May 12, 2021

テクニカル・ドキュメント [PART 1]

5 MIN READ – TEAM XSL LABS

テクニカル・ドキュメント [PART 1]

「世界を席巻するウォレット」

 

個人情報の妥当性と信頼性を証明することと、データの適正な取扱いを確保・管理するために、ブロックチェーンを用いたい「分散型ID」技術(Decentralized Identity : DID)の仕組みについて、ウォレット「ONE」を中心とするエコシステムを構築しました。このエコシステムを理解するために我々のプロジェクトを説明します。

個人データの適正な取扱いの確保及び価値を最大化するための「マルチ・アイデンティティ・ウォレット」

現在のデジタル生活における、アカウントを作成するときは、様々な個人情報を記入することが必要です。ただ、妥当性と信頼性の低い個人情報が沢山あります。さらに、サービス業はユーザーの個人情報を預かっても、うまく利用しません。

今まで、個人がデータの使い方をコントロールするツールがなかったし、サービス業からのデータの不適切な乱用を防ぐ権利も持っていませんでした。

デジタルIDの様々なサブ・アイデンティティが多くて、ユーザーにはこの個人データを管理することがとても大変です。この自由に動かせない時代では、身元を証明することはややこしくて面倒で、オンラインでの本人確認手続きを行えないケースが沢山あります。

そのため、デジタルID管理の4つのフェーズを紹介します:

フェーズ1 – ユーザーの登録・検証属性

フェーズ2 – 確認済みの個人データの識別・認証・認可

フェーズ3– 「ヴェリファイアブル クレデンシャルズ」(検証可能な認証情報)の受信・保管・提出
(サイト登録の際、信頼できる機関より受信されたヴェリファイアブル クレデンシャルズを提出する)

フェーズ4 – ヴェリファイアブル クレデンシャルズに基づくサービスや取引所へのアクセス・利用可能

普段、各企業(プロバイダー)のオンラインサービスを使うため、ユーザーは自分自身により手動で個人データをいちいち管理する必要があります。そして、そのサービスを利用するために、毎回、ユーザーは個人データを提出することも必要です。

サービス・プロバイダーはよくこの2つの役割を果たします:IDプロバイダーの役割及びユーザー(顧客)のデータを収集する役割。また、不謹慎な行為の巨人企業(代理人)を委任する場合も多いです。たしかに、サイトへアクセスしたい場合、<他のサービスIDでログイン>、とたえ、「Facebookでログイン」などを選択するオプションがよくあります。

政府は規制制度に関する下記の事項を調査しています:

  • マーケティング戦略のカスタマープロファイリングを目的する企業の乱用を防止する「GDPR」(EU一般データ保護規則)は個人データ利用の規制が強まる対策を行うこと。
  • 脆弱性が高いオンラインサービス(PSD2, eIDAS, TSP)での認証のセキュリティレベル対策を強化すること。

安全保障面で、ハッシュ、データ暗号化、強力な認証、データおよびトランザクション署名等は、アマチュア投資家がよく知る暗号化の仕組みの良き規制慣行と言います。

たとえ、ある「ハードウェア・ウォレット」(規販売代理店のLedger, Trezor, Bitboxなど)でのFIDOのサポート(インターネット業界の大手企業によって制定された、秘密鍵と公開鍵を利用した強力な認証プロトコル)のおかげで、一般的なサイバーセキュリティと暗号資産のセキュリティを「合併」したサービスがすでに存在しています。

さらに、Metamaskの最新バージョンではメッセージ暗号化機能を追加しました。

逆に、ある仮想通貨のウォレットのデジタル署名は、仮想通貨取引に限らず電子データを扱う際の改ざん防止などで使用されるようになりました。

トラディショナル・サイバーセキュリティの主な中央機関と電子証明書を発行する認証局、このサービスを活用したら、利益を得るでしょう。

現在、ほとんどの場合、オンラインのアカウント、アバター、プロフィール属性などは、作成フェーズのときにリクエストした人によってホストされています。オンラインサービスプロバイダーは、IDプロバイダーの役割も果たすことなんて珍しくない

1-1イラスト : サービスプロバイダー(「SP」)はユーザーのアカウントと属性を作成する(直接に利用される)

1-1イラスト : サービスプロバイダー(「SP」)はユーザーのアカウントと属性を作成する(直接に利用される)

IDプロバイダーとサービス・プロバイダーの役割を分けることが可能で、ソーシャルネットワークのログインによるアカウント開設及び情報共有は基本です。

1-2 イラスト : サービスプロバイダー(「SP」)は外部IDプロバイダー(「IDP」)にて作成されたアカウントの属性を使用する

1-2 イラスト : サービスプロバイダー(「SP」)は外部IDプロバイダー(「IDP」)にて作成されたアカウントの属性を使用する

非中央集権型(Decentralized)のアーキテクチャへのトランジション

非中央集権型のアーキテクチャでは、ユーザーのウォレットに秘密鍵を保管し、これに依存している暗号資産はパブリックIPアドレスによって暗号資産が割り当てられます。 ユーザーは確認済み・承認済みのトランザクション署名処理をしか実装しません。

1-3 イラスト: クライアントウォレット(またはローカルウォレットと呼ばれる)「外」で、個人情報を保存・保管しない1-3 イラスト: クライアントウォレット(またはローカルウォレットと呼ばれる)「外」で、個人情報を保存・保管しない

第三者より証明された個人情報とデジタルアイデンティティを組み合わせる前に、ユーザーの1人へ1つのDIDを作成する必要でして、以下の条件を満たします:

– DIDを割り当てることができないこと(本人以外誰も使用できない)。
–中央当局がなくてもDIDを使用できること。
– DIDにリンクされている暗号鍵は、保有者が単独の支配権を持つ(完全にコントロールする)のを確認すること。
– DIDの中に公開鍵及びサービスなどがあって、DIDのおかげで、「DIDドキュメント」という電子公文書を検索できること。

1-4 イラスト : ユーザーの一意識別子「DID」

1-4 イラスト : ユーザーの一意識別子「DID」

次の記事では、ヴェリファイアブル クレデンシャルズと関連するDIDについて詳しく説明します。「ヴェリファイアブル クレデンシャルズ」(自己主権型のデジタルな個人情報)というのは、信頼できる機関(すでにDIDを持っている当局)より証明・承認された自己主権型のデジタルな個人データの集合体を指します。

イニシャルの承認者より個人データを承認(サイン)します。サインされた後、ユーザーに返されて、ユーザーが勝手に使って、どのサービスでも提出できます。

1-5 イラスト: 「ウォレット」 ONE」はヴェリファイアブル クレデンシャルズを受信・制御することができる1-5 イラスト: 「ウォレット」 ONE」はヴェリファイアブル クレデンシャルズを受信・制御することができる

ユーザーのDIDと関連する秘密鍵を管理するウォレットは、受け取ったヴェリファイアブル クレデンシャルズを管理するべきです。そして、下記の点も管理する必要があります:

  • IDプロバイダーへDIDを制御することを暗号的に証明するべき。
  • IDPが提供したヴェリファイアブル クレデンシャルズの妥当性と信頼性を実験するべき。
  • 中央集権型(集中型)ストレージと非中央集権ストレージ・スペース(または分散型という)の上、ヴェリファイアブル クレデンシャルズでのクレデンシャル・ファイルを取得するべき。
  • ヴェリファイアブル クレデンシャルズを保管するべき。
  • 正しいコミュニケーション・チャネル(伝送路)にて、ヴェリファイアブル クレデンシャルズを拡散するべき。
  • 暗号化、一般的な署名、サイン認証等の使用のために、暗号鍵を使用するべき。
  • 相互運用性、スケーラビリティについての懸念のため、他のチャンネルにあるDIDを管理するべき。

このウォレットは、Hierarchy Deterministic Wallet (階層的決定性ウォレットまたHDウォレット)の 技術を活用したら、大きく改善され、バックアップや復元の処理は楽になるでしょう。

1-6イラスト: HD ウォレット「ONE」は、すべての「暗号利用」への必要な秘密鍵を管理する1-6イラスト: HD ウォレット「ONE」は、すべての「暗号利用」への必要な秘密鍵を管理する

次の記事では、クレデンシャル情報の生成、発行及び確認のプロセスについて詳しく解説します。

Copyright © 2020 XSL Labs – All rights reserved