一般財団法人日本情報経済社会推進協会
デジタルトラスト評価センター　審査グループリーダ　佐藤　桂史郎

デジタル化の進展に伴い、オンラインで「その人物が必要な資格を持っているか」を確認することのニーズが高まっています。

例えば、
・学歴の証明
・企業在籍の証明
・検定試験合格の証明
・年齢確認
などです。

こうした“本人に紐づく資格や所属などの情報（属性情報）をデジタルで証明する仕組み”は、近年「属性証明」と呼ばれることが増えました。

前述のような属性を証明するためには、例えば自身の所属する（していた）組織や大学から在籍証明書や学歴証明書を紙やPDF等の電子データで発行してもらうことが多いと思います。しかし、生成AIによるディープフェイクや精巧な偽造書類によるリスクが高まる中、データの真正性確認の重要性は高まっており、属性情報を確認する事業者にとって、「本当に信頼できる属性情報が提示されたのか」を見極める必要性がますます高まっています。

このような状況の中、属性情報について信頼できる形で提示できる仕組みとして世界的に注目されているのが、Verifiable Credentials（VCs）です。VCsは、電子署名等の技術を用いて改ざん防止措置が講じられた属性情報を証明する電子データであり、当該データを変更することなく、必要な属性情報のみを本人が選択して相手方に提示できる仕組みです。

海外では大学機関が卒業者に対して、卒業証明書のVCsを発行し、卒業者が就職活動時に企業へ提示するといった活用が始まっています。VCsのデータ形式は標準化が進められているため、将来的には国際間での活用も期待されています。

年齢確認のシーンにおいては、「20歳以上であること」のみを証明することなども可能となっており、生年月日の他、氏名や住所が記載された身分証明書そのものを提示することなく、必要最小限の年齢に関する情報だけを相手方に提示できます。そのため個人情報保護の観点からもVCsは注目されています。

VCsの普及により、安全で利便性の高いデジタル社会の実現が期待されています。そのためには、VCsに関わる関係者の“信頼性”が重要になります。VCsの利用には、主に以下の三つの関係者が存在します。

・VCsを発行する事業者（Issuer：発行者）
・VCsを保持・提示する本人（Holder：利用者）
・VCsの有効性を確認する事業者（Verifier：検証者）

VCsの社会実装においては、これら関係者における制度・システムの運用（利用）プロセス等の“信頼性”が重要になります。

例えば、VCsを発行する事業者（Issuer：発行者）が行うプロセスにおいては、
・VCsを発行する事業者によるVCs利用者の属性情報を含む本人確認プロセスは適切か
・VCsに対して改ざん防止措置を講じるための電子署名等プロセスは適切か
・電子署名等を行うための秘密鍵が適切に管理されているか
・VCsの有効性を証明する仕組みが備わっているか
・それらのプロセス・仕組みを不正が行われない形で運用するための組織体制が構築されているか
などがVCsの信頼性を確保する上で重要です。

特に、VCsの信頼性を支える上では、電子署名等の技術が重要な役割を担います。VCsを発行する際には、VCsの発行事業者はVCsに対して電子署名等を行います。電子署名等を用いることで、①そのVCsがどの発行事業者によって発行されたものか、②発行後にVCsが改ざんされていないか、をVCsの有効性を確認する事業者（Verifier：検証者）が確認できるようになります。

JIPDECは、2019年より電子署名等をクラウド環境上で行うリモート署名サービスのプロセス等の信頼性の評価・登録¹を実施しています。また、2026年4月1日にはVCsに対応したリモート署名サービスの登録基準を公表²しました。当該登録基準は、VCs全体の運用（利用）プロセスのうち、リモート署名サービスに関するコンポーネントを対象としたものです。

JIPDECは今後、その登録基準の適用範囲を広げ、VCsに係る主要関係者間の信頼性確保の在り方や評価の方向性について検討を進めていきます。安心して利用できるデジタル証明の普及と、信頼できるデジタルトラスト環境の形成に取り組んでいきます。

• 1. JIPDECトラステッド・サービス登録（リモート署名サービス）
• 2. JIPDECトラステッド・サービス登録（リモート署名サービス：Verifiable Credentials対応）登録基準

【注記】
図1において、HolderからVerifierへ提供するものは「VC」と表記していますが、厳密にはHolderが一つまたは複数のVCをパッケージ化し、Holderの電子署名等を付与した「Verifiable Presentation（VP）」として提示するのが正確な表現です。本レポートでは分かりやすさを優先し、便宜上「VC」と表記しています。

本内容は、筆者自身の調査分析に基づく個人的見解で、JIPDECの公式見解を述べたものではありません。