Hyperledger Indy(分散 ID・SSI)
自己主権型アイデンティティ (SSI) に特化した LFDT の分散台帳。DID・検証可能クレデンシャル (VC)・AnonCreds によるゼロ知識証明での選択的開示を実現。Aries エージェント層・Sovrin ガバナンスとともに ID エコシステムを構成。
article technology ja 自己主権型アイデンティティ (SSI) に特化した LFDT の分散台帳。DID・検証可能クレデンシャル (VC)・AnonCreds によるゼロ知識証明での選択的開示を実現。Aries エージェント層・Sovrin ガバナンスとともに ID エコシステムを構成。Hyperledger Indy(分散 ID・SSI)
Hyperledger Indy は LF Decentralized Trust (LFDT) が管理する、自己主権型アイデンティティ (Self-Sovereign Identity / SSI) に特化した許可型分散台帳。DID (Decentralized Identifiers) および検証可能クレデンシャル (Verifiable Credentials / VC) の標準に準拠し、第三者の中央 ID プロバイダーに依存せず個人がアイデンティティを管理できるインフラを提供する。情報カットオフ ~2025-08 のため、最新リリースの詳細は要確認。
自己主権型アイデンティティ(SSI)とは
SSI は「個人・組織が自分自身の ID データを完全にコントロールする」という設計思想。従来の ID システム(Google / Facebook ログイン、中央 CA)では ID プロバイダーが一方的にアクセスを制御できるが、SSI では以下が成立する。
- Holder(保持者): 個人や組織が自分のクレデンシャルを保持
- Issuer(発行者): 政府機関・大学・企業などが署名付きクレデンシャルを発行
- Verifier(検証者): サービス提供者が選択的開示された証明を検証
Indy はこのトラスト・トライアングルを支えるパブリックな VDR(Verifiable Data Registry)として機能する。
DID(Decentralized Identifiers)
DID は W3C 標準の識別子形式(did:indy:...、did:sov:... など)で、Indy 台帳に DID Document(公開鍵・サービスエンドポイントなど)を登録する。
- 中央レジストリ不要で全球一意性を確保
- 公開鍵のローテーション履歴も台帳に記録可能
- DID メソッドは仕様化されており、Indy 以外の VDR(Ethereum・Web など)でも利用可能
AnonCreds とゼロ知識証明による選択的開示
AnonCreds (Anonymous Credentials) は Indy のコアプライバシー機能で、Hyperledger Ursa(現在アーカイブ)が提供した BBS+ / CL 署名(Camenisch-Lysyanskaya)をベースにする。
- 選択的開示: 運転免許証から「年齢 ≥ 20」だけを証明し、氏名・住所は開示しないことが可能
- 非相関性: 異なる Verifier に対してリンク不可能な証明を生成できる(プライバシー保護)
- 述語証明: 「年収 ≥ X 万円」などの述語を値そのものを開示せずに証明できる
AnonCreds 仕様は 2023 年に独立した W3C 互換標準化プロセスへ移行し、Indy 外でも利用可能な形で整備が進んだ(情報カットオフ ~2025-08)。
Indy Node と Plenum(RBFT コンセンサス)
Indy のネットワーク実装は Indy Node(旧称 Indy Plenum)で、コンセンサスには RBFT(Redundant Byzantine Fault Tolerance) を採用する。
- RBFT は PBFT の改良版で、プライマリノード障害時のパフォーマンス低下を軽減
- バリデータノードはコンソーシアムが選出した信頼機関(Steward)で構成
- Sovrin Network が最初の本番実装として知られる
Hyperledger Aries(エージェント・プロトコル層)
Indy はあくまで台帳(VDR)であり、エージェント機能・プロトコル通信は Hyperledger Aries が担う。
- Aries: ウォレット・DIDComm メッセージング・クレデンシャル交換プロトコル (OIDC4VC / DIDComm v2) を実装
- Aries Framework Go / Python (ACA-Py): 主要な OSS エージェント実装
- Aries は Indy だけでなく、任意の VDR (cheqd・Ethereum 等) に接続できる汎用エージェント層として設計されている
- 実運用では「Indy 台帳 + Aries エージェント」のスタックが標準パターン
Hyperledger Ursa(暗号ライブラリ、2024 アーカイブ)
Ursa は BBS+ 署名・zkSNARK・AnonCreds の暗号プリミティブを提供していたが、2024 年にアーカイブ(開発終了) となった。各プロジェクトは独自に暗号実装を取り込む方向に移行している。Aries および AnonCreds の実装は Rust ベースの anoncreds-rs などで継続管理されている(情報カットオフ ~2025-08 時点)。
ガバナンスと Sovrin Foundation
Indy の本番ネットワークとして最も著名なのが Sovrin Network(現在は Sovrin Foundation 管理)。
- Sovrin Foundation が Trust Framework(信頼フレームワーク)を策定し、Steward(バリデータ運営組織)を認定
- Steward は世界中の大学・医療機関・非営利団体などが担う
- GDPR 適合性(「忘れられる権利」と不変台帳の整合)は引き続き検討課題
LFDT への再編と現在地
2024 年の LFDT 再編により、Hyperledger Indy・Aries は Trust over IP Foundation (ToIP) と同じ傘の下に入り、分散 ID エコシステムの標準化が加速している。EU の eIDAS 2.0 (EUDIW / European Digital Identity Wallet) との整合も議論されており、SSI 技術の公的利用が欧州で進展する見込みである(情報カットオフ ~2025-08 のため最新規制動向は要確認)。
Backlinks
- related Hyperledger Fabric(許可型 DLT)
- related Hyperledger Iroha(Soramitsu)
- related Hyperledger Sawtooth(PoET)
- related Hyperledger FireFly(Web3 アプリ基盤)