分散型識別子 (DID)

定義

DID は did:method:identifier 形式の URI として表現される。method ごとに解決方式 (DID Method) が定義され、解決結果として DID Document (公開鍵・サービスエンドポイント・認証方式) が返る。発行と検証は仕様レベルで分離されている。

W3C DID Core 1.0 は 2022 年に勧告化された。主要 method として did:web (HTTPS でホスティング)、did:key (公開鍵そのものを識別子化)、did:jwk、did:pkh などがある。Lemma のような企業利用では「組織が自前で運用するエンドポイント」を起点にできる did:web の採用例が多い。

DID は単独で何かを証明するわけではない。主体を一意に指す識別子であり、属性を主張するのは Verifiable Credentials (VC) 側の責任。両者を組み合わせて初めて「誰が何を主張したか」を第三者検証可能な形で表現できる。

Lemma Oracle での実装

Lemma の属性証明と プロヴナンス チェーンでは、Issuer (発行者) と Subject (対象) を DID で識別する。組織が did:web を運用する場合、自社ドメイン配下の /.well-known/did.json がそのまま信頼起点になる。

選択的開示 と組み合わせると、DID で識別された主体の属性 (例: 「この事業者は EU 域内」「この AI モデルは特定組織が学習」) を、属性値そのものを開示せずに証明できる。

DID は web3 系プロジェクトでの言及が目立つが、W3C 標準としてはチェーン非依存。Lemma は did:web を主要 method と位置づけ、既存の DNS と HTTPS 信頼インフラに自然に乗る形で運用する。