Skip to content

技術基盤・概念

技術概念の位置づけ

本セクションでは、Wallet SDKを支える技術的基盤と概念について説明します。具体的なビジネスフローや活用事例については「ビジネスフロー・データフロー」をご参照ください。

分散型アイデンティティ(DID)の革新性

Wallet SDKは、従来の中央集権型アイデンティティ管理を根本的に変革する分散型アイデンティティ(DID)技術を基盤としています。この技術により、個人や組織は第三者機関に依存することなく、自らのデジタルアイデンティティを完全に制御できます。

Self-Sovereign Identity(SSI)パラダイム

革新的なアイデンティティ管理

Self-Sovereign Identity(自己主権型アイデンティティ)は、デジタルアイデンティティ管理の新たなパラダイムです。従来のパスワードベースやサーバー依存の認証システムとは根本的に異なります。

SSIの核心原則

🔒 完全なユーザーコントロール 個人が自分のデジタルアイデンティティとクレデンシャルに対して完全な制御権を持ちます。

🌐 分散型アーキテクチャ 中央管理機関に依存せず、分散型ネットワーク上でアイデンティティを管理します。

🛡️ プライバシー・バイ・デザイン 設計段階からプライバシー保護を組み込み、データ最小化原則を実装します。

⚖️ 検閲耐性と可用性 地政学的制約や単一障害点に左右されない堅牢なシステム設計です。

国際標準準拠アーキテクチャ

W3C標準への準拠

🌍 グローバル相互運用性の確保

Verifiable Credentials Data Model v2.0 W3Cが策定するVCの公式標準データモデルに準拠し、世界中のDID/VCシステムとのシームレスな連携を実現します。

Data Integrity Proofs EdDSA-RDFC-2022署名方式による暗号学的整合性保証により、改ざん検知と非否認性を確保します。

OpenIDの標準仕様に準拠した認証基盤

🔐 高い互換性と拡張性を備えた認証プロトコル

OpenID for Verifiable Credential Issuance (OID4VCI) OAuth 2.0の拡張として設計された、セキュアなVC発行プロトコルです。既存の認証基盤との統合が容易で、段階的な導入が可能です。

OpenID for Verifiable Presentation (OID4VP) 標準化されたVP(Verifiable Presentation)提示フローにより、検証者システムとの確実な連携を保証します。

既存認証基盤とのスムーズな統合

OAuth 2.0 や OpenID Connect は、業界で広く採用されている認証フレームワークであり、多くの企業のシステムと互換性があります。これにより、追加開発のコストを抑えながら、安全かつ段階的に VC 機能を組み込むことができます。

📄 多様なクレデンシャル形式への対応

対応フォーマット

複数のクレデンシャル形式に対応し、用途に応じた最適な選択が可能です。

  • JWT-based VCs: 軽量で高速な処理が可能な標準形式
  • Selective Disclosure JWT (SD-JWT): プライバシー保護に特化した選択的開示機能
  • Linked Data Proof VCs: セマンティックウェブ技術と連携した高度な検証機能

🛡️ エンタープライズレベルのセキュリティ

  • デジタル署名: 国際標準の暗号化アルゴリズムによる改ざん検知
  • データ暗号化: 軍事レベルのAES暗号化による機密性保護
  • ハードウェアセキュリティ: モバイルデバイス内蔵のセキュアエレメント活用
  • ゼロ知識証明: 必要最小限の情報のみを開示する高度なプライバシー保護

データのプライバシー

技術的セキュリティ保護

🔐 エンドツーエンド暗号化

すべてのVC データは、デバイス内で生成された暗号化キーを使用してAES暗号化され、ローカルストレージに保存されます。暗号化キーはReact Native Keychain(iOS)またはAndroid Keystore(Android)で保護され、アプリケーション外からアクセスできない設計になっています。

この多層防御により、デバイスの物理的な紛失や盗難からクレデンシャルデータを保護します。

📱 ローカルファースト設計

VC データは原則としてユーザーのデバイス内にのみ保存され、外部サーバーへの意図しない情報送信を防ぎます。この「ローカルファースト」アプローチにより、データ漏洩リスクを最小化し、ユーザーのプライバシーを最大限保護します。

クラウドバックアップや同期機能は、アプリケーション開発者が明示的に実装した場合にのみ動作し、SDKが自動的にデータを外部送信することはありません。

ユーザープライバシー保護

🎭 選択的開示(Selective Disclosure)

SD-JWT形式のクレデンシャルにおいて、ユーザーが必要最小限の情報のみを選択的に開示できます。例えば、年齢証明が必要な場面で生年月日全体ではなく「20歳以上」という事実のみを暗号学的に証明し、具体的な生年月日を秘匿できます。

プライバシー最適化

SD-JWT形式を使用することで、年齢証明時に具体的な生年月日を秘匿し「20歳以上」の事実のみを証明するなど、用途に応じた最適なプライバシー保護が可能です。

この技術により、プライバシー保護と信頼性確保が同時に実現されます。

🎛️ データ自己主権とコントロール

ユーザーは自身のデジタルアイデンティティとVC データに対する完全な制御権を持ちます。クレデンシャルの削除、共有範囲の制限、利用目的の指定など、すべてのデータガバナンス決定をユーザー自身が行えます。

従来のアカウントベースシステムとは異なり、サービス提供者の判断や技術的制約に左右されることなく、真の意味でのデータ主権を実現します。


次のステップ

技術基盤の理解を深めた後は、実際のビジネス現場での活用方法について「ビジネスフロー・データフロー」をご覧ください。具体的なワークフロー、ステークホルダー間の相互作用、そして営業提案で活用できるビジネス価値について詳しく説明しています。