「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
SSI : Self-Sovereign Identity
- 意味
- 個人は管理主体が介在すること無く、
自身のIdentity情報を所有・コントロールできるべき。
- 現実世界と同じようにデジタル世界でも活動できる。
AS-IS †
オンラインID(IdP)の問題 †
フェデレーション抜きで、xxxにログインみたいな。
最も基本的なオンラインID(IdP)の機能。
| # | 問題 | 説明 |
| 1 | 距離 | 距離が離れている場合、詐欺が入り込む余地が大きい。 |
| 2 | 規模 | 多大な費用がかかり、価値が高い特定用途でのみ適用される。 |
| 3 | 柔軟性 | 柔軟性に乏しく、図式や用途が決まっている。 |
| 4 | プライバシ | Cookieポリシー。ハッキング |
| 5 | 同意 | 名寄せ、追跡が可能なることがある |
フェデレーションの問題 †
- ただし、IdPの信頼性・可用性には問題がある。
- プライバシに問題がある(マーケティングに利用される)。
- その他、実装者なら分かる、これホントに大丈夫?的な色々。
TO-BE †
eKYC(Know Your Customer)?の簡素化 †
物理世界の財布モデルをデジタル世界に †
財布モデル = 発行元と発行物を信頼するモデル。
ソリューション †
非中央集権型アイデンティティ(DID : decentralized identity)を実現。
詳細 †
DID †
概要 †
- DID : decentralized identity(非中央集権型アイデンティティ)
- 非一元的IDの探索を可能にし、一元的なディレクトリを不要にするシステム。
- また、User、Issuerを特定するID値
特徴 †
| # | 性質 | 説明 |
| 1 | 永続性 | 永続的(作成した本人が所有し、削除したり複製できない) |
| 2 | 対等性 | CS型ではなくP2P(主権も責任もユーザ) |
| 3 | プライバシ | 情報の共有方法は本人の管理下(名寄せ、追跡されると問題) |
| 4 | 可搬性 | 証明書の可搬性、システム相互運用性 |
役割 †
User †
- (前述の定義で言うと、)
自身のIdentity情報を所有・コントロールする個人
Issuer †
- Userに対する
Identity情報を発行する第3者(機関)
要素 †
User Agent †
従来通り、Userが所有するスマホやブラウザだが、
と言う点が従来のUser Agentと異なる。
Distributed Ledger †
- 分散台帳
- ブロックチェーン的なもの。
- 必ずしもブロックチェーンである必要は無い。
Identity Hub †
DIDに関連するIdentity情報(Verifiable Credentials)を保持。
Universal Resolver †
用語 †
DID Document †
Verifiable Credentials †
- Issuerから提供された検証可能な
DIDに関連付いたIdentity情報を表すデータと、データ構造の標準
- DIDのIdentity情報はクレームのようなもので、
検証可能クレームなどと呼ばれることもある。
DID Auth †
- チャンレジ&レスポンス
- アプリケーションがチャンレジを送信する。
- User Agentが秘密鍵を使用してレスポンス
- アプリケーションが公開鍵を使用してレスポンスを検証する。
参考 †
CIO Magazine †
(上) †
(中) †
(下) †
naohiro.fujie †
IdM実験室 †
slideshare †
サービス的なもの †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
