「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>次世代認証基盤]] * 目次 [#a3a80b2a] #contents *概要 [#yf2ed87e] SSI : Self-Sovereign Identity -日本語訳 --自己証明型身分証明 --自己主権型アイデンティティ -意味 --個人は管理主体が介在すること無く、~ 自身のIdentity情報を所有・コントロールできるべき。 --現実世界と同じようにデジタル世界でも活動できる。 **AS-IS [#m1d135e5] ***オンラインID(IdP)の問題 [#m406058b] 最も基本的なオンラインID(IdP)の機能。 -フェデレーション抜きで、xxxにログインみたいな。 -[[eKYC(electronic Know Your Customer)]]済みだと尚良い。 |#|問題|説明|h |1|距離|距離が離れている場合、詐欺が入り込む余地が大きい。| |2|規模|多大な費用がかかり、価値が高い特定用途でのみ適用される。| |3|柔軟性|柔軟性に乏しく、図式や用途が決まっている。| |4|プライバシ|Cookieポリシー。ハッキング| |5|同意|名寄せ、追跡が可能なることがある| ***フェデレーションの問題 [#ce9e0e10] -上記の[[オンラインID(IdP)の問題>#m406058b]]の規模・柔軟性の辺りを改善。 -ただし、IdPの信頼性・可用性には問題がある。 --プライバシに問題がある(マーケティングに利用される)。 --なんだかんだで、単一障害点(SPOF)であることに変わりは無い。 --その他、実装者なら分かる、これホントに大丈夫?的な色々。~ IdPの信頼性を証明するためには、PKIなどが必要になるが誰が運用する? **TO-BE [#wc924505] ***物理世界の財布モデルをデジタル世界に [#d4da71b5] 自己主権型アイデンティティ(SSI)の目的 -[[eKYC(electronic Know Your Customer)]]の更なる簡素化 -財布モデル = 発行元と発行物を信頼するモデル。~ 自分自身でコンテキストに応じてアイデン ティティを使い分ける。 自分自身でコンテキストに応じてアイデンティティを使い分ける。 --個人に紐付かないもの ---紙幣・貨幣 ---持参人切符 --個人に紐付くモノ ---運転免許証 ---健康保険証 ---パスポート ---記名式切符 ***[[分散型アイデンティティ(DID)]] [#a2dc7758] 自己主権型アイデンティティ(SSI)を実現する手段の一つ。 -公開鍵基盤として分散台帳技術の導入。 -これには、[[ブロックチェーン]]が有力。