インターネット上で、あなたも私もアイデンティティを持って生きることを学びました。 私たちはアカウント、ログイン、パスワードを持っており、それらと共に生活し、管理することを学びました。 プロセスを合理化する方法はいくつかありますが、特にプロトコルと SSO アプローチを使用している企業では顕著です。
ウェブサイトまたはアプリケーションを使用するたびに、個人データの使用に同意する必要があります。 しかし、選択の余地はありません。そのボタンをクリックしないと、アプリケーションを利用できません。 良いニュースは、状況が改善されていることです。
分散化は現在、中央データ ストレージと収集に取って代わりつつあります。 分散型 ID (DID) により、消費者は自分のデータを開示するかどうかを選択できるようになります。これはさらに重要です。
この投稿では、分散型識別子、その機能、アプリケーションなどについて説明します。
では、分散型識別子とは何ですか?
分散型 ID は、集中型の登録機関を必要としない、暗号で検証可能なグローバル一意識別子 (UUID) の新時代の信頼構造です。 個人、抽象的なエンティティ、企業、データ モデル、モノのインターネット (IoT) オブジェクトを識別することができます。
DID の前提は、ID の所有権をインターネット ユーザーに返し、信頼できる方法を使用して一意の ID を生成できるようにすることです。
個人や企業は、デジタル署名 (DLT) などの暗号証明を使用してこれらの ID を認証できるようにすることで、ブロックチェーンの分散台帳テクノロジを使用して、シームレスで安全なプライベート データ共有の恩恵を受けることができます。
今日のデジタル環境では、アプリケーション、Web サイト、サービス、およびガジェットにアクセスするための重要な情報を提供する必要があります。
Universally Unique Identifier (UUID) と Uniform Resource Name (URN) の現在のテクノロジでは、集中型の登録機関が必要であり、識別子の所有権を暗号で検証することはできません。
その結果、プライバシーの侵害、データの盗難、およびその他の関連する問題の影響を受けやすくなっています。
ただし、DID フレームワークを使用すると、ユーザーは、政府発行の証明書、教育および税の資格情報、その他の個人を特定できる情報 (PII) など、さまざまな許容される識別子を安全かつプライベートに保存できます。
ブロックチェーンベースの分散台帳は、ユーザーの識別を処理する中央機関に依存するのではなく、ウォレットに保存されるすべての識別子のソースとして機能します。 ID情報は台帳ではなく、ユーザーが管理するウォレットに保管されます。
これにより、ユーザーは自分のアイデンティティのさまざまな側面を、適切と思われるさまざまなサービスと共有できます。 一元化されたアーキテクチャとは異なり、ユーザーは任意の組織 (Web サイト、アプリなど) に必要な情報のみを提供できます。
これらのエンティティは、ブロックチェーン ベースの台帳を使用して証明を検証できます。
分散型識別子フレームワーク
コア DID バージョンW3C によって最初にリリースされた では、分散型識別子は単なるテキスト文字列であると説明されています。 次の XNUMX つのセクションに分かれています。
- DID URI スキーム ID のオンチェーン ストレージ。
- DID メソッドの ID。
- DID のメソッド固有の ID。
DID はグローバル キー値データベースのコンポーネントであり、DID ドキュメントは Ethereum およびその他の適切なブロックチェーン (公開鍵、サービス エンドポイント、認証プロトコルなど) でホストされます。
分散型エコシステムで識別されたエンティティとの暗号で検証された相互作用をブートストラップするための正確なデータ モデルを提供するために、DID はキーとして機能し、DID ドキュメントは値として機能します。
最も重要なことは、DID ドキュメントには認証公開鍵があることです。 DID ドキュメントにリンクされた秘密鍵を使用して、その所有者は所有権を証明できます。
分散型識別子を可能にするものは何ですか?
公開鍵インフラストラクチャ
PKI は、エンティティの公開キーと秘密キーを作成する情報セキュリティ メソッドです。 の ブロックチェーンネットワーク、公開鍵暗号化は、ユーザーの身元を確認し、デジタル資産の所有権を確認するために使用されます.
公開鍵と秘密鍵は一部で使用されます 分散型アイデンティティ、イーサリアムアカウントなど。 公開鍵はアカウントの管理者を識別しますが、秘密鍵はこのアカウントの通信に署名して解読することができます。
PKI は、暗号署名を使用してすべてのクレームを検証することにより、エンティティを認証し、なりすましや偽の ID の使用を防止するために必要な証拠を提供します。
分散型データ ストア
ブロックチェーンは検証済みのデータ レジストリであり、オープンでトラストレスな分散型の情報ストアです。 パブリック ブロックチェーンが利用できるようになったことで、ID を集中型レジストリに保持する必要性が減りました。
分散型識別子の正当性を確認したい人は誰でも、ブロックチェーンで付随する公開鍵を探すことができます。 これは、第三者認証が必要な従来の ID とは異なります。
分散型識別子の働き
分散識別子は、URI スキーム、DID メソッド、および DID メソッド固有の識別子を含む文字列です。
DID のサンプルは次のとおりです。 did:method:1234567890abcdefjhi 各 DID は、暗号コンテンツと DID 管理用の追加のメタデータを含む DID ドキュメントに変換されます。
DID がどのように機能するかを理解するには、まず、DID サブジェクト、DID テクニック、および DID ドキュメントという XNUMX つの基本的な定義を理解する必要があります。 それらについては以前に説明しましたが、今度はそれらについて詳しく学びます。
デジタル ID の背後にあるものは、DID トピックです。 これは、実在の人物、製品、デバイス、場所、またはビジネスである可能性があります。
DID ドキュメントは、DID サブジェクトに関する情報と、公開鍵や仮名バイオメトリクスなどの識別子を機能させる方法を含むデータの集まりです。
実際には、これは被験者が自分自身を確認し、自分の身元の所有権を証明するために使用するものです。 最後に、DID メソッドは、DID と DID ドキュメントを完全に機能させるメカニズムです。
ブロックチェーンまたはその他の DLT で ID とドキュメントを生成、読み取り、更新、非アクティブ化できます。
これは、分散型 ID が内部でどのように表示されるか、および開発者がそれらを生成および管理する方法です。 最終ユーザーは、手順全体を認識していない場合もあります。
プログラムでユーザーが DID を生成できる場合、ユーザーはデジタル ウォレットにサインアップし、デジタル ID を作成してウォレットに保存します。 ID を使用して ID を検証し、サービスにアクセスする必要があるたびに、QR コードを生成します。
分散型識別子の利点
データ管理とプライバシーの改善
例を挙げましょう。 デジタル パスポートを作成し、デジタル ウォレットに保存しました。 今夜、あなたはクラブに行くことにしましたが、本物のパスポートを持ってくるのは危険です。
あなたはクラブの入り口に立っており、警備員はあなたの年齢を尋ね、パスポートを見せて年齢を確認するよう求めています。
一方では、実際のパスポートを携帯していませんでしたが、完全な名前、正確な生年月日、または ID 番号を彼らに明かしたくありません。
ウォレットから QR コードを生成し、セキュリティ担当者にスキャンしてもらうだけです。 その個人とあなたは、分散型 ID を交換することによって安全なリンクを確立し、個人情報を開示することなく情報を確認します。
このようにして、データを完全に制御し、共有するかどうかを選択できます。
不正防止
DID を使用すると、証明書発行会社は不正に強い資格情報を提供できます。 ID を取得した組織は、資格情報の正当性を迅速に確認し、データが偽造されていないことを確認できます。
セキュリティの強化
暗号化は、デジタル分散型 ID の作成、登録、および保護に使用されます。 暗号化では、公開鍵と秘密鍵の XNUMX 種類の鍵を作成できます。 秘密鍵は、鍵の所有者のみが知っているものであり、一般の人々と共有されることはありません。
一方、公開鍵は広く流通しています。 この種のペアリングにより、認証と暗号化という XNUMX つの重要な機能を実現できます。
公開鍵は、メッセージが受信者によって送信されたことを証明できますが、秘密鍵を持っている人だけがそれを解読できます。
メタデータ収集なし
分散型識別子はメタデータを収集せず、その結果、メタデータを第三者に送信しません。 その結果、DID の確立を許可するサイトのユーザーは、広告のターゲットになることがどのようなものかを忘れてしまいます。
分散型識別子のユースケース
ユニバーサル ログイン
分散型識別により、分散型認証を有効にして、パスワードベースのログインを置き換えることができます。 これにより、ユーザーは長いパスワードを覚えなくてもプラットフォームや Web サイトにアクセスできるようになり、オンライン エクスペリエンスが向上します。
KYC認証
多くのオンライン サービスでは、それらを使用するために、運転免許証やパスポートなどの証明書や資格情報を提供する必要があります。
ただし、この手法には問題があります。ユーザーの個人情報がハッキングされる可能性があり、サービス プロバイダーは証明書の信憑性を確認できないからです。
企業は、検証可能な資格情報を使用してユーザー ID を検証することにより、従来の顧客確認 (KYC) プロセスを回避できます。 これにより、ID 管理の費用が削減されると同時に、偽のドキュメントの使用が防止されます。
投票とオンライン フォーラム
分散型識別の XNUMX つの興味深い用途は、オンライン投票とソーシャル ネットワーキングです。 オンライン投票方法は操作に対して脆弱であり、特に悪意のある人物が投票のために偽の ID を作成する場合に顕著です。
個人にオンチェーンの証明を要求することで、オンライン投票システムの完全性を向上させることができます。 分散型 ID は、不正なアカウントのないオンライン コミュニティの作成に役立ちます。
分散型識別子の未来
分散型識別子はまだ初期段階にあり、組織や政府は技術の試験運用とテストを行っているに過ぎないという事実にもかかわらず、DID の開発には企業や利用者から多くの関心が寄せられているため、DID は人気のある堅実な技術になる可能性があります。
私たちはまた、Web3 として知られる新しい分散型時代の瀬戸際にいます。 これは驚くべきことかもしれませんが、分散型識別子が重要なコンポーネントであり、デジタルの未来の本質的な部分となる Web5 の提案がすでに出回っています。
その未来は遠くないので、企業や組織が競争力を維持して成長したいのであれば、新しい開発に備えるために、今すぐブロックチェーン、DLT、および分散型 ID を研究する必要があります。
まとめ
分散型識別子は、XNUMX 世紀の個人情報とユーザー データに対する私たちの認識を変える可能性があります。
重要な情報を保護するためにビッグ テック企業に頼る代わりに、人々は DID を使用して自分の ID の制御を取り戻すことができます。 企業は、分散型識別子からも利益を得ることができます。 時間のかかる身元確認の必要性を減らし、消費者にスムーズで安全なオンライン体験を提供できます。
組織はまた、ユーザー情報を保護することを約束することで、信頼を築き、顧客関係を改善することができます。
コメントを残す