![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfrastructure.osscons.jp]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[認証基盤]] --[[ブロックチェーン]] * 目次 [#a3a80b2a] #contents *概要 [#yf2ed87e] SSI : Self-Sovereign Identity -日本語訳 --自己証明型身分証明 --自己主権型アイデンティティ -意味 --個人は管理主体が介在すること無く、~ 自身のIdentity情報を所有・コントロールできるべき。 --現実世界と同じようにデジタル世界でも活動できる。 **AS-IS [#m1d135e5] ***オンラインID(IdP)の問題 [#m406058b] フェデレーション抜きで、xxxにログインみたいな。~ 最も基本的なオンラインID(IdP)の機能。 |#|問題|説明|h |1|距離|距離が離れている場合、詐欺が入り込む余地が大きい。| |2|規模|多大な費用がかかり、価値が高い特定用途でのみ適用される。| |3|柔軟性|柔軟性に乏しく、図式や用途が決まっている。| |4|プライバシ|Cookieポリシー。ハッキング| |5|同意|名寄せ、追跡が可能なることがある| ***フェデレーションの問題 [#ce9e0e10] -上記の[[オンラインID(IdP)の問題>#m406058b]]の規模・柔軟性の辺りを改善。 -ただし、IdPの信頼性・可用性には問題がある。 --プライバシに問題がある(マーケティングに利用される)。 --その他、実装者なら分かる、これホントに大丈夫?的な色々。 **TO-BE [#wc924505] ***[[eKYC(Know Your Customer)]]の簡素化 [#ed13ea16] ***物理世界の財布モデルをデジタル世界に [#d4da71b5] 財布モデル = 発行元と発行物を信頼するモデル。 -個人に紐付かないもの --紙幣・貨幣 --持参人切符 -個人に紐付くモノ --運転免許証 --健康保険証 --パスポート --記名式切符 **ソリューション [#a2dc7758] [[非中央集権型アイデンティティ(DID : decentralized identity)>#vdfb8c99]]を実現。 -公開鍵基盤として分散台帳技術の導入。 -これには、[[ブロックチェーン]]が有力。 *詳細 [#dae3534d] **DID [#vdfb8c99] ***概要 [#jf9c59e1] -DID : decentralized identity(非中央集権型アイデンティティ) -非一元的IDの探索を可能にし、一元的なディレクトリを不要にするシステム。 -また、[[User>#fc5e6529]]、[[Issuer>#md36e88f]]を特定するID値 ***特徴 [#lf13ef95] |#|性質|説明|h |1|永続性|永続的(作成した本人が所有し、削除したり複製できない)| |2|対等性|CS型ではなくP2P(主権も責任もユーザ)| |3|プライバシ|情報の共有方法は本人の管理下(名寄せ、追跡されると問題)| |4|可搬性|証明書の可搬性、システム相互運用性| **役割 [#a50e9363] ***User [#fc5e6529] -OAuth2で言うResource Owner相当 -[[User Agent>#ic51c3e5]]のオーナー -(前述の定義で言うと、)~ 自身のIdentity情報を所有・コントロールする個人 ***Issuer [#md36e88f] -[[User>#fc5e6529]]に対する~ Identity情報を発行する第3者(機関) -[[User>#fc5e6529]]と同様に、~ [[Distributed Ledger>#jb26cff8]]上にDIDと、[[DID Document>#e32802d2]]を登録・公開している。 **要素 [#cb5733ec] ***User Agent [#ic51c3e5] 従来通り、[[User>#fc5e6529]]が所有するスマホやブラウザだが、 -Identity Wallet(キーペアの生成・保持ソフト)の機能を持ち、 -[[DID Document>#e32802d2]]を生成して、[[Distributed Ledger>#jb26cff8]]に登録する。 -これにより、[[DID Auth>#ic712e8d]]における認証器の役割を果たすことが出来る。 と言う点が従来の[[User Agent>#ic51c3e5]]と異なる。 ***Distributed Ledger [#jb26cff8] -分散台帳 --ブロックチェーン的なもの。 --必ずしもブロックチェーンである必要は無い。 -[[DID Document>#e32802d2]]を保持する。 ***Identity Hub [#z6664cfa] DIDに関連するIdentity情報([[Verifiable Credentials>#a6b43fc4]])を保持。 ***Universal Resolver [#afc277c2] -他の分散台帳にある[[DID Document>#e32802d2]]を解決する。 -... **用語 [#v71d730d] ***DID Document [#e32802d2] -識別子と公開鍵を含む。 -以下の2つのモノがある。 --[[User Agent>#ic51c3e5]]が生成したモノ~ [[User Agent>#ic51c3e5]](を所有するUser)~ からの要求であることを検証するのために使用される。 --[[Issuer>#md36e88f]]が生成したモノ~ [[Verifiable Credentials>#a6b43fc4]]が、[[Issuer>#md36e88f]]から発行された~ 正規の情報であることを検証するのために使用される。 ***Verifiable Credentials [#a6b43fc4] -[[Issuer>#md36e88f]]から提供された検証可能な~ DIDに関連付いたIdentity情報を表すデータと、データ構造の標準 -DIDのIdentity情報はクレームのようなもので、~ 検証可能クレームなどと呼ばれることもある。 -[[Issuer>#md36e88f]]により発行される。 --[[Issuer>#md36e88f]]の秘密鍵で署名される。 --[[Issuer>#md36e88f]]の公開鍵を使用して検証が可能。 ***DID Auth [#ic712e8d] -非中央集権型アイデンティティによる認証 -以下のシーケンスで認証される。 --チャンレジ&レスポンス ---アプリケーションがチャンレジを送信する。 ---[[User Agent>#ic51c3e5]]が秘密鍵を使用してレスポンス ---アプリケーションが公開鍵を使用してレスポンスを検証する。 --[[Verifiable Credentials>#a6b43fc4]]の検証 ---ユーザに紐付く[[Verifiable Credentials>#a6b43fc4]]を[[Identity Hub>#z6664cfa]]から取得する。 ---これは、[[Issuer>#md36e88f]]の[[DID Document>#e32802d2]]に含まれる公開鍵を使用して検証できる。 *参考 [#w74392b9] **[[OpenID Connect for Identity Assurance>https://techinfoofmicrosofttech.osscons.jp/index.php?OpenID%20Connect%20for%20Identity%20Assurance]] [#yc143f6c] **CIO Magazine [#v9460535] -ブロックチェーンが実現する自己証明型身分証明とは~ http://itpro.nikkeibp.co.jp/atcl/idg/17/013000108/ ***(上) [#z8b7dc0b] -導入部分~ http://itpro.nikkeibp.co.jp/atcl/idg/17/013000108/013000001/ -自己証明型身分証明とは~ http://itpro.nikkeibp.co.jp/atcl/idg/17/013000108/013000001/?P=2~ http://itpro.nikkeibp.co.jp/atcl/idg/17/013000108/013000001/?P=3 ***(中) [#h40b91af] -オンラインIDの問題点~ http://itpro.nikkeibp.co.jp/atcl/idg/17/013000108/013000002/ -IDのジレンマをブロックチェーンが解決~ http://itpro.nikkeibp.co.jp/atcl/idg/17/013000108/013000002/?&P=2 ***(下) [#he088de2] -ブロックチェーンが実現する自己証明型身分証明とは~ https://tech.nikkeibp.co.jp/it/atcl/idg/17/013000108/013000003/ -自己証明型IDシステムの重要な特徴~ https://tech.nikkeibp.co.jp/it/atcl/idg/17/013000108/013000003/?P=2 -比較的新しい概念で、急速に変化しつつある。~ https://tech.nikkeibp.co.jp/it/atcl/idg/17/013000108/013000003/?P=3 **naohiro.fujie [#ff059125] -これからの KYC と Identity on Blockchain の動向~ https://www.slideshare.net/naohiro.fujie/kyc-identity-on-blockchain -(2) BYOIDとDecentralized Identityで実現するOffice365のB2Bシナリオ - YouTube~ https://www.youtube.com/watch?v=qI3qNP4JPMI ***IdM実験室 [#c3f6b718] -自己主権型アイデンティティとブロックチェーンの話し~ https://idmlab.eidentity.jp/2019/04/blog-post.html -European Identity & Cloud Conference 2019でBYOID+DIDの話をします~ https://idmlab.eidentity.jp/2019/05/european-identity-cloud-conference.html -de:code 2019でKYCとDecentralized Identityの話をします~ https://idmlab.eidentity.jp/2019/05/decode-2019kycdecentralized-identity.html ***slideshare [#y372626c] -教育機関におけるBYOIDとKYC~ https://www.slideshare.net/naohiro.fujie/byoidkyc -SSIとDIDで何を解決したいのか?(β版)~ https://www.slideshare.net/naohiro.fujie/ssidid -これからの KYC と Identity on Blockchain の動向~ https://www.slideshare.net/naohiro.fujie/kyc-identity-on-blockchain **サービス的なもの [#aafdee63] -Selfkey Wallet - SelfKey~ https://selfkey.org/selfkey-wallet/ -Civic Secure Identity Platform (SIP) - Decentralized via Blockchain~ https://www.civic.com/products/secure-identity-platform/ z
