デジタルアイデンティティウォレットとは？ VC と DID の仕組み

SSI（自己主権型アイデンティティ）の「三種の神器」

特定のプラットフォーマーに依存せず、個人が自分のデータを自らの手で管理・コントロールする新しい概念「SSI（自己主権型アイデンティティ）」。 この理想的なシステムを現実のものにするためには、以下の3つのコア技術（三種の神器）が連携して機能する必要があります。

1. デジタルアイデンティティウォレット (Wallet)
2. 検証可能な証明書 (VC: Verifiable Credentials)
3. 分散型識別子 (DID: Decentralized Identifiers)

これらがどのように組み合わさって動くのか、具体的なシナリオ（例：大学の卒業証明を使って就職活動をする）を通じて解説します。

ウォレット・VC・DID の連携メカニズム

ステップ1：ウォレットとDIDの作成

まず、学生（ユーザー）は自身のスマートフォンに「デジタルアイデンティティウォレット」アプリをインストールします。 アプリを起動すると、ウォレットの内部で高度な暗号技術が働き、「秘密鍵」と「公開鍵」のペアが作られます。そして、この公開鍵を基にして、特定の企業に依存しない永遠のIDである**「DID（分散型識別子）」**が自動生成されます。

• ユーザーは、自分のウォレットと、そこから作られたDIDという「デジタル上の住所」を手に入れました。

ステップ2：VC（検証可能な証明書）の発行

学生は大学に対し、「私のDID宛てに、卒業証明書を発行してください」と依頼します。 大学（発行者：Issuer）は、学生が確かに卒業したことを確認した後、卒業証明書のデータをデジタルデータ化します。そして、大学自身の秘密鍵を使ってデジタル署名を施し、**VC（Verifiable Credentials）**として学生のウォレットに送信します。

• このVCは単なる画像ではなく、暗号学的に「間違いなくこの大学が発行した」ことが証明できる強力なデジタル証明書です。

ステップ3：VCの提示と検証

就職活動の際、学生は応募先の企業（検証者：Verifier）から「卒業証明書を提出してください」と求められます。 学生は自分のウォレットアプリを開き、保管してある大学のVCを選択して企業に送信（提示）します。この際、「自分の秘密鍵」を使って署名をすることで、「私は間違いなくこのVCを受け取った本人である」ことも同時に証明します。

企業は、受け取ったVCに付与されている「大学の署名」と「学生の署名」を、それぞれの公開鍵（DIDドキュメントに記載されています）を使って検証します。

• 署名が正しければ、企業は大学に直接問い合わせることなく、瞬時に「この証明書は本物であり、本人が提示したものだ」と確信できます。

これがもたらす革命

この仕組みの最も偉大な点は、**「大学（発行者）は、学生がどの企業（検証者）に証明書を提出したか、一切知ることができない」**という点です。

従来の「Googleでログイン」のようなフェデレーション型（SSO）では、認証のたびにIdP（Google等）を経由するため、ユーザーの行動履歴がプラットフォーマーに筒抜けになっていました。 ウォレット、VC、DIDを組み合わせることで、「強固な信頼（証明能力）」と「プライバシーの保護（トラッキング防止）」を世界で初めて両立させることが可能になったのです。