このブログはこちらの英語ブログの機械翻訳です。
デジタル信頼の危機:セキュリティの未来が検証可能なアイデンティティにかかっている理由では、デジタルアイデンティティがなぜ転換点にあるのか、つまり、アイデンティティ詐欺が増加している世界では、従来のアイデンティティスタックだけでは不十分な可能性がある理由、そして検証可能なデジタル認証情報(VDC)が、オンラインでの人や組織に関する情報の検証方法をどのように変革するのかを探りました。しかし、それらは実際にどのように機能するのでしょうか?
詳しく見ていきましょう。
よりスムーズな火花:年齢確認の再構築
お気に入りの祝日が近づいてきたので、ノートパソコンを起動しました。花火がオンラインで購入でき、玄関先まで発送してもらえると聞いたからです。とても便利です!
あなたは、花火、回転花火、そして見つけられる限りの最大の騒音メーカーでカートを満たすことに時間を費やしすぎています。最後に、チェックアウトに進み、壁にぶつかります。店はあなたの年齢を確認する必要があります。
今日、それはおそらくあなたの名前、生年月日、住所がサードパーティのプロセッサーと共有されるIDの写真をアップロードすることを意味します。さらに悪いことに、チェックアウトする前に手動レビューを待つことになるかもしれません。
より良い方法を想像してみてください:
お住まいの米国の州は、検証可能なデジタル資格情報としてモバイル運転免許証 (mDL) を発行しています
携帯電話のデジタルウォレットに保存されます
チェックアウト時に、花火店は「18歳以上ですか?」と尋ねます。
スマートフォンで、あなたが18歳以上であることを示す情報のみを共有するリクエストを承認します
あなたの年齢は、人間のレビューなしに、暗号化によって18歳以上であることが即座に検証され、完全な生年月日やその他の情報をmDLで共有する必要はありません。
購入は数秒で完了し、個人データはプライベートに保たれ、花火店は必要なものだけを取得します。それ以上でもそれ以下でもありません。
それが検証可能なデジタル認証情報の力です。
信頼の三角形:発行者、所有者、検証者
このシナリオは、検証可能なデジタル認証情報のやり取りにおける3つのコアな役割を反映しています。
あなたに関する情報が1つのシステムに存在したり、さまざまな当事者によって繰り返し収集されたりする代わりに、資格情報は政府のような信頼できる機関によってデジタルで発行され、あなたが所有および管理するウォレットに保存されます。
検証者があなたについて何かを証明する必要がある場合、関連するクレデンシャルを提示します。発行者に連絡したり、ドキュメントを再アップロードしたりする必要はありません。また、これらのクレデンシャルはデジタル署名されているため、瞬時かつ安全に検証できます。
従来型のモデルでは、検証は多くの場合、資格情報を発行した当事者に連絡することを意味します(たとえば、銀行に確認したり、APIを使用して大学に電話したりします)。VDCを使用すると、資格情報自体が暗号で証明を伝達し、その信頼性を個別に検証できます。
検証可能なデジタル認証情報は、より信頼できます
VDC は、単なる紙の認証情報のデジタルコピーではありません。それらはポータブルであり、発行者によって暗号化署名されています。
主なプロパティは次のとおりです。
真正性:検証者は、認証情報が信頼できるソースによって発行されたことを確認できます
完全性:認証情報の変更は直ちに検出できます
選択的開示:必要な情報のみを共有できます(例:年齢は共有するが、生年月日は共有しない)。
これらの機能は、不正行為の削減、オンボーディングの合理化、ユーザーのプライバシー向上に役立ちます。企業にとって、これはコンプライアンスチェックの迅速化、リスクの軽減、顧客体験の円滑化を意味します。
従来の検証よりも優れています
今日の社会では、誰かのアイデンティティを検証することは、多くの場合、過剰なデータ(完全な生年月日、書類の写真、住所など)を収集して保存することを意味し、それらはすべて負債となります。検証は多くの場合、手作業で、遅く、間違いが発生しやすいものです。
VDCはこのモデルを覆します。
従来の検証 | 検証可能なデジタル認証情報 |
集中型データベースまたはドキュメントのアップロード | 分散型ウォレットベースの認証情報 |
繰り返しのチェックと手動レビュー | 1回限りの発行、インタラクション全体で再利用可能 |
不要な個人データを保存することによるリスク | ユーザーが制御する選択的なデータ共有 |
これらの利点は、プライバシーを意識するユーザーと、ユーザーに関して収集するPIIデータの量とデータ侵害へのエクスポージャーを削減しようとしている企業の両方にアピールします。
VDC対フェデレーションと認証
VDCがフェデレーション(例:SAML、OIDC)や認証自体とどのように異なるかを明確にしておく価値があります。
フェデレーション:「Googleでサインイン」と考えてください。これにより、あるサービスが別のサービスを信頼してIDを処理できるようになりますが、直接的な統合、中央の仲介者、およびユーザー追跡に依存します。VDCは、発行者へのライブ接続なしに、そしてユーザーデータを毎回引き渡すことなく、信頼を提供します。
認証と検証:
→ 認証の答え:「これはこのアカウントの所有者ですか?」
→ 検証の回答:「この人は、免許を持った運転手、認定看護師、または21歳以上ですか?」
それらは補完的です。パスワードレスログインで誰かを認証し、HRシステムからの資格情報を使用して雇用を検証することができます。VDCは、ログイン後、またはアカウント作成前であっても、信頼を高めます。
VDCは勢いを増しています
デジタルIDは進化しているだけでなく、ここにあります。米国では、すでに何百万人もの人々がモバイル運転免許証(mDL)を使用しており、ABI Researchは2025年の約2,170万人から2030年には1億4,300万人に急増すると予測しています1。ヨーロッパでは、EUのデジタルコンパスは、エストニアなどの国ですでに実施されているシステムに基づいて、2030年までにデジタルIDソリューションの市民採用率を80%にすることを目標に設定しています2。
企業は今日、この変化を利用し始めています。より迅速な年齢確認から合理化されたオンボーディングまで。かつて書類のアップロードやチェックに数日待つ必要があったものが、顧客がすでに持っている認証情報を使用して、数秒で完了できるようになりました。テクノロジーはここにあります。問題は、組織がどれだけ迅速に適応するかです。
次のステップは?
検証可能なデジタル認証情報は、オンラインでの信頼のためのより良い基盤を提供します。企業にとって、摩擦を減らし、不必要なデータ収集を最小限に抑え、検証コストを削減できます。ユーザーにとって、個人データをより細かく管理し、自分が誰であるかを証明する時間を短縮できることを意味します。
詳細を確認し、VDCの動作をご覧ください — oktacredentials.devにアクセスしてください。
情報源
