W3C : DIDのためのユニークな標準化へ

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:3 mins read

W3C : DIDのためのユニークな標準化へCERN(欧州原子核研究機構)を退社する前に、ティム・バーナーズ・リー氏は1994年10月に、ワールド・ワイド・ウェブ・コンソーシアム 「W3C」を創設した。*1  NPO(非営利団体で)であるWC3のミッションは、Web技術の標準化を推進するために新たな標準に合意し、互換性・均一化を確保することを目的として生まれた。   W3Cはマサチューセッツ工科大学のコンピュータ科学研究所 (MIT/LCS)でうまれたが、1995年からにフランス国立情報学自動制御研究所 (INRIA) が欧州担当の運営組織(ホスト)になり、1996年には慶應義塾大学がアジア担当のホストとなった。1990年代後半以降に普及したインターネットのため、W3CはWebガイドライン(標準)を開発し、世界中に広めた。国際的な参画を促進する為、現在20カ国と地域にW3C事務局を92支局開設している。WC3はインターナショナル的な組織になった:450社を超えるパートナー企業と共に、WC3チャーター(特許)の規則尊重を確実に行われる、未来のインターネットの新しい標準を確立するスタッフが60人いる。 URIとDIDの標準作成スタンダード(標準化)ワールド・ワイド・ウェブのための普遍的で規範的なストラクチャーを作成することを目的としてW3Cを創設した。このように、W3CはWebの世界の標準化に貢献しようとする技術力のおかげで、使用や開発が可能となった。「ワールド・ワイド・ウェブとは、インターネット全体とURI (ユニフォーム・リソース・アイデンティファイア) により参照されるすべてのリソースを含むユニバーサルスペース」として定義されている。ティム・バーナーズ・リー氏の初期案及びWebの初めての実装に従って、技術力がほとんどなかった仕組みであった:ユニフォーム・リソース・アイデンティファイア(URI)、ハイパーテキストトランスファープロトコル (HTTP) および ハイパーテキスト・マークアップ・ランゲージ(HTML)を使用した。 *2W3Cが、多くのWeb開発者によって日常的に使用される標準(CSSやXMLなど)を持っている技術としてよく知られている。しかし、Webデザインと、アプリケーション、Internet of Things(IOT)、Webアーキテクチャ、ソーシャルWebプロトコル、セマンティックWeb、サービスのWeb、ブラウザー、オンライン支払いなどを含めて、現在、W3Cメンバーはあまり知られていない多くのスタンダードを開発している。ワーキンググループ新しいW3C標準は、特定の「チャーター」(憲章) によって管理されるテーマ別ワーキンググループ内で開発されている。このチャーターは、ミッションの範囲、使用される方法および各グループの運用ルールを指定する。グループの構造は、W3Cが採用した「スタッフ・コンタクト」とW3Cメンバーである1人または2人の会長より運営される。さらに、10~100名以上の人が参加することが可能になり、基本的に、非常に能動的な参加となり、スタッフメンバーの方は、「オブザーバー」というもっと受動的な役割を果たす。専門家を招待する場合もあり、メンバーとしてディスカッションへ参加することができる。DIDワーキンググループは、以前Evernym社で働いた、現在チェアマンのBrent Zundel氏、専門家Daniel Burnett氏および「スタッフ・コンタクト」の担当者 Ivan Herman氏で構成されている。さらに、グループ内には、97人の参加者もいる(5 人の専門家を代表する40組織を含む)。 W3C DID ワーキンググループ:ストラクチャー&メソドロジー2019年より、W3CワーキンググループはDIDのためのスタンダード(標準)を作成している。*3(XSL Labが掲載した記事にて解説した*4) 実は、DIDの本質的な構造はURIというWeb のSEO(検索エンジン最適化) の構造と同じような仕組みである。「URIは、 HTTPとHTMLより不可欠となり, 全体のインターネットリソース(ドキュメント、人等のリソース)を参照する単純な文字列である。さらに、URIはWebのすべての部分を一緒に抱える「ノリ」」である*2 つまり、DIDはURIのように、リソースを参照する文字列である。DIDドキュメントと検証可能なで構成されるシステムと関連し、URIが開発される「環境」のおかげで、この特定のURIを分散型の識別子にすることができる。DIDワーキンググループは、分散型の識別子のために理論的・技術的な標準を定義することを目的とする。各メンバーは、共通標準の作成に貢献している。特に、ワーキンググループは DIDメソッドの相互運用性(インターオペラビリティー)を保証し、ルールを設定するため、開発されたさまざまなDIDのために共通の技術基盤を提供できる。…

Continue ReadingW3C : DIDのためのユニークな標準化へ

テクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 2] DIDとは「識別子」である テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 XSL LabsのSDI(Secure Digital Identity)は分散型識別子(DID)を活用するプロジェクトです。つまり、SDI技術というのは、パブリックブロックチェーン上で、DIDドキュメントを取得する非中央集権的な分散型識別子です。従って、この仕組みは「SDI ドキュメント」と呼ばれます。 DIDは「DIDドキュメント」に関連 DIDドキュメントは、本質的にユーザーの「公開プロフィール」です。大量のデータを保管するつもりありませんし、パブリックブロックチェーンを利用するため、ユーザーの名前、生年月日などの個人情報を基本的に保管・保存すべきではありません。 DIDドキュメントの可能な内容を定義する標準化制度の「努力」のおかげで、様々な「タイプ」(種類)のデータをDIDドキュメントに追加することはとても簡単ですので、後で説明します。 革新的な業界と努力する標準化活動について ディセントラライズド・アイデンティティについての研究は最近のもので、自己主権型アイデンティティ(Self Sovereign Identity 「SSI」)に関連しています。このSSIというのは、管理主体(企業)が介在できず、本人は自分自身の個人情報を保有できるだけでなく、ストーレージやコントロールをすることもでき、保有・保管・管理ができる仕組みで、データ情報を提出する際、または、検証可能にしたい場合(クレデンシャル)、信頼できる「仲介者」へ依頼する必要ない概念です。 2017-2018年頃に、分散型IDは初めてブロックチェーンを使用しました。同じ頃に、マイクロソフトよりのビットコイン実験、イーサリアムブロックチェーン上でuPortコントラクトの公開及びパブリックブロックチェーン「Sovrin」と「Ontology」の使用などもされました。 下記の先行研究の取り組みのおかげで、現在のソリューションを開発できました。(網羅したリストではありません) Pretty Good Privacy (PGP) の生みの親、フィル・ジマーマン氏の「Web of Trust」 (閲覧サイトの信頼性を表示する拡張機能)(90年代) カール・エリソン氏の「認証局のないID」についての出版(90年代)…

Continue Readingテクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 1]

テクニカル・ドキュメント [PART 1] 「世界を席巻するウォレット」   個人情報の妥当性と信頼性を証明することと、データの適正な取扱いを確保・管理するために、ブロックチェーンを用いたい「分散型ID」技術(Decentralized Identity : DID)の仕組みについて、ウォレット「ONE」を中心とするエコシステムを構築しました。このエコシステムを理解するために我々のプロジェクトを説明します。 個人データの適正な取扱いの確保及び価値を最大化するための「マルチ・アイデンティティ・ウォレット」 現在のデジタル生活における、アカウントを作成するときは、様々な個人情報を記入することが必要です。ただ、妥当性と信頼性の低い個人情報が沢山あります。さらに、サービス業はユーザーの個人情報を預かっても、うまく利用しません。 今まで、個人がデータの使い方をコントロールするツールがなかったし、サービス業からのデータの不適切な乱用を防ぐ権利も持っていませんでした。 デジタルIDの様々なサブ・アイデンティティが多くて、ユーザーにはこの個人データを管理することがとても大変です。この自由に動かせない時代では、身元を証明することはややこしくて面倒で、オンラインでの本人確認手続きを行えないケースが沢山あります。 そのため、デジタルID管理の4つのフェーズを紹介します: フェーズ1 – ユーザーの登録・検証属性 フェーズ2 – 確認済みの個人データの識別・認証・認可 フェーズ3– 「ヴェリファイアブル クレデンシャルズ」(検証可能な認証情報)の受信・保管・提出 (サイト登録の際、信頼できる機関より受信されたヴェリファイアブル クレデンシャルズを提出する) フェーズ4 – ヴェリファイアブル クレデンシャルズに基づくサービスや取引所へのアクセス・利用可能 普段、各企業(プロバイダー)のオンラインサービスを使うため、ユーザーは自分自身により手動で個人データをいちいち管理する必要があります。そして、そのサービスを利用するために、毎回、ユーザーは個人データを提出することも必要です。 サービス・プロバイダーはよくこの2つの役割を果たします:IDプロバイダーの役割及びユーザー(顧客)のデータを収集する役割。また、不謹慎な行為の巨人企業(代理人)を委任する場合も多いです。たしかに、サイトへアクセスしたい場合、<他のサービスIDでログイン>、とたえ、「Facebookでログイン」などを選択するオプションがよくあります。…

Continue Readingテクニカル・ドキュメント [PART 1]