なぜ、病院で治療してくれる医師を信頼できるのでしょうか?
その信頼の背景には、次のような経緯があります。政府が大学を認定します。その認定を受けた大学が、その人物に医学の学位を授与します。政府から認可を受けた医師免許委員会がその学位を審査し、医師免許を発行します。病院はその免許を確認し、その施設で特定の処置を行う権限を医師に与えます。そして、患者であるあなたは、白衣を着たその人物に手術を任せるのです。
世界をつなぐ目に見えない信頼の連鎖
今お読みいただいたのは、まさに「信頼の連鎖」です。こうした信頼の連鎖は至る所に存在し、往々にして気づかれることなく機能しています。
あらゆる信頼の連鎖は、誰もが信頼することに合意している最上位の主体から始まります。その出発点は「信頼の根源(root of trust)」と呼ばれます。その後、各リンクは前のリンクに依存しています。もし大学が認定資格を失えば、その大学が授与する学位の信頼性は疑わしくなります。もし免許の有効期限が切れれば、病院での診療権限は失効します。連鎖は上から下へと断ち切られていくのです。
実際には、あなたは白衣を信頼しています。しかし暗黙のうちに、病院が免許を確認し、委員会が学位を確認し、政府が大学を確認した、といった一連のプロセスを信頼しているのです。あなたは最後のリンクを検証し、チェーンが維持されていると想定しているのです。
紙媒体の問題点
こうした信頼の連鎖は文明を支えている一方で、驚くほど脆弱です。それらは主に書類作業、定期的な監査、そして資格が発行される前にすべてのリンクが適切に検証されたという前提に基づいて機能しています。その書類作業の一部は現在デジタル化されていますが、署名入りのPDFが保護するのは文書そのものであって、その背後にある連鎖ではありません。誰が署名者に権限を与えたのか、あるいはその権限が依然として有効なのかを検証することは依然としてできません。発行時の監査と人間の注意深さは、常に必要とされるでしょう。
しかし、もしすべてのリンクが、信号機の青を確認するのと同じくらい簡単に検証できるとしたらどうでしょうか?もし、資格情報が発行された後、誰にでも、誰にも電話することなく、書類を追いかけることなく、チェーンが依然として有効かどうかを疑うことなく、数ミリ秒でチェーン全体を検証できるとしたらどうでしょうか?
これこそが、GLEIFが検証可能な取引主体識別子(vLEI)を開発して解決しようとした課題です。
vLEIの機能
vLEIは、暗号技術を用いて検証可能な組織の身元を確立するシステムです。これにより、組織およびその代表者は、検証時に中央機関に依存することなく、あらゆる検証者が独立して確認できる方法で自らの身元を証明することが可能になります。 vLEIは、綿密に設計された認証情報の連鎖を通じて、現実世界の組織の身元を結びつけます。vLEIチェーン内の各認証情報は、それ自体が上位レベルによって審査・認証されたエンティティによって発行され、単一のグローバルな信頼の根源であるGLEIFに根ざした階層構造を形成しています。
「暗号学的に検証可能」とは、vLEIに関連付けられた組織の身元が、発行者によって偽造、改ざん、または否認されることがないことを意味します。ただし、状況の変化に伴い、発行者によって意図的に失効させることは可能です。これは、他のいかなる組織認証手法にも比類のない保証をもたらします。
実用的な例
次のようなシナリオを考えてみましょう。ある企業が、公共インフラプロジェクトに関して政府と契約を締結しようとしています。調達担当者は、単純な疑問に答えなければなりません。「この契約に署名する人物は、その権限を有しているのか?」
その流れを追ってみましょう。まず、商業登記機関が当該企業を登記します。次に、企業の取締役会が、特定の役員に企業を代表して行動する権限を与える決議を行います。そして、CEOが契約書に署名します。しかし、CEOがプロジェクトのあらゆるやり取りに関与することはできないため、この特定のプロジェクトに関する日常業務の権限をオペレーション担当副社長に委任します。 調達担当者は、これらすべてを確認しなければなりません。その会社は実在するか?CEOは本当にCEOか?その副社長はこの特定の取引に関する権限を持っているか?権限委譲は依然として有効か?
現在、こうした検証には、公証書類、アポスティーユ、公認翻訳、登記所への電話確認、そして弁護士による取締役会議事録の精査などが伴います。これには数週間を要することもあります。vLEIを利用すれば、調達担当者は誰にも電話することなく、数秒で暗号技術を用いて一連の情報をすべて検証できます。
企業の存在、CEOの役職、そしてこの特定のプロジェクトに対する副社長の委任権限。これらはいずれも検証可能な資格情報となり、暗号技術によって連鎖され、グローバルな信頼の基盤であるGLEIFまで遡って追跡可能です。電話も、書類作業も、推測も不要です。あるのは、検証可能な信頼だけです。
本シリーズの次回記事では、vLEIのチェーンを開き、各リンクを詳細に解説していきます。誰がどのクレデンシャルを誰に発行するのか、そしてなぜこの構造が成り立っているのかについて解説します。
ブログにコメントされる場合は、識別用にご自分の氏名をご入力ください。コメントの隣にお名前が表示されます。電子メールアドレスは公開されません。掲示板へアクセスまたは参加されることにより、GLEIFブログポリシーに同意されたものと見なされますので、当ポリシーをよくお読みください。
エステバン・ガルシアは、Global Legal Entity Identifier Foundation(GLEIF)に貢献する技術コンサルタント。取引主体識別子(vLEI)エコシステムの技術的実装に携わり、IDシステムと世界中の組織への実用的な応用に焦点を当てている。信頼、ID、安全なデジタル交流を可能にするインフラについて執筆。
