.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • DID : decentralized identity(非中央集権型アイデンティティ)
  • 非一元的IDの探索を可能にし、一元的なディレクトリを不要にするシステム。
  • また、UserIssuerを特定するID値

詳細

特徴

#性質説明
1永続性永続的(作成した本人が所有し、削除したり複製できない)
2対等性CS型ではなくP2P(主権も責任もユーザ)
3プライバシ情報の共有方法は本人の管理下(名寄せ、追跡されると問題)
4可搬性証明書の可搬性、システム相互運用性

役割

User

  • OAuth2で言うResource Owner相当
  • User Agentのオーナー
  • (前述の定義で言うと、)
    自身のIdentity情報を所有・コントロールする個人

Issuer

  • Userに対する
    Identity情報を発行する第3者(機関)

要素

User Agent

従来通り、Userが所有するスマホやブラウザだが、

  • Identity Wallet(キーペアの生成・保持ソフト)の機能を持ち、
  • DID Documentを生成して、Distributed Ledgerに登録する。
  • これにより、DID Authにおける認証器の役割を果たすことが出来る。

と言う点が従来のUser Agentと異なる。

Distributed Ledger

  • 分散台帳
    • ブロックチェーン的なもの。
    • 必ずしもブロックチェーンである必要は無い。

Identity Hub

DIDに関連するIdentity情報(Verifiable Credentials)を保持。

Universal Resolver

  • 他の分散台帳にあるDID Documentを解決する。
  • ...

用語

DID Document

  • 識別子と公開鍵を含む。
  • 以下の2つのモノがある。
  • User Agentが生成したモノ
    User Agent(を所有するUser)
    からの要求であることを検証するのために使用される。

Verifiable Credentials

  • Issuerから提供された検証可能な
    DIDに関連付いたIdentity情報を表すデータと、データ構造の標準
  • DIDのIdentity情報はクレームのようなもので、
    検証可能クレームなどと呼ばれることもある。
  • Issuerにより発行される。
    • Issuerの秘密鍵で署名される。
    • Issuerの公開鍵を使用して検証が可能。

DID Auth

  • 非中央集権型アイデンティティによる認証
  • 以下のシーケンスで認証される。
  • チャンレジ&レスポンス
    • アプリケーションがチャンレジを送信する。
    • User Agentが秘密鍵を使用してレスポンス
    • アプリケーションが公開鍵を使用してレスポンスを検証する。

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-02-10 (水) 16:34:51 (25d)