分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:1 mins read

分散型 ID ファウンデーション(英:Decentralized Identity Foundation「DIF」)この世代の日常生活では、プライベートとビジネスのデジタル・アイデンティティが必要になります。家族、ネットでのユーザー、企業等とコミュニケーションを取るために、様々のサービス、アプリ、デバイスを利用していて、デジタル・アイデンティティが使えなくなったら、ネットがなかなか利用できなそうです。しかし、我々のデジタル・アイデンティティのコントロールを、実は失ってしまい、ビッグテック企業が我々の情報のおかげで沢山の利益を得ています。 例えば、Facebookから5億3300万のユーザーデータが流出され、史上最悪のデータ漏えいになっていました。 (*1)  この事件は、個人データの管理を第三者に委託することがとても危ないと指摘しています。サービスやその他のアプリケーションへのデータの提供に同意するシステムより、分散型IDシステムの方は、自分自身のデータの支配権を取り戻し、すべてのデジタル関係者とユーザー間の信頼関係を確立することができます。2017年5月に、分散型IDファウンデーション(DIF)が設立され、オープンエコシステムを開発し、すべての参加者間の相互運用性を確保するための分散型IDコミュニティを構築することを目的としてい​ます。Joint Development Foundation(JDF)はDIF団体を作成し、現在JDFはLinux Foundationの一部であり、分散型アイデンティティ業界(大小を問わず)のすべての関係者間の共同開発を目指しています。オープンソースのブロックチェーンプラットフォームのHyperledger(ハイパーレジャー)はこのLinux Foundationによって開始され、分散型アイデンティティ業界において、ハイパーレジャーと​マイクロソフトはとても有名である会社です。Linuxでは、現在、約100人のメンバーと多くの貢献者がいます。XSL Labsの目標は、SDIサービス(セキュア・デジタル・アイデンティティ)の周りに、エコシステムを作成することです。ホワイトペーパーに記載されている通り、我々は、分散型IDとその相互運用性に関連する標準の出現に向けた開発をサポートし、DIFの作業に参加したいと考えています。標準化の2つの要素:相互運用性とオープンソース団体のアプローチは、相互運用性とオープンソースという要素に集中しています。この特性は、分散型IDセクターの多数の関係者を結び付けるために不可欠であり、すべての関係者(現在と未来の関係者)が作業のベースとして使用するファンダメンタルズ(基礎的諸条件)を確立することを目的としています。相互運用性とは、あるシステムが他のシステムと連携し、相互に機能し合うとのことです。目標は、さまざまな関係者が作成するツールが相互に通信できるようにすることです。DIDは、近い将来、現在の銀行カードやIDカードと同じように、デジタル世界における不可欠だと信じられています。したがって、独占禁止法・交換・コミュニケーションを促進するために、DIDとDIDのエコシステムの標準を設計する必要があります。つまり、アクセスや実装の制限なし、製品やシステムが他の製品や既存・新規システムと機能する能力を持っています。相互運用性に加えて、財団は「オープンソースコンポーネント」を確立することを目的としています。実際に、財団の実装が一般の人々に利用可能になることで、コードが自由にアクセス可能・再配布可能になることを意味します。コラボレーションして開発された技術がただの特許に限らないことを目的としています。これは、財団によって開発されたプロトコルとシステムの標準化に沿ったものです。それは、財団によって開発されたプロトコルとシステムの標準化に適合しています。財団のメンバーが将来、コンペティターになる可能性があるとしても、現在、メンバーは一緒にさまざまなプロジェクトに協力して貢献し、専門知識を共有して、将来の業界標準を開発しています。分散型アイデンティティのリスクもリターンが高いと言います。関係者とユーザー間の信頼関係を作るため、または、自分自身のプライバシーとセキュリティを保護できる、自己主権型アイデンティティの概念を「復活」させるために、これから、分散型アイデンティティは不可欠になります。そして、分散型アイデンティティの基礎を確立するために、すべての関係者は中立的な場所で相互作用することができ、共通の利益を促進し、将来の技術的障壁を回避するために調整する必要があります。スタックは、制限なしにすべての人が利用できるようにします。3つのレイヤー:財団の活動は、分散型識別子の3つの主要な側面に焦点を当てています。最も低いレイヤーには、DIDがあります。ブログやYouTubeビデオでは、この分散型IDについてすでに解説しました。レイヤー#2は、2つのDIDサブジェクトの間の接続、特に「DIDComm」の間の接続をセットアップします。 DID Commは、インターネット(Bluetoothなど)に限定されることなく、通信手段に関係なく、DIDサブジェクト間でのもっと安全でプライベートな認証接続方法です。ワーキンググループは、DIDとキーの交換が通信を開始できるようにするプロトコルにも関心を持っています。監視についてのリスクを回避するために、この接続方法は匿名である必要があります。最後に、3つ目のレイヤーは、接続ができた後、2つのDIDサブジェクトの間の情報を交換します。これは、VC(検証可能なクレデンシャル)の発行と、VCの発行者から所有者へのVCの送信、および所有者から要求者へのVCの送信が含まれます。 これは、関係者間のチェーン・オブ・トラスト(信頼の連鎖)を作成し、情報の送信を最小限に抑えるために行われます。したがって、財団のワーキンググループは、この3つの側面に関する技術基準の確立を目指していますが、これらに限定されるものではありません。そして、データ保存とデータ同期に関する作業が行われています。この財団は、World Wide Web Consortium(W3C)、Hyperledger、mydata.orgなどのさまざまなコミュニティをまとめる相互運用性に関するワーキンググループの一部です。オープンスタンダードへ標準の開発は、財団の活動の「中心」と言われます。このように、財団の作業は、Webテクノロジの互換性に関しての促進を担当するW3Cなどの標準化団体が承認できる標準を定義しています。財団は、システムの相互運用性を証明するテストとプロトコルを実行する必要があります。 このシステムは、財団のさまざまなメンバーと貢献者のコラボレーションの重要性を示しています。XSL Labsは、他のDID関係者と協力して、分散型IDが定義された技術仕様を開発し、将来、分散型アイデンティティ業界を統治する標準の出現に参加したいと考えています。(1) https://www.businessinsider.fr/us/stolen-data-of-533-million-facebook-users-leaked-online-2021- 4(2) https://identity.foundation/

Continue Reading分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)

W3C : DIDのためのユニークな標準化へ

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:3 mins read

W3C : DIDのためのユニークな標準化へCERN(欧州原子核研究機構)を退社する前に、ティム・バーナーズ・リー氏は1994年10月に、ワールド・ワイド・ウェブ・コンソーシアム 「W3C」を創設した。*1  NPO(非営利団体で)であるWC3のミッションは、Web技術の標準化を推進するために新たな標準に合意し、互換性・均一化を確保することを目的として生まれた。   W3Cはマサチューセッツ工科大学のコンピュータ科学研究所 (MIT/LCS)でうまれたが、1995年からにフランス国立情報学自動制御研究所 (INRIA) が欧州担当の運営組織(ホスト)になり、1996年には慶應義塾大学がアジア担当のホストとなった。1990年代後半以降に普及したインターネットのため、W3CはWebガイドライン(標準)を開発し、世界中に広めた。国際的な参画を促進する為、現在20カ国と地域にW3C事務局を92支局開設している。WC3はインターナショナル的な組織になった:450社を超えるパートナー企業と共に、WC3チャーター(特許)の規則尊重を確実に行われる、未来のインターネットの新しい標準を確立するスタッフが60人いる。 URIとDIDの標準作成スタンダード(標準化)ワールド・ワイド・ウェブのための普遍的で規範的なストラクチャーを作成することを目的としてW3Cを創設した。このように、W3CはWebの世界の標準化に貢献しようとする技術力のおかげで、使用や開発が可能となった。「ワールド・ワイド・ウェブとは、インターネット全体とURI (ユニフォーム・リソース・アイデンティファイア) により参照されるすべてのリソースを含むユニバーサルスペース」として定義されている。ティム・バーナーズ・リー氏の初期案及びWebの初めての実装に従って、技術力がほとんどなかった仕組みであった:ユニフォーム・リソース・アイデンティファイア(URI)、ハイパーテキストトランスファープロトコル (HTTP) および ハイパーテキスト・マークアップ・ランゲージ(HTML)を使用した。 *2W3Cが、多くのWeb開発者によって日常的に使用される標準(CSSやXMLなど)を持っている技術としてよく知られている。しかし、Webデザインと、アプリケーション、Internet of Things(IOT)、Webアーキテクチャ、ソーシャルWebプロトコル、セマンティックWeb、サービスのWeb、ブラウザー、オンライン支払いなどを含めて、現在、W3Cメンバーはあまり知られていない多くのスタンダードを開発している。ワーキンググループ新しいW3C標準は、特定の「チャーター」(憲章) によって管理されるテーマ別ワーキンググループ内で開発されている。このチャーターは、ミッションの範囲、使用される方法および各グループの運用ルールを指定する。グループの構造は、W3Cが採用した「スタッフ・コンタクト」とW3Cメンバーである1人または2人の会長より運営される。さらに、10~100名以上の人が参加することが可能になり、基本的に、非常に能動的な参加となり、スタッフメンバーの方は、「オブザーバー」というもっと受動的な役割を果たす。専門家を招待する場合もあり、メンバーとしてディスカッションへ参加することができる。DIDワーキンググループは、以前Evernym社で働いた、現在チェアマンのBrent Zundel氏、専門家Daniel Burnett氏および「スタッフ・コンタクト」の担当者 Ivan Herman氏で構成されている。さらに、グループ内には、97人の参加者もいる(5 人の専門家を代表する40組織を含む)。 W3C DID ワーキンググループ:ストラクチャー&メソドロジー2019年より、W3CワーキンググループはDIDのためのスタンダード(標準)を作成している。*3(XSL Labが掲載した記事にて解説した*4) 実は、DIDの本質的な構造はURIというWeb のSEO(検索エンジン最適化) の構造と同じような仕組みである。「URIは、 HTTPとHTMLより不可欠となり, 全体のインターネットリソース(ドキュメント、人等のリソース)を参照する単純な文字列である。さらに、URIはWebのすべての部分を一緒に抱える「ノリ」」である*2 つまり、DIDはURIのように、リソースを参照する文字列である。DIDドキュメントと検証可能なで構成されるシステムと関連し、URIが開発される「環境」のおかげで、この特定のURIを分散型の識別子にすることができる。DIDワーキンググループは、分散型の識別子のために理論的・技術的な標準を定義することを目的とする。各メンバーは、共通標準の作成に貢献している。特に、ワーキンググループは DIDメソッドの相互運用性(インターオペラビリティー)を保証し、ルールを設定するため、開発されたさまざまなDIDのために共通の技術基盤を提供できる。…

Continue ReadingW3C : DIDのためのユニークな標準化へ

ゼロ知識証明 (ゼロ・ナレッジ・プルーフ)

  • Post author:
  • Post category:Uncategorized
  • Post last modified:June 7, 2021
  • Reading time:2 mins read

ゼロ知識証明 (ゼロ・ナレッジ・プルーフ) 大手企業には個人情報の課題は大きなチャレンジとして考えられています。IT個人のGAFAM及びソーシャルメディアからのユーザーの個人情報を不適切な乱用され、マーケティング戦略のため、第三者へこの重要な情報を売ったり、利益は数百億円を突破したりしています。*1 世界の皆さんの個人情報が使われています。そして、非常にパワフルなツールが開発されているため、個人情報の収集・分析をすることがとても簡単になりました。 個人情報で利益を出す企業の「データビジネス」よりも、2018年、選挙コンサルティング会社の英ケンブリッジ・アナリティカによりフェイスブック利用者のデータの不正共有についてのスキャンダルは、民主主義を危険にさらすということを示しました。 Web広告の分野では、データを収集・分析します。「顧客体験を向上させる」ためと言われるが、実は、個人情報の取扱いが適切であるか、誰が、どんな目的のために取り扱うか誰にも分からなくて、謎です。 2018年5月25日から施行された「RGPD」(EU一般データ保護規則)は、データ収集を行う際、ユーザーから明確な同意を得ることを目的とした管理規則で、2021年の3月、フランス政府はこの規制を導入しました。 さらに、このデータ収集とビッグデータ以外、中央サーバーにある集中型のデータはハッカーにとても狙われやすいです。毎日、ハッキングされ、ダークウェブでは個人情報などの違法取引(売買)が横行しています。*2 XSL Labsは、本人が個人情報を取り扱うことができるソリューションを提供します。ゼロ知識証明プロトコル(ゼロ・ナレッジ・プルーフまたは「ZKP」)は、重要な情報を伝えず、真実であることのみを証明できる仕組みです。ZKP技術を活用したら、個人情報についてのトラブルを解説するソリューションだと信じています。 ゼロ知識証明の歴史 ある人(証明者「prover」または「holder」)が別の人(検証者、承認者「verifier」)に対しての対話というプロトコルです。与えられた情報が「真実であるステートメント」ということを証明する手法で、このステートメント以外の情報を相手に伝えません。80年代にGoldwasser、MicaliとRackoffにより*3「ゼロ知識対話証明」という概念が示されました。ZKPは両当事者での「相互作用」インターアクションとして、証明を提供して、確認されるシステムです。さらに、ステートメントを納得させたい証明者と、証明の正しさを確かめる検証者が存在し、納得させる暗号プロトコルです。 ZKPは三つの不可欠な性質を満たしています:完全性、健全性、ゼロ知識性。 完全性→真であることを確認する検証者は、証明する証明者のステートメントが真であるならば、「真実である」ことが必ず分かります。 健全性→証明者のステートメントが偽であるなら、検証者は高い確率でそれが偽であると見抜けます。(ですので、基本的にズルすることはできません) ゼロ知識性→証明者のステートメントが真であるなら、検証者は「真である」以外の何の知識も得られなく、これ以外の情報は提示されることはありません。 ゼロ知識対話証明(ZKIP)プロトコルは、Σプロトコル(シグマ、sigma)とよく呼ばれ、この技術を構成する3つの要素を満たしています。 信頼性→証明者(holder)は検証者へ(verifier)情報が「真実」であることを証明できると約束します。 チャレンジ→検証者(verifier)からの返事。 返答→承認の返事より証明者(holder)よりの判断。 「アリババの洞窟」の比喩 知識なしの証明を提示する仕組み(ゼロ知識証明-ZKP)をお分かりになるため、「アリババと40人の盗賊」という有名な物語に基づいている「How to explain Zero-Knowledge Protocols to your Children」*4(子供にゼロ知識証明プロトコルを簡単に説明する)を紹介させていただきます: ここで、ヒーローのアリババは財布を盗まれた。泥棒が洞窟に逃げた。洞窟は円状になって、二股の道2(A左とB右)がある。アリババは洞窟まで泥棒を追いかけたが、泥棒が右に行ったか、左に行ったか、アリババは分からない。左に行ってみたら、袋小路だ。右に行ったってことね!とアリババは思う。しかし、右の道を歩いたら、また袋小路になってしまった。…

Continue Readingゼロ知識証明 (ゼロ・ナレッジ・プルーフ)