--- url: 'https://www.corbado.com/ja/glossary/sentakuteki-kaiji' title: '選択的開示(SD-JWT)' description: 'SD-JWT(選択的開示JWT)とは何か、その仕組み、プライバシー、セキュリティ、柔軟なデータ共有における利点を、わかりやすい例とともに解説します。' lang: 'ja' keywords: '選択的開示, sd-jwt' --- # 選択的開示(SD-JWT) ## SD-JWT(選択的開示JWT)とは? \*\*選択的開示JWT(SD-JWT)\*\*は、JSON Web Tokenの特殊な形式です。データセット全体を公開することなく、特定の情報のみを選択的に共有できるようにすることで、ユーザーのプライバシーを強化するように設計されています。SD-JWTは暗号化技術を活用し、機密性の高い詳細情報を不必要に公開することなく、開示されたデータが本物であり、改ざんされていないことを強力に保証します。 SD-JWTの主な特徴は次のとおりです。 - **選択的開示:** ユーザーは必要な属性のみを開示でき、プライバシーを保護します。 - **暗号による保証:** デジタル署名を使用して、真正性とデータの完全性を保証します。 - **標準ベース:** 広く採用されているJWT標準(RFC 7519)に基づいて構築されており、互換性を確保します。 - **プライバシーバイデザイン:** GDPRのような現代のデータプライバシー規制に準拠しています。 SD-JWTは、本人確認、デジタル認証情報、アクセス管理などのシナリオで特に価値があり、ユーザー属性の安全で管理された共有を可能にします。 > **重要なポイント:** > > - \*\*選択的開示JWT(SD-JWT)\*\*は、ユーザーのプライバシーを保護しながら属性の選択的共有を可能にするJSON > Web Tokenの一種です。 > - 選択的に開示されたデータの真正性と完全性を暗号によって証明します。 > - 不必要なデータ公開を最小限に抑えることで、プライバシー規制への準拠を可能にします。 > - ID管理、デジタル認証情報、安全なアクセスシナリオで広く利用できます。 --- ## 選択的開示JWT(SD-JWT)の仕組み SD-JWTは、ハッシュ化やデジタル署名などの暗号化技術を用いることで、従来のJWTを拡張し、クレーム(ユーザー属性)の選択的開示を可能にします。ここでは、その仕組みを簡単に見ていきましょう。 ### 構造とコンポーネント: - **クレーム:** トークン内にエンコードされたユーザーやエンティティに関する情報(例:氏名、生年月日、国籍)。 - **開示:** ユーザーまたは保有者が、どのクレームを第三者に開示するかを決定し、機密データを保護します。 - **ハッシュコミットメント:** 各クレームは個別にハッシュ化され、データセット全体を公開することなく選択的な開示を可能にします。 ### 暗号化の基礎: - **デジタル署名:** 発行者がトークンにデジタル署名することで、真正性の検証と改ざん防止が可能になります。 - **ハッシュ化:** クレームは暗号学的にハッシュ化され、他のクレームが開示された場合でも、非公開のクレームが安全に保たれることを保証します。 ## ユースケースと例 SD-JWTは、さまざまな実用的なシナリオで特に役立ちます。 - **デジタル本人確認:** 正確な生年月日を共有せずに、年齢証明を提示する場面を想像してみてください。SD-JWTを使えば、実際の生年月日を公開することなく、特定の年齢以上であることを証明できます。 - **金融サービス:** 詳細な給与履歴や雇用情報を明かすことなく、ローンの承認のために認証済みの所得階層を共有できます。 - **ヘルスケア:** 関係のない病歴を公開することなく、ワクチン接種の証明を提示できます。 ## 技術的および規制上の利点 SD-JWTを使用することには、技術面と規制面の両方で利点があります。 - **プライバシーの強化:** 不必要なデータ開示を最小限に抑え、個人情報盗難のリスクを低減します。 - **GDPRおよび同様の規制への準拠:** データ最小化やユーザーの同意といった原則とよく合致しています。 - **相互運用性:** 確立されたJWT標準(RFC 7519)を基盤としているため、既存の認証・認可フレームワークへの統合が容易です。 ## SD-JWTの実装:主な考慮事項 システムにSD-JWTを実装する際には、以下の点を考慮しましょう。 - **発行者のインフラストラクチャ:** 暗号鍵とデジタル署名を発行・管理するための、堅牢で安全なシステムを確保します。 - **検証プロセス:** 複数のアプリケーションやプラットフォームでの検証をサポートする、シームレスな検証プロセスを開発します。 - **ユーザーエクスペリエンス:** 利用可能な選択的開示のオプションを明確に伝える直感的なユーザーインターフェースを優先し、ユーザーがデータ共有を効果的に理解し管理できるようにします。 ## SD-JWTの将来 選択的開示JWTは、データセキュリティ、ユーザーのプライバシー、規制遵守のバランスを取る上での有効性から、採用が拡大しています。安全な認証情報管理やデジタルIDエコシステムにおける幅広い適用性により、SD-JWTはプライバシー中心のソリューションにとって極めて重要な技術として位置づけられています。 ## SD-JWTに関するよくある質問 ### SD-JWTは何に使用されますか? SD-JWTは、デジタルトークンから特定の属性やクレームを選択的に開示し、プライバシーを保護しデータ公開を制限するために使用されます。 ### SD-JWTはどのようにプライバシーを強化しますか? SD-JWTは、ユーザーが検証に必要な必須データのみを開示できるようにすることでプライバシーを強化し、機密情報や不要な情報を非公開に保ちます。 ### SD-JWTは標準のJWTと互換性がありますか? はい、SD-JWTは標準のJWT(RFC 7519)を基盤としており、選択的開示機能でこれを強化しているため、既存のJWTシステムとの統合が容易です。 ### どのような業界がSD-JWTから最も恩恵を受けますか? 金融、[ヘルスケア](https://www.corbado.com/passkeys-for-healthcare)、デジタル本人確認、規制対象のセクターなどの業界は、コンプライアンスを維持しつつデータ公開を削減することで、大きな恩恵を受けます。 ### SD-JWTはどのようにデータの完全性を保証しますか? SD-JWTは、暗号化ハッシュとデジタル署名を使用して、選択的に開示されたデータの真正性、完全性、および改ざんからの保護を保証します。