DID/VC最前線 〜リアルな実装と戦略から学ぶ業界動向〜 デジタル証明書の最新動向と取り組み

DID/VC最前線 ～リアルな実装と戦略から学ぶ業界動向～ デジタル証明書の最新動向と取り組み 山本 暖 (株式会社インターネットイニシアティブ) 2025年4月23日

主に VC について まだ「リアル」ではなく 中長期的な話ですが 新しいデジタル証明書の動向と 弊社での取り組みを共有します DID/VC最前線 ～リアルな実装と戦略から学ぶ業界動向～ デジタル証明書の最新動向と取り組み 山本 暖 (株式会社インターネットイニシアティブ) 2025年4月23日

背景: アイデンティティ連携とデジタル証明書 第三者に直接保証してもらう 彼は山本さんです IIJで働いています あなたが言うなら 信じよう アイデンティティ連携 OpenID Connect, SAML, … 第三者の発行書類で保証してもらう 社員証を発行 この社員証の持ち主は 山本さんです IIJで働いています 社員証が 確からしいので 信じよう デジタル証明書 Verifiable Credentials, PKI, ISO mDL, SD-JWT, … 2

Verifiable Credentials, PKI, ISO mDL, SD-JWT デジタル証明書 署名付きの 証明書を発行 Issuer ü Issuerは証明書発行時だけ稼働していれば 良い (24/365不要) ü Issuer-Verifier間の通信は不要 (オフライン 利用が可能) ユーザ (Holder) この証明書の持ち主は 山本さんです IIJで働いています Verifier ü ユーザのVerifierへのアクセス状況が Issuerに把握されにくい ü IdPやIssuerへの信用や依存を減らせる 証明書が 確からしいので 信じよう û サービス側だけでなく、ユーザにも鍵や証明 書を安全に保持する仕組みが必要 (例: ICカードやデジタルIDウォレット) û 従来型のデジタル証明書は ユーザのプライバシに課題あり (後述) 3

従来型デジタル証明書の発行 Issuer 署名前の証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 IIJ ～2026/3 fed987… 山本 暖 セキュリティ ユーザ Issuerの署名鍵 デジタル署名 (ECDSA等) 証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def… 4

従来型デジタル証明書の検証 ユーザ Verifier Verifier Verifier 証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def… 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def… Issuerの公開鍵 署名検証 (ECDSA等) ✔ 成功 ü デジタル署名が付くので証明書の改ざんは困難 û 証明書内の情報 (属性、公開鍵、デジタル署名) を使うことで、 複数のサービス間でユーザの行動が容易にリンクされてしまう 5

従来型デジタル証明書の検証 ユーザ Verifier Verifier Verifier 証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def… 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 アイデンティティ連携(OIDC等)では IdPがユーザの希望に沿って 情報の開示/非開示をしてくれていた (IdPを信用する限り) IIJ ～2026/3 Issuerの公開鍵 署名検証 (ECDSA等) ✘ 失敗 セキュリティ û 証明書内の情報を伏せると 署名検証は失敗してしまう (改ざんと区別できない) 6

新しい証明書の特徴(1): 選択的開示 Issuer 発行時の証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def... ü 選択的開示可能 特殊な署名方式を 使うことで、属性を一部 隠したままでも検証可能 Verifier 1 ユーザ Verifier 2 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… セキュリティ 345def... 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 345def... 7

Issuer (CA) 課題: ユーザ公開鍵や署名を見れば、Verifier-Verifier間、 新しい証明書の特徴(1): 選択的開示 Verifier-Issuer間でユーザ属性の復元が可能 発行時の証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def... ü 選択的開示可能 特殊な署名方式を 使うことで、属性を一部 隠したままでも検証可能 Verifier 1 ユーザ Verifier 2 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… セキュリティ 345def... 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 345def... 8

新しい証明書の特徴(2): リンク不可能 Issuer 発行時の証明書 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 fed987… 山本 暖 セキュリティ 345def... ü 選択的開示可能 特殊な署名方式を 使うことで、属性を一部 隠したままでも検証可能 ü リンク不可能 公開鍵や署名を隠した ままでも検証可能 Verifier 1 ユーザ Verifier 2 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 セキュリティ 発行者 有効期間 ユーザ公開鍵 氏名 部署 デジタル署名 IIJ ～2026/3 山本 暖 9

デジタル証明書の作り方 アプローチ (a) デジタル署名のみ 偽造 選択的 リンク 不可能 開示 不可能 実装 容易 例 ★★★ • X.509 (PKI) (成熟) • IETF JWT ✔ (b) デジタル署名 ＋ ソルト付き属性ハッシュ ✔ ✔ (c) デジタル署名 ＋ ゼロ知識証明 ✔ ✔ ✔ • ISO mdoc (モバイル運転免許証、 ★★ iPhone版マイナンバーカード) (拡大) • IETF SD-JWT (標準化中) • W3C, IETF, ISO/IEC で標準化中 ★ • Hyperledger等がOSS公開 (実験) • Google, Microsoft, Ethereum Foundation 等で研究開発中 ※主要なもののみ記載 10

デジタル証明書の作り方 アプローチ (c) デジタル署名 ＋ ゼロ知識証明 偽造 選択的 リンク 不可能 開示 不可能 ✔ ✔ ✔ 実装 容易 例 • W3C, IETF, ISO/IEC で標準化中 ★ • Hyperledger等がOSS公開 (実験) • Google, Microsoft, Ethereum Foundation 等で研究開発中 (c1) 特殊なデジタル署名 ＋ 用途特化型ゼロ知識証明 • W3C VC-DI-BBS (標準化中) • IETF BBS, JWP (標準化中) • Hyperledger AnonCreds, Dock Labs (OSS) • 弊社 (研究開発中) (c2) 普通のデジタル署名 ＋ 汎用型ゼロ知識証明 • Google (高速化を実現) • Microsoft (研究開発中) • Ethereum Foundation (W3Cと協力可能性あり) (BBS署名など) ✘専用ハードウェアが必要. (ECDSA署名など) ✔今のインフラを流用可能. (Σプロトコル) ✔高速計算可能 (zkSNARK, zkSTARK) ✘複雑かつ未成熟 11

プロトタイプ実装 デモ https://playground.zkp-ld.org/ アプリ zkp-ld-playground (online demo) JSON-LD 処理 jsonld-proofs TS/Rust ブリッジ rdf-proofs-wasm RDF処理 rdf-proofs 暗号処理 docknetwork/crypto オープンソース https://github.com/zkp-ld/ web-wallet (not published yet) rdf-canon 12

• https://github.com/zkp-ld/
• https://playground.zkp-ld.org/

社会実装に向けて: 分野横断的な議論が重要 OpenID, SAML, OAuth Verifiable Credentials 分散型識別子(DID) アイデン ティティ 匿名化/仮名化 差分プライバシ 証明書運用 トラスト管理 デジタル署名 ゼロ知識証明 耐量子計算機暗号 PKI 暗号 プライバシ その他 ブロックチェーン セマンティックWeb 13

参考資料: 論文 [Bau+24] C. Baum, O. Blazy, J. Camenisch, J-H. Hoepman, E. Lee, A. Lehmann, A. Lysyanskaya, R. Mayrhofer, H. Montgomery, N.K. Nguyen, B. Preneel, A. Shelat, D. Slamanig, S. Tessaro, S. E. Thomsen, C. Troncoso, “Cryptographers’ Feedback on the EU Digital Identity’s ARF,” June 2024, https://github.com/userattachments/files/15904122/cryptographers-feedback.pdf [FS24] M. Frigo, A. Shelat, “Anonymous Credentials from ECDSA,” Cryptology ePrint Archive, Paper 2024/2010, https://eprint.iacr.org/2024/2010 #Google研究 [PPZ24] C. Paquin, G.-V. Policharla, G. Zaverucha, “Crescent: Stronger Privacy for Existing Credentials,” Cryptology ePrint Archive, Paper 2024/2013, https://eprint.iacr.org/2024/2013 #Microsoft研究 [Sla25] D. Slamanig, “Privacy-Preserving Authentication: Theory vs. Practice,” arXiv:2501.07209, March 2025 [TZ23] S. Tessaro, C. Zhu, “Revisiting BBS Signatures,” EUROCRYPT 2023, April 2023 [YSS22] D. Yamamoto, Y. Suga, and K. Sako, “Formalising linked-data based verifiable credentials for selective disclosure,” in 2022 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), 2022, pp. 52–65. [鈴木ら24] 鈴木 茂哉, 安田 クリスチーナ, 富士榮 尚寛, 阿部 涼介, "Decentralized Identifiers (DID) とVerifiable Credentials (VC) の現況", 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review, 2024, 18 巻, 1 号, p. 42-55, 2024/07/01 14

• https://eprint.iacr.org/2024/2010
• https://eprint.iacr.org/2024/2013
• https://www.jstage.jst.go.jp/article/essfr/18/1/18_42/_article/-char/ja

参考資料: 標準仕様、技術レポート、他 [ETSI24] ETSI TR 119 476 V1.2.1, “Electronic Signatures and Trust Infrastructures (ESI); Analysis of selective disclosure and zeroknowledge proofs applied to Electronic Attestation of Attributes”, July 2024 [KB25a] V. Kalos, G.M. Bernstein, “BBS per Verifier Linkability,” Internet-Draft, draft-irtf-cfrg-bbs-per-verifier-linkability-01, March 2025 #IETFにおけるBBS署名の標準化 [KB25b] V. Kalos, G.M. Bernstein, “Blind BBS Signatures,” Internet-Draft, draft-irtf-cfrg-bbs-blind-signatures-01, March 2025 #IETFにお けるBBS署名の標準化 [LKY24] D. Longley, G. Kellogg, and D. Yamamoto, “RDF Dataset Canonicalization,” W3C Recommendation, May 2024, https://www.w3.org/TR/rdf-canon/ [Loo+25] T. Looker, V. Kalos, A. Whitehead, M. Lodder, “The BBS Signature Scheme,” Internet-Draft, draft-irtf-cfrg-bbs-signatures-08, March 2025 #IETFにおけるBBS署名の標準化 [ccg25] W3C CCG Data Integrity 2025-04-18 議事録 https://lists.w3.org/Archives/Public/public-credentials/2025Apr/0041.html #EthereumFoundation研究者による取り組み紹介 [eudi25a] eudi-doc-architecture-and-reference-framework, “Topic G: Zero-Knowledge Proof”, https://github.com/eu-digital-identitywallet/eudi-doc-architecture-and-reference-framework/discussions/408 #EUDIWにおけるゼロ知識証明の議論 [山本21] 山本 暖, "フォーカス・リサーチ(1) Verifiable CredentialとBBS+署名", Internet Infrastructure Review (IIR) Vol.52, 2021/09/30 15

• https://www.w3.org/TR/rdf-canon/
• https://lists.w3.org/Archives/Public/public-credentials/2025Apr/0041.html
• https://github.com/eu-digital-identity-wallet/eudi-doc-architecture-and-reference-framework/discussions/408
• https://www.iij.ad.jp/dev/report/iir/052/02.html