分散型識別子(DID/DIDs:Decentralized Identifiers)とは、ユーザーの認証情報を管理する特定のIDプロバイダーに依存しない方式で発行可能な識別子のデータ形式です。2022年7月にWeb技術の標準化団体であるW3Cが、標準規格として勧告しました。中央集権的なIDプロバイダーを必要とせずにユーザー自身が管理可能な識別子であり、自己主権型ID(SSI)の実現手段として注目されています。
分散型ID(Decentralized Identity)と区別するために、略称にはsをつけDIDsとすることもありますが、単にDIDと記載して分散型識別子のことを指している場合もあります。本用語集ではW3Cの仕様書の記載を引用する箇所が多いため分散型識別子のことをDIDとします。
DIDは、DIDであることを示すスキーマ、DIDメソッド名、DIDメソッド固有の識別子からなる文字列で構成されています。DIDの生成方法はDIDメソッドにより異なり、代表的なものとしてブロックチェーンが挙げられますが、必ずしもブロックチェーンに限らず様々な生成方法があることに注意が必要です。
出所:W3C「Decentralized Identifiers (DIDs) v1.0」
以下の図はW3Cの仕様書に記載されているDIDのアーキテクチャ概要図です。
DIDは、DID Documentと呼ばれるJSON形式の文書と紐づいています。このDID Documentの中に、DID Subject(DIDの所有者)やDID Controller(DIDの管理権限保持者)の情報、認証方法・公開鍵等の情報が含まれています。DIDが指し示すDID Documentを解釈することで、DIDを利用した認証やデータの検証を行うことができるようになります。
出所:W3C「Decentralized Identifiers (DIDs) v1.0」
分散型識別子は、抽象的なアーキテクチャを定義した仕様であり、DIDメソッドによって異なる特性を持ちます。今後、メソッドごとの特性を生かした活用が進むことを期待します。
