暗号資産を使い続けるほど、ある矛盾に気づく。「資産は自分で管理できる」と言いながら、本人確認は取引所に丸投げしている。ウォレットアドレスは誰でも発行できるのに、KYCのたびに同じパスポートを何度も別の会社に送り続けている。DID(分散型ID)は、この矛盾を構造ごと変えようとしている技術だ。
DIDとは何か:一言で言えば「自分のIDを自分で持つ仕組み」
GoogleアカウントやLINEアカウントは、サービス側が「あなたはこのIDです」と決めている。アカウントを停止されれば、そこに紐づくすべてのサービスへのアクセスを失う。銀行口座と同じ構造だ。
DIDはこの関係を逆転させる。IDを発行・管理するのは自分自身であり、どのプラットフォームにも依存しない。ブロックチェーン上に自分の識別子を記録し、その識別子の秘密鍵を自分が保持する。だから第三者がIDを「停止」したり「削除」したりすることができない。
暗号資産の文脈では「ウォレットアドレス=自分のID」として機能する実装が進んでいる。資産管理と本人証明を同じ鍵で担うことができれば、金融サービスへのアクセスコストは大幅に下がる。
用語の整理:最低限これだけ理解しておく
DIDとDIDドキュメント
DIDはdid:ethr:0x1234...のような形式で表される識別子だ。didというプレフィックスの後に「どのブロックチェーンに登録するか」を示すメソッド名(ethrはEthereum、solはSolana)、その後ろに固有のアドレスが続く。
DIDドキュメントは、そのIDの「設定ファイル」にあたる。どの公開鍵で本人確認をするか、どのエンドポイントに問い合わせるか、といった情報が書かれている。ブロックチェーン上に記録されるため、誰でも参照でき、改ざんできない。
VC(Verifiable Credential)
DIDが「あなたは誰か」を示すなら、VCは「あなたが何者であるか」を証明する。「この人は18歳以上」「KYC審査済み」「○○大学卒業」といった属性情報を、発行者(大学・政府・KYC業者)がデジタル署名付きで発行する証明書だ。
VCとDIDの関係は、パスポートと旅行者に近い。パスポート(VC)は政府(発行者)が発行するが、持ち運ぶのは旅行者自身(DID保有者)であり、提示するかどうかも自分で決める。
セルフソブリンID(SSI)
DIDが技術名称であるのに対し、SSIはその思想の名称だ。「IDの主権は本人にある」という原則で、DIDはSSIを技術的に実現するための手段と位置づけられている。
DIDメソッドとは
どのブロックチェーンやシステムにDIDを登録するかを定めた仕様が「DIDメソッド」だ。Ethereum上ならdid:ethr、ION(BitcoinのレイヤーII)ならdid:ion、Solanaならdid:solといった形で、執筆時点で100以上のメソッドが存在する。どのメソッドが標準として定着するかは、まだ決着していない。
なぜ生まれたのか:3つの構造的問題
問題① KYCの重複コスト
暗号資産取引所でKYCを行う場合、Binance・Coinbase・bitFlyer、それぞれで同じパスポートをアップロードし、同じ審査を受ける。各社は審査結果を共有しない。自社のデータベースに保管するだけだ。
この非効率は業界全体では年間数十億ドル規模のコストになると試算されている。ユーザー側も、同じ手続きを何度も繰り返す手間がある。本人確認の「結果」は毎回同じなのに、プロセスだけが繰り返される。
DIDとVCを使えば、一度受けたKYCの「済み証明」を自分のウォレットに保存し、別のサービスに提示するだけで再審査なしにアクセスできる。審査した機関のデジタル署名がついているため、受け取る側も真正性を検証できる。
問題② プラットフォーム依存のリスク
2022年のFTX崩壊は、資産だけでなくIDに関しても問題を顕在化させた。取引履歴・KYC情報・信用情報が取引所のサーバーに一元管理されていたため、プラットフォームが消えると同時に、そのIDに紐づいていた一切の実績も失われた。
中央集権的なIDの問題は「失われやすさ」だけではない。企業が倒産する・サービスを終了する・規約を変えてアカウントを停止する、これらすべてがユーザーの「IDの喪失」に直結する。DIDは秘密鍵を持っている限り、誰にも奪われないIDを提供する。
問題③ 匿名性と規制の矛盾
ブロックチェーンのウォレットアドレスは匿名だ。だが各国のAML規制やFATFのトラベルルールは、送金者・受取人の本人確認を求める。この矛盾が、DeFiに機関投資家が参入できない障壁のひとつになっていた。
「完全な匿名」か「完全な開示」かという二択から抜け出す方法として、DIDとゼロ知識証明(ZKP)の組み合わせが登場した。「この人物はKYC済みである」という事実だけを証明し、名前・住所・生年月日などの具体的な個人情報は一切渡さない。規制当局が求める「本人確認済みであること」と、ユーザーが求める「プライバシー保護」を同時に満たす設計が技術的に可能になった。
W3C勧告という転換点
2022年7月、W3C(World Wide Web Consortium)がDID仕様をW3C勧告として正式承認した。これにより、DIDは特定企業の独自規格ではなく、インターネット標準の一部として扱われるようになった。HTTPやHTMLと同じ土台に乗ったことを意味する。
なぜ重要なのか:投資家・市場・規制・国家それぞれの視点から
投資家視点:機関マネーの流入条件が整う
DeFiが機関投資家に採用されない理由のひとつは「KYCの欠如」だ。ヘッジファンドや年金基金がDeFiのプールに資金を入れるには、コンプライアンス上の理由から参加者が「誰か」を証明できなければならない。
オンチェーンKYCが整備されれば、この障壁が消える。BlackRockやFidelityがトークン化ファンドを展開する動きは、DIDによる本人確認の仕組みが整うことを前提に進んでいる。RWA(実物資産のトークン化)市場が拡大するシナリオは、DIDの需要拡大と直結している。
DIDそのものへの直接投資は難しいが、DIDインフラを提供するプロトコルのガバナンストークン、あるいはDIDを活用してユーザー獲得コストを下げたDeFiプロジェクトへの間接投資という形で、資金の流れに乗れる可能性がある。
市場構造への影響:オンチェーン信用スコアの誕生
現在のWeb3ユーザーは、取引所・ウォレット・DAppごとに断絶したIDを持っている。AaveとUniswapで同じウォレットを使っていても、一方での実績がもう一方に反映されることはない。
DIDが普及すると、クレジットスコアのオンチェーン版が成立する。Aaveで5年間返済実績のあるウォレットが、それを証明するVCをDeFiローンの審査に提示し、金利優遇を受ける。実績のある投資家だと証明できれば、ホワイトリスト型のプールへのアクセスが可能になる。この「信用の移植」こそ、DIDが市場構造に与える最大の変化だ。
規制の観点:コンプライアンスの「インフラ化」
EUのMiCA(暗号資産市場規制)やFATFのトラベルルール対応において、DIDベースのKYCが「認められた手段」として明示的に組み込まれる議論が2025年以降本格化している。規制がDIDを敵視するのではなく、規制を満たすためのツールとしてDIDを積極的に活用する方向に動きつつある。
日本では、金融庁が2024年以降のWeb3政策の中で「本人確認の効率化」を課題として明示している。マイナンバーカードのデジタル化と、ブロックチェーン上のDIDを紐づける構想もデジタル庁レベルで研究が進んでいる。
国家戦略:IDの標準をめぐる地政学的競争
EUは「EU Digital Identity Wallet」を2026年までに全加盟国で展開することを法令化しており、これはDIDの概念を国家インフラに取り込む試みだ。一方、中国はBSN(ブロックチェーンサービスネットワーク)上で独自のDID互換システムを構築している。米国ではDHSがDID/SSIの標準化に政府として関与している。
IDの標準規格を誰が握るかは、デジタル通貨(CBDC)の覇権争いと同じ次元の問題になっている。どの国のID基盤に乗るか、どのメソッドが国際標準として採用されるかによって、デジタル経済における影響力が決まる。
どう使われているか:動いている実例
Polygon ID:ZKPで「証明するが情報は渡さない」
PolygonはゼロナレッジプルーフとDIDを組み合わせた「Polygon ID」を提供している。仕組みはこうだ。
- KYC業者が「この人物は18歳以上である」というVCを発行し、ユーザーのウォレットに保存される
- ユーザーがDAppにアクセスする際、「18歳以上であること」だけをゼロ知識証明で提示する
- DApp側は「条件を満たす」という事実だけを受け取り、生年月日・氏名・住所は一切知らない
これによってプライバシーを保ちながらコンプライアンスを満たすという、従来は矛盾していた要件が技術的に解消される。年齢確認が必要なサービス・地域制限のあるDeFiプール・適格投資家向けのトークンセールなど、応用範囲は広い。
Ontology(ONT):企業向けDIDの実運用
Ontologyは企業向けDIDに特化したブロックチェーンで、中国系の金融機関・保険会社との実証実験を複数実施している。保険契約における本人確認プロセスにDIDを適用し、これまで数日かかっていた審査時間を数分に短縮した事例がある。審査員が人手で書類確認する作業を、VC検証の自動実行に置き換えた結果だ。
Microsoft Entra Verified ID:採用審査への実装
MicrosoftはAzureクラウド上でW3C準拠のDID/VCシステムを「Microsoft Entra Verified ID」として提供している。大学が卒業証明書をVCとして発行し、転職希望者がそれをウォレットに保存して採用担当者に提示する。採用担当者はリアルタイムで真正性を検証できる。
バックグラウンドチェックの外注コストと処理時間を大幅に削減する実用例として、すでに複数の企業で稼働している。「証明書の偽造リスク」という人事の長年の悩みに対しても、デジタル署名の検証によって原理的に対処できる。
Aave Arc:機関投資家向けDeFiのホワイトリスト管理
Aave Arcは機関投資家専用のAaveプールで、Fireblocks社がKYC管理を担っている。DIDに近い仕組みで「KYC済みアドレス」のみがプールにアクセスできる設計になっており、機関投資家が規制要件を満たしながらDeFiを利用するための入口として機能している。
これは「DIDが普及した先」の姿に近い。KYC済みであることの証明がオンチェーンで完結し、プールへのアクセス制御が自動化されている。将来的にDIDが標準化されれば、このホワイトリスト管理がより低コスト・低摩擦で実現できるようになる。
Civic・Worldcoin:ユーザー向けDIDの普及を狙う
CivicはEthereum上でKYC認証とDIDを組み合わせたサービスを提供しており、NFTプロジェクトのwallet-gatingや、DeFiの適格投資家確認に使われている。Worldcoinは虹彩スキャンで「人間であること」を証明するDIDの一形態で、AIエージェントが増えるほど「人間の証明」の価値が上がるという前提に立っている。
問題点とリスク:普及を妨げる6つの障壁
①秘密鍵を失えば、IDごと失う
銀行のパスワードを忘れても、身分証を提示すれば復元できる。DIDは違う。秘密鍵を失うと、そのDIDに紐づくすべての証明・実績・資産が回復不能になる。「自己管理」は「自己責任」と表裏一体だ。
高齢者・ITリテラシーの低いユーザー・一般消費者に普及させるには、この問題が最大の壁になる。ソーシャルリカバリーやマルチシグによる緩和策は存在するが、いずれも設定と管理に一定の技術知識が必要で、根本解決には至っていない。
②発行者の信頼性が担保されていない
VCの価値は「誰が発行したか」に完全に依存する。VC自体がデジタル署名で保護されていても、悪意ある業者が虚偽の「KYC済み」証明書を発行すれば、受け取る側はその発行者を信頼できるかどうかを別途確認しなければならない。
「信頼できる発行者リスト(Trusted Issuer Registry)」の整備が追いついていない。誰を発行者として認めるか、その基準を誰が決めるか、という問題が未解決のまま技術仕様だけが先行している。
③GDPRとの原理的な矛盾
EUのGDPRは「忘れられる権利」を定めている。個人情報の削除を請求する権利だ。しかしブロックチェーンに一度記録されたデータは、原理的に書き換えも削除もできない。
VCそのものをチェーンに記録しない設計(オフチェーン保存+チェーンは参照ポインタのみ)で回避する方法もあるが、設計が複雑になり、プライバシー規制との整合性をどう証明するかが課題として残る。欧州でのDID実装は、この問題をクリアしなければ本格展開できない。
④DIDメソッドの乱立と相互運用性の欠如
執筆時点で100以上のDIDメソッドが存在し、それぞれ仕様が異なる。did:ethrで発行されたVCがdid:solのシステムで検証できるとは限らない。複数のチェーンにまたがった本人確認は煩雑で、ユーザーにとっても開発者にとっても負担が大きい。
どのメソッドが事実上の標準になるかは、まだ決着していない。今あるDIDインフラへの投資は、標準化競争に負けたメソッドに乗っていた場合に無駄になるリスクがある。
⑤UXの複雑性
「VCをウォレットに保存し、必要に応じて開示条件を設定して提示する」というフローは、Web3ネイティブのユーザーでも直感的とは言えない。VCの有効期限管理、失効した証明書の処理、複数のDIDを使い分けるシーン——これらをすべて自分で管理することを一般ユーザーに求めるのは、現時点では無理がある。
技術の普及速度が開発速度を大幅に下回っている主因は、ここにある。
⑥VC失効の仕組みが未成熟
一度発行されたVCを「無効化」する仕組みが標準化されていない。たとえば「KYC済み」のVCを持つユーザーが後にマネーロンダリングで有罪になった場合、そのVCを発行したKYC業者はどうやってそれを失効させるか。失効リストの管理・確認の仕組みが仕様として整備されておらず、実装依存になっている部分が多い。
今後どうなるか:4つの方向性
方向性① 規制との統合:コンプライアンスのコストが下がる
EUのMiCAやFATFトラベルルールの対応において、DIDが「認められた本人確認手段」として規制文書に明記される動きが加速している。規制とDIDが統合されれば、DeFiプロトコルはKYCを外部委託するコストを大幅に削減できる。ユーザーも複数のプラットフォームで同じ審査を繰り返す必要がなくなる。
規制をDIDの「追い風」として捉えるかどうかは、各プロトコルのポジショニング次第だ。コンプライアンス対応を組み込んだDeFiプロトコルは、機関投資家向けの市場で競争優位を持てる。
方向性② AI×DID:エージェントの「身元証明」
AIエージェントが自律的にDeFiを操作する・スマートコントラクトを締結するといったユースケースが現実のものになりつつある中、「このエージェントが誰の代理として行動しているか」を証明するIDが必要になる。
DIDはAIエージェントの「デジタル代理人証明」として機能しうる。「このエージェントはAさんから委任を受けており、1ETHまでの取引権限を持つ」という証明をVCとして発行し、DeFiプロトコルが自動でアクセス制御を行う——こうした設計が、AIと暗号資産の融合を支えるインフラになる可能性がある。WorldcoinがHuman Proofとして力を入れているのも、AIが増えるほど「人間であることの証明」の価値が上がるという同じ構造的な認識に基づいている。
方向性③ RWA市場の拡大とDIDの需要
不動産・株式・社債のトークン化(RWA)が拡大するにつれ、「このトークンを保有・取引できるのはKYC済みの適格投資家のみ」という条件をオンチェーンで自動執行する仕組みが必要になる。DIDを使ったアクセス制御が、その中核を担う。
RWA市場の規模予測は機関によって異なるが、2030年代に向けた大規模化を前提とすれば、DIDインフラの需要はRWAの普及と比例して拡大する。BlackRockのBUIDLファンドのようなトークン化金融商品が一般化するシナリオでは、DIDは選択肢ではなく必須要件になる。
方向性④ 国家デジタルIDとの統合
日本では、マイナンバーカードのデジタル化とDID/VC規格の統合を視野に入れた研究がデジタル庁・総務省レベルで進んでいる。国家IDがDIDの枠組みに乗れば、行政手続き・金融KYC・医療記録の共有が同一のウォレットで完結する世界が現実に近づく。
EU・米国・中国・日本が異なる標準で動いている現状では、どの規格が国際的な互換性を持つかが鍵だ。W3C勧告がすでに存在することで、ある程度の方向性は収束しつつあるが、各国独自の実装がどこまで相互運用性を担保するかは今後数年の政治的・技術的交渉にかかっている。
関連用語
VC(Verifiable Credential)
DIDに紐づく証明書の実体。学歴・KYC結果・資格・年齢証明など、属性情報をデジタル署名付きで発行・提示・検証できる形式にしたもの。DIDが「誰か」を示すなら、VCは「何者か」を証明する。
ゼロ知識証明(ZKP)
「ある情報を知っていることを、その情報自体を開示せずに証明する」暗号技術。DIDと組み合わせることで、個人情報を渡さずにVCの条件を満たすことを証明できる。Polygon IDのプライバシー保護はこの技術が土台になっている。
KYC / AML
KYCは「Know Your Customer(顧客確認)」、AMLは「Anti-Money Laundering(マネーロンダリング防止)」の略。金融規制の根幹であり、DIDが解決しようとしている課題の中心にある。DIDによるオンチェーンKYCは、この規制コストを構造的に削減する可能性を持つ。
オンチェーンKYC
本人確認の結果をブロックチェーン上に記録し、スマートコントラクトが自動的にアクセス制御を行う仕組み。Aave Arcのホワイトリスト管理がその初期形態にあたる。DIDが普及すると、このプロセスが個別プラットフォームに依存せず標準化される。
SBT(Soulbound Token)
Vitalik Buterinが提唱した、譲渡・売買ができないNFT。DIDと目的が近く、学歴・信用・資格・実績を「所有者に結びついた証明」として記録する。VCとの違いはチェーン上での表現形式にあり、相互補完的な関係にある。
DeFi(分散型金融)
中央管理者なしで動く金融プロトコル群。貸借・取引・保険・デリバティブなどをスマートコントラクトで自動化している。DIDは、DeFiに機関投資家が参入するための本人確認インフラとして機能する。
RWA(Real World Assets)
不動産・債券・株式・コモディティといった現実資産をブロックチェーン上でトークン化したもの。適格投資家のみがアクセスできる設計にするためにDIDによるアクセス制御が必要であり、RWA市場の拡大はDIDの需要と連動している。
W3C勧告
World Wide Web ConsortiumがDID仕様を2022年7月に正式承認したことで、DIDはインターネット標準の一部になった。この背景があるため、DIDは特定企業や特定チェーンに依存しない設計が原則となっている。
