては、DID が信頼できるセットに属しているかどうかを確認できる信頼レジストリ (TR) や、VC ステータスが失効しているかどうかのチェックに使用できるステータス レジストリ (SR) があります。 ただし、本稿では、周知性のコンセプトを説明するために標準的な TMI として TR を使用します。

TR は、あるエンティティが他のエンティティの正当性を公的に証明するデータ オブジェクトです。 たとえば、英国の医薬品医療製品規制庁 (MHRA) などの保健規制当局は、英国内での特定の種類の医薬品の提供で法的規制の対象となる医薬品製造業者や卸売業者について複数の信頼レジストリを作成できます。

分散型 ID テクノロジーの文脈では、TR には、特定の目的のための個別エンティティに関連する DID のリストが含まれます。 上記の例では、MHRA は、特定の行為の実施について規制を受けている各医薬品製造業者や卸売業者の DID を含む TR を作成できます。

解決と TR の解析を通じて、検証者は、DIDや、Root-of-Trust (信頼の起点) の確立や受信データが特定のガバナンス フレームワークに必要なレベルの保証を満たしていることの確立のためにリストされているメタデータを詳しく検討できます。

TR は、このような Root-of-Trust (信頼の起点) への紐付けにより、依存側の当事者に対して追加の保証を提供します。これにより、次の効果が生み出されます。

  1. 周知性 (「保有者」の VC に署名した「発行者」が公開 TR を通じて 1 つまたは複数の他のエンティティによって証明されていることを「検証者」がチェックできるためです)。このレイヤーが次の 2 つの上に重なります。
  2. 正当性 (前述のとおり)
  3. 完全性 (前述のとおり)

このセクションの締めくくりとして、以下の図で、このセクションで述べた 3 つの技術的構成要素が相互に連携しながら信頼の包括的なネットワークをどのように構築しているかを補足します。

Interplay between DIDs, VCs and TRs

この図は次のようなフローを示しています。

  1. DID が VC に暗号的に署名します。これにより、VC に含まれるデータの正当性と完全性が確立されます
  2. VC が TR (またはその他の TMI) を参照します。これにより、検証者によって TR が使用される意図があることについて正当性と完全性が確立されます
  3. TR が DID の信頼性に関する追加情報を提供します。これにより、DID および署名済み VC の正当性、完全性、周知性が確立され、ガバナンスとコンプライアンスの要件を満たすために使用できます。

信頼のギャップを埋める

DID、VC、TMI を組み合わせることで、デジタル インタラクションを単なる依存の域を超えて大幅に進化させることができます。この理由は、「保有者」(H) が、自らのクレームについて以下に該当することを証明できるためです。

  1. 正当であること (特定の「発行者」(I)によって言明されているため)
  2. 暗号的に改ざんされていないこと (VC データ モデルにより証明のシリアル化とデータの完全性が実現できるため)
  3. 周知性があること (発行者の DID が第三者によって言明されている場合に 1 つまたは複数の TR を参照できるため)

依存側の当事者である「検証者」(V) が VC を検証するうえで、これは「保有者」を完全に信頼する必要性を隠すことになり、代わりに信頼に対する責任が VC 自体のテクノロジーと暗号化の強度に移ります。 これにより、「信頼のギャップ」は、広範囲にわたる「個人間」の関係から、はるかに狭い「ネットワーク間」の技術関係へと大幅に縮減されます。

重要なのは、さらに、このテクノロジーの組み合わせが信頼に即時性をもたらすためです。 正当性、完全性、周知性のすべてを単一の証明で提示できるためです。 これにより、単なる依存と完全な信頼との間の「信頼のギャップ」が大幅に縮減されます。 したがって、これらのテクノロジーによって、デジタル上の信頼の新たなパラダイムが生まれるだけでなく、信頼を実現できる運用効率が大幅に向上し、デューデリジェンス チェックなど手間がかかる作業を行う必要性が減ります。

このような即時性を有するネットワーク間の信頼を利用することで、組織は、次のことについて十分に確信を持つことができます。

  1. 組織がインタラクションを行う他の当事者が、業界またはユースケースのコンプライアンス要件を満たし、信頼できる市場を構築していること
  2. 組織自らがコンプライアンス要件を満たしていること (この理由は、組織が、他の当事者から受け取ったデータについて特定のガバナンス フレームワークに対応する絶対的な正当性、完全性、および十分な周知性を備えていることを第三者の規制当局に実証的に保証できるからです)

このようなタイプのネットワーク間で即時性あるデジタル上の信頼は、これらの技術的構成要素が出現するまでは実現不可能なものでした。 ようやく、「信頼のギャップ」を埋めるための技術的ツールを利用できるようになったのです。 

市場の構築

これまで、信頼できるデータを構成する技術的構成要素について主に説明してきました。 このセクションでは、cheqd が信頼できるデータの商用化をどのようにサポートして、信頼できるデータ市場という基本コンセプトを構築するかについて説明します。

信頼できるデータ市場を構築するという cheqd の目標の中核にあるのは、さまざまなデジタル インタラクションにはさまざまなレベルの信頼が必要であるという理解です。 一部のインタラクションは、価値の低いインタラクションになります。たとえば、ジムの会員登録をするために「名前」と「生年月日」を言明する VC を使用する場合などです。 別のインタラクションには、新しい病院に効率的にオンボーディングするために「一般診療医資格証」を含む VC を使用するなど、非常に価値の高いトランザクションとなるものもあります。

このため、「信頼の価格」は、デジタル インタラクションの決定価値に応じて異なります。価値の低いインタラクションは無料または低コストになる可能性がある一方で、価値の高いインタラクションはコストが高くなる可能性があります。

この違いを考慮すると、信頼できるデータ市場のインフラストラクチャを設計する際に、「検証者」が「信頼
」を達成するためにどれだけの費用を費やすかを決定する選択肢を有するように確保することが重要です。 価格を信頼レベルに紐付けると、結果は次のようになります。

  • 正当性 (DID の認証によるもの) = 無料
  • 完全性 (VC の検証によるもの) = 無料
  • 周知性 (TR (またはその他の TMI) の検証によるもの) = 有料

ここでのロジックは、価値の低いインタラクションでは通常、TR をチェックする必要性や、周知性を検証する必要性がないということです。それでも、低コストで DID と VC の完全性と正当性のメリットを利用できる必要があります。 このレベルのコストは、テクノロジーを使用する意欲を失わせるリスクをもたらします。この理由は、価値の低いインタラクションにおける悪人 (bad actor) への単なる依存よる潜在的な経済的損失が、信頼の価格よりも優先して選択されるためです。

一方、周知性
に対する課金は、すでに確立された市場であり、たとえば、既存の KYC、KYB、一般的なデューデリジェンス チェックは、企業で非常に頻繁に行われています。 資格情報または DID の追加の周知性に対して課金すると、次のことが実現します。

  1. 既存の KYC および KYB メカニズムと比較して、組織が高レベルの信頼を達成するためのコスト削減の機会が得られる
  2. 信頼できるデータが即時に検証可能となり、高いレベルの信頼を達成することで時間効率性が向上し、規制遵守の負担が軽減される
  3. 信頼できるデータの「発行者」にとって、これまでにない収益機会が得られる 

名声をゲートコントロールする支払い

cheqd が上記の目的をサポートする方法は、信頼できるデータの名声部分についてゲートコントールする支払い、つまり、信頼管理インフラストラクチャ (TMI): 信頼レジストリ (TR) または別のユース ケースでは、ステータス レジストリ (SR) によるものです。

信頼レジストリ (TR) をゲートコントロールする支払い
信頼レジストリ (TR) をゲートコントロールする支払い
Payment gating a Status Registry (SR)
ステータス レジストリ (SR) をゲートコントロールする支払い

cheqd の支払いインフラストラクチャを使用すると、ここで次の 2 つのマーケット メイク オペレーションが登場します。

  1. 「発行者」(場合によっては「規制当局」) が TR または SR のロックを解除するための市場価格を設定できる
  2. 「検証者」が、TR または SR の結果のロック解除のために料金を支払うかどうかを選択できる
  3. 支払いは、「検証者」に提示されている VC の「発行者」に対してなされる

ここで、以下の仮説を立てることができます。

  1. 特定の DID の TR 、または特定の VC の SR が、高い保証レベル (LoA) を持っている場合 (信頼できる組織によって作成されるなど) そのチェックのための価格が平均よりも高くなる可能性があることが合理的に予見可能です。
  2. TR または SR の価格が高すぎる場合、検証者は、(a) 追加の支払いを行わないことを選択するか、(b) 改めてチェックを行うために (利用可能な場合) 別のTR を選択します
  3. 組織や業界が TR の作成による収益機会に気づけば、さまざまな LoA とそれに紐付けられる価格帯を持つさまざまな TR を備えた競争市場が出現すると予想されます。

DID、VC、TMI を使用することの相互作用 (つまり、市場規制の一方式として「信頼できるデータ」の構成と、別の方式として「即時性のある信頼」の経済的コストと「単なる依存」の潜在的な経済的リスクを対照的に提供すること) が、究極的には、cheqd のアーキテクチャが「信頼できるデータ市場」として促進するものです。

本シリーズの次回ブログでは、信頼できるデータ市場のユースケースに着目し、規制遵守、コストと時間の節約、新たな収益機会、またはこれら 3 つすべての組み合わせのいずれかのために「即時性のある信頼」を必要とする市場について説明します。

これらのユースケースが 2030 年までに 5,500 億ドル相当の価値を獲得すると予測されている cheqd、cheqd のパートナー、そしてより広範な SSI エコシステムに適合する明確な製品市場をどのように示しているかを検討します。

Share

join the community

Become a cheqmate

Join our community to learn more about what we’re building. Get the latest news and insights in our groups below.

Discover cheqd in your language

Select your language to view our content