この記事は機械翻訳されました。
Self-sovereign Identity(SSI)は、ユーザーが完全に制御できるデジタルアイデンティティのフォームです。 これは、ユーザーが誰がいつどの情報を見るかを決定することを意味します。
デジタル ID は、パスポートや運転免許証などの物理的な ID カードと同様に、ユーザーのオンライン ID です。 デジタル ID には、ユーザーの特性または属性が含まれています。 自己主権型アイデンティティを使用すると、この機密性の高い識別情報は安全かつ非公開に保たれます。 IT 部門は、常にユーザーをコントロールしています。
Self-sovereign IDはブロックチェーンテクノロジーを使用しています。 SSIシステムは、信頼の三角形に依存するデジタルで安全なピアツーピアチャネルを使用して分散化されています。SSIのトラストトライアングルには、デジタルIDの発行者、IDの所有者、IDの検証者の3つのエンティティがあります。
他のデジタルID形式とは異なり、SSIでは、IDのすべての情報を毎回共有する必要はありません。 これにより、IDリクエスターと適切な情報のみを共有することで、プライバシーとセキュリティを確保できます。
自己主権型アイデンティティの理解
自己主権型アイデンティティ(SSI)は、個人が物理的な世界で持つのと同じレベルの信頼と自由をデジタル世界で共有または配布するのに役立ちます。 SSIはユーザー中心主義であり、ユーザーは自分のデータを所有しており、自分が本人であることを証明するために中央機関に依存していないことを意味します。
SSIを使用すると、ユーザーはどの情報を誰と共有するかを完全に制御できます。共通のアイデンティティメタシステムを使用することで、ユーザーはさまざまな場所にある複数のプラットフォーム間でデジタルアイデンティティを検証できます。 したがって、自己主権型アイデンティティは、プライベートで、安全で、移植可能です。
SSIの背後にあるプロトコル
SSIは、検証可能な認証情報、分散型識別子、分散型台帳テクノロジー(DLT)またはブロックチェーンの3つの主要なプロトコルに依存しています。
- Verifiable 認証情報: W3Cによって標準化された検証可能な認証情報プロトコルは、デジタルID発行者によるステートメントがプライバシーを尊重し、改ざん防止の方法で行われることを保証します。自己主権型アイデンティティと検証可能な認証情報により、公開鍵暗号と電子透かしを使用してプライバシーを保護する手法が使用されます。
認証情報の所有者は、デジタルIDのどのコンポーネントを検証者と共有するかをどれだけ正確に決定でき、必要なものと要求されたもののみを表示することができます。 その後、ID検証者は、IDの発行者に連絡することなく、データを即座に検証できます。
- 分散型識別子: 一般的なデジタル識別子は、仲介者に依存して 2 者間の接続を提供します。これには、E メール プロバイダー、モバイル ネットワーク事業者、Facebook、Google が含まれます。 これらの仲介者は、個人のデジタルID情報を一元化されたデータベースに保存します。
この一元化されたデータベースは、脅威アクターがこれらの個人認証情報にアクセスできる潜在的なデータ侵害に対して脆弱です。 これらの接続間の相互作用も保護されず、ユーザーはこれらの関係者によって収集されたメタデータの使用方法を制御できません。
ITは、たとえば、インタラクションに基づいてソーシャルメディア上の広告コンテンツを調整するために、無邪気に使用される可能性があります。 ただし、ITは悪意のある目的で使用される可能性もあります。 重要な点は、認証情報の所有者であるお客様は、この収集されたメタデータ情報の使用方法を制御できないということです。
SSIは、プライベートまたはパブリックのいずれかの分散型識別子(DID)に依存しています。プライベート DID を使用すると、安全なピアツーピア接続の外部の誰も、ユーザーの操作や個人の ID 情報にアクセスできなくなります。 中央機関に依存しないセキュア・チャネルが使用されます。
公開 DID は、ID 所有者が共有したい情報と共有する必要がある情報のみを共有するために使用されます。これは、安全な接続を介して行われます。
- Distributed ledger テクノロジー (DLT) または blockchain テクノロジー: ブロックチェーンテクノロジーは、分散型データベースの背後にいます。 IT部門は、安全なネットワーク内のすべての人が、実際のデータを非公開にしながら、認証情報の有効性と、認証情報に含まれるデータの有効性を誰が証明したかについて、同じ信頼できる情報源を持つことを可能にします。 その後、証明の検証は、アテスターの有効性に基づいて行われます。
たとえば、実際の生年月日を共有せずに年齢を証明する必要がある場合、政府発行のIDなど、認証情報の発行機関の署名を共有するだけで、検証者は発行者を信頼しているため、年齢に達していることを検証できます。 ブロックチェーン内には個人データは保存されず、分散型台帳(ブロックチェーン)に入れられたものはすべて削除または変更できないため、ITは不変になります。
デジタルアイデンティティとは?
デジタル アイデンティティは、ユーザーまたはエンティティのデジタル ID であり、IT は特性またはデータ属性で構成されます。 これは、オンラインおよびデジタル世界でユーザーまたはエンティティを識別するために使用されるものです。
デジタル ID には、次の情報を含めることができます。
- ユーザー名とパスワード
- 生年月日
- 社会保障番号(SSN)
- オンライン履歴と取引
- 市民権
- 営業許可
- 医療情報
- 大学の学位
- 同僚や友人からの構成証明
- ソーシャルメディアのアカウントとアクティビティ
デジタル ID は、少なくとも 1 つのデジタル識別子 (ドメイン名、 URL アドレス、E メール アドレスなど) にリンクされています。 デジタルID情報は、物理的な識別子があなたの身に着けたウォレットや安全な場所に安全に保管されるのと同じように、デジタルウォレットに保存できます。
デジタルアイデンティティの種類
デジタル ID は、個人を特定できる情報 (PII) を悪意のある人物から安全に保つために、テクノロジーとともに進化してきました。
デジタル アイデンティティの最も初期のモデルは、サイロ化されたモデルと呼ばれます。 ユーザーは、使用したい各サービスからデジタル ID 認証情報をリクエストする必要があります。 その後、ユーザーは毎回、それぞれのログイン認証情報を各サービスに提示する必要があります。
これにより、ユーザーに摩擦が生じ、パスワードが脆弱になる可能性のあるセキュリティリスクが生じる可能性があります。また、ユーザーは、何を、どのように、誰と共有しているかなど、自分のデータを制御することはできません。
2 つ目のモデルは、連携された ID と呼ばれます。 IT 部門は、Facebook や Google などのデジタル ID 認証情報のサードパーティ発行者を使用しています。 このモデルでは、ユーザーはこのサード パーティからデジタル ID 認証情報が発行され、それを使用して追加のサービスにログインできます。
アイデンティティ管理は、アイデンティティプロバイダー(IdP)にアウトソーシングされ、IdPが信頼の仲介者となります。 これらのプロバイダーは、デジタルIDと認証情報の情報を一元化されたデータベースに保持し、多くの場合、金銭的報酬が支払われます。 これには、プライバシーとセキュリティの両方の問題があります。
3つ目の、より進化したデジタルアイデンティティは、自己主権型アイデンティティです。このモデルは、ユーザーのプライバシーとセキュリティに関する懸念を考慮し、摩擦のないユーザーエクスペリエンスを提供します。
自己主権型アイデンティティの利点
2021年には、連邦取引委員会(FTC)に報告されたID盗難の報告が約150万件ありました。
SSIを使用すると、ユーザーは自分のデジタルIDを制御でき、機密情報を悪意のある人の手に渡らないようにするより安全な方法を提供できます。 SSIの利点には、次のようなものがあります。
- 認証情報の発行は迅速かつ簡単です。
- 認証情報は、発行者がまだ存在し、オンラインであるかどうかに関係なく、いつでもどこでも検証できます。
- 暗号化により、認証情報の改ざんが防止されます。
- 選択的アイデンティティ開示テクノロジーを使用して、デジタルアイデンティティは非公開にされ、ユーザーの制御下に置かれます。 ユーザーは、公開する情報を決定し、ID検証者との関係を引き続き制御します。
- デジタルで安全なピアツーピアチャネルは、IDの発行者、IDの所有者(ユーザー)、およびIDの検証者を接続するために使用されます。SSIシステムプロバイダーでさえ、どの情報が共有されているかを知りません。
- SSIは分散型システムを使用しているため、個人のアイデンティティ情報は中央集権的なサーバーに保存されないため、脅威アクターがハッキングするのははるかに困難です。
- ほとんどの場合、SSIを使用してデジタルウォレットのパスワードを知るだけでよく、異なるサイトの複数のパスワードを知る必要はありません。 これにより、安全でない、弱い、繰り返しのパスワードにつながる可能性のあるパスワード疲れを減らすことができます。
自己主権型アイデンティティの区別
SSIでは、デジタルIDの所有者(ユーザー)、認証情報の発行者(信頼できるエンティティ)、およびID検証者(通常はサードパーティ)の間に信頼の三角形があります。 デジタルIDの所有者は、自分の情報をどのように共有するかを決定できます。
デジタルIDのプライバシーを保護しながら、IDの所有者が必要な要件を満たしていることを証明できるようにするために使用される認証には、主に2つの方法があります。これは、すべての識別情報を表示せずに行われます。
最初の方法は選択的開示であり、これにより、ユーザーは認証情報のいくつかの属性から証明を生成できます。 たとえば、政府発行のIDの生年月日を共有することで、個人の住所などを含むそのIDの残りのデータも共有せずに、年齢を証明できます。
2つ目の認証方法は、ゼロ知識証明(ZKP)です。この方法では、暗号化を使用して、IDの所有者が特定の要件を満たしていることを証明しますが、実際にはサポート情報を共有しません。
SSI は非対称暗号化方式を使用しており、ID の発行者と ID の所有者との間に接続が確立されると、公開鍵と秘密鍵が生成されます。公開鍵は両者間で共有され、秘密鍵(秘密鍵)は情報の検証に使用されます。これらの各接続は、デジタルウォレットに安全に保存されます。
現実世界の自己主権型アイデンティティの例
SSIは、さまざまな業界で、ユーザーエクスペリエンスの強化、政府の官僚主義の削減、銀行業務の強化、ヘルスケアの合理化、学術詐欺の検出、個人データ漏洩の回避、GDPR(一般データ保護規則)コンプライアンスの維持、およびID発行機関が存在しなくなった個人が自分の身元を確認できるように支援できます。
自己主権型アイデンティティの使用の実際の例には、次のようなものがあります。
- カナダのブリティッシュコロンビア州プロビデンスには、検証可能な組織ネットワーク(VON)に依存して分散型アイデンティティシステムをデプロイする最初のインディベースの生産エコシステムがあります。 カナダでは、すべての事業主は、地方、州、連邦の3つの異なるレベルの政府官僚機構から3つの異なる税番号を持っている必要があります。SSIでは、このバリューチェーン内の信頼できる1つの組織のみが、他の組織が検証できるデジタル検証可能な認証情報を発行します。
- European Blockchain Services Infrastructure(EBSI)は、SSI機能を使用してEU全体の国境を越えた公共サービスを開始および運用する別の取り組みであり、ユーザーは中央集権的な当局に頼ることなく自分のアイデンティティを制御できます。
自己主権型アイデンティティは、銀行、ヘルスケア、人道支援、ヒューマンリソース(HR)業界にも有益です。 銀行業務では、SSIはユーザーデータを保護し、プライバシーを維持するのに役立ち、KYC(Know Your Customer)および業界のコンプライアンス規制に役立ちます。
たとえば、住宅ローンの確保に関与するすべての事務処理とさまざまなエンティティについて考えてみてください。自己主権型アイデンティティがあれば、このプロセスを合理化できるだろう。
人事部門で使用すると、SSIは従業員のオンボーディングをスピードアップし、発行機関が存在しなくなった場合でも、個人が必要な情報を確認するのに役立つ可能性があります。これは、例えば、発行機関がその後破壊された場合、学位やビジネスライセンスを証明する能力がない難民にとって特に役立ちます。
ヘルスケアでは、患者のアイデンティティは非常に重要ですが、完全な医療に関与するシステムの多くは適切にコミュニケーションをとっていません。 自己主権型アイデンティティは、機密性の高いアイデンティティ情報を保護しながら、患者が必要な治療を受けることを確実にすることができます。
こちらの情報も併せてご活用ください
デジタルウォレットのセキュリティと利便性の詳細については、このリソースがお役に立ちます。ブロックチェーンテクノロジーについては、こちらをご覧ください。 また、 Okta では、連携された ID について詳しく説明します。
最終的に、自己主権型アイデンティティ(SSI)は、ユーザーがデータの使用方法と表示方法を保護および制御し、高レベルのプライバシーとセキュリティを提供するのに役立つデジタルアイデンティティモデルの一種です。
参考文献
Verifiable 認証情報 Data Model v1.1. (2022年3月)。W3Cです。
新しいデータによると、FTCは2021年に消費者から280万件の詐欺報告を受けました。(2022年2月)。連邦取引委員会(FTC)。
一般データ保護規則(GDPR)。インターソフトコンサルティング。
分散型アイデンティティ。 (2018年12月)。BC州政府。
EBSIによる欧州クロスボーダーサービス。欧州委員会EBSI。
デジタルウォレットとは? (2022年3月)。U.S. ニューズ&ワールドレポート。
ブロックチェーンとは?(2022).ユーロマネー機関投資家、PLC。
連携された アイデンティティとは? (2022).Oktaです。
