見出し画像

OpenAI CEO サム・アルトマン氏が立ち上げた暗号資産プロジェクト、Worldcoinとは?(part 2)

DeFimans

Worldcoinの基礎についてご紹介したpart1はこちらからご覧になれます!

Worldcoinの根幹をなす、分散型IDの思想

part1においてWorldcoinで利用されている人間性証明=Proof of Personhoodについてご紹介しましたが、これはweb3のSSIやDIDと呼ばれている分野と関わりが深いです。

近年、Meta(旧Facebook)などによる顧客情報の流出が相次ぎ、巨大企業による一元的なユーザー情報管理が問題視されるようになりました。GoogleやFacebookのID・パスワードを使って複数のサービスにログインできることは便利に感じられるかもしれませんが、システム障害などが原因でプラットフォーム自体がダウンした場合に、これらのサービスにアクセスできなくなることも想定されます。

大手プラットフォームがwebサイトの閲覧履歴などをもとに顧客のプライベート情報を収集し、購買を促すような精密な広告ターゲティングなどに利用していることにも疑問が残ります。

この現状に対抗して誕生したのが、巨大IT企業をはじめとする特定のIDプロバイダーに依存することなく、ユーザーが自身が自らのIDを管理できるようにするというSSI(Self-Soverign Identity)というID(アイデンティティー)思想です。

従来はメールアドレスやユーザー名といったIDに付随する属性情報(氏名、電話番号、クレジットカード情報など)やパスワードなどの認証情報を、プロバイダー側が一括管理していました。

このような中央集権的なID管理システムでは、IDにひも付く情報の開示範囲は管理者に依存するほか、不正利用や情報漏洩のリスクがありました。

SSIが実装されることにより、ユーザーは自身の個人情報をいつ、どこで、誰に対して開示するかを自主的に決めることができるようになります。

SSIの最も重要な柱となるDID(Decentralized Identity)は、IDの発行元である個人または組織(Issuer)が独自の識別子(Identifier)や検証可能な資格情報(Verifiable Credentials)を作成し、ブロックチェーンなどの分散型ネットワークに書き込む仕組みです。

その後、ユーザーが保持している識別子・資格情報が認証機関(Verifier)によって認証され、その所属・情報が正しいことが確認されます。このシステム下では一括管理型の登録機関や仲介者を必要としないIDの認証が可能になります。


 https://www.nttdata.com/jp/ja/data-insight/2020/122302/


…とはいってもなかなか想像がつかないと思うので、A大学に通うBさんが、大学の生協で本を購入しようとしている状況を例に取って説明していきます。

A大学は独自のDID生徒認証システムを導入していて、Bさんが持つデジタル学生証に一切個人情報と紐づけられていない独自の秘密鍵が保存されています。

このとき生協側は、秘密鍵と対になっている公開鍵を分散型ネットワーク(ブロックチェーン上)にある公開鍵と照合し、Bさんの学生証に搭載されている資格情報が確かに大学から発行されたものだということを確認、BさんがA大学の学生であることを認証できます。

web3でのDID活用事例としては、Ethereum Name Service(ENS、〜.ethで終わるネーミングサービス)があります。イーサリアム創設者ヴィタリック・ブテリン氏(vitalik.eth)などweb3界の著名人のSNSユーザーネームとして見かけたことがある方も多いでしょう。

Worldcoin公式ブログには、ユーザーが自律的に自身のWorld IDを利用・管理し、運営側などの第三者が決してユーザーのプライベート情報・デジタルフットプリントを追えないことを前提とするSSIの思想が反映されています。

「誰でも偽名を用いてWorld AppとWorld IDを使用することができます。ユーザーは登録のために個人情報を提供する必要は一切ありません。メールアドレス、電話番号も、SNSアカウント名、実名も、すべてが任意です。

ZKP(ゼロ知識証明)は、ユーザーのプライバシーを保護し、アプリケーション間の追跡を避けるために使用されます。

ユーザーがWorld IDを使用する際には必ずZKPが使用されるため、第三者がユーザーのWorld IDやウォレットの公開鍵を知ることはなく、アプリケーション間でユーザーを追跡することは不可能になります。また、World IDを使用することが生体認証データや虹彩コードに結びつかないことも保証されます。自分がユニークな人間であることを証明したいとき、自分の個人情報を明かすことなくそれを実現できるべきです。」

https://worldcoin.org/blog/developers/privacy-deep-dive

World IDの利用方法とは?

次に、肝心なWorld IDの利用方法について説明していきます。

まず、Orbによるスキャンを完了し、プライベートウォレットであるWorld Appをダウンロードして自分のWorld IDを獲得します。

webサイトやアプリ、さらにはweb3 DAppにおいて「Sign in with Worldcoin」のオプションを選ぶことにより、個人情報を開示することなく自分が固有のユーザーであることをサービス側に示します。

ログインの際、さらにはプラットフォーム上での操作中に、World IDとProof of Personhoodを証明するために用いられた個人情報が関連づけられることは一切ありません。

例えば、アプリケーション上で投票が行われる際には、World IDを持ったユーザーがこのアクションを過去にした経歴がないかどうかがゼロ知識証明を用いて示すだけで、そのユーザーが誰であるかに関する情報は開示されません。

また、サービスの開発者はWorld ID SDK(Software Development Kit)と呼ばれる開発キットを利用して、自らのサービスにWorld IDプロトコルを実装できる仕組みになっています。

World ID SDKは既存のオープン・アイデンテティ・プロトコル(先ほどご紹介したDID/VCなど)との互換性をサポートしていて、開発者がサービスにWorld IDを導入するためのハードルをできるだけ低くしようとするWorldcoinチームの意図がうかがえます。

DID分野またはその他のweb3事業にご関心がある方は、是非DeFimansにご相談ください!

(勉強会:北野、文:山田)

この記事が気に入ったらサポートをしてみませんか?