ゼロ知識証明によるプライバシーを最大限保護する属性認証方式

資格情報検証の必要性

私たちが何かのサービスを利用するとき、サービス提供者に対して自身の属性(年齢や住所など)を示さなければならない場合があります。たとえば、店頭で酒類を購入する際に、年齢確認として運転免許証などの身分証の提示を店員からお願いされる場合です。これは、信頼できる組織や機関が発行した証明書に記載されている生年月日をもとに、その顧客が「酒類を購入する資格がある(20歳以上である)こと」を店舗側で検証する必要があるからです。このように相手の属性のうち、判断のために必要となる情報(資格情報)の正当性を検証(資格情報の検証)し、検証された資格情報を用いて認証を行うことを「属性認証」といいます。


身分証を利用した資格情報検証の課題

属性認証における身分証を利用した資格情報の検証には、「資格情報の検証の厳密性」と「資格情報の検証とプライバシー保護の両立」という二つの課題が存在します。

1. 資格情報検証の厳密性

上記の年齢確認の例では、店員は身分証を目視で確認して検証します。しかし、「提示された身分証が適切な発行主体から正しく発行されたものか」や、「記載されている情報が不正に書き換えられていないか」などの厳密な検証は、店員には困難です。資格情報の検証を厳密に行おうとすると、時間とコストがかかり過ぎ、顧客のサービス体験が非常に悪くなってしまいます。

2. 資格情報検証とプライバシー保護の両立

上記の年齢確認の例では、店員が確認したい情報は「酒類を購入しようとしている顧客が20歳以上であること」だけであり、顧客の生年月日を知る必要はありません。しかし、店員は、生年月日を確認しなければ本当に20歳以上であるかどうかを判断できません。それだけではなく、提示された身分証によって店員は生年月日以外の情報に関しても意図せず知ってしまうこともあります。つまり、資格情報の検証では、必要以上に情報を取得することによるプライバシー侵害が起きてしまうケースがあります。

資格情報検証とプライバシー保護の両立の問題
資格情報検証とプライバシー保護の両立の問題

暗号技術や特殊なハードウェアによる課題解決

こうした課題がある中で、インターネット通販のようなサイバー世界のサービスにおいて、顧客の属性に対しての資格情報の検証は、より多くの困難に直面します。しかし、近年では暗号技術やハードウェアによる実装によって、この課題を解決しようという取り組みが活発になっています。

Verifiable credentialsによる解決

現在用いられているICカードを使えば、一つ目の課題である資格情報の検証の厳密性についてはある程度解決できます。それは発行主体によって、デジタル署名を施した資格情報を組み込んだICカードを使う方法です。デジタル署名によって改ざんを防ぐとともに、電子機器を使って資格情報を素早くかつ正確に検証できます。またサイバー世界では、電子証明書で相手を機械的に検証することも一般的です。

一方で、「Verifiable credentials」という概念が、今後活用が広がる技術として注目されています。これは、従来の紙の身分証や証明書をサイバー世界に落とし込んだようなものです。ICカードや電子証明書と同様に耐改ざん性を持ち、電子機器による検証ができます。また内容の一部のみを相手に提示することも実現できると期待されています。たとえば上記の年齢確認の場面で、店員に生年月日のみを見せ、住所など他の情報を隠して検証できるようにするというものです。

Verifiable credentialsによる年齢確認のイメージ
Verifiable credentialsによる年齢確認のイメージ

ゼロ知識証明による解決

一般的に上記の解決方法では、年齢の確認において、生年月日すべてを開示することが多いです。つまり、必要以上の情報を提供せず、プライバシーの保護と両立させるという二つ目の課題は完全には解決できません。そもそも資格情報の検証とプライバシーの保護は、相反しています。しかし、近年その課題の解決策として「ゼロ知識証明」を用いた手法が考案されました。ゼロ知識証明とは、「自分が秘密にしている情報に関して、何かしらの条件を満たしていることを、その情報を一切明かさずに相手に納得させる」技術です。たとえば、年齢や住所、パスワードなどを秘密にしたまま、20歳以上であることや、都内在住であること、そのパスワードを知っていることなどを証明します。概念自体は古くから存在し、近年の理論の発展や計算機の性能向上により、いろいろな分野で実用化が考えられています。Verifiable credentialsとゼロ知識証明を組み合わせることで、プライバシーを最大限に保護した属性認証が可能になります。

ゼロ知識証明による年齢確認のイメージ
ゼロ知識証明による年齢確認のイメージ

IS研究所での取り組み

上記のようなゼロ知識証明を利用した技術が実現できれば非常に便利であるように思えます。ただし、これが本当に実現し、普及できるかは未知数です。なぜならば技術の実現と普及のための課題は、技術の理論的な部分を考えるだけでは不十分だからです。法律や制度、社会のニーズ、技術の標準化、ハードウェアの性能など多様な観点から検討しなければなりません。IS研究所のミッションは、セコムのサービス事業者としての視点で、社会に必要とされる技術を研究することです。Verifiable Credentialsやゼロ知識証明も単純に理論や実装を研究するのではなく、サイバー世界における社会基盤としての信頼(トラスト)を実現する技術として幅広い視点を持ちながら研究を行っています。


受賞歴

  1. コンピューターセキュリティシンポジウム 2023(CSS 2023)最優秀デモンストレーション賞「Verifiable credentialsとzk-SNARKによるプライバシーを考慮した認証」(長谷川 佳祐, 善波 一輝)