Web標準の策定を進める非営利団体「World Wide Webコンソーシアム(W3C)」がDecentralized Identifiers(分散型識別子/DID)のバージョン1.0を発表。ステータスはW3C勧告となり、Web標準として仕様を公開した。
W3Cによれば個人と組織の両方がオンライン情報と関係をより細かく制御できるようになると同時に、セキュリティとプライバシーも強化されるとしている。
この勧告では検証可能な分散型デジタルIDを可能にする新しいタイプの識別子である分散型識別子(DID)を定義している。プレスリリースによればDIDは「DIDの管理者が識別したと判断したサブジェクト(たとえば、人、組織、物、データモデル、抽象エンティティなど)を識別」する。
従来型の識別子では、サービスごとにユーザーを識別・認証するための情報を中央集権的に管理しているが、DIDはユーザーが識別情報を分散的に管理し、サービスが識別情報を要求してきた際に、必要なだけ情報を提供することを決定できるようになる。
DIDのユースケースとしてW3Cはいくつかの想定を挙げている。現在DIDを採用予定の主体としてカナダ、米国、EUなどの政府や小売業者、サプライチェーンの利害関係者に大学などの教育機関などが手をあげているという。
例えば小売業界では、年齢制限のある商品の売買の際に年齢を確認するためだけにマイナンバーカードといった不必要に情報が記載されたものを提示する必要はなく、資格の有無を確認する事ができるようになり、教育機関により与えられた学位などが個人にひも付き、個人はそれを提示したいときに提示することができるようになる。
個人情報を保管する必要がなくなるのは企業側にとってもメリットがあり、漏洩による訴訟リスクを回避することが可能になる。
W3C勧告では仕様が定義されたが、実装はこれからになっており、分散型すなわちブロックチェーンによる機能とはなっていない。これからどのように実現していくかは各ベンダー次第となり、ユーザーのもとへ届くのはまだ先の話となりそうだ。