Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

自己主権型IDと分散型ID

自己主権型アイデンティティと分散型ID(Identifier)、分散台帳の使い方について

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

自己主権型IDと分散型ID

  1. 1. https://idmlab.eidentity.jp ⾃⼰紹介 Copyright © 2020, Naohiro Fujie, All Rights Reserved 2
  2. 2. 本⽇の内容・テーマ Copyright © 2020, Naohiro Fujie, All Rights Reserved 3
  3. 3. • 識別⼦:Identifier • アイデンティティ:Identity ⽇本⼤阪府 富⼠榮 富⼠榮 富⼠榮 富⼠榮 要素 解説 例 属性 後天的に取得された主体に関わる 情報(後から変化する) 名前、電話番号、 メールアドレス等 好み 主体の嗜好に関わる情報 ⽢いものが好き 形質 主体の先天的な特有の性質 (後から変化しにくい) ⽣年⽉⽇、性別 関係性 他の主体との関係に関わる情報 (⼀部属性と重複) XX⼤学卒業、YY 部所属 Copyright © 2020, Naohiro Fujie, All Rights Reserved 4
  4. 4. アイデンティティ https://blog.goodaudience.com/how-blockchain-could-become-the-onramp-towards-self-sovereign-identity-dd234a0ea2a3 Copyright © 2020, Naohiro Fujie, All Rights Reserved 5
  5. 5. アイデンティティ 個⼈は、管理主体が介在すること なく、⾃⾝のアイデンティティを所有しコントロールできるべきである https://sovrin.org/faq/what-is-self-sovereign-identity/ ⾃分⾃⾝の意思を持って属性を提供 Copyright © 2020, Naohiro Fujie, All Rights Reserved 6
  6. 6. レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 発⾏元への問い 合わせは不要 IDの発⾏ Copyright © 2020, Naohiro Fujie, All Rights Reserved 7
  7. 7. Copyright © 2020, Naohiro Fujie, All Rights Reserved 8
  8. 8. Copyright © 2020, Naohiro Fujie, All Rights Reserved 9
  9. 9. 視点 SSI実現のための要件 従来モデルにおける課題 利⽤者 特定のIDプロバイ ダに依存しないこ と 事業継続性、可⽤性 IDプロバイダが停⽌すると連携サービスが使え ない アカウント管理 IDプロバイダ側のポリシーによるアカウント管 理。BANされると連携サービスが使えない プライバシ保護の ための考慮を⾏う こと IDプロバイダによる⾏ 動把握 サービスとID連携を⾏う=IDプロバイダが利⽤ するサービスを把握できてしまう サービスへ渡す属性の 管理 どの属性を提供するかはIDプロバイダがサービ スとの間で決める サービス同⼠の結託に よる⾏動把握 提供属性がIDプロバイダに依存、場合によって サービス同⼠で結託すると⾏動把握が可能と なってしまう サービ ス事業 者 利⽤者から提⽰さ れた属性情報を信 頼できること 属性⾃体の信頼性 IDプロバイダによる検証に依存(KYCをIDプロ バイダに依拠) 属性発⾏主体の信頼性 基本的に事前信頼でスケールしない Copyright © 2020, Naohiro Fujie, All Rights Reserved 10
  10. 10. 視点 SSI実現のための要件 従来モデルにおける課題 利⽤者 特定のIDプロバイ ダに依存しないこ と 事業継続性、可⽤性 IDプロバイダが停⽌すると連携サービスが使え ない アカウント管理 IDプロバイダ側のポリシーによるアカウント管 理。BANされると連携サービスが使えない プライバシ保護の ための考慮を⾏う こと IDプロバイダによる⾏ 動把握 サービスとID連携を⾏う=IDプロバイダが利⽤ するサービスを把握できてしまう サービスへ渡す属性の 管理 どの属性を提供するかはIDプロバイダがサービ スとの間で決める サービス同⼠の結託に よる⾏動把握 提供属性がIDプロバイダに依存、場合によって サービス同⼠で結託すると⾏動把握が可能と なってしまう サービ ス事業 者 利⽤者から提⽰さ れた属性情報を信 頼できること 属性⾃体の信頼性 IDプロバイダによる検証に依存(KYCをIDプロ バイダに依拠) 属性発⾏主体の信頼性 基本的に事前信頼でスケールしない Copyright © 2020, Naohiro Fujie, All Rights Reserved 11 3 1 5 4 2 6 The Laws Of Identity in SSIの項⽬をマッピング
  11. 11. 識別⼦ パブリックチェーン > コンソーシアム Copyright © 2020, Naohiro Fujie, All Rights Reserved 12
  12. 12. Copyright © 2020, Naohiro Fujie, All Rights Reserved 13
  13. 13. • 発⾏されたアイデンティティ • 発⾏者 Copyright © 2020, Naohiro Fujie, All Rights Reserved 14
  14. 14. 視点 SSI実現のための要件 従来モデルにおける課題 利⽤者 特定のIDプロバイ ダに依存しないこ と 事業継続性、可⽤性 IDプロバイダが停⽌すると連携サービスが使え ない アカウント管理 IDプロバイダ側のポリシーによるアカウント管 理。BANされると連携サービスが使えない プライバシ保護の ための考慮を⾏う こと IDプロバイダによる⾏ 動把握 サービスとID連携を⾏う=IDプロバイダが利⽤ するサービスを把握できてしまう サービスへ渡す属性の 管理 どの属性を提供するかはIDプロバイダがサービ スとの間で決める サービス同⼠の結託に よる⾏動把握 提供属性がIDプロバイダに依存、場合によって サービス同⼠で結託すると⾏動把握が可能と なってしまう サービ ス事業 者 利⽤者から提⽰さ れた属性情報を信 頼できること 属性⾃体の信頼性 IDプロバイダによる検証に依存(KYCをIDプロ バイダに依拠) 属性発⾏主体の信頼性 基本的に事前信頼でスケールしない Copyright © 2020, Naohiro Fujie, All Rights Reserved 15
  15. 15. Copyright © 2020, Naohiro Fujie, All Rights Reserved 16
  16. 16. 提⽰されたID情報の信頼性の担保 レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 発⾏元への問い合 わせは不要 IDの発⾏ どうやって提示されたID情報の 真正性を発行元に問い合わせを せずに確認・検証するか Copyright © 2020, Naohiro Fujie, All Rights Reserved 17
  17. 17. 公開鍵基盤の利⽤ レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ 公開鍵基盤 Copyright © 2020, Naohiro Fujie, All Rights Reserved 18
  18. 18. 課題①:誰が公開鍵基盤を運営するか? レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ 誰が公開鍵基盤を運営するか? 公開鍵基盤 Copyright © 2020, Naohiro Fujie, All Rights Reserved 19
  19. 19. 課題②:そこに悪意はないのか? レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ IDの発行元、公開鍵基盤運営側 による改竄や否認はないのか? 公開鍵基盤 Copyright © 2020, Naohiro Fujie, All Rights Reserved 20
  20. 20. Copyright © 2020, Naohiro Fujie, All Rights Reserved 公開鍵基盤 on 分散台帳 レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ 公開鍵基盤 on 分散台帳 財布の登録 +IDとの紐づけ 21
  21. 21. 分散台帳(公開鍵基盤) ⾏政/キャリア/企業 など 個⼈のID Wallet アプリケーション Copyright © 2020, Naohiro Fujie, All Rights Reserved 22
  22. 22. Copyright © 2020, Naohiro Fujie, All Rights Reserved 23
  23. 23. Copyright © 2020, Naohiro Fujie, All Rights Reserved 24
  24. 24. Sovrin Foundationのガバナンスモデル Holder /Prover Issuer Verifier Verifiable Credential Proof Trust Trust Verifiable Credential Governanc e Authority Governance Framework Publishes Holder /Prover Issuer Verifier Verifiable Credential Proof Trust Copyright © 2020, Naohiro Fujie, All Rights Reserved 25
  25. 25. Sovrin Governance Framework https://docs.google.com/document/d/1WqUOqdTBc3JACIlRviJoWJRcJHTNTNzk9_As9v-jwrY Copyright © 2020, Naohiro Fujie, All Rights Reserved 26
  26. 26. Copyright © 2020, Naohiro Fujie, All Rights Reserved 27
  27. 27. Copyright © 2020, Naohiro Fujie, All Rights Reserved 28
  28. 28. Copyright © 2020, Naohiro Fujie, All Rights Reserved 29
  29. 29. Copyright © 2020, Naohiro Fujie, All Rights Reserved 30 OIDC4IDA VC 基本思想 発⾏者(IdP)中⼼ 利⽤者中⼼ 焦点 IdPにおけるアイデンティティ検証 RPにおけるアイデンティティ検証 提供するもの 検証済みのアイデンティティ情報 検証可能なアイデンティティ情報 信頼の根底 アプリケーションとIdPの間の事前信頼 分散台帳の改竄耐性
  30. 30. https://identity.foundation/presentation-exchange/ Copyright © 2020, Naohiro Fujie, All Rights Reserved 31
  31. 31. Copyright © 2020, Naohiro Fujie, All Rights Reserved 32
  32. 32. Copyright © 2020, Naohiro Fujie, All Rights Reserved 33 OpenID Provider IDプロバイダ DID SIOP Wallet Holder Wallet Verifier アプリ KYC providers 属性提供 SIOP Wallet RP アプリ Issuer 発⾏者 Presentation Exchange OIDC4IDA VC VC Presentation Exchange JWT VC JWT OIDC4IDA 分散Claim OpenID Connect DID/VC
  33. 33. Copyright © 2020, Naohiro Fujie, All Rights Reserved 34 発行情報の書き込み 大学内 企業連携大学間連携 証明書の真正性確認利用者情報の記録 ・デジタル学生証 ・オンライン授業の 本人性確認 ・単位互換 ・大学間のID連携 ・証明書の電子化 ・電子決済連携 ・企業システム連携 ・デジタル学生証 ・オンライン授業の 本人性確認 ・証明データ発行 (在席証明、単位証明) ・証明書配信 学生 ID連携 登録・発行 利用シーン デジタル学生証 証明書発行 システム 学生ID基盤 分散台帳 keio.jp
  34. 34. まとめ Copyright © 2020, Naohiro Fujie, All Rights Reserved 35

    Be the first to comment

    Login to see the comments

  • KokiSato18

    Oct. 29, 2020
  • yamamurakent

    Oct. 29, 2020
  • hideogawa

    Oct. 29, 2020
  • ssuser8ca026

    Oct. 29, 2020
  • jefharlaown

    Oct. 29, 2020
  • mkii303a011k

    Oct. 30, 2020
  • atsushineki

    Nov. 16, 2020
  • ShinsukeMiwa

    Feb. 1, 2021

自己主権型アイデンティティと分散型ID(Identifier)、分散台帳の使い方について

Views

Total views

5,006

On Slideshare

0

From embeds

0

Number of embeds

2,186

Actions

Downloads

25

Shares

0

Comments

0

Likes

8

×