日本銀行 デジタル社会におけるアイデンティティ証明を支える Verifiable Credentialsの概要と規格開発の動向 と金融庁 金融機関による本人確認におけるVerifiable Credentials（VC）の利用可能性を検証 (2026.03.13)

こんにちは、丸山満彦です。

日本銀行と金融庁がVerifiable Credentials: VC（検証可能な属性情報）についての発表をしていますね...

まずは、日本銀行....

日本銀行は、「デジタル社会におけるアイデンティティ証明を支えるVerifiable Credentialsの概要と規格開発の動向」という報告書を公表していますね...

(Verifiable Credentials（VC）は「検証可能な属性情報」ということですが、日本における概念の共通認識が十分ではない？ので、日本語にしにくい言葉ですよね...)

デジタル社会では、個人・法人の属性情報を安全・柔軟に証明する仕組みが必要ですよね...紙の証明書はデジタル社会では不便だし、場合によっては不要な情報も晒すことになりますよね。。。そして、PKIのようにすべてを中央集権的に管理するわけにもいかないし...

情報の保有者は、情報の検証者（属性を確認したい人）が検証したい情報だけを、情報の発行者に依頼し、情報の検証者に渡すことができると、プライバシーの保護等も含めて望ましいよね...

で、この「VC（検証可能な属性情報）」は、暗号技術を使って必要な情報だけを提示できる新しい証明モデルという感じ？？？

この辺りは、国際的な標準化の動きが急速に進んでいますね...

インターネットを前提とすると、IETFのSD-JWDがあるし、スマホ端末で見せるというのであれば、mdoc（モバイル運転免許書（ISO 18013-5）など...）が便利だし、法人識別子LEIを拡張したvLEIのISO化（ISO 17442-3:2024）もされています...

標準化が加速しているのは、W3C VC Data Modelの影響が大きいかもですね...色々な方式が比較して議論できるようになりますからね...

そして、KERI（Key Event Receipt Infrastructure）で鍵の履歴管理ができることで、PKIやブロックチェーンに依存しなくてよい自己完結的な信頼チェーンが構築でき、ACDC（Authentic Chained Data Container）で証明データを構造化してつなぐことができるようになり、VCのの普及を技術面でも支えそうですね...vLEIで採用されていますが...

今後の普及上の課題は、相互運用性、発行者の信頼性、ライフサイクル管理、プライバシー保護などが考えられそうですね...

 

● 日本銀行

・2026.03.13 デジタル社会におけるアイデンティティ証明を支える Verifiable Credentialsの概要と規格開発の動向

 

---

デジタル化の進展に伴い、自分のアイデンティティをデジタル技術を用いて安全かつ確実に証明する重要性が高まっている。こうした背景のもと、Verifiable Credentials（VC、検証可能な属性証明）が注目を集めている。VCは、デジタル署名による真正性の確保や改ざん防止機能を備えた汎用的かつ機械可読なデジタル証明書であり、新型コロナワクチンの接種証明書で使用されたほか、金融実務への応用も含めた幅広い領域での活用が検討されている。この間、各種団体でVCに関する規格開発が進められており、例えば国際標準化機構（ISO）ではVCの一形態である検証可能な取引主体識別子（vLEI）の国際規格を2024年10月に発行した。本稿では、VCの概要や活用事例、規格開発の動向を概説する。

---

 

・[PDF] 

 

---

 

● 金融庁

・2026.03.13 「FinTech実証実験ハブ」支援決定案件の実験結果について

今回の発表の件は、「金融機関による本人確認におけるVerifiable Credentials（VC）の利用可能性を検証」の件です...

多くの金融機関が参加したわけですが、以下のことが確認された...

---

• 本実証実験を通じて、以下のことが確認された。
  • 技術的相互運用性に関して、複数の発行者及び／又は複数の検証者が関与する場合（22通りの組み合わせをテスト）においても、標準規格に準拠することで、技術的相互運用性を確保できること。
  • 本人確認・セキュリティに関して、I2が公的個人認証の署名用電子証明書を利用して本人確認を実施する場合、当該本人確認の時点において、Hの最新の基本４情報を確認し、当該確認された基本４情報をVC化することができること。また、Hの署名鍵とPIN又は生体認証を組み合わせることで、Hが意図しないなりすましによる提示のリスクを低減できること。
  • ユーザー体験に関して、VCの発行から提示までのフローに問題がないこと。
    
    
• 本実証実験を通じて、VCのユースケースの創出のほか、当該ユースケースにおけるガバナンスに関して、以下の課題が認識された。
  • 発行者、DIW、検証者に関するルール整備。
  • Trusted Listの運営に関するルール整備。
  • 検証者のなりすましにより、保有者が意図しない者にVCを提示してしまうリスクの分担・低減のあり方。
  • 保有者（＝対象者）が協力して行われるなりすましのリスクの分担・低減のあり方。

---

 

ということで、技術的には実現可能性が高い。ただし、ルールの整備を議論しないと運用が混乱しそう...という話ですかね...

 

 

 

 

 

---

 

● デジタル庁 - 属性証明の課題整理に関する有識者会議 技術ワーキンググループ

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

欧州

・2026.01.20 ドイツ EUDIウォレットの接続を適切に準備する - 行政機関向け行動指針 (2026.01.16)

・2026.01.07 欧州 サイバーセキュリティ法の改正に向けた動き... (2025.12.09)

・2025.09.03 欧州 ETSI TR 119 476-1 V1.3.1 電子署名と信頼基盤（ESI）；属性電子証明への選択的開示とゼロ知識証明の適用；第1部：実現可能性調査

・2025.07.28 欧州委員会 未成年者の保護に関するガイドライン - デジタルサービス法関係（2025.07.14）

・2025.05.31 欧州 ETSI TS 119 471 V1.1.1 電子署名と信頼基盤（ESI）； 電子属性証明サービスのプロバイダに対する方針およびセキュリティ要件 (2025.05)

・2024.12.09 欧州 ENISA 欧州連合におけるサイバーセキュリティの状況に関する報告書（2024）(2024.12.03)

・2024.09.27 ENISA EUデジタルID(EUDI)ウォレットの認証をサポート (2024.09.24)

・2024.07.09 欧州 ETSI 電子署名と信頼基盤（ESI）；属性の電子認証に適用される選択的開示とゼロ知識証明の分析

・2024.03.21 ENISA 遠隔身元証明 (Remote ID Proofing) の優れた実践

・2024.02.03 ENISA サイバーセキュリティ認証の市場

・2023.10.04 欧州委員会 デジタルの10年 2023年 (2023.09.27)

・2023.07.05 ENISA デジタルID標準

・2023.06.14 ENISA トラストサービス-eIDASエコシステムのクラウドへの安全な移転

 

英国

・2024.10.13 英国 認定デジタル ID および属性サービスについて

 

日本

・2025.10.17 デジタル庁 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン (2025.09.30)

・2025.04.02 デジタル庁 本人確認ガイドライン改定方針 令和6年度とりまとめ (2025.04.01)

・2024.07.11 デジタル庁 本人確認ガイドラインの改定に向けた有識者会議 本人確認ガイドライン改定方針令和5年度中間とりまとめ

・2023.06.30 デジタル庁 「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ

・2022.07.02 デジタル庁 デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。

 

・2025.08.03 米国 NIST SP 800-63-4 デジタル ID ガイドライン (2025.07.31)

・2024.11.18 米国 意見募集 NIST SP 800-157r1 派生個人アイデンティティ検証（PIV）クレデンシャル・ガイドラインと、SP 800-217 個人 アイデンティティ 検証（PIV）連携ガイドラインの最終ドラフト

・2024.10.10 米国 NIST IR 8480（初期公開ドラフト） アイデンティティ管理のための属性妥当性確認サービス：アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項

・2024.08.24 米国 NIST SP 800-63-4（第2次公開草案）デジタル・アイデンティティ・ガイドライン他...

・2024.04.25 米国 NIST SP 800-63B [補足 1] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み

・2022.12.19 NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン 、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション

・2020.06.11 NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

・2020.03.07 NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました