KUUGA: 空我
KUUGAとは?

AMATELUS基盤のスマートシティにおける自治体窓口での本人認証と住民票・戸籍謄本VC発行方法

v2earth:ja

Authors:

  • 松田 光秀
  • Gemini 2.5 Flash

IPFS URI:

ipfs://bafybeifchhu5nc2sckx4sekmmix3swgw4jbml7yyjorq3oewkzdfuibspq

References:

License: CC0-1.0
Posted: 2025-06-25 04:00:00
Previous: ipfs://bafybeihmbdbfzrwmq5eau3r5wawh5nqfwvtffhgifjuhqolily5oegmymy

Main Content

1. 序論

AMATELUSは、分散型識別子(DID)とゼロ知識証明(ZKP)を核に、市民中心のデジタル体験と、政府や自治体の効率的かつ透明なサービス提供の両立を目指す。しかし、その実装には市民のデジタルリテラシー、既存の行政運用、および現行技術の制約(例: オンライン送信の困難さ)を乗り越える具体的な運用フローの確立が不可欠である。

本稿では、AMATELUSの最初の信頼構築フェーズ、すなわち市民が自治体窓口で自身のDIDの所有権を証明し、公的なVC(例: 住民票VC、戸籍VC)を取得するプロセスに焦点を当てる。特に、以下の課題を解決する実用的な運用モデルを提案する。

  • AMATELUS特有のDID設計(DIDドキュメント全体のハッシュがDIDとなる)に基づく、秘密鍵の効率的かつ確実な所有権証明。
  • 大容量のVCを安全に、かつスムーズに市民のウォレットへ転送するメカニズム。
  • 自治体窓口の既存インフラ(タブレット端末)を活用し、DIDComm over Bluetooth LEによるシームレスな体験を実現する導入障壁の低い運用フロー。

2. AMATELUS DIDと公開鍵認証の設計

AMATELUSのDID設計は、DIDドキュメントの不変性を特徴とする。DIDドキュメント自体の耐量子計算機(PQC)ハッシュ値がDIDのmethod-specific-idとなる(例: did:amatelus:<DIDドキュメントのPQCハッシュ値>)。このDIDドキュメントは、そのDIDを制御する署名用の公開鍵を一つだけ持ち、その他は最小限の不変情報のみを保持する。

この設計に基づき、市民が自身のDIDの所有権を自治体に証明する際には、主にDIDComm over Bluetooth LEを介して情報を交換する。これにより、手動操作を排除し、よりシームレスな体験を実現する。

2.1. DIDCommメッセージングの基盤

DIDComm(Decentralized Identity Communication)は、分散型識別子(DID)を利用して、エージェント(ウォレットアプリ、サービスプロバイダーのバックエンドシステムなど)間で暗号化され、プライバシーが保護されたメッセージングを行うためのプロトコルスイートである。Bluetooth LE(Low Energy)はDIDCommの通信トランスポート層として機能する。

DIDComm通信では、市民のウォレットアプリと小平市役所の自治体窓口端末(Bluetooth LE対応タブレットなど)間で、以下の情報が暗号化され、セキュアに交換される。

  • バージョン番号 (v): AMATELUS DIDドキュメントの静的なテンプレート構造を一意に指定する整数である。このバージョン番号により、検証者は公開鍵のタイプ(例: Ed25519)を含むDIDドキュメントの残りの部分を正確に再構築できる。
  • 公開鍵 (pubKey): DIDを制御する秘密鍵に対応する公開鍵データ(Base58Btcエンコード、z接頭辞付き)である。

2.2. 秘密鍵所有権確認フロー(DIDComm over Bluetooth LE)

この節では、市民が自治体窓口で自身のAMATELUS DIDの所有権を証明する具体的なフローを記述する。このフローは、Bluetooth LE対応タブレット端末と、公的身分証明書(マイナンバーカード、運転免許証など)による目視確認を組み合わせることで、強固な信頼の起点を構築する。

前提:

  • 市民はAMATELUSウォレットアプリをインストールしたスマートフォンを所持している。
  • 自治体窓口には、Bluetooth LEに対応した専用のタブレット端末が設置されている。

フロー詳細:

  1. 市民による本人確認開始とBluetooth接続 (ウォレットアプリ)

    • 市民はウォレットアプリを開き、「本人確認」機能を選択する。
    • アプリはBluetooth LEを介して近くの自治体窓口端末を探索・検出する。
    • 市民のスマホ画面に「〇〇区窓口端末に接続しますか?」のような確認プロンプトが表示され、市民は承認する。
    • 承認後、市民のウォレットと自治体窓口端末の間でDIDComm接続が確立される。この接続はセキュアであり、互いのDIDを検証する。

  2. 自治体側によるDID要求とNonce生成・送信 (窓口端末)

    • DIDComm接続が確立されると、自治体窓口システムは市民のウォレットに対し、市民のアクティブなDIDの公開鍵とバージョン番号([バージョン番号, 公開鍵] をDIDCommメッセージとして要求する。
    • 市民ウォレットは要求を受信後、自動的にそのデータをDIDCommメッセージで自治体窓口端末へ送信する。
    • 窓口システムは受信した[バージョン番号, 公開鍵]データを受領し、以下の処理を行う。
      • バージョン番号に基づき、AMATELUS DIDドキュメントの静的テンプレートを取得する。
      • 取得した公開鍵をテンプレートに挿入し、AMATELUSのDIDドキュメントを再構築する。
      • 再構築されたDIDドキュメントのPQCハッシュを計算し、市民が使用しているAMATELUS DID文字列(例: did:amatelus:<PQCハッシュ値>)を確定する。
      • このセッション専用の一意なチャレンジ文字列(Nonce) を生成する。
      • 生成したNonceをDIDCommメッセージとして市民のウォレットへ送信する。

  3. 市民によるNonce受領と署名生成・送信 (ウォレットアプリ)

    • 市民ウォレットアプリは、DIDCommメッセージとしてNonceを受領する。
    • ウォレットアプリは、受領したNonceと、現在アクティブなDIDに紐づく秘密鍵を用いてNonceへのデジタル署名を生成する。この署名は、所有権証明の核心となる。
    • ウォレットアプリは、生成された署名データをDIDCommメッセージとして自治体窓口端末へ返信する。

  4. 自治体側による署名受領と検証 (窓口端末)

    • 窓口システムは、DIDCommメッセージとして署名データを受領する。
    • システムは、受領した署名データと、ステップ2で抽出した市民の公開鍵(または再構築したDID)を用いて、署名の正当性を検証する。
    • 検証成功: 提示された公開鍵の秘密鍵所有者と、現在スマホを操作している市民が同一人物であることが暗号学的に証明される。検証成功・失敗のメッセージを窓口端末画面に表示する。

  5. 公的身分証による目視確認と住民票VC発行

    • 窓口担当者は、市民のマイナンバーカードや運転免許証などの公的身分証を目視で確認する
    • ステップ4で完了したDIDの暗号学的所有権確認と、この目視による本人確認を突き合わせ、「提示されたDIDの所有者」と「目の前の人物」が同一であることを確認する。
    • 確認が完了後、自治体は市民のウォレットに対し、デジタル署名された 「住民票VC」 を発行する。

補足: 住民票VCの最初の発行時にはZKPは直接関与しない。ZKPは、発行された住民票VCを利用して、他のサービス(例: 銀行、年齢認証)に対してプライバシーを保護しつつ特定の属性(例: 氏名を開示せずに20歳以上であること)を証明する際に用いられる。

3. 大容量VCの安全な発行フロー(DIDComm over Bluetooth LE)

世帯住民票VCや戸籍VCなど、データ量が大きくても、DIDComm over Bluetooth LE を用いることで、シームレスかつ安全にVCを発行・転送できる。

3.1. VC転送の原則

  • DIDCommによる自動分割・再構築: DIDCommは、大容量メッセージを自動的に分割し、複数のBluetooth LEパケットで送信し、受信側で自動的に再構築する機能を持つ。これにより、市民は意識することなくVC全体を受け取れる。
  • DIDCommメッセージ認証と暗号化: DIDCommはメッセージの認証とエンドツーエンド暗号化を標準で提供するため、転送中のデータ完全性や改ざん防止がプロトコルレベルで保証される。

3.2. 大容量VC発行フロー詳細

  1. 自治体側によるVC生成 (窓口端末)

    • 住民票VCが生成されると、自治体窓口システムはVCのJSONデータをDIDCommメッセージとして送信できる形式に準備する。

  2. DIDCommによるVCの直接送信 (窓口端末)

    • 自治体窓口システムは、生成されたVCを、DIDCommメッセージとして市民のウォレットアプリに直接送信する。

  3. 市民ウォレットによるVC受領と検証 (ウォレットアプリ)

    • 市民ウォレットアプリは、DIDCommメッセージとしてVCデータ(分割されている場合でも自動で再構築される)を受領する。
    • ウォレットは、DIDCommによってメッセージの完全性と真正性が保証されたVCを安全に保存する。

利点:

  • シームレスなユーザー体験: 市民はスマホを窓口端末の近くに置くだけで、大容量VCも自動的に受け取れる。
  • 高速な転送: Bluetooth LEの転送速度は、VCのようなテキストデータ転送には十分であり、数秒以内に完了する。
  • 高いセキュリティ: DIDCommのエンドツーエンド暗号化とDID認証により、通信経路上の盗聴や改ざんのリスクを効果的に防ぐ。
  • 運用コストの削減: QRコードの生成・表示・スキャンに伴う窓口担当者の操作が簡素化される。
  • 導入障壁の低さ: Bluetooth対応の安価なタブレット端末は既に導入実績があり自治体窓口での抵抗は少ない。

4. 将来展望

本提案フローは、自治体窓口における本人認証とVC発行のデジタル化を推進し、市民の利便性を飛躍的に向上させる。

  • ZKPの活用: 住民票VC発行後、市民はウォレットに格納されたVCからZKPを生成し、個人情報を明かすことなく様々な行政・民間サービス(例: 年齢認証、資格証明、補助金申請)を利用できるようになる。ZKP生成時には、サービス提供者からのNonceを組み込むことでリプレイ攻撃を防ぐ。
  • AIエージェントの役割: 将来的には、市民側のAIエージェントが、DIDCommによる認証やVCの受け渡しといったプロセスを自動化し、市民の負担をさらに軽減することが期待される。
  • 全国展開への道: Bluetooth LE対応タブレットの導入実績とDIDCommの汎用性により、全国の自治体への展開もスムーズに進む可能性を秘める。

5. 結論

本論文で提案するAMATELUSプロトコルにおけるDIDComm over Bluetooth LEを活用した本人認証と大容量VC発行フローは、自治体窓口の現実的な運用状況と、AMATELUSのDID設計およびセキュリティ要件を両立させる実践的なアプローチである。

  • DIDComm over Bluetooth LEによるシームレスなDID所有権証明とVC転送を実現する。
  • Nonceによる強力なリプレイ攻撃対策を組み込む。

これらのメカニズムは、PoC段階での検証を通じて、現代のスマートフォンブラウザ環境における計算時間や運用フローの実現可能性を実証し、AMATELUSが目指す市民主導のデジタルガバナンスへの確かな一歩を築くものである。