デジタル証明書は、インターネット上で特定の個人や組織を識別し、通信の安全性や信頼性を確保するために利用される重要な技術です。
従来からWebサイトや電子メールなどで広く活用されてきたデジタル証明書ですが、近年ではブロックチェーン技術と組み合わせることで、より透明性や効率性の高い新しい認証技術が注目されています。
本記事では、デジタル証明書の基本的な仕組みや重要な技術要素について解説するとともに、ブロックチェーンとの融合から生まれるDIDやVC、SSIといった技術の概要についても紹介します。この記事を読むことで、デジタル証明書の技術がWeb3と融合することでどのように進化し、どのような可能性を持つのかを理解することができます。
目次
デジタル証明書とは
デジタル証明書とは、特定の個人や組織の身元情報を電子的に証明するためのデジタルデータを指す言葉です。デジタル証明書には、所有者の公開鍵やその所有者を識別する情報、証明書の有効期限、発行元の情報、そしてデジタル署名が含まれています。この仕組みにより、オンライン環境における通信の安全性や信頼性を保証する重要な役割を果たします。
以下にデジタル証明書を構成する重要技術について解説していきます。
デジタル証明書の仕組み
デジタル証明書は、公開鍵暗号方式という技術を中心に構築されています。公開鍵暗号方式の詳細については事項で解説しますので、ここでは大まかなデジタル証明書の発行フローについて把握していただければ問題ないです。
デジタル証明書は、認証局(Certificate Authorities = CA)と呼ばれる機関により発行されます。CAは、デジタル証明書の発行希望者が提供する公開鍵とその身元情報を確認し、デジタル署名を付与します。このデジタル署名は、CAの秘密鍵を用いて生成されるため、改ざんが困難です。デジタル証明書の受信者が証明書を検証する際には、CAが提供している公開鍵を使用して署名を確認することが可能です。
このような仕組みがあることにより、通信の安全性が確保され、信頼性の高い情報のやり取りが可能となります。以下はデジタル証明書の応用事例(電子署名付き電子メール)に関する図解です。
出典元:https://www.smbc.co.jp/security/smime/
デジタル証明書と公開鍵・秘密鍵の関係
デジタル証明書の発行には、公開鍵暗号方式(非対称暗号方式)と呼ばれる技術が密接に関係しています。公開鍵暗号方式とは、メッセージを暗号化および復号化する際にそれぞれ異なる鍵を使用する技術です。ここでいう『鍵』とは、データを暗号化したり復号化したりするために使用される一連の数値や文字列のことを指します。公開鍵と秘密鍵という2種類の鍵がペアとして機能し、それぞれ異なる役割を果たします。
公開鍵は通信相手に自由に共有されるものであり、誰でもその鍵を用いてデータを暗号化できます。一方、秘密鍵はそのペアとなる公開鍵を所有する本人だけが保持し、暗号化されたデータを復号する役割を担います。この仕組みにより、公開鍵を用いた暗号化データは対応する秘密鍵でのみ復号可能です。また、逆に秘密鍵で生成されたデジタル署名は公開鍵でのみ検証できるため、データの改ざんを防ぎつつ送信者の正当性を確認することができます。
デジタル証明書は、ここで作成した公開鍵の正当性を保証する役割があります。認証局(CA)は、証明書を発行する際に公開鍵とその所有者情報を検証し、それらを証明書としてまとめた上で、自らの秘密鍵を使ってデジタル署名を付与します。この署名により、証明書の内容が改ざんされていないことが保証されます。証明書を受け取った側は、CAの公開鍵を用いて署名を検証することで、公開鍵が信頼できるものであることを確認します。この一連のプロセスによって、通信の安全性と信頼性が確保されます。
公開鍵暗号方式は、RSAやECDSAといった具体的なアルゴリズムによって実現されます。これらのアルゴリズムがデジタル証明書の安全性を支える技術的基盤となっているだけでなく、証明書を用いた暗号通信においても、情報の盗聴や改ざんを防ぐ仕組みとして機能しています。
デジタル証明書とデジタル署名の関係
デジタル証明書とデジタル署名は、オンライン通信のセキュリティを支える重要な要素です。デジタル署名においては、先ほど解説した公開鍵暗号方式で生成された秘密鍵が重要な要素として認識できます。
デジタル署名は、送信者が秘密鍵を使ってデータに署名を付与し、受信者が公開鍵を使ってその署名を検証する仕組みです。一方でデジタル証明書は、公開鍵が信頼できるものであることを証明します。つまり、デジタル署名が通信内容の真正性を保証するのに対し、デジタル証明書はその署名が有効であることを保証する役割を果たします。この2つが連携することで、安全な通信と信頼性の確保が可能になります。
デジタル証明書のユースケース
デジタル証明書の技術は、以下のような分野に応用されています。
| 種類 | 解説 |
| SSL証明書 | SSL証明書は、ウェブサイトが安全な通信を提供するために使用されます。ユーザーがウェブサイトにアクセスした際、サイトのURLが『https://』となっていると、SSL証明書が発行されていると判断できます。SSL証明書がないウェブサイトの場合は、なりすましや通信の改ざん、盗聴をされている場合があると判断できます。 |
| 電子メールの認証 | 電子署名付きメールを送信する際に使用され、送信者の身元や内容の真正性を保証します。電子署名付き電子メールは『S/MIME』という規格で送信されています。 |
| 個人や法人の証明書 | 政府機関や民間企業によって発行され、オンラインでの身分証明や電子署名に使用されます。例えば、電子政府サービスへのログインや契約書の署名に利用されます。代表例としては、マイナンバーやDocuSignが挙げられます。 |
デジタル証明書とブロックチェーンの関係
上記の内容を通じて、デジタル証明書がインターネット上で特定の個人や組織を識別し、その信頼性を保証する役割を果たしていることをご理解いただけたかと思います。一方で、ブロックチェーンは改ざん耐性に優れた分散型台帳技術として存在しています。この技術はその特性からデジタル証明書のあり方を変える可能性を持っており、実際に動きを見せているプロジェクトもいくつか存在しています。
以下では、デジタル証明書とブロックチェーンを組み合わせた技術として注目されるDIDやVC、さらにそれらが実現する概念であるSSIについて解説します。
DID(分散型ID)とは
分散型ID(Decentralized Identifier = DID)とは、ユーザーが自身の身元情報を自ら管理し、中央の機関を介さずに識別情報を利用できるID、またはその仕組みのことです。DIDはユーザーが自分のデジタルアイデンティティを所有し、管理することを可能にするため、情報が一元管理されず、個人情報の流出リスクが低減します。また、ユーザーが自己証明可能な形で他者にアイデンティティを提供するため、プライバシーやセキュリティの向上が期待されます。
DIDは従来の中央集権的なIDシステムと異なりユーザーが自身のIDを管理できるため、仲介者なしに他者と情報を共有したり、必要に応じて認証を行ったりすることが可能です。
DIDに関して詳細を知りたい方は、以下の記事をご参照ください。
VC(Verifiable Credential)とは
VC(Verifiable Credential)は、DID(分散型ID)に関連付けられるデジタル証明書のようなもので、ユーザーが自身の資格や認証情報を信頼性高く他者に提示するために利用されます。VCは従来の紙の証明書や中央集権的なデジタル証明書と異なり、分散型の仕組みと暗号技術を基盤としており、オンライン環境で安全かつ効率的に活用できる点が大きな特徴です。たとえば、運転免許証や卒業証書、職務経歴証明書などがVCとして発行されることで、ユーザーはそれらの情報を自分で所有・管理し、必要なタイミングで必要な相手に提供することができます。
VCの大きな利点の一つは、ユーザー自身が情報を管理できる『自己主権型』の仕組みを実現する点にあります。これにより、発行された証明書はユーザーのデジタルウォレットに保存され、何らかのプラットフォームを介さずに直接他者に提示できるため、第三者による介在や不正利用のリスクが低減します。また、証明書の提示は選択的開示が可能であり、共有する情報を最小限に抑えることもできます。
VCの発行・管理においてはIssuer、Holder、Verifierという3つの主体と、Verifiable Data Registryという概念が重要になっています。Issuerは資格や認証情報を確認した後、VCを作成してHolderに発行します。このVCにはIssuerのデジタル署名が付与され、その署名を検証するための公開鍵や証明書の参照情報がVerifiable Data Registryに記録されます。Holderは、自身のデジタルウォレットでVCを管理し、Verifierに提示する際に必要な範囲でのみ情報を共有します。Verifierは、提示されたVCを検証する際に、Issuerの署名や情報の信頼性を確認するためにVerifiable Data Registryを参照します。この仕組みにより、従来の証明書システムとは異なる利便性を提供しています。
出典元:https://www.w3.org/TR/vc-data-model/
SSI(自己主権型アイデンティティ)とは
自己主権型アイデンティティ(Self-Sovereign Identity = SSI)は、ユーザーが中央集権的な仲介者を介さず、自らのアイデンティティ情報を所有・管理し、必要に応じて他者に証明できるアイデンティティ管理の枠組みです。SSIは、分散型モデルを基盤としており、個人情報の一元管理を排除することで、プライバシーの保護とセキュリティ向上を実現します。DID(分散型ID)やVC(Verifiable Credential)といった技術がSSIの基盤となり、ユーザーは必要な情報だけを選択的に共有できる仕組みを構築します。このアプローチにより、個人が自身のアイデンティティを完全にコントロールしながら、信頼性を確保することが可能になります。
ブロックチェーンを用いたデジタル証明書の発行事例
千葉工業大学の学位証明書
出典元:https://prtimes.jp/main/html/rd/p/000000037.000037448.html
2023年3月、千葉工業大学は令和4年度卒業生のうち希望者に対してNFT学位証明書の発行を行いました。このNFT学位証明書は、オンチェーン情報で一般公開されるNFTと、学生側で公開/非公開の設定が可能なVCの二つの技術を掛け合わせることで、学生のプライバシーを保護しています。この証明書は、NFT画像としては『千葉工業大学の卒業生であること』のみを記載し、学生の名前や学科などの個人情報をVCとして扱う形で発行されました。
VC技術を活用することで透明性と真正性が担保され、プライバシーを保護しながら卒業生であることを証明可能です。また、大学機関に依存しない証明やリファレンスチェック時のコスト削減も可能となると期待されています。
秋田県の血統書発行
出典元:https://prtimes.jp/main/html/rd/p/000000014.000109304.html
株式会社Meta Akitaと米国のHeirloom Inc.によって共同開発された『DID/VC技術を用いたデジタル血統書』が、2024年3月から公益社団法人秋田犬保存会による秋田犬へのデジタル血統書の発行に導入されています。この取り組みは、DIDとVC(検証可能なデジタル証明書)を活用しています。
血統書における従来からの課題(血統書の偽造と紙ベースの管理)を解決する形でデジタル証明書が導入されました。ブロックチェーン技術を用いたDIDの導入により、情報の改ざん防止、スマートフォンアプリを通じた血統書管理の実現ができます。
これにより、秋田犬の血統情報の信頼性が向上し、国内外での秋田犬の普及と保護に寄与することが期待されています。
デジタル証明書に関する相談ができる企業のご紹介
株式会社UPBOND
出典元:https://web3.cryptobk.jp/service/21
株式会社UPBONDは、自己主権型IDの開発と普及を軸としたWeb3スタートアップ企業です。同社は主なサービスとして、企業のID関連課題を解決する個人主権型ログイン基盤『Login3.0』や、個人主権型のライフログ利活用を可能にするWeb3ウォレット『UPBOND Wallet』を提供しています。
特にLogin3.0は、企業のID関連課題を解決する個人主権型ログイン基盤です。個人情報提供の同意管理や個人情報管理ルールの策定など、企業の顧客ID管理にかかる様々なコストを低減することに加え、低コスト・短期間でグループ企業間・サービス間の顧客ID統合を可能にします。
クッキー規制やGDPRに代表されるユーザー情報管理のレギュレーションが整備されつつある昨今、Login3.0は個人主権によるDID管理を実現し、ユーザーのプライバシーを保護しながら信頼性の高いサービスの提供を可能にします。
さらに、Login3.0にはログイン情報紛失対策として独自のリカバリーシステムが開発されており、DIDにおける管理や紛失リスクを低減することに成功しています。
| 項目 | 内容 |
| 会社名 | 株式会社UPBOND |
| 会社所在地 | 東京都 渋谷区 神宮前6-31-15 マンション31 8F |
| 設立年月日 | 2019年11月28日 |
| 対応領域 | ・Web3ウォレット
・分散型IDソリューション |
| 実績 | ・鹿島建設株式会社と協力してWeb3技術を活用した建設業界の現場における処遇改善・運営効率化のための実証実験を実施
・アパートメントホテル「MIMARU」にて、Web3を活用した新たな旅行体験のための実証実験を実施 |
株式会社IndieSquare
参照元:https://indiesquare.co.jp/
株式会社IndieSquareは、2015年9月に設立されたブロックチェーンスタートアップであり、主にトークンエコノミー関連の取り組みを主軸としてサービスを展開してきました。
同社は、ノーコードでNFTやトークンの発行、DAOを展開可能なweb3ダッシュボードサービス『HAZAMA BASE』を展開しています。HAZAMA BASEでは、ウォレットや暗号資産を事前準備する必要が無く、さらに利用料も0円から利用可能となっています。加えて同サービスは、同社が開発する特許取得済みの次世代ブロックチェーン技術『HAZAMA(ハザマ、特許第6788875号)』上でのトークン発行にも対応しており、独自のブロックチェーン上で、NFTの販売方法、決済手段、手数料形態などのカスタマイズが可能となっています。
HAZAMA BASEは2022年5月にローンチしてから、内閣官房や自民党青年局等の政府案件などでのNFT及びDAOプラットフォームとして採用されています。特に2022年5月28日に自民党青年局の集会で配布されたNFTは、岸田首相や小泉進次郎衆議院議員の顔画像が付いたトークンとして注目を集めました。
| 項目 | 内容 |
| 会社名 | 株式会社IndieSquare |
| 会社所在地 | 東京都渋谷区渋谷2-2-17 |
| 設立年月日 | 2015年09月02日 |
| 対応領域 | NFTやトークンの発行、DAO展開ツールの提供 |
| 実績 | ・自由民主党青年局が、2022年5月28、29日に開催された会議・研修会の参加者に向けて参加を証明する譲渡不能のNFT『POAP(Proof of Attendance Protocol)』を配布する際にHAZAMA BASEを採用
・内閣官房初のNFT活用として、『HAZAMA BASE』を用いて令和4年度夏のDigi田甲子園における受賞証明NFTを発行 |
まとめ
デジタル証明書は、インターネット上での安全な通信を支える重要な技術であり、公開鍵暗号方式や認証局の仕組みによって改ざんや盗聴を防ぎ、信頼性を確保しています。
近年ではブロックチェーン技術の活用が注目されており、デジタル証明書の透明性や管理効率をさらに向上させる可能性が期待されています。特に、DIDやVC、SSIといった技術は、個人が自身の情報を管理し、安全かつ柔軟に共有できる新しい切り口です。
これらの技術が進化することで、従来の中央集権的な証明書管理の課題を解消し、より高度な信頼基盤を構築する未来が期待されています。デジタル証明書とブロックチェーンの活用は、企業や個人にとっても重要な要素となるため、今後の技術動向に注目していきましょう。
MCB Web3カタログについて
MCB Web3カタログは、Web3領域におけるBtoBサービスを網羅的に検索・比較することができるカタログサイトです。MCB Web3カタログの会員(無料)になると、事業者向けのWeb3ソリューションに関する資料を個別もしくはカテゴリー別に請求できます。
- 「自社のWeb3事業でオンチェーン分析を始めたいが、何から準備していいか分からない。」
- 「ブロックチェーン活用に向けたコンサルティングサービスを探しているが見つからない」
など、導入を検討中の事業者様にぴったりのサービスやソリューションが見つかるMCB Web3カタログを、ぜひご活用ください。
MCB Web3カタログへ掲載してみませんか?掲載社数は約50社、国内随一のWeb3 × BtoBサービスの検索・比較サイトです。
web3ニュースレター
