「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- DID : decentralized identity(非中央集権型アイデンティティ)
- 非一元的IDの探索を可能にし、一元的なディレクトリを不要にするシステム。
- また、User、Issuerを特定するID値
詳細 †
特徴 †
# | 性質 | 説明 |
1 | 永続性 | 永続的(作成した本人が所有し、削除したり複製できない) |
2 | 対等性 | CS型ではなくP2P(主権も責任もユーザ) |
3 | プライバシ | 情報の共有方法は本人の管理下(名寄せ、追跡されると問題) |
4 | 可搬性 | 証明書の可搬性、システム相互運用性 |
役割 †
User †
- (前述の定義で言うと、)
自身のIdentity情報を所有・コントロールする個人
Issuer †
- Userに対する
Identity情報を発行する第3者(機関)
要素 †
User Agent †
従来通り、Userが所有するスマホやブラウザだが、
と言う点が従来のUser Agentと異なる。
Distributed Ledger †
- 分散台帳
- ブロックチェーン的なもの。
- 必ずしもブロックチェーンである必要は無い。
Identity Hub †
DIDに関連するIdentity情報(Verifiable Credentials)を保持。
Universal Resolver †
用語 †
DID Document †
Verifiable Credentials †
- Issuerから提供された検証可能な
DIDに関連付いたIdentity情報を表すデータと、データ構造の標準
- DIDのIdentity情報はクレームのようなもので、
検証可能クレームなどと呼ばれることもある。
DID Auth †
- チャンレジ&レスポンス
- アプリケーションがチャンレジを送信する。
- User Agentが秘密鍵を使用してレスポンス
- アプリケーションが公開鍵を使用してレスポンスを検証する。
参考 †