検証可能なクレデンシャル

Read more about the article エコシステムのKYC

エコシステムのKYC

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:1 mins read

XSL LabsエコシステムのKYC 以前、掲載した記事では、「検証可能な資格情報」(ヴェリファイアブル・クレデンシャル「VC」)または検証可能なリファレンスについて詳しく説明しました。XSL Labsが開発したエコシステムのコアでは、個人に関連する識別情報と証明書は、インターネット・オブ・トラストのフレームワーク内で、SDIサブジェクトのデータの整合性と有効性を検証することができるソリューションです。 物理的な世界とデジタルの世界でのインタラクションの信頼を得ることは本当のチャレンジです。 同時に、物理的な世界の方では、個人情報のコントロールはどんどん厳しくなっています。 2000年から、特に金融活動における規制の進化のせいで、企業と顧客にたいして制限をますます課しています。 さらに、この制御を実装するのは企業にとってコストを増大させていますので、RegTech(レグテック)(規制「Regulation」と技術「Technology」を組み合わせた造語)が生まれ、金融活動における規制上の義務を果たすためのテクノロジーを開発しています。 実際、この規制措置を行う義務を果たすために、実施される企画は4,800万ドルと見積もられており、世界の巨大金融機関の10%では、1億ドルを超えています。 この問題を解決するため、分散型アイデンティティ(DID)を使用したら、規制上の課題に対応し、ビジネスのコストを削減できる効果的な手段として考えられています。一般的に言うと、XSL LabsのSDIなどのソリューションのおかげで、デジタルの世界を進化させるため信頼できるネットワーク(インターネット・オブ・トラスト)を構築しています。 「Know Your Customer」とも呼ばれるKYC(顧客確認)は、企業は顧客の受け入れに対して明確な方針と手続きを持っているため顧客の身元確認を行う必要があるという指針となります。 例えば、口座開設を申し込む場合、本人確認手続きが必要で、その手続きを行っている人が本人かどうかを確認するプロセスです。個人身元の証明(公的な住所の証明、身分証明書等)を本人より提供することが必要です。KYCは、新規に顧客が口座開設を行う際のみ行う手順きです。 KYCと密接に関連しているAML(マネーロンダリング防止の略)は、犯罪者集団によるマネーロンダリング(詐欺など)を防ぐための企業や組織より行われている対策のことを指しています。 この企業は、リスク評価、顧客と関連付けている受益者の本人確認の識別・検証、登録の時・取引関係の時のデューディリジェンスに対する対策、報告関連義務、内部統制監査、資産凍結までなどの義務を負う場合もあります。 環境が変化するにつれて、特定の規制基準が開発されており、他の業界に影響を与えるでしょう。それを超えて、デジタルの世界は物理的な世界と非常に密接な関係を形成しているため、デジタルの世界への信頼は不可欠であり、本当のチャレンジだと思われています。デジタルサービスはすでに皆さんの日常生活の一部ですが、デジタルですので、目に見えないサービスが多いです。したがって、アイデンティティが検証されたら、デジタルインタラクションについての信頼を確立・維持することが重要です。このため、先ほど述べたように、規制のプロセスが必要ですので、我々はSDIテクノロジーの開発と使用においてKYCメカニズムに依存している理由です。 我々のエコシステムでは、ONEアプリがKYCサービスの統合を可能にします。KYC認証を取得したら、その証明を見せる(送信)ことができるおかげで、全当事者間の信頼を構築し、インターネット。オブ。トラストに向かって一歩を踏み出します。 また、KYC仕組み(メカニズム)により、作成されたSDIは、登録する際にその特定の規制基準を満たすサービスに正当であることと見なされます。 SDIを作成すると、最初は未確認のステータスになります。つまり、所有者のデジタルIDは不完全であることを意味します。 KYCプロセスにより、SDIをアップグレードして検証できるようになります。 この検証は、身分証明書に含まれる個人データだけでなく、指紋や写真(顔認識)、さまざまな証明書(例:許可証、卒業証書など)等の生体認証(バイオメトリクス認証とも呼ばれ)を含みます。SDIユーザーのニーズおよびサービスをご利用希望の方についての詳しいデータも検証できる仕組みです。 これは、2段階のプロセスになります。 最初のステップはKYCの作成です。 現在、XSL LabsはKYCの自動化されたサービスになることはできません。したがって、最初は、このKYCサービスの正当性は、外部ソリューションに依存します(特にサービス登録の際)。 KYCサービスは、信頼できる発行者としてエコシステムに統合されます。 このように、発行者のIDを確認できるため、IPFS上、KYCサービスの公開プロファイルが閲覧可能になります。 次のステップは、XSL…

Continue ReadingエコシステムのKYC
Read more about the article 検証可能なクレデンシャル

検証可能なクレデンシャル

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:2 mins read

検証可能なクレデンシャル生まれてから人間はアイデンティティを与えられます。アイデンティティがなければ、生活ができなくなりますし、人々と区別することができません。世界の皆さんは苗字、名前、生年月日と出生地を持っています。この個人情報を収集する理由は、人を登録するためですし、とても重要な記録です。身分証、免許証、パスワードでも、アイデンティティを証明するオフィシャル・ドキュメントのおかげで、動いたり、買い物したり、仕事したりできます。  そして、アイデンティティは人の性格についての情報を明かす:実は、この記録なくても、それぞれの人は、生い立ち、経験、趣味、行動によって識別することができます。GDPR(General Data Protection Regulation:一般データ保護規則)の第4条により:「(1) 「個人データ」とは、識別された自然人又は識別可能な自然人(「データ主体」)に関する情報を意味する。 識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照するこ とによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示 す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうる者をいう」を記述します。この定義では、個人データとは、識別可能な個人に関連するデータです。身分証明書や識別子などの正式な文書がない場合でも、個人と関係するヒントだけで、特定の個人を識別でき、個人のプロファイルに添付されたデータを個人情報と見なすことができます。RGPDによると、アイデンティティは人々の重要な記録に限定されず、心理的な情報が含まれます。「現実の」世界では、人を識別するのは簡単ですが、(例:ライブラリへアクセスするため、身分証を見せるだけで入れます)インターネットの場合、実際のIDではなく、プロファイリングを使用してアイデンティティを作成します。データベースに「吸収」されるデータは、GDPRに基づいて行動に関するデータと個人データです。いうまでもなく、個人データは、アイデンティティデータの単純な定義よりもはるかに複雑です。我々の「アイデンティティ・ソリューション」は、SDI、分散型識別子および検証可能なクレデンシャルを使用して構成されています。 (SDIなどの記事はホームページのブログにあります)。検証可能なクレデンシャルは、個人を取り巻く「デジタル識別情報」および「証明書」に相当します。例えば、運転免許証または卒業証書は:この要素は私たちのアイデンティティの一部であり、さまざまな情報を証明するために使用できます(例:特定の種類の車を運転できること、卒業したことを証明できることなど)。たしかに、VCはとても便利で、デジタルの世界で、ユーザーが要求した情報を第三者に証明するシステムです。クレデンシャルの改ざんができず、暗号的に証明される情報です。W3Cワーキンググループ(*1)は、VCの前提と目的をWeb規模で確立しました。ワーキンググループの作業の結果は、2019年11月に「W3C 勧告」の最終段階の目標を達成しました。(*2)検証可能なクレデンシャルはいくつかの役割を果たします☟所有者(ホルダー): 検証可能なクレデンシャルを持ち、確認が必要の場合、検証可能なプレゼンテーションを生成することができる個人、組織、またはオブジェクトです。DIDサブジェクト:DIDサブジェクトはVCリクエストを依頼します。DIDサブジェクトの役割を所有者の役割と間違える人が多いですが、未確認の情報は所有者にリンクされます。しかし、ある場合には、親は自分の子のVCを所有することが可能でして、ここは所有者が親であり、DIDサブジェクトが子供です。ペット、アイテム等の場合も、可能です。発行者:所有者に検証可能なクレデンシャルを発行できるものです。検証者:検証可能なクレデンシャルを認証するために、検証者へ検証可能なプレゼンテーションを提供すします。この役割の詳細は、次のスキームをご覧ください。このエコシステムでは、検証可能なデータベースに依存しています。このデータベースの役割は、もっと流動的なシステムを作成することです。いくつかの集中型・分散型のレジストリが存在する場合があります。XSL LABSは、ブロックチェーンを使用して機密性の低い情報を保存するおかげで、整合性を保証することができます。上記のイラストの中央には、VCホルダー(所有者)がいます。 所有者は、検証者にリクエストしたことを証明できるように、発行者にVCを要求します。W3Cワーキンググループは、プライバシーとデータセキュリティが「VCエコシステム」の中核であると考えられています。どんな状況でも、ユーザーが必要最低限の情報を提供する必要があります。コンセプトは、必要な情報のみを含む検証可能なプレゼンテーションを作成することです。検証可能なプレゼンテーションは、特定の検証者と共有するために、1つまたは複数のVCから派生したデータと結合させます。たとえば、就職を希望する人は、経験、教育、資格などを証明する必要がある場合があります。既存のVCからの情報をまとめた検証可能なプレゼンテーションが、検証者(この場合は採用担当者)に送信されます。検証者は、申請者のクレーム(要求)が真実であることを確認し、検証可能なクレデンシャルのコンテンツにアクセスすることなく、検証者は情報が信頼できる発行者から来ていることも確認できます。たまに、ゼロ知識証明(*3)を使用して、検証可能なクレデンシャルを明らかにすることなく、クレームを証明できます。例えば、生年月日に関するVCを使用したら、最低年齢を証明することができます。この全てのコンポーネントは、W3C勧告に記載されている特定の技術標準に準拠しており、我々はテクニカル・ドキュメントにて詳しく説明しています(*4)。これから作成されるシステムの相互運用性を保証しますので、標準に準拠することは非常に重要です。従って、VCのエコシステムのおかげで、エンティティは属性を含む証明書を取得して、この証明書の所有者になり、要求する他のエンティティと共有するかどうかを選択することができます。このようなシステムが機能するために、また、エンドツーエンド原理(信頼性)を確保するために、デジタル署名が発行者によって追加されます。このように、検証者は送信された情報の有効性と、信頼できる発行者からのものであることを確認できます。ここで、VCの発行者、所有者、検証者の分散型識別子の公開鍵が使用されます。SDIなどの分散型識別子にリンクされた公開鍵により、検証者が発行者のアイデンティティと、情報の信憑性を確実に認識していることを保証します。W3C勧告を超えて、セキュリティはVCエコシステムにとって非常に重要です。このように、送信されるデータと情報の整合性を確保することが含まれます。これは、VCまたはVPのコンテンツが改ざんされていないことを保証するVCのハッシュ(ブロックチェーン上のVCトレース)によって実現されます。つまり、検証可能なクレデンシャル(VC)はXSL Labsエコシステムの中核です。VCを使用すると、SDI所有者のデジタル・アイデンティティを構築し、ユーザーのプライバシーとユーザーのデータの安全性を守りながら、ユーザー間での「信頼できる相互作用」を保証できます。XSL Labsのエコシステムは、デジタル使用が増えるせいで、及び、個人データを保護するための規制の進化に対応していきます。-(1) https://www.w3.org/2017/vc/WG/(2) https://www.w3.org/TR/vc-data-model/(3) https://www.xsl-labs.org/blog/zero-knowledge-proof-en/(4) https://www.xsl-labs.org/blog/technical-document-part-3/

Continue Reading検証可能なクレデンシャル
Read more about the article 分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)

分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:1 mins read

分散型 ID ファウンデーション(英:Decentralized Identity Foundation「DIF」)この世代の日常生活では、プライベートとビジネスのデジタル・アイデンティティが必要になります。家族、ネットでのユーザー、企業等とコミュニケーションを取るために、様々のサービス、アプリ、デバイスを利用していて、デジタル・アイデンティティが使えなくなったら、ネットがなかなか利用できなそうです。しかし、我々のデジタル・アイデンティティのコントロールを、実は失ってしまい、ビッグテック企業が我々の情報のおかげで沢山の利益を得ています。 例えば、Facebookから5億3300万のユーザーデータが流出され、史上最悪のデータ漏えいになっていました。 (*1)  この事件は、個人データの管理を第三者に委託することがとても危ないと指摘しています。サービスやその他のアプリケーションへのデータの提供に同意するシステムより、分散型IDシステムの方は、自分自身のデータの支配権を取り戻し、すべてのデジタル関係者とユーザー間の信頼関係を確立することができます。2017年5月に、分散型IDファウンデーション(DIF)が設立され、オープンエコシステムを開発し、すべての参加者間の相互運用性を確保するための分散型IDコミュニティを構築することを目的としてい​ます。Joint Development Foundation(JDF)はDIF団体を作成し、現在JDFはLinux Foundationの一部であり、分散型アイデンティティ業界(大小を問わず)のすべての関係者間の共同開発を目指しています。オープンソースのブロックチェーンプラットフォームのHyperledger(ハイパーレジャー)はこのLinux Foundationによって開始され、分散型アイデンティティ業界において、ハイパーレジャーと​マイクロソフトはとても有名である会社です。Linuxでは、現在、約100人のメンバーと多くの貢献者がいます。XSL Labsの目標は、SDIサービス(セキュア・デジタル・アイデンティティ)の周りに、エコシステムを作成することです。ホワイトペーパーに記載されている通り、我々は、分散型IDとその相互運用性に関連する標準の出現に向けた開発をサポートし、DIFの作業に参加したいと考えています。標準化の2つの要素:相互運用性とオープンソース団体のアプローチは、相互運用性とオープンソースという要素に集中しています。この特性は、分散型IDセクターの多数の関係者を結び付けるために不可欠であり、すべての関係者(現在と未来の関係者)が作業のベースとして使用するファンダメンタルズ(基礎的諸条件)を確立することを目的としています。相互運用性とは、あるシステムが他のシステムと連携し、相互に機能し合うとのことです。目標は、さまざまな関係者が作成するツールが相互に通信できるようにすることです。DIDは、近い将来、現在の銀行カードやIDカードと同じように、デジタル世界における不可欠だと信じられています。したがって、独占禁止法・交換・コミュニケーションを促進するために、DIDとDIDのエコシステムの標準を設計する必要があります。つまり、アクセスや実装の制限なし、製品やシステムが他の製品や既存・新規システムと機能する能力を持っています。相互運用性に加えて、財団は「オープンソースコンポーネント」を確立することを目的としています。実際に、財団の実装が一般の人々に利用可能になることで、コードが自由にアクセス可能・再配布可能になることを意味します。コラボレーションして開発された技術がただの特許に限らないことを目的としています。これは、財団によって開発されたプロトコルとシステムの標準化に沿ったものです。それは、財団によって開発されたプロトコルとシステムの標準化に適合しています。財団のメンバーが将来、コンペティターになる可能性があるとしても、現在、メンバーは一緒にさまざまなプロジェクトに協力して貢献し、専門知識を共有して、将来の業界標準を開発しています。分散型アイデンティティのリスクもリターンが高いと言います。関係者とユーザー間の信頼関係を作るため、または、自分自身のプライバシーとセキュリティを保護できる、自己主権型アイデンティティの概念を「復活」させるために、これから、分散型アイデンティティは不可欠になります。そして、分散型アイデンティティの基礎を確立するために、すべての関係者は中立的な場所で相互作用することができ、共通の利益を促進し、将来の技術的障壁を回避するために調整する必要があります。スタックは、制限なしにすべての人が利用できるようにします。3つのレイヤー:財団の活動は、分散型識別子の3つの主要な側面に焦点を当てています。最も低いレイヤーには、DIDがあります。ブログやYouTubeビデオでは、この分散型IDについてすでに解説しました。レイヤー#2は、2つのDIDサブジェクトの間の接続、特に「DIDComm」の間の接続をセットアップします。 DID Commは、インターネット(Bluetoothなど)に限定されることなく、通信手段に関係なく、DIDサブジェクト間でのもっと安全でプライベートな認証接続方法です。ワーキンググループは、DIDとキーの交換が通信を開始できるようにするプロトコルにも関心を持っています。監視についてのリスクを回避するために、この接続方法は匿名である必要があります。最後に、3つ目のレイヤーは、接続ができた後、2つのDIDサブジェクトの間の情報を交換します。これは、VC(検証可能なクレデンシャル)の発行と、VCの発行者から所有者へのVCの送信、および所有者から要求者へのVCの送信が含まれます。 これは、関係者間のチェーン・オブ・トラスト(信頼の連鎖)を作成し、情報の送信を最小限に抑えるために行われます。したがって、財団のワーキンググループは、この3つの側面に関する技術基準の確立を目指していますが、これらに限定されるものではありません。そして、データ保存とデータ同期に関する作業が行われています。この財団は、World Wide Web Consortium(W3C)、Hyperledger、mydata.orgなどのさまざまなコミュニティをまとめる相互運用性に関するワーキンググループの一部です。オープンスタンダードへ標準の開発は、財団の活動の「中心」と言われます。このように、財団の作業は、Webテクノロジの互換性に関しての促進を担当するW3Cなどの標準化団体が承認できる標準を定義しています。財団は、システムの相互運用性を証明するテストとプロトコルを実行する必要があります。 このシステムは、財団のさまざまなメンバーと貢献者のコラボレーションの重要性を示しています。XSL Labsは、他のDID関係者と協力して、分散型IDが定義された技術仕様を開発し、将来、分散型アイデンティティ業界を統治する標準の出現に参加したいと考えています。(1) https://www.businessinsider.fr/us/stolen-data-of-533-million-facebook-users-leaked-online-2021- 4(2) https://identity.foundation/

Continue Reading分散型 ID ファウンデーション (英:Decentralized Identity Foundation「DIF」)
Read more about the article ゼロ知識証明 (ゼロ・ナレッジ・プルーフ)

ゼロ知識証明 (ゼロ・ナレッジ・プルーフ)

  • Post author:
  • Post category:Uncategorized
  • Post last modified:June 7, 2021
  • Reading time:2 mins read

ゼロ知識証明 (ゼロ・ナレッジ・プルーフ) 大手企業には個人情報の課題は大きなチャレンジとして考えられています。IT個人のGAFAM及びソーシャルメディアからのユーザーの個人情報を不適切な乱用され、マーケティング戦略のため、第三者へこの重要な情報を売ったり、利益は数百億円を突破したりしています。*1 世界の皆さんの個人情報が使われています。そして、非常にパワフルなツールが開発されているため、個人情報の収集・分析をすることがとても簡単になりました。 個人情報で利益を出す企業の「データビジネス」よりも、2018年、選挙コンサルティング会社の英ケンブリッジ・アナリティカによりフェイスブック利用者のデータの不正共有についてのスキャンダルは、民主主義を危険にさらすということを示しました。 Web広告の分野では、データを収集・分析します。「顧客体験を向上させる」ためと言われるが、実は、個人情報の取扱いが適切であるか、誰が、どんな目的のために取り扱うか誰にも分からなくて、謎です。 2018年5月25日から施行された「RGPD」(EU一般データ保護規則)は、データ収集を行う際、ユーザーから明確な同意を得ることを目的とした管理規則で、2021年の3月、フランス政府はこの規制を導入しました。 さらに、このデータ収集とビッグデータ以外、中央サーバーにある集中型のデータはハッカーにとても狙われやすいです。毎日、ハッキングされ、ダークウェブでは個人情報などの違法取引(売買)が横行しています。*2 XSL Labsは、本人が個人情報を取り扱うことができるソリューションを提供します。ゼロ知識証明プロトコル(ゼロ・ナレッジ・プルーフまたは「ZKP」)は、重要な情報を伝えず、真実であることのみを証明できる仕組みです。ZKP技術を活用したら、個人情報についてのトラブルを解説するソリューションだと信じています。 ゼロ知識証明の歴史 ある人(証明者「prover」または「holder」)が別の人(検証者、承認者「verifier」)に対しての対話というプロトコルです。与えられた情報が「真実であるステートメント」ということを証明する手法で、このステートメント以外の情報を相手に伝えません。80年代にGoldwasser、MicaliとRackoffにより*3「ゼロ知識対話証明」という概念が示されました。ZKPは両当事者での「相互作用」インターアクションとして、証明を提供して、確認されるシステムです。さらに、ステートメントを納得させたい証明者と、証明の正しさを確かめる検証者が存在し、納得させる暗号プロトコルです。 ZKPは三つの不可欠な性質を満たしています:完全性、健全性、ゼロ知識性。 完全性→真であることを確認する検証者は、証明する証明者のステートメントが真であるならば、「真実である」ことが必ず分かります。 健全性→証明者のステートメントが偽であるなら、検証者は高い確率でそれが偽であると見抜けます。(ですので、基本的にズルすることはできません) ゼロ知識性→証明者のステートメントが真であるなら、検証者は「真である」以外の何の知識も得られなく、これ以外の情報は提示されることはありません。 ゼロ知識対話証明(ZKIP)プロトコルは、Σプロトコル(シグマ、sigma)とよく呼ばれ、この技術を構成する3つの要素を満たしています。 信頼性→証明者(holder)は検証者へ(verifier)情報が「真実」であることを証明できると約束します。 チャレンジ→検証者(verifier)からの返事。 返答→承認の返事より証明者(holder)よりの判断。 「アリババの洞窟」の比喩 知識なしの証明を提示する仕組み(ゼロ知識証明-ZKP)をお分かりになるため、「アリババと40人の盗賊」という有名な物語に基づいている「How to explain Zero-Knowledge Protocols to your Children」*4(子供にゼロ知識証明プロトコルを簡単に説明する)を紹介させていただきます: ここで、ヒーローのアリババは財布を盗まれた。泥棒が洞窟に逃げた。洞窟は円状になって、二股の道2(A左とB右)がある。アリババは洞窟まで泥棒を追いかけたが、泥棒が右に行ったか、左に行ったか、アリババは分からない。左に行ってみたら、袋小路だ。右に行ったってことね!とアリババは思う。しかし、右の道を歩いたら、また袋小路になってしまった。…

Continue Readingゼロ知識証明 (ゼロ・ナレッジ・プルーフ)
Read more about the article テクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 2]

テクニカル・ドキュメント [PART 2] DIDとは「識別子」である テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 テクニカル・ドキュメント[PART 1] では、非中央集権的な分散型アイデンティティ「DID」(Decentralized Identity) は、Webページと同じような仕組みで、所有者を表すブロックチェーンアドレスを指定するユニークな識別子とのことを詳しく説明しました。しかし、DIDは、「DIDドキュメント」というデジタル文書(DDOとも呼ばれ)へのアクセスを許可するアドレスです。 XSL LabsのSDI(Secure Digital Identity)は分散型識別子(DID)を活用するプロジェクトです。つまり、SDI技術というのは、パブリックブロックチェーン上で、DIDドキュメントを取得する非中央集権的な分散型識別子です。従って、この仕組みは「SDI ドキュメント」と呼ばれます。 DIDは「DIDドキュメント」に関連 DIDドキュメントは、本質的にユーザーの「公開プロフィール」です。大量のデータを保管するつもりありませんし、パブリックブロックチェーンを利用するため、ユーザーの名前、生年月日などの個人情報を基本的に保管・保存すべきではありません。 DIDドキュメントの可能な内容を定義する標準化制度の「努力」のおかげで、様々な「タイプ」(種類)のデータをDIDドキュメントに追加することはとても簡単ですので、後で説明します。 革新的な業界と努力する標準化活動について ディセントラライズド・アイデンティティについての研究は最近のもので、自己主権型アイデンティティ(Self Sovereign Identity 「SSI」)に関連しています。このSSIというのは、管理主体(企業)が介在できず、本人は自分自身の個人情報を保有できるだけでなく、ストーレージやコントロールをすることもでき、保有・保管・管理ができる仕組みで、データ情報を提出する際、または、検証可能にしたい場合(クレデンシャル)、信頼できる「仲介者」へ依頼する必要ない概念です。 2017-2018年頃に、分散型IDは初めてブロックチェーンを使用しました。同じ頃に、マイクロソフトよりのビットコイン実験、イーサリアムブロックチェーン上でuPortコントラクトの公開及びパブリックブロックチェーン「Sovrin」と「Ontology」の使用などもされました。 下記の先行研究の取り組みのおかげで、現在のソリューションを開発できました。(網羅したリストではありません) Pretty Good Privacy (PGP) の生みの親、フィル・ジマーマン氏の「Web of Trust」 (閲覧サイトの信頼性を表示する拡張機能)(90年代) カール・エリソン氏の「認証局のないID」についての出版(90年代)…

Continue Readingテクニカル・ドキュメント [PART 2]
Read more about the article テクニカル・ドキュメント [PART 1]

テクニカル・ドキュメント [PART 1]

テクニカル・ドキュメント [PART 1] 「世界を席巻するウォレット」   個人情報の妥当性と信頼性を証明することと、データの適正な取扱いを確保・管理するために、ブロックチェーンを用いたい「分散型ID」技術(Decentralized Identity : DID)の仕組みについて、ウォレット「ONE」を中心とするエコシステムを構築しました。このエコシステムを理解するために我々のプロジェクトを説明します。 個人データの適正な取扱いの確保及び価値を最大化するための「マルチ・アイデンティティ・ウォレット」 現在のデジタル生活における、アカウントを作成するときは、様々な個人情報を記入することが必要です。ただ、妥当性と信頼性の低い個人情報が沢山あります。さらに、サービス業はユーザーの個人情報を預かっても、うまく利用しません。 今まで、個人がデータの使い方をコントロールするツールがなかったし、サービス業からのデータの不適切な乱用を防ぐ権利も持っていませんでした。 デジタルIDの様々なサブ・アイデンティティが多くて、ユーザーにはこの個人データを管理することがとても大変です。この自由に動かせない時代では、身元を証明することはややこしくて面倒で、オンラインでの本人確認手続きを行えないケースが沢山あります。 そのため、デジタルID管理の4つのフェーズを紹介します: フェーズ1 – ユーザーの登録・検証属性 フェーズ2 – 確認済みの個人データの識別・認証・認可 フェーズ3– 「ヴェリファイアブル クレデンシャルズ」(検証可能な認証情報)の受信・保管・提出 (サイト登録の際、信頼できる機関より受信されたヴェリファイアブル クレデンシャルズを提出する) フェーズ4 – ヴェリファイアブル クレデンシャルズに基づくサービスや取引所へのアクセス・利用可能 普段、各企業(プロバイダー)のオンラインサービスを使うため、ユーザーは自分自身により手動で個人データをいちいち管理する必要があります。そして、そのサービスを利用するために、毎回、ユーザーは個人データを提出することも必要です。 サービス・プロバイダーはよくこの2つの役割を果たします:IDプロバイダーの役割及びユーザー(顧客)のデータを収集する役割。また、不謹慎な行為の巨人企業(代理人)を委任する場合も多いです。たしかに、サイトへアクセスしたい場合、<他のサービスIDでログイン>、とたえ、「Facebookでログイン」などを選択するオプションがよくあります。…

Continue Readingテクニカル・ドキュメント [PART 1]