序章
(この話は事実を元にしたフィクションです。)
とある日のスーパーにて
酒を購入するとき,店員「身分証見せてもらっていいですか〜?」
身分確認のために免許書を出す私。
免許書を出すのを見ていた友人。
免許書で年齢を確認する店員。店員「ありがとうございます〜(返却)」
数日後,友人との会話
友人「荷物贈りたいけど,shisoの住所わからないわ...」
「免許書見たときに住所覚えとけばよかった....!」
私「(こいつ,やべぇやつだ...)」
・・・・
ということがありました。重要なことをもう一度いいます。
この話は事実を元にしたフィクションです。
本題
何気なく,2人の他人に見せた私の身分証。悪用はされなかったものの,個人情報は割とかんたんに見ることが可能,ということを痛感させられた。
個人情報を自己管理できないか?と考えたときに,Self Sovereign Identityという考え方に出会った。
そもそもSelf Sovereign Identityとはなにか?
Self Sovereign Identityとは,デジタルアイデンティティの管理を自らの手に取り戻すことを目指した動き(思想・概念)を指します。
詳しく説明します。
生きていく中で,本人確認(KYC)を行う機会が多い。
KYCを行うためには,免許書・パスポートなどの公的機関が自分の存在を認めた公的文書を用いた確認や,パスワードや自身の生体的特徴を用い確認を行う。
インターネットの世界でも,GoogleやFacebookといった既存のサービス・プロバイダーはユーザーの個人情報を中央集権的に保持している。
身近なKYCの例として,コンビニで年齢確認を求められたら年齢を確認できるものを提示すると思う。免許書・保険証・マイナンバーカードetc.... 自分の年齢を確認できる身分証明書はたくさん持っている。が!
それらの身分証明書は年齢確認をするのにふさわしい身分証明書なのか?
年齢確認を行うために渡すべき情報は,生年月日だけであり,住所・名前が載っているものを渡す必要はあるのか? 自ら不必要な個人情報を相手に教えるということは悪用・転用されてしまう可能性がある。
・・・
とつらつら書いたが,自分自身を証明しサービスを受けるのに適した人か?を認証するには,
- (認証側・認証される側の)信頼性
-
適切な個人情報の管理と利用
といった問題を解決しなければならない。
問題を解決するために,
①自身を証明するのに第三者を信用しなければいけないという概念をなくす必要
→いかなる種類のアイデンティティについて発行したり主張したりする中央集権的な機関が存在しない,非中央集権的な分散型ID,Decentralized Identity(DID)を実現
②管理主体が介在することなく,個人が自分自身のアイデンティティをコントロールできるようにすること
→Self Sovereign Identity(SSI)
が必要である.
この①②が揃うことによって自分のアイデンティティを管理でき,序章で書いたフィクションのような話にはならないことがわかります.
アイデンティティを取り戻せ!
SSI/DIDを実現する技術として,Ethereum725 735 について紹介します.
ERC725
ERC-725
Ethereum Identity Standardにはこのように書かれています。
ERC 725は、自主的なアイデンティティを可能にします。ユーザーは、IDの所有権を中央組織に譲るのではなく、IDを所有および管理できる必要があります。私たちは、リークを損ない、ユーザーデータとIDを不当に販売することでIDを一元化することのマイナスの影響を見てきました。アイデンティティのためのオープンで移植可能な標準は、分散した評判、ガバナンスなどを可能にします。
#終わりに
とある授業を受けて授業で学んだことをまとめた記事になります.
SSIの入門として,誰かの助けになればと思います.
参考文献
Internet Infrastructure Review(IIR)Vol.43
2019年6月28日発行 ブロックチェーン技術をベースとしたアイデンティティ管理・流通の動向 https://www.iij.ad.jp/dev/report/iir/043/02.html
自己主権型アイデンティティとは何か~ブロックチェーンがもたらす新たな可能性 https://www.icr.co.jp/newsletter/wtr346-20180126-ogawa.html
ERC-725
Ethereum Identity Standard https://erc725alliance.org/