DID/VCの基礎と展望：注目される理由と未来のロードマップ

この記事の対象読者

はじめに

インターネット／モバイルが生活の隅々まで行き渡った今、私たちは日々オンラインで身元を示し、各種サービスにアクセスしています。ところが、従来型（中央集権型）のID管理は①個人データの集中保管による漏えいリスク②組織ごとに分断された“サイロ”が生む使い回しの不便③不要な過剰提示（生年月日など）によるプライバシー侵害といった課題を抱えたままです。

この課題に対する有力なアプローチが分散型識別子（DID）と検証可能な証明書（VC）です。DIDは中央の政府期間や大企業等のIDプロバイダに依存せず、所有者自身が暗号鍵でコントロールできる新しい識別子。VCは、運転免許や学位証明のような“証明”を、発行者のデジタル署名によって改ざん検知可能かつ**選択的開示（必要最小限の情報だけ提示）**で扱えるデジタル形式にしたものです。両者を組み合わせることで、ユーザー主権のデータ管理と高い信頼性を両立できます。

本記事ではなぜDID/VCが注目されるのか、その価値は何か、それでも普及が進みにくい理由、そして今後のロードマップについて、最新の制度動向（例：欧州のeIDAS 2.0、米国NISTのデジタルIDガイドライン）も踏まえて、できるだけ平易に整理します。初めてDID/VCに触れる方でも全体像がつかめる構成にしています。

1. 前提・文脈

• DIDとは何か：W3C（World Wide Web Consortium）が策定した仕様によれば、**DID（Decentralized Identifier：分散型識別子）**とは、従来のIDプロバイダーや証明書発行機関に依存しない新しい識別子です。個人・組織・モノなど、あらゆる主体を識別するために利用されます。DIDの所有者（＝DIDコントローラー）は、他者の許可を得ることなく自分の識別子を管理できます。また、DID文書には公開鍵やサービス情報が記載されており、これを通じて「自分がその識別子をコントロールしている」ことを相手に証明する仕組みになっています。
• VCとは何か：W3Cが定義する**VC（Verifiable Credential：検証可能な証明書）**は、運転免許証や学位証明書といった従来の証明書を、暗号的に安全でプライバシーを尊重したデジタル形式で表現する仕組みです。各VCには発行者のデジタル署名が付与されており、受け取った側はその署名を検証することで改ざんを検知できます。また、提示する際には必要最小限の属性だけを開示できる「選択的開示」が可能です。これにより、利用者は過剰な個人情報を提供することなく、必要な証明だけを相手に示すことができます。VCはDIDと組み合わせることで、ユーザー主権型のデータ管理と高い信頼性を実現する中核技術となっています。

このようなDID/VCは中央集権的ID管理に対する代替として注目されていますが、普及に向けては技術・制度・ユーザー体験など様々な課題があります。以下で詳しく見ていきます。

💡W3Cについて簡潔に解説

2. なぜ注目されているのか – 価値とメリット

2.1 ユーザー主権とプライバシー保護

Dock Labsの解説によれば、DID（分散型ID）の最大の特徴はユーザー自身が情報を直接管理できることにあります。DIDとVCを組み合わせて活用すればゼロ知識証明により「成年であること」だけを証明し、生年月日そのものは共有しない、といった必要最小限の情報開示が可能になります。さらに、データは中央サーバーではなくユーザーのデバイスに保存されるため、漏えいリスクを大幅に低減できます。

2.2 アイデンティティ・サイロの解消と再利用

従来の仕組みでは銀行や病院、大学、行政機関などの各組織が、それぞれ同じ個人の情報を独自に保有していました。その結果情報が組織ごとにバラバラに管理され、重複や不整合が生じています。※現在の常識で考えれば当然と言えば当然ですが…

一方で、VC（検証可能な証明書）を利用する個人は一度発行された証明書を複数のサービスで再利用できます。これにより、組織間に存在していた「アイデンティティ・サイロ」が解消され、本人確認にかかる手間やコストを削減することができるのです。

さらに、金融機関や医療機関といったサービス提供者は、発行者の署名を検証するだけで利用者の資格や属性を確認できるため、オンボーディングを迅速かつ低コストで行えるようになります。

2.3 セキュリティと規制遵守の強化

VC（検証可能な証明書）は、発行者による暗号署名を備えており、証明書が改ざんされていないことを検証可能にします。また、ゼロ知識証明や選択的開示を活用することで、利用者は必要最小限の情報だけを提示でき、プライバシーを保護できます。

さらに、規制当局やサービス提供者の観点からも、VCは有効です。欧州GDPRや米国HIPAAなどの規制で求められる「データ最小化」や「監査証跡」といった要件に適合しやすく、利用者は必要な情報だけを共有しつつ、発行者署名の検証によって監査を容易に実現できます。

2.4 インターオペラビリティとオープン標準

W3CやDIDコミュニティはVC（検証可能な証明書）とDID（分散型識別子）を共通フォーマットとして定義し、JSON-LDやDIDCommといったオープン標準に基づいた相互運用性を推進しています。これにより、特定ベンダーのシステムに依存することなく、業界や国境を越えて利用できる基盤を目指しています。

2.5 多様な産業への応用

Identity.comの2025年調査によると、世界で3,600以上の企業や団体が分散型IDを試験的に導入していると報告されています。適用領域は幅広く、以下のように産業ごとに特徴的な活用や具体的な実施検討が進んでいます。

• 金融機関：KYC（本人確認）手続きにおいて証明書を再利用できるため、本人確認を迅速化し、詐欺リスクを低減。https://indicio.tech/blog/how-decentralized-identity-enables-re-usable-kyc-and-what-it-means-for-you/?utm_source=chatgpt.com
• 医療機関：患者のプライバシーを守りながら診療情報を安全に共有可能。https://arxiv.org/abs/2404.11372?utm_source=chatgpt.com
• 教育機関：卒業証明や資格証明をデジタル化し、正当性を容易に検証。https://www.w3.org/TR/vc-data-model-2.0/?utm_source=chatgpt.com
• 小売業：年齢確認などに活用し、過剰な個人情報の取得を避けられる。https://www.identity.com/verifiable-credentials-and-their-use-cases/?utm_source=chatgpt.com
• AI・デジタル取引分野：偽アカウントやボットによる不正アクセスを防ぐ手段として注目。https://www.identity.com/what-is-reusable-kyc-how-its-transforming-identity-verification/?utm_source=chatgpt.com

このように、DID/VCは単なる技術検証にとどまらず、金融・医療・教育・小売・デジタルプラットフォームといった多様な分野で実際の課題解決に応用されつつあります。

2.6 グローバルな採用動向

Identity.comが公開する「Web of Trust」マップによれば、現在105カ国で1,181の公的機関が分散型IDプロジェクトに取り組んでおり、さらに3,600以上の企業が関心を示しているとされています。

• 欧州：eIDAS 2.0規制を背景に、600以上の公的機関が分散型IDに関与。域内統一のデジタルIDウォレット構築に向けて進展しています。
• 北米：米国・カナダを中心に204の機関が着手。民間企業のPoCも数多く進行中です。
• アジア：インドのAadhaar、シンガポールのSingPassなどを代表例として、248の公的機関が取り組んでいます。大規模な国家IDシステムとの連携が進みつつあります。
• アフリカ・ラテンアメリカ：金融包摂（Financial Inclusion）を目的としたパイロット導入が拡大中で、銀行口座を持たない層へのアクセス手段として注目されています。

このように分散型IDは欧州を先頭に世界的に広がりを見せており、地域ごとの課題や政策背景に応じて異なる形で採用が進んでいます。

3. 分散型IDの普及が進まない理由 – 課題と障壁

3.1 技術的複雑性とインフラ

EveryCREDの初心者向けガイドではブロックチェーン基盤の構築やスケーリングの複雑さが指摘されています。特にパブリックチェーンではトランザクション処理のコストが高く、実用化の壁となっています。また、DIDやVCの相互運用性を確保するための標準化がまだ十分に整っておらず、プラットフォーム間での互換性が課題です。さらに、既存の認証システムやレガシーITとの統合の難しさも普及を妨げる要因となっており、既存環境と併存させながら段階的に移行する必要があります。

3.2 ユーザー体験と教育不足

分散型IDを利用するには利用者自身がデジタルウォレットの管理や暗号鍵の取り扱いを行う必要があります。この点が非技術ユーザーには高いハードルとなっています。さらに、利用者の理解不足や誤操作によってセキュリティが損なわれるリスクも存在します。そのため、広範な啓発活動やユーザー体験（UX）の改善が不可欠です。

3.3 規制の不確実性と国際的なバラツキ

規制面にも多くの課題があります。たとえばGDPRなど既存のプライバシー法は中央集権的なデータ管理モデルを前提としているため、分散型技術にどのように適用するかが明確でない場合があります。

さらに、国や地域ごとに法律や基準が異なるため、グローバルな合意形成が進んでいません。この不確実性から、導入を検討する組織は将来的なコンプライアンスリスクを懸念しています。また、既存のアイデンティティ事業者にとっては分散型モデルはビジネスモデルの変革やデータコントロールの喪失を意味するため、抵抗や慎重姿勢を生んでいます。

3.4 インターオペラビリティの欠如

DID/VCの価値は他のサービスやシステムとの**連携（相互運用性）**にあります。しかし現状では、DIDやVCの仕様が乱立しており、十分な互換性が確立されていません。

Trinsic社CEOのRiley Hughes氏は、VCが広く採用されない理由として次のように指摘しています。

異なる暗号スイートやデータモデルが並立しているため、同じソフトウェアを使わなければ互換性が確保できない状況にあります。結果として、標準化を進めつつも技術革新を阻害しないバランスが求められているのです。

3.5 初期ユーザー体験のハードル

DID/VCは大規模運用時には優れたユーザー体験を提供できるが、初期導入時には従来の方法より手間がかかると指摘されます。ユーザーがウォレットを作成し、証明書を取り込むまでの手順が煩雑であるため、多くの利用者は依然としてOAuth連携や中央集権型ログインといった従来手法に流れてしまうのが現状です。

3.6 用途の散漫さとネットワーク効果の不足

DID/VCの導入は教育・雇用・金融・医療といった多様な領域で散発的に進んでいるが、特定分野で突出した成功例がないためネットワーク効果が生まれにくいと指摘されます。

3.7 パイロット止まりのプロジェクトと官民の足並み

Identity.comの分析によれば、多くの政府主導の分散型IDプロジェクトはパイロット段階にとどまり、その後の拡大計画が不透明なままとなっています。さらに、標準化や法整備が追いつかない中で、各国・各企業が独自にシステムを構築しており、互換性のない「島」が増えていることも課題です。

また、規制の枠組みが曖昧なため、企業は積極的な投資に慎重になっています。とりわけ金融や医療のように規制が厳しい産業以外では、分散型IDの採用が進みにくい状況です。

4.とりわけ日本で分散型IDの普及が進まない理由

4.1 規制・制度設計の遅れと不明確さ

日本ではDID／VCを取り巻く法律や行政制度が十分に整備されておらず、特にプライバシー保護とID認証の関係において、責任や信頼性をどう保証するかが明確でないケースがあります。たとえば、NTTデータやNEC、TOPPANなどが参加する「DID／VCをめぐる共創コンソーシアム」の報告でも、仕様の差異やデータ流通規格の未統一が普及の障害とされています。

経済産業省の「デジタル取引環境整備事業」でも、相互運用性（ブリッジ & インターオペラビリティ）やウォレット技術、セキュリティ／プライバシーの強化が重要技術領域とされている一方で、その実用化・事業化に向けた制度上・標準上の課題が残っているとされています。 経済産業省

4.2 技術的成熟度とユーザー体験の問題

秘密鍵管理、ウォレットの使い勝手、暗号やブロックチェーンの操作など、技術的なハードルが高いという声があります。特に非技術者にとっては操作が分かりにくい、敷居が高いという点が挙げられます。

デバイス普及状況やデジタルリテラシーの差もあります。高齢者やスマートフォンを持たない層、古い端末を利用している層では、アプリの操作やウォレット管理が難しいという実証実験報告もあります。 DNP 大日本印刷株式会社

4.3 用途の具体性・価値実証の不足

多くのプロジェクトがまだ実証実験 (PoC／パイロット) 止まりで、本格的なサービス化やスケールまで至っていない例が多いです。

また、ユーザーにとって「分散型IDを使うことのメリット」がまだ生活・業務の中ではっきり見えていない、という印象があります。

4.4 相互運用性と標準化のギャップ

企業間/サービス間で仕様の違いが残っており、日本企業も「仕様の差異」「データ流通フォーマットの不一致」が普及阻害要因と自覚しています。NTTデータらの共創コンソーシアムでその課題が議論されています。 NTT DATA

また、海外標準（W3C、IETF、OIDFなど）や国際的な動きと整合させる必要性がありますが、それをどう取り入れるか、どの仕様を選ぶかで迷いや不確実性があります。

4.5 社会／文化的要因・利用者側の意識

プライバシーや個人情報保護への関心は高いものの、「個人情報を自ら管理する」という自己主権型の考え方には慣れていない人が多い。信頼できる証明元や発行元への懸念もあります。 大和総研

4.6 市場インセンティブ・ビジネスモデルの未確立

投資や収益化が不確実なため、ベンチャーや企業がリソースを注ぎにくい。利用事例が限られているので、持続的なビジネスモデルが見えていないという声があります。

公的機関・民間企業両方で「この技術を導入してコスト・リスクをどう回収するか」の見通しが立たないケースが多い。

5. 今後のロードマップ・展望

5.1 標準化と相互運用性の確立

分散型IDの成功にはグローバルな標準の整備が不可欠です。Identity.comは今後の優先事項として、W3Cなどによる相互運用基準の策定を挙げています。EveryCREDのガイドも、DIDCommやW3C標準を通じたクロスプラットフォーム互換性やグローバル標準の確立が重要だと強調しています。

5.2 ユーザー体験と教育の向上

ユーザー教育とUX改善が普及に欠かせません。直感的なウォレットアプリやシンプルなオンボーディング手順の開発、非技術ユーザー向けのガイドラインが必要です。また、企業が導入を検討する際は、柔軟性・スケーラビリティのあるプラットフォームを選び、規制動向を継続的にモニタリングすることが推奨されています。

5.3 政府の役割と公的サービス

Trinsicの分析によれば、民間企業が自発的にVCを採用するには製品市場適合性が不十分なため、政府の規制や補助が鍵を握るとされています。欧州のように規制でウォレット導入を義務付ける動きは、民間での採用を加速させる可能性があります。

5.4 ネットワーク効果の促進

分散型IDの真価はネットワーク効果にあります。金融・医療など特定分野で採用が進めば、同業他社や関連サービスが追随し、証明書の再利用が一般化するでしょう。

6. まとめ

• DID/VCはユーザーが自分のIDと証明書を管理し、必要最小限の情報を開示できる革新的な仕組みであり、プライバシー保護・セキュリティ強化・オンボーディング効率化など多くのメリットを提供します。
• 世界的に官民の試験導入が進んでおり、EUや北米、アジアなどで多数のプロジェクトが立ち上がっています。特にEUのeIDAS 2.0が大きな牽引役となり、2024～2026年にデジタルIDウォレットの提供が進む見通しです。
• 一方で普及には複数の課題があります。技術的複雑性、ユーザー体験の難しさ、規制の未整備、相互運用性の欠如、初期導入の負担、用途の散漫さ、既存プレイヤーの抵抗などが挙げられます。
• 今後は標準化と相互運用性の確立、UX改善、規制整備、公的セクターのリーダーシップ、ネットワーク効果の創出が重要なロードマップとなります。

分散型IDと検証可能な証明書はまだ発展途上ですが、プライバシーを守りながら信頼を構築する新しいインフラとして世界各地で実験と規格作りが進んでいます。今後数年で規制や技術が成熟し、ユーザー体験が改善されれば、より広範な普及が期待できるでしょう。

Proof of Your Life のご紹介

分散型IDの普及には、信頼性・利便性・相互運用性を備えたプラットフォームの存在が不可欠です。弊社が共同開発する Proof of Your Life は、その要件を満たすべく取り組んでいます。

技術的な特徴・強み

• 相互検証による新しい信頼モデル従来の証明プラットフォームでは「自分が何者であるか」を必ず第三者に証明してもらう必要がありました。しかし Proof of Your Life では、参加者同士が相互に情報の確からしさを検証することで「自分自身が何者か」を証明できる新しい仕組みを目指しています。官公庁や大企業など特定の発行主体に依存しない形を実現します。
• 自己主権型IDの実現DIDとVCを基盤に、ユーザー自身がIDや証明書を直接管理し、他者に依存しないデータ主権を実現。
• 安全な証明と選択的開示発行者署名に基づく改ざん検知機能を持ち、ゼロ知識証明を活用して「必要な情報だけ」を提示可能。過剰な個人情報の共有を防止。
• 直感的なユーザー体験複雑な鍵管理やウォレット操作を、できる限り分かりやすく設計。非技術者でも利用しやすいUI/UXを目指しています。
• 公共・民間双方での統合性公共サービス（行政手続き、医療記録など）から民間サービス（金融、教育、EC）まで、幅広い領域での利用を想定した拡張性を備えます。
• 国際標準への準拠W3CのDID／VC仕様、JSON-LD、DIDCommなどの標準規格に対応。ベンダーロックインを回避し、将来的な国際的相互運用を前提とした設計。

https://proof-of-your-life.io/

Web3導入をご検討の企業様へ

Netsujo株式会社では、ブロックチェーン・NFT・DID・DeFiを活用した受託開発サービスを提供しています。

👉 まずはお気軽に[お問合せフォーム]からご相談ください。👉 導入事例や開発プロセスをまとめた[資料ダウンロード]もご用意しています。