選択的開示

定義

古典的には Camenisch-Lysyanskaya 署名や匿名認証情報 (Anonymous Credentials) として研究されてきた。近年は SD-JWT (Selective Disclosure JWT)、BBS+ 署名、AnonCreds などの実装規格が整備されている。

仕組みは「全属性を含む文書にコミットメントを取り、そのコミットメントへ発行者が署名」「開示時には特定属性とそれが元文書由来である ZK 証明のみを提示」という構造。検証者は宣言された属性が真正かつ未改ざんであることを、他の属性に触れずに確認できる。

GDPR の「データ最小化原則」、KYC/AML の身元検証要件、医療情報の最小開示原則と整合する設計。データを「全開示」or「全非開示」の二択から「属性レベル」に分解する。

Lemma Oracle での実装

Lemma は属性ごとの開示を コミットメント と ゼロ知識証明 で構成する。例えば KYC 情報のうち「居住国は EU 域内」のみを証明し、氏名・住所・生年月日は提示しない。

EU AI Act の高リスク AI 監査、AI 事業者ガイドライン のガバナンス報告、KYC/AML の本人確認──いずれも「属性は確認したい、データは渡したくない」場面で適用できる。

属性の発行者・開示者・検証者がそれぞれ独立し、データの集中保管を回避できる。データ漏洩リスクを構造的に下げる点も実運用上の利点。