Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SSI DIDs VCs 入門資料

KAYATO
September 14, 2022

SSI DIDs VCs 入門資料

SSI DIDs VCs についての勉強会で利用した資料です。

SSI:Self-Sovereign Identity 自己主権型アイデンティ
DIDs:Decentralized Identifiers 分散型識別子
VCs:Verifiable Credentials 検証可能なデジタル個人情報

についてデジタルアイデンティから振り返っています。

KAYATO

September 14, 2022
Tweet

More Decks by KAYATO

Other Decks in Technology

Transcript

  1. Digital Identity(デジタルアイデンティ) デジタルアイデンティの全体像 SSI DIDs VCs入門資料 従来のデジタルアイデンティ (サービス運営者 / 企業主権のもの)

    SSI Self-Sovereign Identity (自己主権型アイデンティ) Decentralized Identity (分散型アイデンティ) DIDs(Decentralized Identifiers) 分散型ID / 識別子 VCs(Verifiable Credentials) 内容検証可能なデジタル個人情報 中央集権的な SSI
  2. デジタルアイデンティとは? SSI DIDs VCs入門資料 人間などの主体(entity/subject)をコンピュータで処理するための アイデンティティ情報であり、それぞれの属性情報から成る。 ISO/IEC 24760-1は、アイデンティティを「実体に関する属性情報の 集合(set of

    attributes related to an entity)」と定義している デジタルアイデンティティ https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E3%82%A2%E3%82 %A4%E3%83%87%E3%83%B3%E3%83%86%E3%82%A3%E3%83%86%E3%82%A3#cite_note-1
  3. デジタルアイデンティとは? SSI DIDs VCs入門資料 人、組織、デバイス、サービスな ど、属性を管理する単位のことをエ ンティティ(主体)といい、システ ムに登録されたエンティティに関す る属性情報の集合をアイデンティテ ィ情報という。アイデンティティを

    電子的に表現したものをデジタルア イデンティティという デジタルアイデンティティ https://ja.wikipedia.org/wiki/%E3%83%87%E3%82% B8%E3%82%BF%E3%83%AB%E3%82%A2%E3%82%A4 %E3%83%87%E3%83%B3%E3%83%86%E3%82%A3% E3%83%86%E3%82%A3#cite_note-1
  4. IdentityとIdentifiersの違い あるエンティティを特徴付ける識別子と属性情報の集合体 例) 人、組織、アプリケーション、またはデバイス Identity:アイデンティティー SSI DIDs VCs入門資料 あるアイデンティーを識別するための識別子 /

    ID 例) ユーザーID / アカウント名 等 Identifiers:アイデンティファイアー Identifierと紐づく個々の属性情報 例)氏名、住所、生年月日、購入履歴、社会保障番号、検索履歴 等 Attribute:アトリビュート A Survey on Identity Management for the Future Network https://www.researchgate.net/publication/260671142_A_Survey_on_Identity_Management_for_the_F uture_Network#pf4
  5. デジタルアイデンティにおける5つの課題 / Phillip J. Windley 2017 SSI DIDs VCs入門資料 The

    Proximity Problem(近接性の課題) ネット上の顔が見えないやりとりにおいてリアル世界の認証方法が通用 しない The Scale Problem(スケーラビリティの課題) テックジャイアントのIDを基盤としており拡張性に乏しい The Flexibility Problem(柔軟性の課題) 規格標準化されていないため、ユースケースのカバーが難しい The Privacy Problem(プライバシーの課題) サービスサイトやサードパーティに大量の個人情報をあずけている状況 になっている The Consent Problem(同意の課題) 同意無しでIDを他ユーザーに共有されることがある 1. a. 2. a. 3. a. 4. a. 5. a.
  6. SSI Self-Sovereign Identity:自己主権型アイデンティティ とは SSI DIDs VCs入門資料 "Self-sovereign identity (SSI)

    is a term used to describe the digital movement that recognizes an individual should own and control their identity without the intervening administrative authorities. " 自己主権型アイデンティティ(SSI)とは、個人が行政当局を介さずに 自分のアイデンティティを所有し、管理すべきであると認識するデジタ ルムーブメントを表す用語である。 Sovrin Foundation https://sovrin.org/faq/what-is-self-sovereign-identity/
  7. 自己主権型アイデンティティ(SSI)の10の原則 / Christopher Allen SSI DIDs VCs入門資料 https://twitter.com/alexanderchopan/status/1567634516960763905/photo/1 ユーザーは独立した存在であるべき 自らのアイデンティは自分で管理すべき

    自らのデータにアクセスできるべき システムとアルボリズムは透明性があるべき アイデンティは持続性を持つべき アイデンティに関する情報とサービスは転送可能 であるべき 相互運用性を高めるべき アイデンティが利用されることに同意すべき データ開示の請求は最小限に留められるべき ユーザーの権利は保護されるべき 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. https://github.com/WebOfTrustInfo/self-sovereign- identity/blob/master/self-sovereign-identity-principles.md
  8. DIDs Decentralized Identifiers:分散型識別子 とは SSI DIDs VCs入門資料 "Decentralized identifiers (DIDs)

    are a new type of identifier that enables verifiable, decentralized digital identity. A DID refers to any subject (e.g., a person, organization, thing, data model, abstract entity, etc.) as determined by the controller of the DID. In contrast to typical, federated identifiers, DIDs have been designed so that they may be decoupled from centralized registries, identity providers, and certificate authorities. " 分散型識別子(DID)は、検証可能な分散型デジタルアイデンティを可能にする新しい タイプの識別子である。DIDは、DIDのコントローラによって決定される任意の対象 (人、組織、モノ、データモデル、抽象的な実体など)を参照する。一般的な連合識別 子とは対照的に、DID は、集中型レジストリ、ID プロバイダ、および認証局から切り 離されるように設計されている。 Decentralized Identifiers (DIDs) v1.0 https://www.w3.org/TR/did-core/
  9. DIDs Decentralized Identifiers:分散型識別子 とは SSI DIDs VCs入門資料 これまでGoogle / Facebookなどプラットフォームやサービスプロバ

    イダーが発行していたID(識別子)は、各企業が主権を持って管理して おり、ユーザーの判断でプラットフォームやサービスを超えて利用する ことができなかった。 ↓ ID発行基盤をサービス / プラットフォームレイヤーではなく、企業体を 超えたデータベースで管理することでユーザーの自己主権を取り戻すア プローチ方法
  10. URIスキームとは、インターネット上の資源の所在を表 すURI/URLの先頭部分で、資源に到達するための手段 を表したもの。これに続けてコロン(:)記号を挟んで 資源の位置を続けて記述する。資源の位置の表記法はス キームの種類ごとに個別に定められている。 スキーム名やスキームごとの書式は IANA や IETF など

    の登録機関や標準化団体などによって標準が定められて いるが、企業などが自社システムで標準にない独自の URI書式を用いることもある。「javascript:」のよう に特定の業界やソフトウェアなどで慣用的に広まってい る非標準の書式もある。 URI(Uniform Resource Identifier)スキームとは SSI DIDs VCs入門資料 IT用語辞書 https://e-words.jp/w/URI.html
  11. DID メソッド とは SSI DIDs VC入門資料 DIDメソッドとは、あるDIDを取り扱う方法 を指しており、DIDの基盤となるソリューシ ョンの技術仕様の選択となる。 DIDメソッドのソリューションはブロックチ

    ェーンを基盤としたサービスが多いが、ブロ ックチェーン技術を適応していないDID メソ ッドも存在している。 識別子はDIDメソッドに依存しているため、 DIDメソッドを超えて識別子を引っ越しする ことはできない。
  12. https://www.w3.org/TR/did-core/ DIDsのアーキテクチャ SSI DIDs VCs入門資料 DID Subject:DID管理される主体(必ずし もDID ControllerとSubjectは同一人物で はない。Subjectが個人ではなく機械などの

    場合もある) DID Controller:DIDの管理者 DID:DIDSubjectを参照する識別子 DID Document:DIDで示される主体(エ ンティティ/ サブジェクト)を表現するのに 必要なデータ。公開鍵や特定のブロックチェ ーン情報が記載される DID URL:DIDにパス、クエリ、フラグメン トなどの他の標準URIコンポーネントを組込 特定のリソースロケーションを指し示す Verifiable Data Registry:P2Pネットワ ークやブロックチェーンなどDIDを記録し DID文章の作成に必要なデータ返却するスト レージ
  13. DIDs 分散型識別子 の ここまでのポイント SSI DIDs VCs入門資料 DIDs ≒特定企業 /

    サービスの運営体に依存しないID(識別子)の発行管 理方法 特定企業~サービスを超えてID(識別子)を活用することができる DIDsそのものは単なるID(識別子)に過ぎず、DID単体ではデジタルア イデンティ(識別子+属性の集合体)ではない ID管理はDID メソッドに依存しており、異なるDIDメソッドの行き来は できない(事業者 / ユーザーもサービス選定が必要) ブロックチェーン間の分裂 / ブリッジに近いイメージ 分散①:複数企業でDB運用されている 分散②:DB自体が複数のノードで運用されている
  14. Verifiable Credentials:内容検証可能なデジタル個人情報(属性) SSI DIDs VCs入門資料 年齢(お酒が飲める年か~) 性別 運転免許証 卒業証書 パスポート

    特定のデジタルアセット(NFT 等)を保有しているか 特定のサービスにおける活動実績 特定の鍵を開けることができる権利 ワクチンの摂取状況 SSI 自己主権型アイデンティにおいて、検証可能な形で以下のような個 人の情報(属性)を提供するもの
  15. Verifiable Credentials:内容検証可能なデジタル個人情報(属性) SSI DIDs VCs入門資料 保有者 (Holder) デジタルアイデンティを保有している サービスの利用者 「居酒屋でお酒を飲みたい」

    検証者 (Verifier) デジタルアイデンティを検証したい サービスの運営者 「20歳以上か年齢確認をしたい」 発行者 (Issuer) 保有者へ特定の権利や属性を付与 している役所や団体 「彼は◯◯年生まれです」
  16. 保有者 (Holder) デジタルアイデンティを保有している サービスの利用者 「居酒屋でお酒を飲みたい」 検証者 (Verifier) デジタルアイデンティを検証したい サービスの運営者 「20歳以上か年齢確認をしたい」

    発行者 (Issuer) 保有者へ特定の権利や属性を付与 している役所や団体 「彼は◯◯年生まれです」 検証をするまでの流れ SSI DIDs VCs入門資料 データベース (Verifiable Data Registry) クレデンシャルの発行 1990年10月1日生まれ 男性 埼玉県在住… クレデンシャルの提出 20歳以上 (必要なクレデンシャルのみ提示) 保有者のID(識別子)と紐づけして クレデンシャルを付与 検証者へのクレデンシャル の公開範囲の設定 保有者のクレデンシャル を確認
  17. DIDs×VCs運用のメリット2:セキュリティコストの削減 SSI DIDs VCs入門資料 必要以上の個人情報を取得することによって、企業は個 人情報流出のリスクと隣合わせとなり、そのセキュリテ ィ強化に膨大なコストを費やすこととなります。 サイバーセキュリティ対策のコストは一説によれば、企 業のITコストの5~7%程度を占めていると言われてい ます。

    個人情報保護法の改正やGDPR対策など日増しに個人情 報の管理が厳格化していく中で、不必要な個人情報を抱 えることは管理コストを増やすことにほかなりません。 またこれらのコストは、結局ユーザーが支払い商品代に 上乗せされることとなります。 しかしながら、ユーザーの匿名性を担保しながらクレデ ンシャルを保有することを証明できるテクノロジーがあ れば、これらの課題は一挙に解決します。 日本でのデータ侵害でかかるコストは平均5億円 世界平 均よりも高い結果 世間からの「厳しい目」が要因か https://www.itmedia.co.jp/news/articles/2108/ 25/news143.html
  18. Verifiable CredentialsはDIDs無しの運用ケースも存在する SSI DIDs VCs入門資料 本人確認としてマイナンバーを活用し、 Verifiable Credentialsとしてワクチン接種証 明を付与するケース。 (海外用では加えてパスポート確認が必要)

    ※iPhoneのSMART Health Card機能を使うと QRコード読み取りで本人確認無しでクレデンシ ャルだけiPhoneのウォレットに取り込むことも できるとのこと 参考)ワクチン接種証明のVerifiable Credentialsを覗いてみる https://idmlab.eidentity.jp/2021/12/verifiable-credentials.html
  19. NFT / SBT(Soulbound token)運用との違い SSI DIDs VCs入門資料 暗号資産のウォレットに対して特定の権利や属 性を付与する試みとして、Non-Fungible Token(NFT)やSoulbound

    token (SBT)を活用したものが上げられる。 これらはあるウォレット所有者に対して属性を 付与することができるが、属性内容について誰 でも見られる状況になってしまうため、閲覧範 囲のコントロールができないという意味合いで SSI的なものとは異なるソリューション。 コミュニティの参加チケットなどオープンにし たいニーズがあるものはNFT / SBT運用でもラ イトに取り組めるが、個人情報に紐づくような 属性管理について取り扱いが難しい。
  20. デジタルアイデンティ SSI DIDs VCsのまとめ あるエンティティを特徴付ける属性情報の集合体 エンティティを特定するID(識別子)と属性情報がセットになったもの デジタルアイデンティ SSI DIDs VCs入門資料

    自己主権型アイデンティとは個人が行政当局を介さずに自分のアイデンティティを所有し、 管理すべきであると認識するデジタルムーブメントを表すもの。 SSI Self-Sovereign Identity 分散型識別子とは、検証可能な分散型デジタルアイデンティを可能にする新しいタイプの識別子である。※SSI型アプローチの一種 特定の企業やサービスに依存しない分散型の識別子管理の手法。(DIDs単体はあくまで識別子であり、アイデンティではない) DIDs Decentralized Identifiers SSIにおける内容検証可能なデジタル個人情報のこと。 ユーザーが主権を持ちながらデジタル個人情報の細かな管理ができる。 VCs Verifiable Credentials
  21. 業界団体 SSI 自己主権型アイデンティティ実現のために活動している国際的なNPO。 Hyperledger IndyをインフラとしたSovrinNetworkというSSIサービスを提供している。 Sovrin Foundation(ソブリン) SSI DIDs VCs入門資料

    World Wide Webで使用される各種技術の標準化を推進するために設立された標準化団体、NPO。 DID規格の標準化に向けて動いている。 World Wide Web Consortium (W3C) DID実現に向けて、オープンエコシステムを確立し、参加者にとって相互運用を回せるための基盤技術の開発を目的とした組織。 エンジニアリング主導の活動をしており、オープンソースに基づいた標準仕様を推進しようとしている。 Decentralized Identity Foundation(DIF)
  22. DIDの活用事例:ソーシャルメディアの保有状況のVC化 SSI DIDs VCs入門資料 SocialKYCはTwitterやGitHub、TikTokなど のソーシャルアカウントや電子メールアドレス、 電話番号を管理できる権限をユーザーがもってい ることを照明することで、ユーザー自身のインタ ーネット上の身元を担保します。 ユーザーが身分証明を行いたいサービスが直接

    KYCを行うのではなく、KILT Protocolを介して クレデンシャル発行を行うことで、余計な個人情 報の提示をすることなく身元照明を行うことがで きます。またKILTを活用することで、後からクレ デンシャルの取り消しを行うことができるのも特 徴です。
  23. DIDの活用事例:ハードウェア保有状況のVC化 SSI DIDs VCs入門資料 SpiderDAOはハードウェアベースでDAOのガバナンスモデルを築く ツールです。 彼らが解決しようとしている課題は、「トークンの大部分を所有して いるクジラ的な一部のユーザーがDAOの多数決権利を独占すること」 です。 これらを解決するために、ハードウェア機器(ルーター)をユーザー

    のDAOの投票権と紐付けることで、少数のトークンホルダーによる寡 占を避ける仕組みを提供しています。 具体的には1ルーター 1投票のアプローチをとっています。 トークンの保有率ではなく、ハードウェア(ルーター)単位で分散さ れたガバナンスメカニズムをとることで、より本質的な民主的ガバナ ンスを実装しようと試みています。 SpiderDAOとKILTの連携によって、SpiderDAOが提供している VPNルーターと連携したクレデンシャル発行ができるようになりま す。 ルーターのMACアドレスとシリアルナンバーをKILT Protocolが提供 するDIDを組み合わせることにより、ハードウェアと結合された投票 券をユーザーに提供します。
  24. DIDの活用事例:ゲーム内のアセット保有状況のVC化 SSI DIDs VCs入門資料 Attarius NetworkとKILT Protocolが接続することで、 ユーザーはAttarius Networkを用いて開発されたゲーム で購入した商品、獲得した実績、キャラクターのレベルを

    KILTのクレデンシャルデータとして追加できるようになり ます。 KILTにこれらのゲーム内のアセット情報をクレデンシャル として保存されることによって、レベルやスキル面でマッチ したプレイヤー同士でのギルドやDAOをスムーズに作成でき るようになります。 またFPSゲームなどのオンラインゲームを中心にBOTプレイ ヤーによる被害が顕在化していますが、KILTのクレデンシ ャルの活用が進むことでBOTプレイヤー等の不正プレイヤー の排除にも役立っていくかと思います。
  25. DIDの活用事例:匿名性を維持した上でゲノム情報を販売する仕組み SSI DIDs VCs入門資料 DeBio Networkは医療及び遺伝子情報を匿名で管理する分散型 プラットフォームです。匿名で受診可能な遺伝子検査キットなど を提供しています。ユーザーは遺伝子採取キットで遺伝子を採取 したのち、ユーザー自身の個人情報を伏せてDeBioに遺伝子を送 付し、公開鍵で暗号化された報告書やゲノムデータを受け取るこ

    とで匿名性を担保しています。 KILTとの連携によって、ユーザーは匿名性を担保しながらも研究 機関にゲノムデータを共有し、対価を受け取ることができます。 遺伝子情報は非常にセンシティブな情報であるため、個人情報と 一緒に中央集権管理されているのは非常に大きなリスクだと考え られます。 研究機関側も遺伝子情報と提供主の情報をセットで保持すること で、それ相応のセキュリティ体制を構築する必要があります。 DeBio NetworkとKILT Protocolとの提携で、ユーザーの匿 名性を担保しながらも医療や遺伝子研究を促進させるためのデー タ連携を加速させることができます。
  26. DIDの活用事例:エネルギーデバイスへのVCの付与 SSI DIDs VCs入門資料 ドイツ連邦のエネルギー庁であるDeutsche Energie-Agentur (DENA)が、ドイツ全土の分散型のエネルギー管理の仕組みに Energy WebとKILTを採用しました。 このプロジェクトによって、ドイツ国内の太陽光発電システム、

    バッテリー、電気自動車の充電ステーションなどのエネルギーア セットがブロックチェーンを活用した分散型台帳に自動的に登録 され、ドイツの送電網による仮想発電所や周波数調整などさまざ まなサービスに利用されるようになります。 本プロジェクトは20以上の業界関係者と共同で設計されており、 エネルギー分野の次世代型デジタルプラットフォームとして期待 されています。 SpiderDAOのハードウェアとの連携と似た仕組みで、KILTを活 用することで個別デバイスに対してクレデンシャルを付与しま す。 以下YoutubeでKILTとEnergy Webを活用してマシンIDが DENA(ドイツエネルギー庁)のブロックチェーン台帳に統合さ れる様子が見れます。
  27. DIDの活用事例:DeFiへのKYC活用① SSI DIDs VCs入門資料 14万人のデジタルID基盤を持つFractalとPolkadotで使われて いるのと同じフレームワーク(Substrate)を活用したDeFiで あるPolkadexとKILTProtocolが連携することで、分散型KYC ソリューションを提供できるようになります。 具体的にはFractalで過去にKYCを行ったユーザーに対して、 KILT

    Protocolを活用しKYCに関わるクレデンシャル情報を発 行します。 Polkadex側は、新規ユーザーが訪れた場合、クレデンシャルの 提示を求める形でKYC認証を行います。 これによりPolkadexはユーザーの個人情報にアクセスしたり、 保存することなくKYCプロセスを完遂できるようになります。