Le vol de données (1/3) : comment des individus mal intentionnés dérobent vos données ?

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:5 mins read

Le vol de données (1/3) : comment des individus mal intentionnés dérobent vos données ? Le vol de données d’identité sur Internet n’a jamais été aussi important qu’aujourd’hui et il…

Continue ReadingLe vol de données (1/3) : comment des individus mal intentionnés dérobent vos données ?

W3C : DIDのためのユニークな標準化へ

  • Post author:
  • Post category:Uncategorized
  • Post last modified:September 9, 2021
  • Reading time:3 mins read

W3C : DIDのためのユニークな標準化へCERN(欧州原子核研究機構)を退社する前に、ティム・バーナーズ・リー氏は1994年10月に、ワールド・ワイド・ウェブ・コンソーシアム 「W3C」を創設した。*1  NPO(非営利団体で)であるWC3のミッションは、Web技術の標準化を推進するために新たな標準に合意し、互換性・均一化を確保することを目的として生まれた。   W3Cはマサチューセッツ工科大学のコンピュータ科学研究所 (MIT/LCS)でうまれたが、1995年からにフランス国立情報学自動制御研究所 (INRIA) が欧州担当の運営組織(ホスト)になり、1996年には慶應義塾大学がアジア担当のホストとなった。1990年代後半以降に普及したインターネットのため、W3CはWebガイドライン(標準)を開発し、世界中に広めた。国際的な参画を促進する為、現在20カ国と地域にW3C事務局を92支局開設している。WC3はインターナショナル的な組織になった:450社を超えるパートナー企業と共に、WC3チャーター(特許)の規則尊重を確実に行われる、未来のインターネットの新しい標準を確立するスタッフが60人いる。 URIとDIDの標準作成スタンダード(標準化)ワールド・ワイド・ウェブのための普遍的で規範的なストラクチャーを作成することを目的としてW3Cを創設した。このように、W3CはWebの世界の標準化に貢献しようとする技術力のおかげで、使用や開発が可能となった。「ワールド・ワイド・ウェブとは、インターネット全体とURI (ユニフォーム・リソース・アイデンティファイア) により参照されるすべてのリソースを含むユニバーサルスペース」として定義されている。ティム・バーナーズ・リー氏の初期案及びWebの初めての実装に従って、技術力がほとんどなかった仕組みであった:ユニフォーム・リソース・アイデンティファイア(URI)、ハイパーテキストトランスファープロトコル (HTTP) および ハイパーテキスト・マークアップ・ランゲージ(HTML)を使用した。 *2W3Cが、多くのWeb開発者によって日常的に使用される標準(CSSやXMLなど)を持っている技術としてよく知られている。しかし、Webデザインと、アプリケーション、Internet of Things(IOT)、Webアーキテクチャ、ソーシャルWebプロトコル、セマンティックWeb、サービスのWeb、ブラウザー、オンライン支払いなどを含めて、現在、W3Cメンバーはあまり知られていない多くのスタンダードを開発している。ワーキンググループ新しいW3C標準は、特定の「チャーター」(憲章) によって管理されるテーマ別ワーキンググループ内で開発されている。このチャーターは、ミッションの範囲、使用される方法および各グループの運用ルールを指定する。グループの構造は、W3Cが採用した「スタッフ・コンタクト」とW3Cメンバーである1人または2人の会長より運営される。さらに、10~100名以上の人が参加することが可能になり、基本的に、非常に能動的な参加となり、スタッフメンバーの方は、「オブザーバー」というもっと受動的な役割を果たす。専門家を招待する場合もあり、メンバーとしてディスカッションへ参加することができる。DIDワーキンググループは、以前Evernym社で働いた、現在チェアマンのBrent Zundel氏、専門家Daniel Burnett氏および「スタッフ・コンタクト」の担当者 Ivan Herman氏で構成されている。さらに、グループ内には、97人の参加者もいる(5 人の専門家を代表する40組織を含む)。 W3C DID ワーキンググループ:ストラクチャー&メソドロジー2019年より、W3CワーキンググループはDIDのためのスタンダード(標準)を作成している。*3(XSL Labが掲載した記事にて解説した*4) 実は、DIDの本質的な構造はURIというWeb のSEO(検索エンジン最適化) の構造と同じような仕組みである。「URIは、 HTTPとHTMLより不可欠となり, 全体のインターネットリソース(ドキュメント、人等のリソース)を参照する単純な文字列である。さらに、URIはWebのすべての部分を一緒に抱える「ノリ」」である*2 つまり、DIDはURIのように、リソースを参照する文字列である。DIDドキュメントと検証可能なで構成されるシステムと関連し、URIが開発される「環境」のおかげで、この特定のURIを分散型の識別子にすることができる。DIDワーキンググループは、分散型の識別子のために理論的・技術的な標準を定義することを目的とする。各メンバーは、共通標準の作成に貢献している。特に、ワーキンググループは DIDメソッドの相互運用性(インターオペラビリティー)を保証し、ルールを設定するため、開発されたさまざまなDIDのために共通の技術基盤を提供できる。…

Continue ReadingW3C : DIDのためのユニークな標準化へ

ゼロ知識証明 (ゼロ・ナレッジ・プルーフ)

  • Post author:
  • Post category:Uncategorized
  • Post last modified:June 7, 2021
  • Reading time:2 mins read

ゼロ知識証明 (ゼロ・ナレッジ・プルーフ) 大手企業には個人情報の課題は大きなチャレンジとして考えられています。IT個人のGAFAM及びソーシャルメディアからのユーザーの個人情報を不適切な乱用され、マーケティング戦略のため、第三者へこの重要な情報を売ったり、利益は数百億円を突破したりしています。*1 世界の皆さんの個人情報が使われています。そして、非常にパワフルなツールが開発されているため、個人情報の収集・分析をすることがとても簡単になりました。 個人情報で利益を出す企業の「データビジネス」よりも、2018年、選挙コンサルティング会社の英ケンブリッジ・アナリティカによりフェイスブック利用者のデータの不正共有についてのスキャンダルは、民主主義を危険にさらすということを示しました。 Web広告の分野では、データを収集・分析します。「顧客体験を向上させる」ためと言われるが、実は、個人情報の取扱いが適切であるか、誰が、どんな目的のために取り扱うか誰にも分からなくて、謎です。 2018年5月25日から施行された「RGPD」(EU一般データ保護規則)は、データ収集を行う際、ユーザーから明確な同意を得ることを目的とした管理規則で、2021年の3月、フランス政府はこの規制を導入しました。 さらに、このデータ収集とビッグデータ以外、中央サーバーにある集中型のデータはハッカーにとても狙われやすいです。毎日、ハッキングされ、ダークウェブでは個人情報などの違法取引(売買)が横行しています。*2 XSL Labsは、本人が個人情報を取り扱うことができるソリューションを提供します。ゼロ知識証明プロトコル(ゼロ・ナレッジ・プルーフまたは「ZKP」)は、重要な情報を伝えず、真実であることのみを証明できる仕組みです。ZKP技術を活用したら、個人情報についてのトラブルを解説するソリューションだと信じています。 ゼロ知識証明の歴史 ある人(証明者「prover」または「holder」)が別の人(検証者、承認者「verifier」)に対しての対話というプロトコルです。与えられた情報が「真実であるステートメント」ということを証明する手法で、このステートメント以外の情報を相手に伝えません。80年代にGoldwasser、MicaliとRackoffにより*3「ゼロ知識対話証明」という概念が示されました。ZKPは両当事者での「相互作用」インターアクションとして、証明を提供して、確認されるシステムです。さらに、ステートメントを納得させたい証明者と、証明の正しさを確かめる検証者が存在し、納得させる暗号プロトコルです。 ZKPは三つの不可欠な性質を満たしています:完全性、健全性、ゼロ知識性。 完全性→真であることを確認する検証者は、証明する証明者のステートメントが真であるならば、「真実である」ことが必ず分かります。 健全性→証明者のステートメントが偽であるなら、検証者は高い確率でそれが偽であると見抜けます。(ですので、基本的にズルすることはできません) ゼロ知識性→証明者のステートメントが真であるなら、検証者は「真である」以外の何の知識も得られなく、これ以外の情報は提示されることはありません。 ゼロ知識対話証明(ZKIP)プロトコルは、Σプロトコル(シグマ、sigma)とよく呼ばれ、この技術を構成する3つの要素を満たしています。 信頼性→証明者(holder)は検証者へ(verifier)情報が「真実」であることを証明できると約束します。 チャレンジ→検証者(verifier)からの返事。 返答→承認の返事より証明者(holder)よりの判断。 「アリババの洞窟」の比喩 知識なしの証明を提示する仕組み(ゼロ知識証明-ZKP)をお分かりになるため、「アリババと40人の盗賊」という有名な物語に基づいている「How to explain Zero-Knowledge Protocols to your Children」*4(子供にゼロ知識証明プロトコルを簡単に説明する)を紹介させていただきます: ここで、ヒーローのアリババは財布を盗まれた。泥棒が洞窟に逃げた。洞窟は円状になって、二股の道2(A左とB右)がある。アリババは洞窟まで泥棒を追いかけたが、泥棒が右に行ったか、左に行ったか、アリババは分からない。左に行ってみたら、袋小路だ。右に行ったってことね!とアリババは思う。しかし、右の道を歩いたら、また袋小路になってしまった。…

Continue Readingゼロ知識証明 (ゼロ・ナレッジ・プルーフ)

Zero Knowledge Proof

  • Post author:
  • Post category:Uncategorized
  • Post last modified:May 21, 2021
  • Reading time:10 mins read

Zero Knowledge Proof Personal data is of crucial importance to large digital companies. The GAFAMs, and more particularly social networks exploit their users' personal data. This allows them to sell…

Continue ReadingZero Knowledge Proof

Zero Knowledge Proof

  • Post author:
  • Post category:Uncategorized
  • Post last modified:May 21, 2021
  • Reading time:12 mins read

Zero Knowledge Proof Les données personnelles représentent un enjeu majeur pour les grandes entreprises du numérique, sans s’y limiter. Les GAFAM, et plus particulièrement les réseaux sociaux exploitent les données…

Continue ReadingZero Knowledge Proof