分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:1 mins read

分散型 ID ファウンデーション(英:Decentralized Identity Foundation「DIF」)この世代の日常生活では、プライベートとビジネスのデジタル・アイデンティティが必要になります。家族、ネットでのユーザー、企業等とコミュニケーションを取るために、様々のサービス、アプリ、デバイスを利用していて、デジタル・アイデンティティが使えなくなったら、ネットがなかなか利用できなそうです。しかし、我々のデジタル・アイデンティティのコントロールを、実は失ってしまい、ビッグテック企業が我々の情報のおかげで沢山の利益を得ています。 例えば、Facebookから5億3300万のユーザーデータが流出され、史上最悪のデータ漏えいになっていました。 (*1)  この事件は、個人データの管理を第三者に委託することがとても危ないと指摘しています。サービスやその他のアプリケーションへのデータの提供に同意するシステムより、分散型IDシステムの方は、自分自身のデータの支配権を取り戻し、すべてのデジタル関係者とユーザー間の信頼関係を確立することができます。2017年5月に、分散型IDファウンデーション(DIF)が設立され、オープンエコシステムを開発し、すべての参加者間の相互運用性を確保するための分散型IDコミュニティを構築することを目的としてい​ます。Joint Development Foundation(JDF)はDIF団体を作成し、現在JDFはLinux Foundationの一部であり、分散型アイデンティティ業界(大小を問わず)のすべての関係者間の共同開発を目指しています。オープンソースのブロックチェーンプラットフォームのHyperledger(ハイパーレジャー)はこのLinux Foundationによって開始され、分散型アイデンティティ業界において、ハイパーレジャーと​マイクロソフトはとても有名である会社です。Linuxでは、現在、約100人のメンバーと多くの貢献者がいます。XSL Labsの目標は、SDIサービス(セキュア・デジタル・アイデンティティ)の周りに、エコシステムを作成することです。ホワイトペーパーに記載されている通り、我々は、分散型IDとその相互運用性に関連する標準の出現に向けた開発をサポートし、DIFの作業に参加したいと考えています。標準化の2つの要素:相互運用性とオープンソース団体のアプローチは、相互運用性とオープンソースという要素に集中しています。この特性は、分散型IDセクターの多数の関係者を結び付けるために不可欠であり、すべての関係者(現在と未来の関係者)が作業のベースとして使用するファンダメンタルズ(基礎的諸条件)を確立することを目的としています。相互運用性とは、あるシステムが他のシステムと連携し、相互に機能し合うとのことです。目標は、さまざまな関係者が作成するツールが相互に通信できるようにすることです。DIDは、近い将来、現在の銀行カードやIDカードと同じように、デジタル世界における不可欠だと信じられています。したがって、独占禁止法・交換・コミュニケーションを促進するために、DIDとDIDのエコシステムの標準を設計する必要があります。つまり、アクセスや実装の制限なし、製品やシステムが他の製品や既存・新規システムと機能する能力を持っています。相互運用性に加えて、財団は「オープンソースコンポーネント」を確立することを目的としています。実際に、財団の実装が一般の人々に利用可能になることで、コードが自由にアクセス可能・再配布可能になることを意味します。コラボレーションして開発された技術がただの特許に限らないことを目的としています。これは、財団によって開発されたプロトコルとシステムの標準化に沿ったものです。それは、財団によって開発されたプロトコルとシステムの標準化に適合しています。財団のメンバーが将来、コンペティターになる可能性があるとしても、現在、メンバーは一緒にさまざまなプロジェクトに協力して貢献し、専門知識を共有して、将来の業界標準を開発しています。分散型アイデンティティのリスクもリターンが高いと言います。関係者とユーザー間の信頼関係を作るため、または、自分自身のプライバシーとセキュリティを保護できる、自己主権型アイデンティティの概念を「復活」させるために、これから、分散型アイデンティティは不可欠になります。そして、分散型アイデンティティの基礎を確立するために、すべての関係者は中立的な場所で相互作用することができ、共通の利益を促進し、将来の技術的障壁を回避するために調整する必要があります。スタックは、制限なしにすべての人が利用できるようにします。3つのレイヤー:財団の活動は、分散型識別子の3つの主要な側面に焦点を当てています。最も低いレイヤーには、DIDがあります。ブログやYouTubeビデオでは、この分散型IDについてすでに解説しました。レイヤー#2は、2つのDIDサブジェクトの間の接続、特に「DIDComm」の間の接続をセットアップします。 DID Commは、インターネット(Bluetoothなど)に限定されることなく、通信手段に関係なく、DIDサブジェクト間でのもっと安全でプライベートな認証接続方法です。ワーキンググループは、DIDとキーの交換が通信を開始できるようにするプロトコルにも関心を持っています。監視についてのリスクを回避するために、この接続方法は匿名である必要があります。最後に、3つ目のレイヤーは、接続ができた後、2つのDIDサブジェクトの間の情報を交換します。これは、VC(検証可能なクレデンシャル)の発行と、VCの発行者から所有者へのVCの送信、および所有者から要求者へのVCの送信が含まれます。 これは、関係者間のチェーン・オブ・トラスト(信頼の連鎖)を作成し、情報の送信を最小限に抑えるために行われます。したがって、財団のワーキンググループは、この3つの側面に関する技術基準の確立を目指していますが、これらに限定されるものではありません。そして、データ保存とデータ同期に関する作業が行われています。この財団は、World Wide Web Consortium(W3C)、Hyperledger、mydata.orgなどのさまざまなコミュニティをまとめる相互運用性に関するワーキンググループの一部です。オープンスタンダードへ標準の開発は、財団の活動の「中心」と言われます。このように、財団の作業は、Webテクノロジの互換性に関しての促進を担当するW3Cなどの標準化団体が承認できる標準を定義しています。財団は、システムの相互運用性を証明するテストとプロトコルを実行する必要があります。 このシステムは、財団のさまざまなメンバーと貢献者のコラボレーションの重要性を示しています。XSL Labsは、他のDID関係者と協力して、分散型IDが定義された技術仕様を開発し、将来、分散型アイデンティティ業界を統治する標準の出現に参加したいと考えています。(1) https://www.businessinsider.fr/us/stolen-data-of-533-million-facebook-users-leaked-online-2021- 4(2) https://identity.foundation/

Continue Reading分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)

テクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 2] DIDとは「識別子」である テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 XSL LabsのSDI(Secure Digital Identity)は分散型識別子(DID)を活用するプロジェクトです。つまり、SDI技術というのは、パブリックブロックチェーン上で、DIDドキュメントを取得する非中央集権的な分散型識別子です。従って、この仕組みは「SDI ドキュメント」と呼ばれます。 DIDは「DIDドキュメント」に関連 DIDドキュメントは、本質的にユーザーの「公開プロフィール」です。大量のデータを保管するつもりありませんし、パブリックブロックチェーンを利用するため、ユーザーの名前、生年月日などの個人情報を基本的に保管・保存すべきではありません。 DIDドキュメントの可能な内容を定義する標準化制度の「努力」のおかげで、様々な「タイプ」(種類)のデータをDIDドキュメントに追加することはとても簡単ですので、後で説明します。 革新的な業界と努力する標準化活動について ディセントラライズド・アイデンティティについての研究は最近のもので、自己主権型アイデンティティ(Self Sovereign Identity 「SSI」)に関連しています。このSSIというのは、管理主体(企業)が介在できず、本人は自分自身の個人情報を保有できるだけでなく、ストーレージやコントロールをすることもでき、保有・保管・管理ができる仕組みで、データ情報を提出する際、または、検証可能にしたい場合(クレデンシャル)、信頼できる「仲介者」へ依頼する必要ない概念です。 2017-2018年頃に、分散型IDは初めてブロックチェーンを使用しました。同じ頃に、マイクロソフトよりのビットコイン実験、イーサリアムブロックチェーン上でuPortコントラクトの公開及びパブリックブロックチェーン「Sovrin」と「Ontology」の使用などもされました。 下記の先行研究の取り組みのおかげで、現在のソリューションを開発できました。(網羅したリストではありません) Pretty Good Privacy (PGP) の生みの親、フィル・ジマーマン氏の「Web of Trust」 (閲覧サイトの信頼性を表示する拡張機能)(90年代) カール・エリソン氏の「認証局のないID」についての出版(90年代)…

Continue Readingテクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 1]

テクニカル・ドキュメント [PART 1] 「世界を席巻するウォレット」   個人情報の妥当性と信頼性を証明することと、データの適正な取扱いを確保・管理するために、ブロックチェーンを用いたい「分散型ID」技術(Decentralized Identity : DID)の仕組みについて、ウォレット「ONE」を中心とするエコシステムを構築しました。このエコシステムを理解するために我々のプロジェクトを説明します。 個人データの適正な取扱いの確保及び価値を最大化するための「マルチ・アイデンティティ・ウォレット」 現在のデジタル生活における、アカウントを作成するときは、様々な個人情報を記入することが必要です。ただ、妥当性と信頼性の低い個人情報が沢山あります。さらに、サービス業はユーザーの個人情報を預かっても、うまく利用しません。 今まで、個人がデータの使い方をコントロールするツールがなかったし、サービス業からのデータの不適切な乱用を防ぐ権利も持っていませんでした。 デジタルIDの様々なサブ・アイデンティティが多くて、ユーザーにはこの個人データを管理することがとても大変です。この自由に動かせない時代では、身元を証明することはややこしくて面倒で、オンラインでの本人確認手続きを行えないケースが沢山あります。 そのため、デジタルID管理の4つのフェーズを紹介します: フェーズ1 – ユーザーの登録・検証属性 フェーズ2 – 確認済みの個人データの識別・認証・認可 フェーズ3– 「ヴェリファイアブル クレデンシャルズ」(検証可能な認証情報)の受信・保管・提出 (サイト登録の際、信頼できる機関より受信されたヴェリファイアブル クレデンシャルズを提出する) フェーズ4 – ヴェリファイアブル クレデンシャルズに基づくサービスや取引所へのアクセス・利用可能 普段、各企業(プロバイダー)のオンラインサービスを使うため、ユーザーは自分自身により手動で個人データをいちいち管理する必要があります。そして、そのサービスを利用するために、毎回、ユーザーは個人データを提出することも必要です。 サービス・プロバイダーはよくこの2つの役割を果たします:IDプロバイダーの役割及びユーザー(顧客)のデータを収集する役割。また、不謹慎な行為の巨人企業(代理人)を委任する場合も多いです。たしかに、サイトへアクセスしたい場合、<他のサービスIDでログイン>、とたえ、「Facebookでログイン」などを選択するオプションがよくあります。…

Continue Readingテクニカル・ドキュメント [PART 1]