組織のアイデンティティ
このウェブサイトの英語以外の翻訳はAIを利用しています。当社は、翻訳内容の正確性を保証せず、翻訳内容の使用に起因するエラーや損害について責任を負いません。不一致や曖昧さがある場合は、 英語版 が優先されます。
LEI を使用したデジタル識別および検証 – 検証可能な LEI (vLEI)
GLEIF は、さまざまな業界における取引主体の自動認証および検証という世界的なニーズに応えるため、新しい形式のデジタル化された組織 ID を開発しました。これは、検証可能な LEI (vLEI) と呼ばれています。vLEI の作成により、GLEIF は、世界中のステークホルダーと協力し、組織のデジタル ID に関する新しいグローバルなエコシステムを構築することで、この緊急かつ満たされていないニーズに対応しました。
vLEI の概念は単純です。これは、従来の LEI の安全なデジタル版です。つまり、20 桁の LEI コードのデジタルで信頼性の高いバージョンであり、人間の介入を必要とせずに自動的に検証されます。
分散型台帳/ブロックチェーン技術の進歩により、分散型アイデンティティ検証という追加機能を備えたデジタルアイデンティティ管理が可能になりました。自己主権型アイデンティティ(SSI)の概念に基づくこの新しいアプローチは、アイデンティティの所有者である個人が、自分の個人データ、およびそのデータの開示方法、開示時期、開示先を管理できる手段を提供します。
このアプローチは、アイデンティティ管理の本質、およびデジタル世界における個人と企業、あるいは企業間のやり取りの在り方を一変させています。データのプライバシーと機密性を維持しながら、認証の自動化のニーズに対応しています。
vLEI は、世界規模でのデジタル化された信頼を実現します。取引主体とその公式および機能的な役割を担う人物の ID を、即座に自動的に確認することができます。この確認結果は、公式文書、取引、およびやり取りに暗号で結び付けることができます。
GLEIF は、世界中のすべての取引主体は、デジタル経済への参加をサポートできる、1 つのグローバル ID を持つべきだと考えています。そうして初めて、すべての取引主体が連携して、デジタル化の真の可能性、つまり地理的な制約を受けないイノベーションとコラボレーションの促進を実現することができるのです。これにより、お金、商品、サービスが、これまで以上に迅速、効率的、かつ低コストで、世界中に安全に流通することが可能になります。
検証可能な資格情報(VC)と LEI の新たな役割
検証可能資格情報は、改ざん耐性があり、分散型で検証可能なデジタル署名付き資格情報です。vLEIは、Trust over IP Authentic Chained Data Container(ACDC)仕様(Key Event Receipt Infrastructure(KERI)プロトコルに基づく)に基づいていますgithub.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification)。
GLEIFは、LEIが組織のアイデンティティのための信頼の連鎖を確立する理想的な基盤であると主張しています。
検証可能な認証情報としての LEI – vLEI 信頼の連鎖
- GLEIFは信頼の根源です。
- RootAID(自律型識別子)で信頼の根源を確立します。
- 委任AID は、信頼できる認定vLEI発行者(QVI)のネットワークに vLEI を発行します。
- QVIは、エンティティとロールのvLEI認証情報を発行する資格を有しています。
- 組織にvLEIが発行されると、その組織を公式または機能的な役割で代表する個人に対してvLEIを発行できます。
組織のアイデンティティ(LEIで表される)、個人のアイデンティティ、および個人が組織内で果たす役割の3つの概念を組み合わせることで、vLEI資格情報が発行されます。
vLEI 役割認証情報は、組織および 1 つ以上の公開情報源、あるいは組織から入手した公式文書(取締役会議事録、決議、定款、規約など)によって、その名前と OOR 担当者の役割が確認できる、公式の組織における役割(ISO 5009 標準)を持つ個人に発行されます。
例:
- CEO向けのvLEI役割認証書
- 以下の目的で使用できます:
- 法律または規制により付与された、あるいは規制により要求される公式の職務および権限の遂行(年次報告書、規制報告書など)
- 内部のポリシー、職務、またはタスクを実施すること、例:戦略計画の承認、従業員の表彰状の署名
取引主体が、組織との関わりにおいて、その組織によって確認できる個人に対して発行する vLEI ロール認証。
例:
- 組織が承認されたサプライヤーに対して発行するvLEI Role Credentials
- 組織が定める利用要件
- 承認されたサプライヤーに対し、vLEI 役割資格証明書で署名された請求書の提出を要求することで、偽造請求書の提出を防止する可能性があります
vLEI 資格証明書の vLEI 信頼チェーンにおける ACDC 資格証明書を使用した連鎖により、vLEI の起源を GLEIF(vLEI 信頼チェーンの信頼の根源)およびグローバル LEI システムの運用整合性を確保する实体まで遡及可能となります。
2020年12月、GLEIFは、 において、すべての業界セクターでグローバルに活動する取引相手間での即時かつ自動化された身分確認を可能にする完全デジタル化されたLEIサービスの計画を発表しました。さらに、2022年12月には、GLEIF は、最初の認定 vLEI 発行者による概念実証 (POC) 試験を通じて、企業の発信者 ID のデジタル署名と自動確認を可能にする最初の vLEI サービススイートを発表しました。これにより、GLEIF は、世界中のあらゆる業界で事業を展開する取引相手間の即時かつ自動的な ID 確認を可能にする、完全にデジタル化された LEI サービスの構築という計画を実現することになります。
vLEI インフラストラクチャは、KERI プロトコルを使用して開発された、真に普遍的で移植性の高いネットワークのネットワークです。ブロックチェーン、自己主権型アイデンティティ、その他の分散型キー管理プラットフォームをすべてサポートしています。vLEI は、台帳の分散化とクラウドの制御およびパフォーマンスの両方をサポートする、台帳とクラウドインフラストラクチャの両方でホスト可能です。 ポータビリティにより、GLEIFのvLEIエコシステムは、vLEIをサポートするすべての台帳ベースのエコシステムを統合できます。
KERIに基づくvLEIのネットワーク・オブ・ネットワークス
vLEIの発行、検証、無効化に必要な機能の開発は、ブロックチェーンや分散型台帳技術上で動作する必要はありません。
これにより、GLEIFはカスタム実装、運用コスト、オーバーヘッドなしで、任意のブロックチェーンや分散型台帳技術(DLT)のSSIネットワークまたはクラウドインフラストラクチャに接続可能です。
発見可能性と相互運用性は、did:webs DID メソッド( )の使用により実現されます(『s』は『secure』を表し、セキュリティを最優先にしています)。
ダウンロード用関連ファイル
- PDF 形式でダウンロード:vLEI Q&A (vLEI Q & A)
- PDF ダウンロード:vLEI:あらゆる組織のためのデジタル ID の導入 (The vLEI: Introducing Digital I.D. for Organizations Everywhere)