分散型アイデンティティ（DID） の変更点

https://dotnetdevelopmentinfrastructure.osscons.jp:443/index.php?%E5%88%86%E6%95%A3%E5%9E%8B%E3%82%A2%E3%82%A4%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%E3%83%86%E3%82%A3%EF%BC%88DID%EF%BC%89

[ トップ ]   [ 編集 | 差分 | バックアップ | 添付 | リロード ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• 分散型アイデンティティ（DID） へ行く。
• 分散型アイデンティティ（DID） の差分を削除

---

「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[次世代認証基盤]]
--[[ブロックチェーン]]

* 目次 [#j2735b8e]
#contents

*概要 [#fe9ecd7b]
*詳細 [#q4e1f26f]

**DID [#vdfb8c99]

***概要 [#jf9c59e1]
-DID : decentralized identity（非中央集権型アイデンティティ）
-非一元的IDの探索を可能にし、一元的なディレクトリを不要にするシステム。
-また、[[User>#fc5e6529]]、[[Issuer>#md36e88f]]を特定するID値

***特徴 [#lf13ef95]
*詳細 [#q4e1f26f]

**特徴 [#lf13ef95]
|#|性質|説明|h
|1|永続性|永続的（作成した本人が所有し、削除したり複製できない）|
|2|対等性|CS型ではなくP2P（主権も責任もユーザ）|
|3|プライバシ|情報の共有方法は本人の管理下（名寄せ、追跡されると問題）|
|4|可搬性|証明書の可搬性、システム相互運用性|

**役割 [#a50e9363]

***User [#fc5e6529]
-OAuth2で言うResource Owner相当
-[[User Agent>#ic51c3e5]]のオーナー

-（前述の定義で言うと、）~
自身のIdentity情報を所有・コントロールする個人

***Issuer [#md36e88f]
-[[User>#fc5e6529]]に対する~
Identity情報を発行する第3者（機関）

-[[User>#fc5e6529]]と同様に、~
[[Distributed Ledger>#jb26cff8]]上にDIDと、[[DID Document>#e32802d2]]を登録・公開している。

**要素 [#cb5733ec]

***User Agent [#ic51c3e5]
従来通り、[[User>#fc5e6529]]が所有するスマホやブラウザだが、

-Identity Wallet（キーペアの生成・保持ソフト）の機能を持ち、
-[[DID Document>#e32802d2]]を生成して、[[Distributed Ledger>#jb26cff8]]に登録する。
-これにより、[[DID Auth>#ic712e8d]]における認証器の役割を果たすことが出来る。

と言う点が従来の[[User Agent>#ic51c3e5]]と異なる。

***Distributed Ledger [#jb26cff8]
-分散台帳
--ブロックチェーン的なもの。
--必ずしもブロックチェーンである必要は無い。

-[[DID Document>#e32802d2]]を保持する。

***Identity Hub [#z6664cfa]
DIDに関連するIdentity情報（[[Verifiable Credentials>#a6b43fc4]]）を保持。

***Universal Resolver [#afc277c2]
-他の分散台帳にある[[DID Document>#e32802d2]]を解決する。
-...

**用語 [#v71d730d]

***DID Document [#e32802d2]
-識別子と公開鍵を含む。

-以下の2つのモノがある。

--[[User Agent>#ic51c3e5]]が生成したモノ~
[[User Agent>#ic51c3e5]]（を所有するUser）~
からの要求であることを検証するのために使用される。

--[[Issuer>#md36e88f]]が生成したモノ~
[[Verifiable Credentials>#a6b43fc4]]が、[[Issuer>#md36e88f]]から発行された~
正規の情報であることを検証するのために使用される。

***Verifiable Credentials [#a6b43fc4]
-[[Issuer>#md36e88f]]から提供された検証可能な~
DIDに関連付いたIdentity情報を表すデータと、データ構造の標準

-DIDのIdentity情報はクレームのようなもので、~
検証可能クレームなどと呼ばれることもある。

-[[Issuer>#md36e88f]]により発行される。
--[[Issuer>#md36e88f]]の秘密鍵で署名される。
--[[Issuer>#md36e88f]]の公開鍵を使用して検証が可能。

***DID Auth [#ic712e8d]
-非中央集権型アイデンティティによる認証

-以下のシーケンスで認証される。

--チャンレジ＆レスポンス
---アプリケーションがチャンレジを送信する。
---[[User Agent>#ic51c3e5]]が秘密鍵を使用してレスポンス
---アプリケーションが公開鍵を使用してレスポンスを検証する。

--[[Verifiable Credentials>#a6b43fc4]]の検証
---ユーザに紐付く[[Verifiable Credentials>#a6b43fc4]]を[[Identity Hub>#z6664cfa]]から取得する。
---これは、[[Issuer>#md36e88f]]の[[DID Document>#e32802d2]]に含まれる公開鍵を使用して検証できる。

*参考 [#tcc6310e]

       

Site admin: TechInfoOfMicrosoftTech

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.002 sec.