デジタル社会の進展に伴い、オンラインでの本人確認や信頼性の確保は、企業や個人にとって避けて通れない課題となっている。こうした中で注目されているのが「DID（Decentralized Identifier）／VC（Verifiable Credentials）（※1）」だ。これは、従来のデータ管理を中央集権的な仕組みから脱却し、ユーザ自身が証明書や属性情報を安全に保持・提示できる新しい枠組み。技術の標準化の整備が進み、国内外で実用への取り組みが始まっているが、さらなる普及のためには取り組むべき課題がある。

　NECが主催する「web3コミュニティ座談会（※2）」に参加した、VESS Labs 藤森 侃太郎氏、ソフトバンク 坂口 卓也氏、大日本印刷（DNP） 山廣 弘佳氏の議論を通じ、DID／VCが切り開く新たなビジネスの可能性を探ってみたい。

• ※1 Decentralized Identifier（分散型識別子）、Verifiable Credentials（検証可能な証明書）
• ※2 NECが主催するBluStellar Communitiesのテーマの1つであるweb3コミュニティの活動の一環。
  web3コミュニティとは
  web3を対象に、さまざまなユースケースや新たなビジネス創出を目指す共創型のコミュニティ

SPEAKER 話し手

DID／VCが変える本人認証の新しいカタチとは

　インプットトークに登壇したのは、DID／VCを専門とするスタートアップ、VESS Labsの藤森 侃太郎氏だ。同社は創業当初から分散型技術に取り組み、現在は、「デジタルID基盤」にフォーカスしているという。

　VESS Labsが目指しているのは、ユーザが自身のアイデンティティを構築するさまざまなデータや情報を当たり前に正しく管理・表現できる世界。さらに人だけでなく、AIなど新しい主体に対するアイデンティティのインフラも構築すること。そのために、ユーザにはVC（Verifiable Credentials）を格納するデジタルIDウォレットを、発行者やサービス事業者にはVCの発行・検証を可能にするツールや開発キットを提供し、既存サービスの裏側にDID／VCの仕組みを組み込む取り組みを進めているという。

　この仕組みの背景には、DID／VCが採用する「三者モデル」がある。証明書を発行するIssuer（発行者）、それを保持するHolder（ユーザ）、提示された証明書を検証するVerifier（検証者）という役割を分けることで、紙の証明書では難しかった改ざん防止や必要最小限の情報開示が容易になる。既に欧米では政府系IDやデジタルウォレットの導入が進み、日本でも金融機関や行政を巻き込んだ実証が始まりつつある。

　藤森氏は現状を「技術仕様は整ってきたが、社会実装はまだトライアル＆エラーの段階にある」と位置付けた上で、今後の課題として「ユースケース」「ビジネスモデル」「ガバナンス」の3つを挙げる。座談会ではこの3つの課題について議論がさらに掘り下げられていった。

さらなる普及に向けて――企業の取り組みの現在地

DID／VCは、個人が自分のデータを主体的に管理できる仕組みとして注目され、技術仕様や標準化の議論が進み、導入も始まっている。そんな中で、各社は今どのような取り組みをしているのか。座談会の冒頭では、現状の各社の取り組みが共有された。

NEC 関根：DID/VCのさらなる普及を進めるのはどうしたらよいか、藤森さんが挙げてくださった「ユースケース」「ビジネスモデル」「ガバナンス」の3つの論点に着目しながら議論をしていきたいと思います。ではまずは、皆さんの現在の取り組みのシェアから始めていきたいと思います。

ソフトバンク 坂口氏：2024年までは、web3の思想や技術そのものを前面に出したプロダクトの企画を進めていました。しかし、ソフトバンクという企業の事業構造や収益モデル、そしてユースケースの成熟度といった観点から、純粋なweb3のアプローチだけで持続的なビジネスとして成立させるには課題があることも見えてきました。そのため現在は、会社全体がAIに注力している状況を踏まえ、AIを中心とした事業戦略の中で、web3技術がどの部分で価値を発揮できるかを再定義する方向へシフトしています。AIのダイナミズムを加速し、その基盤を補強する技術としてweb3をどう位置付けるかを重視しています。また、具体的にはA2AやERC-8004など、AI×web3領域で新たに登場しているプロトコルについても重点的に研究を進めており、社内でも積極的に知見を広げながら検討を深めています。

DNP 山廣氏：私は金融機関の口座開設が紙と窓口中心だった時代から、アプリで自宅から申し込むのが当たり前になるまでの変化を、これまで伴走してきました。その中でずっと向き合ってきたのが「認証」です。2024年8月には、DID／VCを使った新しい認証ソリューションをローンチしましたが、「どうやったら普及するのか」「どうやって技術を“事業”にしていくのか」という点では、まだまだ試行錯誤の最中です。

NEC 関根：DID／VCに可能性を見いだしながらも、さらなる普及には試行錯誤が必要という問題意識は共通しているようですね。

ユースケース――「必然性をどうつくるか」が重要なカギに

技術が整っていても、使われなければ意味がない。普及には「必然性のあるユースケース」が不可欠だ。座談会では、既存業務の効率化からAIエージェントへの適用まで、幅広い視点で議論が交わされた。

VESS Labs 藤森氏：DID／VCの価値の1つは、従来の紙の証明書が持っているような「どこにでも持ち運びできる」「オフラインでも利用できる」といった特長を保ちながら、さらに便利に“あらゆる証明をデジタル化できること”にあります。ただ現場では、「既存の（サービス事業者ごとの）データ管理や紙の証明書で十分では？」という問いから逃れられません。だからこそ、既存サービスや紙には難しい体験、例えば「必要な属性だけを切り出して提示できる」「同じ証明を複数の組織で再利用できる」「期限切れや失効を自動で反映できる」といった具体的な場面で示すことが重要だと感じています。実装段階ではコストやUX、既存システムとの統合が壁になりますが、そこを乗り越えるだけの必然性を見せることが肝要ではないでしょうか。

DNP 山廣氏：私もまさにその“場面づくり”がカギだと考えています。いきなり全置換ではなく、更新・失効・再発行のような“動く証明”から入るのが現実的です。例えば、住所変更や本人確認の再認証をVCで自動化すれば、窓口・郵送・手入力が減り、管理コストとリードタイムを明確に削減できます。監査対応でも、発行履歴や失効履歴がそのまま検証可能な証跡になるので、紙よりも手戻りが少ない可能性があります。まずはここで“DID／VCならでは”の必然性を見せられるのではないでしょうか。

ソフトバンク 坂口氏：既存業務の効率化に加えて、AIエージェントのような新しいプレイヤーにも目を向けるべきだと思います。人の代わりにタスクをこなすエージェントが発注や予約、申請を行うなら、「誰がどのエージェントに、どこまでの権限を委ねたのか」という委任の表現が必要になります。ここにVCを使って「役割・上限金額・期間」などを設定できる形にすれば、人間とAIの“できること”を同じレイヤーで扱える。結果として、夜間や週末も業務が止まらず、24時間365日のオペレーションを安全に回せるようになるのではないでしょうか。

VESS Labs 藤森氏：まさにそこです。人→エージェント→サービスへと処理が流れるとき、委任の内容を第三者が確認できる形でVCに載せておくと、サービス側は「このエージェントはこの範囲の操作なら許可してよい」と即時に判断できます。これであれば、ユースケースはさらに広がります。例えば、プレミア商品の購入支援や出張手配の自動化、イベント参加資格の事前照合など、これまで人が張り付いていた作業をエージェントに任せつつ、“やり過ぎない線”をVCで定義するイメージです。

ソフトバンク 坂口氏：AIの進化に伴って、特定の事業者や組織の枠を超えて活動するAIエージェント同士にも、新たなトラストが必要になってくると考えています。互いに面識のないAIエージェントがコラボレーションする場面では、「このAIエージェントは、どの組織もしくは個人の、どのような役割や権限を任されており、どこまでの意思決定や操作を行えるのか」を明確にし、それを相互に確かめ合えることが重要になります。そうした文脈で、DID／VCのような仕組みには、特定のプラットフォーマーに依存しない新しい“トラストレイヤー”としての可能性を感じています。

NEC 関根：今の議論で見えてきたのは、ユースケースには2つの入口がある、ということ。1つは、更新・失効・再発行のような“動く証明”をDID／VCならではの体験（選択的開示・再利用・自動失効）で既存業務における置き換えによる効率化を示す入口。もう1つは、AIエージェントという新しい主体に“安全・安心で確かな権限”を与える入口です。ついわかりやすい置き換えによる効率化に注目しがちですが、実は違う道（エージェント適用）もあるのかもしれません。IDや権限の付与を対人間ではなく、対AIに適用する、という視点をもつと、ユースケースの幅は広がりそうです。

ビジネスモデル――コスト削減と時間創出という価値で描く普及戦略

DID／VCを“使う理由”を示すには、誰にどんな価値を提供し、どのように対価を得るかを具体化できるかどうかにかかっている。座談会では、「コスト削減」と「時間創出」という2つの軸から新たなビジネスモデルの方向性が探られた。

VESS Labs 藤森氏：SSI（Self-Sovereign Identity：自己主権型ID）の考え方そのものには、多くの事業者の方から共感をいただいています。一方で、実際にサービスとして導入を検討するフェーズでは、開発・運用コストやUX、既存システムとの連携など、ビジネスモデル設計と密接にかかわる論点を整理する必要が出てきます。どこで価値を生み、誰にとってどのようなメリットがあるのかを具体的に描くことが重要で、技術的な優位性を、事業として成立する形に落とし込む視点が欠かせません。

ソフトバンク 坂口氏：まさにその通りですね。DID／VCだけでなく、新技術の導入を検討する上では「どれだけコスト削減と時間創出につながるか」が重要だと考えています。複数サービスがそれぞれIDを運用する現状では、認証や権限確認の負荷が事業者にも利用者にも蓄積されています。これらを共通基盤で自動化できれば、事業者の管理コストを下げつつ、ユーザが繰り返し費やしている認証作業の時間を本来の価値創出（可処分時間）に振り向けられる。これまで消えていたコストや時間をサービス価値として再設計できる点が重要です。DID／VCがこの仕組みを支えることができれば、新しいサービスモデルを成立させる基盤となり得ると考えています。

NEC 樋口：このとき、既存の仕組みや業務プロセスを一気にすべて置き換えるのは現実的ではありません。むしろ、どの部分から導入すれば価値を証明しやすいのかを見極めることが、ビジネスモデル設計の起点になります。例えば、本人確認の一部フローだけをDID／VCに置き換えて、コスト削減や不正防止の効果を定量的に示す、といったアプローチです。小さなPoCで数字を出すことが、経営判断を後押しします。

DNP 山廣氏：たしかに、紙の証明書の管理コスト削減や失効プロセスの自動化は、すぐに数字で示せる価値です。DID／VCの真価はその先にあるとしても、まずはそうした“小さな一歩”を積み重ねていくことが、ビジネスとしての説得力につながると感じています。「いきなり大きな変革」ではなく、「段階的に価値を証明する」ことが重要だと思います。また、これと同じようにユーザ側にも明らかなメリットを出していければ、ユーザ自身にコスト負担をしてもらうことも可能だと思います。ファストパスのようなプレミアムチケットの待ち時間の短縮などはその一例です。

NEC 関根：皆さんの議論で見えてきたのは、ビジネスモデルには2つの軸があるということです。1つは、導入事業者のコスト削減で、事業者からお金をもらうモデル。もう1つは、利用者の可処分時間を増やして、利用者からお金をもらうモデルです。ここでも、つい導入事業者の価値に着目して、事業者からお金をもらうモデルに注目しがちですが、利用者の価値を考え抜いて利用者からお金をもらえないか、という視点を持つと、ビジネスモデルの幅は広がりそうです。

ガバナンス――信頼（トラスト）の設計に向けたポイントは

3つ目の論点は「ガバナンス」である。DID／VCは「誰が誰を信頼するのか」という社会の前提を問い直す技術でもあり、普及にはトラスト設計が欠かせない。技術仕様を整えるだけでは不十分で、責任の所在や合意形成をどう仕組みに組み込むかがカギになる。

VESS Labs 藤森氏：DID／VCの世界では“相互運用性”がよく話題になりますが、本当に難しいのは、技術仕様を合わせること以上に「どのようなトラストフレームワーク・エコシステムを形成するのか」という部分です。行政・民間・業界団体など、誰がトラストアンカーとなるのか、ユースケースによってどのくらい強固なトラストを担保する必要があるのかが決まらないと、“このVCを信頼していいのか”という判断ができません。

DNP 山廣氏：その視点は、RWA（現実資産のトークン化）の文脈でも同じです。どの業界団体が、どのルールでトラストを担保するのか。行政・民間・業界が一緒になって、「この枠組みの中で発行されたVCは信頼してよい」というコンセンサスをつくれるかどうかが勝負どころになってくるかと。金融業界では、こうした合意形成がなければ、実装を進めるのは難しいでしょう。

NEC 樋口：ガバナンス設計も、いきなり完成形を目指すのではなく、リスクコントロールがしやすい領域から小さく始めて、知見を蓄積しながら整備していくのが現実的です。既存の法制度や業界ルールと矛盾しない範囲で試行し、その結果を踏まえてルールや仕組みをアップデートしていく。“PoCで学びながら制度をつくる”というプロセス設計が、DID／VCの普及には不可欠だと思います。

ソフトバンク 坂口氏：AIエージェントが自律的に動く世界では、権限委任の検証を誰が担保するのかというガバナンスが不可欠です。人間社会で積み上げてきた信頼モデルをそのまま持ち込むのではなく、AIに適した新しいルールや役割分担を定義していく必要があります。例えば、「このエージェントはこの範囲なら発注してよい」という権限を、誰が保証するのかという問題は、技術だけでは解決できません。

NEC 関根：重要なのは、ガバナンスは技術だけでなく、制度や運用ルールなどの設計や社会的な合意形成をしていく必要がある点ですね。小さく始めて、リスクをコントロールしながら知見を積み上げる。そして、そこで得た知見をもとに業界横断で議論を交わすことができる機会を増やすこと。これが、次のステップにつながるポイントのように思います。

DID／VCは、単なる新しい認証技術ではなく、「誰が誰を信頼するのか」という社会の前提を問い直す技術である。その普及には、ユースケース、ビジネスモデル、ガバナンスという3つの論点を行き来しながら、「どこから小さく始めるか」を見極め、知見を重ねていくプロセスが求められる。今回の座談会は、そのプロセスの一端を共有し、次の一歩に向けた土台を築く場となったといえるだろう。