2022-05-25
自分で作る自分だけのマイDID(分散型ID)、使いみちをどんどん増やしていきましょう。まずは信頼の証、リアル社会のハンコに相当する電子署名と検証ツールを作りました。
「DID電子署名ツール - DID sign tool」

まず、DIDを作ります。ここまでは前回と一緒です。実際に使うDIDは誰に見せても構いませんが、DID鍵は決して人に見せてはいけません。本記事の鍵は使わないので、マスク処理はしていません。


次に本文を書きます。DIDはただの識別子なので、それが何を意味するかは伝えないとわかりません。まずはシンプルに名乗ってみます。


電子署名を追記ボタンを押すと、本文の末尾に電子署名が1行追記されます。便宜的に「did:sign:」で始まり、DIDと同様、コピー&ペーストに便利なBase58を使ったMultibase Data format を採用しました。検証ボタンを押すと検証結果が表示されます。


検証にはDID鍵は必要ないので、あなたのDIDを知っている人や事業者は、電子署名を使ってDID鍵の持ち主が書いたものであることを検証できます。このDIDが「〇〇の〇〇〇〇さん」のものだと確認できました。本文や電子署名をいじって検証してみると、不正な電子署名だと表示されます。

DIDはDID鍵から生成できます。禁断のDID鍵を公開するので、「〇〇の〇〇〇〇」に成りすましてみましょう。本文に「私は〇〇の〇〇〇〇です」と入れて電子署名すると、上記と全く同じ電子署名が付き、検証が可能です。成りすまし成功!

-----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW QyNTUxOQAAACDk1mRX/kZmod4PKzG4eqI2stk2oZcXrx8as9iScPxBUgAAAIi2WfK2tlny tgAAAAtzc2gtZWQyNTUxOQAAACDk1mRX/kZmod4PKzG4eqI2stk2oZcXrx8as9iScPxBUg AAAECXs5YCc/GUvzNbDHAwJNcAkTUwGC3sjd+dSGMq2gIcpuTWZFf+Rmah3g8rMbh6ojay 2TahlxevHxqz2JJw/EFSAAAAAAECAwQF -----END OPENSSH PRIVATE KEY-----

(「〇〇の〇〇〇〇さんのDID鍵)

新しく買った家の鍵、家にシリンダーが付ける前なら鍵を落としてしまってもリスクなし。実際に使うDIDのDID鍵はそれが悪用されるリスクに合わせた厳重さで管理しましょう。

links
- 「DID電子署名ツール - DID sign tool」

Tweet
クリエイティブ・コモンズ・ライセンス
本ブログの記事や写真は「Creative Commons — CC BY 4.0」の下に提供します。記事内で紹介するプログラムや作品は、それぞれに記載されたライセンスを参照ください。
CC BY / @taisukef / アイコン画像 / プロフィール画像 / 「一日一創」画像 / RSS