Downloaded 41 times
![セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]](https://cdn.slidesharecdn.com/ss_thumbnails/20160520isocjpworkshopdistribution-160524103159-thumbnail.jpg?width=640&height=640&fit=bounds)
自己主権型IDと分散型ID
- 2. https://idmlab.eidentity.jp ⾃⼰紹介 Copyright © 2020,Naohiro Fujie, All Rights Reserved 2
- 3. 本⽇の内容・テーマ Copyright © 2020,Naohiro Fujie, All Rights Reserved 3
- 4. • 識別⼦:Identifier • アイデンティティ:Identity ⽇本⼤阪府 富⼠榮 富⼠榮 富⼠榮 富⼠榮 要素解説 例 属性 後天的に取得された主体に関わる 情報(後から変化する) 名前、電話番号、 メールアドレス等 好み 主体の嗜好に関わる情報 ⽢いものが好き 形質 主体の先天的な特有の性質 (後から変化しにくい) ⽣年⽉⽇、性別 関係性 他の主体との関係に関わる情報 (⼀部属性と重複) XX⼤学卒業、YY 部所属 Copyright © 2020, Naohiro Fujie, All Rights Reserved 4
- 5. アイデンティティ https://blog.goodaudience.com/how-blockchain-could-become-the-onramp-towards-self-sovereign-identity-dd234a0ea2a3 Copyright © 2020,Naohiro Fujie, All Rights Reserved 5
- 6.
- 7. レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 発⾏元への問い 合わせは不要 IDの発⾏ Copyright © 2020,Naohiro Fujie, All Rights Reserved 7
- 8. Copyright © 2020,Naohiro Fujie, All Rights Reserved 8
- 9. Copyright © 2020,Naohiro Fujie, All Rights Reserved 9
- 10. 視点 SSI実現のための要件 従来モデルにおける課題 利⽤者特定のIDプロバイ ダに依存しないこ と 事業継続性、可⽤性 IDプロバイダが停⽌すると連携サービスが使え ない アカウント管理 IDプロバイダ側のポリシーによるアカウント管 理。BANされると連携サービスが使えない プライバシ保護の ための考慮を⾏う こと IDプロバイダによる⾏ 動把握 サービスとID連携を⾏う=IDプロバイダが利⽤ するサービスを把握できてしまう サービスへ渡す属性の 管理 どの属性を提供するかはIDプロバイダがサービ スとの間で決める サービス同⼠の結託に よる⾏動把握 提供属性がIDプロバイダに依存、場合によって サービス同⼠で結託すると⾏動把握が可能と なってしまう サービ ス事業 者 利⽤者から提⽰さ れた属性情報を信 頼できること 属性⾃体の信頼性 IDプロバイダによる検証に依存(KYCをIDプロ バイダに依拠) 属性発⾏主体の信頼性 基本的に事前信頼でスケールしない Copyright © 2020, Naohiro Fujie, All Rights Reserved 10
- 11. 視点 SSI実現のための要件 従来モデルにおける課題 利⽤者特定のIDプロバイ ダに依存しないこ と 事業継続性、可⽤性 IDプロバイダが停⽌すると連携サービスが使え ない アカウント管理 IDプロバイダ側のポリシーによるアカウント管 理。BANされると連携サービスが使えない プライバシ保護の ための考慮を⾏う こと IDプロバイダによる⾏ 動把握 サービスとID連携を⾏う=IDプロバイダが利⽤ するサービスを把握できてしまう サービスへ渡す属性の 管理 どの属性を提供するかはIDプロバイダがサービ スとの間で決める サービス同⼠の結託に よる⾏動把握 提供属性がIDプロバイダに依存、場合によって サービス同⼠で結託すると⾏動把握が可能と なってしまう サービ ス事業 者 利⽤者から提⽰さ れた属性情報を信 頼できること 属性⾃体の信頼性 IDプロバイダによる検証に依存(KYCをIDプロ バイダに依拠) 属性発⾏主体の信頼性 基本的に事前信頼でスケールしない Copyright © 2020, Naohiro Fujie, All Rights Reserved 11 3 1 5 4 2 6 The Laws Of Identity in SSIの項⽬をマッピング
- 12. 識別⼦ パブリックチェーン > コンソーシアム Copyright© 2020, Naohiro Fujie, All Rights Reserved 12
- 13. Copyright © 2020,Naohiro Fujie, All Rights Reserved 13
- 14. • 発⾏されたアイデンティティ • 発⾏者 Copyright© 2020, Naohiro Fujie, All Rights Reserved 14
- 15. 視点 SSI実現のための要件 従来モデルにおける課題 利⽤者特定のIDプロバイ ダに依存しないこ と 事業継続性、可⽤性 IDプロバイダが停⽌すると連携サービスが使え ない アカウント管理 IDプロバイダ側のポリシーによるアカウント管 理。BANされると連携サービスが使えない プライバシ保護の ための考慮を⾏う こと IDプロバイダによる⾏ 動把握 サービスとID連携を⾏う=IDプロバイダが利⽤ するサービスを把握できてしまう サービスへ渡す属性の 管理 どの属性を提供するかはIDプロバイダがサービ スとの間で決める サービス同⼠の結託に よる⾏動把握 提供属性がIDプロバイダに依存、場合によって サービス同⼠で結託すると⾏動把握が可能と なってしまう サービ ス事業 者 利⽤者から提⽰さ れた属性情報を信 頼できること 属性⾃体の信頼性 IDプロバイダによる検証に依存(KYCをIDプロ バイダに依拠) 属性発⾏主体の信頼性 基本的に事前信頼でスケールしない Copyright © 2020, Naohiro Fujie, All Rights Reserved 15
- 16. Copyright © 2020,Naohiro Fujie, All Rights Reserved 16
- 17. 提⽰されたID情報の信頼性の担保 レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 発⾏元への問い合 わせは不要 IDの発⾏ どうやって提示されたID情報の 真正性を発行元に問い合わせを せずに確認・検証するか Copyright © 2020,Naohiro Fujie, All Rights Reserved 17
- 18. 公開鍵基盤の利⽤ レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ 公開鍵基盤 Copyright © 2020,Naohiro Fujie, All Rights Reserved 18
- 19. 課題①:誰が公開鍵基盤を運営するか? レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ 誰が公開鍵基盤を運営するか? 公開鍵基盤 Copyright © 2020,Naohiro Fujie, All Rights Reserved 19
- 20. 課題②:そこに悪意はないのか? レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ IDの発行元、公開鍵基盤運営側 による改竄や否認はないのか? 公開鍵基盤 Copyright © 2020,Naohiro Fujie, All Rights Reserved 20
- 21. Copyright © 2020,Naohiro Fujie, All Rights Reserved 公開鍵基盤 on 分散台帳 レンタル ビデオ店 コンビニ 会社 病院 利⽤者が⾃⾝で 選択して提⽰ 発⾏元を信頼 IDの発⾏ 公開鍵基盤 on 分散台帳 財布の登録 +IDとの紐づけ 21
- 22. 分散台帳(公開鍵基盤) ⾏政/キャリア/企業 など 個⼈のID Wallet アプリケーション Copyright ©2020, Naohiro Fujie, All Rights Reserved 22
- 23. Copyright © 2020,Naohiro Fujie, All Rights Reserved 23
- 24. Copyright © 2020,Naohiro Fujie, All Rights Reserved 24
- 25. Sovrin Foundationのガバナンスモデル Holder /Prover Issuer Verifier Verifiable Credential Proof Trust Trust Verifiable Credential Governanc eAuthority Governance Framework Publishes Holder /Prover Issuer Verifier Verifiable Credential Proof Trust Copyright © 2020, Naohiro Fujie, All Rights Reserved 25
- 26. Sovrin Governance Framework https://docs.google.com/document/d/1WqUOqdTBc3JACIlRviJoWJRcJHTNTNzk9_As9v-jwrY Copyright© 2020, Naohiro Fujie, All Rights Reserved 26
- 27. Copyright © 2020,Naohiro Fujie, All Rights Reserved 27
- 28. Copyright © 2020,Naohiro Fujie, All Rights Reserved 28
- 29. Copyright © 2020,Naohiro Fujie, All Rights Reserved 29
- 30. Copyright © 2020,Naohiro Fujie, All Rights Reserved 30 OIDC4IDA VC 基本思想 発⾏者(IdP)中⼼ 利⽤者中⼼ 焦点 IdPにおけるアイデンティティ検証 RPにおけるアイデンティティ検証 提供するもの 検証済みのアイデンティティ情報 検証可能なアイデンティティ情報 信頼の根底 アプリケーションとIdPの間の事前信頼 分散台帳の改竄耐性
- 31. https://identity.foundation/presentation-exchange/ Copyright © 2020,Naohiro Fujie, All Rights Reserved 31
- 32. Copyright © 2020,Naohiro Fujie, All Rights Reserved 32
- 33. Copyright © 2020,Naohiro Fujie, All Rights Reserved 33 OpenID Provider IDプロバイダ DID SIOP Wallet Holder Wallet Verifier アプリ KYC providers 属性提供 SIOP Wallet RP アプリ Issuer 発⾏者 Presentation Exchange OIDC4IDA VC VC Presentation Exchange JWT VC JWT OIDC4IDA 分散Claim OpenID Connect DID/VC
- 34. Copyright © 2020,Naohiro Fujie, All Rights Reserved 34 発行情報の書き込み 大学内 企業連携大学間連携 証明書の真正性確認利用者情報の記録 ・デジタル学生証 ・オンライン授業の 本人性確認 ・単位互換 ・大学間のID連携 ・証明書の電子化 ・電子決済連携 ・企業システム連携 ・デジタル学生証 ・オンライン授業の 本人性確認 ・証明データ発行 (在席証明、単位証明) ・証明書配信 学生 ID連携 登録・発行 利用シーン デジタル学生証 証明書発行 システム 学生ID基盤 分散台帳 keio.jp
- 35. まとめ Copyright © 2020,Naohiro Fujie, All Rights Reserved 35