「VCs(Verifiable Credentials)」は、運転免許証や卒業証明書のような、私たちが持つさまざまな証明書をデジタル化する仕組みのことです。日本語では「検証可能な資格情報」と訳され、暗号技術によりデジタル署名が付されたデータの偽造や改ざんを防いで、オンライン上での確かな本人確認や資格証明を実現します。
本稿では、VCsの基本概念とその仕組み、関連技術のほか、メリットと活用事例について解説します。
VCsの仕組み
「VC:Verifiable Credential」とは、デジタル形式で表現された検証可能なクレデンシャル(資格情報や属性情報)のことで、VCsとは、デジタル化された運転免許証や卒業証明書、社員証などの真正性を暗号技術によってオンラインで検証できるようにする仕組みです。
VCsの仕組みは、Web技術の標準化団体である「W3C(World Wide Web Consortium)」によって標準化が進められており、2025年5月15日にデータモデルv2.0「Verifiable Credentials Data Model v2.0」がW3C勧告として公開されました。
VCsは、主に以下の4つの関係者(役割)によって成り立ちます。
- 発行者(Issuer):政府や企業、大学などの証明書を発行する組織
- 保有者(Holder):証明書を受け取り管理・提示する個人
- 検証者(Verifier):提示された証明書を確認する第三者
- レジストリ(Registry):検証に必要な情報を管理する分散型台帳
VCsの基本的なプロセスは以下のとおりです。
図1:VCsの基本的なプロセス
- 発行者はレジストリに証明事項を登録しデジタル署名
- 発行者はVCを発行して保有者に付与
- 保有者はVCをスマートフォンなどのデジタルウォレットに保管・管理
- 保有者はVCを検証者に提示
- 検証者はレジストリから発行者のデジタル署名を確認し、有効性を検証
VCsでは、検証者が発行者に直接問い合わせることなく、提示されたVCが本物であるかどうかを検証できます。これにより、保有者は自身の情報をコントロールでき、検証者は迅速かつ安全に確認作業を行うことが可能です。
VCsが求められる社会的背景
個人情報保護意識の高まり
VCsが注目される背景には、デジタル社会の進展にともなう「個人情報の保護強化」と「信頼性の高いデジタル社会の実現」という社会のニーズがあります。
現在発行されている運転免許証やパスポートといった従来の証明書では偽造や改ざんがなされ、なりすましによる犯罪も発生しています。しかしVCを活用すれば、暗号技術により「誰が発行したか」「改ざんされていないか」を瞬時に検証できるため、信頼性の高い情報共有が可能です。
中央集権型システムのリスクと自己主権型システムへの期待
現在は企業のデータベースに個人情報が大量に保存されている中央集権型システムが運用されていますが、日々、情報漏洩のリスクにさらされており、実際に甚大な被害も発生している状況です。
これに代わり期待されているのが、個人情報を個人本人が自身で管理することができる自己主権型システムです。VCsの仕組みを用いることで、個人は必要に応じて属性情報を証明することで情報漏洩のリスクを減らすことができます。
VCsの導入がもたらすメリット
VCsの導入がもたらすメリットは、利便性の向上です。
一度発行されたVCは繰り返しさまざまなサービスで利用することができるため、VCの保有者は、個人情報の入力や複数のID・パスワードなどを管理する手間が大幅に削減されます。
また、VCの発行者である企業や組織においては、金融機関などで求められる本人確認にかけているコストが削減できる可能性があります。また、なりすましや経歴詐称などの不正行為のリスクを低減できるでしょう。
VCsを支える関連技術
VCsが安全に機能するためには、その背後の技術的基盤が不可欠です。以下にVCsの信頼性を支える、4つの重要な関連技術を紹介します。
- DID(Decentralized Identifier)
- 「DID(Decentralized Identifier)」とは「分散型識別子(ID)」を意味し、特定の中央管理者に依存せずに個人や組織が自身のデジタルIDを自己管理できる仕組みのことです。VCsと組み合わせることで個人の属性情報に紐づけすることができ、必要な情報だけを選んで提示する「選択的最小開示」が可能になると期待されています。
- 分散型台帳
- ブロックチェーン技術に代表される「分散型台帳」は、特定の中央管理者を置かず、複数のコンピュータ(ノード)で情報を共有・同期しながらデータを管理する仕組みです。改ざんが困難で透明性が高い特徴があり、DIDや公開鍵などのVCsの検証に必要な情報を保管・共有するために利用されます。
- ゼロ知識証明
- 「ゼロ知識証明」とは、情報そのものを開示せずに「特定の条件を満たしている」ことだけを証明する技術です。例えば、年齢確認の際に生年月日や名前を見せずに成人であることを証明できます。これにより、プライバシーを保護しながら必要な情報だけを検証することが可能です。VCsと併用することで「データの最小化」を実現し、プライバシーの保護に役立ちます。
- JSON-LD
- 「JSON-LD」は、VCsの情報を記述するための標準的なデータ形式の1つです。Webで広く使われるJSONをベースに、「名前」「有効期限」「発行者」など、データが持つ意味を明確にする仕組みが付加されています。これにより、異なるシステム間でもVCsの内容を正しく解釈することが可能です。
VCsの活用事例
VCsはデジタル社会における新しい証明書の形態として、さまざまな分野で活用が進んでいます。代表的な2つの活用事例と、今後利用が見込まれるユースケースを紹介します。
- 学歴・資格証明
- 大学の卒業証書や専門資格をVCとして発行することで、企業の採用担当者は応募者の学歴や資格を即座に検証可能になります。マサチューセッツ工科大学ではブロックチェーンベースのシステムを導入し、学位証明書をVCとして発行しています。
- 医療記録・ワクチン証明
- 患者の医療記録やワクチン接種履歴をVCとして発行すれば、医療機関での受診時や海外渡航の際などに迅速かつ安全に情報共有ができます。例えば、新型コロナウイルス感染症のパンデミック時には、日本政府がワクチン接種証明書アプリをリリースし、スマートフォン上でワクチン接種履歴を証明するために活用されました。
今後利用が見込まれるユースケース
VCsは、自己主権型のデジタルIDという考え方を実現する鍵として、今後、下記のように金融やサプライチェーンなど、幅広い分野で普及が進む期待の技術です。
| 資格証明 | 学歴・職歴 | 学歴(学生証、卒業証書、成績証明書)/職歴(社員証、在職証明) |
|---|---|---|
| 資格・スキル | 公的資格(医師、弁護士、運転免許)/民間資格(日商簿記、TOEIC) | |
| その他 | チケット(コンサート)/渡航関連(パスポート、ビザ、搭乗券) | |
| 属性証明 | 権利・所有 | 財産所有(不動産、車両)/知的財産権(特許、著作権) |
| 取引・契約 | 金融取引(残高証明、信用スコア)/法人間取引(契約証明、取引証明) | |
| その他 | 医療・ヘルスケア(ワクチン証明、診察券)/小売・サービス(会員証、クーポン) |
出典:デジタル庁「VCに関する各種制度等について」をもとにニュートン・コンサルティングが作成
