デジタル革命のおかげで、私たちは皆、興味深い歴史的転換点に到達しました。
人々の間の情報共有と取引を容易にするためのいくつかのチャネルにより、コミュニケーションは現代社会ではもはや問題ではありません。
本質的に、デジタル世界は現実世界の仮想化バージョンへと徐々に進化しています。
デジタルの世界は、物理的な世界と同様に、ユーザー名とアカウントを使用して識別を確立します。 したがって、現在デジタルアイデンティティに使用されている方法を検討することが重要です。
デジタル ID、自己主権 ID、または SSI の最新のアイデアの XNUMX つは、最近注目を集めています。
この投稿では、自己主権の識別について、その利点、仕組み、その他の側面を含めて詳しく調べます。
では、自己主権アイデンティティとは何ですか?
Self-Sovereign Identity (SSI) と呼ばれるデジタル ID に対するユーザー中心のアプローチにより、個人や企業はデータを完全に制御できます。
その結果、SSI を使用すると、セキュリティやプライバシーを侵害することなく、誰もが自分の身元 (自分が誰であるかなど) を安全に確認し、簡単にデータを交換できます。
別の言い方をすれば、SSI は「自分のアイデンティティを持ち込む」能力を提供します。これは、基本的な情報 (名前、年齢、住所など) だけでなく、あなたの詳細を含む、ほとんどすべての種類の情報に当てはまります。学歴や職歴、健康保険の適用範囲、銀行口座や経済状況など。
さらに、SSI は、人 (IoT) に加えて、組織、オブジェクト、および個人のデジタル ID を表すためにも使用できます。
最終的に、SSI はコミュニケーションが簡単でストレスのないデジタル設定を保証します。
これは、ID 管理における次の進化的なステップに過ぎません。この新しいパラダイムでは、デジタル ID が分割されて、他の誰かの権限下にあるサイロに閉じ込められるのではなく、安全かつ慎重に交換できるように、私たちだけが自由に使用できるようになります。
自己主権アイデンティティを採用する必要があるのはなぜですか?
私たちは数十年にわたり、世界的かつ業界を超えたデジタル化の動きを見てきました。
このプロセスはゆっくりと始まりましたが、デジタル世界を私たちのポケットに入れた携帯電話の導入により加速し、COVID の勃発により、世界は直接の出会いからデジタルの出会いへと移行しました。
しかし、インターネットが ID レイヤーなしで構築されたことは秘密ではありません。そのため、世界がますますデジタル化するにつれて、明らかに克服できない課題が提示されます。
つまり、デジタル化には多くのメリットがありますが、次のような代償が伴います。
- プライバシーに関する問題: 人々が自分のデータを制御できない結果として、プライバシー スキャンダルやデータ アグリゲーターへの信頼の低下が見られました。
- セキュリティの問題: ユーザー データとサービスへのアクセスを保護する従来の方法、特にパスワード ベースの認証は効果がないことが証明されており、無数の重大なデータ侵害が発生しています。
- データ管理の欠如: 権限が集中している企業はほとんどなく、データの管理と人材の確保に成功しています。
- コンプライアンスの問題: オンライン サービス プロバイダーは、ユーザー データを一元的に保存および処理する必要があるため、政府による監視の対象となります。
- ひどいユーザー エクスペリエンス: ユーザーは、さまざまな認証手順 (パスワードなど) を管理することを余儀なくされ、長時間のオンライン識別手順に耐えなければなりません。
SSI は、消費者に自分のデータに対する所有権を与え、簡単に、匿名で、安全に、自分の条件で共有できるようにすることで、これらの問題を克服することを提案しています。
人のメリット
SSI は、安全で手間のかからないデジタル接続を可能にし、消費者にデータの所有権を与えます。
- コントロール: SSI のユーザー中心の設計により、ユーザーはデータの保存方法、アクセス方法、および移植方法を完全に選択できます。
- 消費者との出会い: 他のユーザーとのデータ共有は、SSI によって簡単になります。 フォームやアップロードなどの従来のデータ交換方法の代わりに、シンプルなワンクリック エクスペリエンスが使用されます。
- 独立性: データの可搬性があり、データを制御できればどこにでもデータを持ち運ぶことができるため、人々はもはや閉じ込められません。
- プライバシー: プライバシーは、SSI のユーザー中心の設計、選択的開示のサポート、およびその他のデータ最小化方法によって保証されます。
- セキュリティ: パスワードや集中型データ ストレージなどの主要な攻撃ベクトルを排除することで、SSI はデータ侵害や漏洩の危険性を軽減します。
- 信頼できる相互作用: 潜在的にあらゆる形式のデータを検証可能にして、個人情報の盗難を含む詐欺や詐欺に対抗できるようにすることは、SSI の最大の利点の XNUMX つです。
組織にとってのメリット
SSI により、企業は製品を強化し、運用を合理化し、多数のビジネス リスクを軽減できます。
- 詐欺の回避: スパム、個人情報の盗難、文書の偽造、およびその他の形態の敵対的活動はすべて、組織によって阻止することができます。
- データの整合性: 組織は、信頼できる外部機関によって検証および署名された SSI を通じて、利害関係者に関する信頼できる情報を取得できます。
- コンプライアンス: ユーザー中心のデータおよび権限管理の結果として、組織は自動的にプライバシーおよびデータ保護規則を順守します。
- セキュリティ: パスワードや大量のデータ ストレージなどのリスク要因を取り除くことで、組織はデータ侵害の可能性を減らしたり、完全に回避したりすることができます。
- 利害関係者間のコンバージョンと満足度: 組織は、利害関係者にサービスや商品へのより便利なアクセスを提供し、コンバージョン率を高め、ヘルプ デスクへの問い合わせを減らし、利害関係者の全体的な満足度を向上させることができます。
Self-Sovereign Identity の仕組みとは?
SSI を概念化し、その動作を理解するには、XNUMX つの視点を考慮する必要があります。
機能的アプローチは、ユーザーと市場に対する SSI の影響、特に SSI が可能にすること (SSI なしでは実行できなかったもの) を理解することに焦点を当てています。
技術的アプローチは、SSI の基礎となる技術、および SSI の機能を最初に生み出す技術の品質を理解することに関係しています。
機能的アプローチ
SSI の助けを借りて、紙の ID カードと紙に基づく物理的な世界で機能する方法と同様の方法で、デジタル ID をシミュレートすることができます。
わずかな変更がいくつかあります。
たとえば、私たちの身分証明書は、紙やプラスチックではなく、ビットとバイトで構成されるデジタル認証情報になり、革製の財布ではなく、携帯電話のデジタル ウォレットに保管されます。
これらのデジタル資格情報が、オンラインまたはオフラインで交換される誰とでも正確に検証できるという事実は重要です。
SSI は、多くの関係者が ID に関するデータを共有および検証できる分散型エコシステムを可能にします。
すべての関係者は、これらのエコシステムで XNUMX つの役割を果たすことができます。これは、XNUMX 面の市場に似ています。
- 発行者: ID 関連データを含むデジタル認証情報を個人またはグループに「発行」する当事者 (「保有者」と呼ばれます)。 これらは、SSI エコシステムの初期データ ソースです。 たとえば、政府が住民にデジタル パスポートを提供したり、卒業生が大学からデジタル卒業証書を取得したりできます。
- 保有者: 個人または組織 (「発行者」) に発行され、発行者に関する情報を含むデジタル認証情報。 所有者は、そのような認証情報を収集してデジタル ウォレット (「検証者」) に保持することで、管理下にあり、他のユーザーと簡単に共有できる包括的なデジタル ID を作成できます。
- 検証者: サード パーティ (「保有者」) によって提供され、他の当事者が商品やサービスを提供するために使用するデータは、それらの当事者によって確実に検証および処理できます。 多くの場合、公的立場で活動している組織や人々は、「検証者」としても知られる「依拠当事者」です。
SSI エコシステムには XNUMX つの責任が必要です。
ユースケースに応じて、単一の当事者が発行者、保有者、および検証者の役割を担うことができます。 たとえば、大学は卒業生に学位を授与し (発行者)、独自の認定を維持し (保有者)、入学希望者に学業成績を求める (検証者) ことができます。
技術的アプローチ
テクノロジーの観点から、SSI を理解するには、次の概念の基本的な理解が必要です。
- 分散識別子 (DID) を使用して、キーを固有の識別子に接続することにより、公開キー インフラストラクチャを確立します。
- トラスト レジストリは、情報共有の信頼できるソースとして機能します。 別の言い方をすれば、それらは「信頼のレイヤー」および「唯一の真実の情報源」として機能します。
- 暗号化キーは、暗号化や認証などの重要な機能を有効にしながら、ユーザーがデジタル ID を制御できるようにします。
- シンプルなアプリを介してデジタル ID とデータの管理と交換を可能にするウォレットは、キー (制御) と VC (識別データ) を保存し、ID データとキーを保存します。
- Credentials You Can Check (VC) は、誰とでも共有でき、プライバシーを維持しながら (有効性、完全性、真正性、来歴) を安全に確認できるデジタル身分証明書です。 ブロックチェーンに保持されることはありません。これは、プライバシーと規制上の理由から重要です。
トラスト レジストリは、ブロックチェーン (EBSI、イーサリアム) やドメイン ネーム サービス (DNS) などのさまざまなテクノロジを使用して作成できます。 SSI は、トラスト レジストリを使用せずにピア ツー ピア ベースでのみ動作します (特定のユース ケースの場合)。
DID の種類、キー、証拠、資格証明の形式、認証方法、およびデータ共有プロトコルで同様のバリエーションが可能です。
その結果、さまざまな建築コンポーネントが組み合わされたさまざまな方法に基づいて、SSI にはいくつかの「フレーバー」があります。
採用されているテクノロジーの違いは、相互運用性が常に業界で最も重要な問題の 3 つである理由と、WXNUMXC、 分散型アイデンティティ Foundation、OpenID Foundation などは、テクノロジとベンダーの選択に不可欠です。
ユースケース
すべての企業とすべての政府は、デジタル ID を重視する必要があります。 それを必要としない分野や業界はありません。 したがって、使用シーンは無限大です。
例としては、旅行や KYC (「顧客を知る」) に必要な正式な身分証明書、および特定のサービスやソーシャル情報を提供してよりパーソナライズされた独自のエクスペリエンスを設計するために必要な学位や証明書などがあります。
メリット
- データはより機密性が高くなります。
- この方法はより効果的です。
- ユーザーに属するデータは、ユーザーの手に委ねられています。
- より安全で、頻繁なデータ侵害やその他の攻撃から保護します.
- ユーザーは、あなたのデータを販売して利益を得ることができる他の ID プロバイダーに依存する必要はありません。
デメリット
- ユーザーは自分の安全に責任を負います。
- 個人情報や許可証を追跡するのは難しいかもしれません。
- 多くの場合、証明データは整理されておらず、簡単に作成できます。
- 特定のデータ中間体を排除できない可能性があります。
- 多くの識別プラットフォームが存在する可能性があり、消費者はさまざまなアプリケーションを利用する必要があります。
まとめ
その結果、SSI はすべての分野に関連し、普遍的な問題を扱うため、間違いなく明るい未来を持つ概念です。
より多くの企業が SSI を使用するにつれて、テクノロジーの受け入れは野火のように広がり、最終的には広範な SSI をもたらします。
コメントを残す