Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Principle of SSI
Search
kota-yata
December 26, 2020
Programming
500
0
Share
Principle of SSI
自己主権型アイデンティティの原理と原則
kota-yata
December 26, 2020
More Decks by kota-yata
See All by kota-yata
RG-Arch 輪講資料: Binary Hacks Rebooted 数値演算など
kota_yata
0
59
結局QUICで通信は速くなるの?
kota_yata
10
7.9k
RG-Arch輪考資料: QUIC is not Quick Enough over Fast Internet
kota_yata
0
150
RG-Arch輪考資料: Implementation and Performance Evaluation of the QUIC Protocol in Linux Kernel
kota_yata
0
180
2024年秋 中村研 WIP発表資料
kota_yata
0
93
パタヘネ輪読: 第五章
kota_yata
0
69
パタヘネ輪読: 第一章
kota_yata
0
310
2023年秋 中村研 WIP発表資料
kota_yata
0
140
2023年春 中澤大越研 WIP発表資料
kota_yata
0
100
Other Decks in Programming
See All in Programming
Augmenting AI with the Power of Jakarta EE
ivargrimstad
0
490
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
380
AWSはOSSをどのように 考えているのか?
akihisaikeda
0
120
AI時代になぜ書くのか
mutsumix
0
410
PHPer、Cloudflare に引っ越す
suguruooki
2
220
Skillは並べた。動かなかった。契約で繋いだ。— 65個のSkillから、自走する開発サイクルへ
junholee
0
610
Hive Metastoreを通して学ぶIceberg REST Catalog ― 仕様から実装まで
okumin
0
140
Sans tests, vos agents ne sont pas fiables
nabondance
0
130
Spec-Driven Development with AI Agents (Workshop, May 2026)
antonarhipov
3
370
Stage 3 Decorators でできること / できないこと / TSKaigi 2026
susisu
0
100
「なんか〇〇ライブラリで脆弱性あるみたいなんだけど。。。」から始める脆弱性対応 / First Steps in Vulnerability Response
mackey0225
2
130
〜バイブコーディングを超えて〜 チームで実験し続けたAI駆動開発
tigertora7571
0
210
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
220
Un-Boring Meetings
codingconduct
0
290
30 Presentation Tips
portentint
PRO
1
290
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
260
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
390
BBQ
matthewcrist
89
10k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
140
What's in a price? How to price your products and services
michaelherold
247
13k
Leo the Paperboy
mayatellez
7
1.8k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
330
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.5k
Transcript
Principle of SSI - ⾃⼰主権型アイデンティティの原理原則 - by @kota_yata
⼋⾕航太(やたがいこうた) ⾼2 JS/TS 書いてます 最近Markdown パーサーを作っている Marp 初めて使った。これは良いぞ by @kota_yata
今⽇のはなし Self-Sovereign Identity (SSI: ⾃⼰主権型アイデンティティ)が個⼈的 に盛り上がってて卒業論⽂これで書くことも確定したのでSSI 単体につ いてここ2 ヶ⽉くらいで調べたことを少し紹介します。
なので今⽇はより技術的なDID(Decentralized Identifier) や VC(Verifiable Credential) の話はメインじゃないです。 by @kota_yata
もくじ 1. SSI と従来のアイデンティティ管理 2. SSI の10 の原則 3. SSI
の課題 4. まとめ by @kota_yata
SSI ってなに ⾃分のアイデンティティは⾃分で守ろうというポリシー ⾃分を中⼼としたアイデンティティ管理を⾏うことが⽬的 Christopher Allen ⽒による提唱 SSI を実現する技術がVC とDID
by @kota_yata
by @kota_yata
従来のアイデンティティ管理の問題点 SPOF (単⼀障害点)になる プロバイダ側がアイデンティティを消失させる権利を持っている データ流出の危険性がある by @kota_yata
SSI 10 の原則 1 .Existence 2 .Control 3 .Access 4
.Transparency 5 .Persistence 6 .Portability 7 .Interoperability 8 .Consent 9 .Minimalization 10 .Protection by @kota_yata
Existence (存在) ユーザーが実世界に存在している必要がある ユーザーが⼈である必要はない(⾞とか⽝とかでも良い) SSI はすでに存在するユーザーのアイデンティティの⼀部をアクセス可 能にするものである by @kota_yata
Control ⾃らのアイデンティティに最もアクセスできるのは⾃分である ユーザーは⾃分のアイデンティティを参照、変更できる 誰にどこまで公開するのか、完全に秘匿するのかもユーザー⾃⾝が 決められる ※ ⾃分で⾃分のアイデンティティを全て証明するという意味ではない by @kota_yata
Access ⾃らのアイデンティティに関する情報・証明書全てにアクセス権を 持っていなければいけない これらの情報・証明書の変更を全て検知できる ※ これらの情報・証明書を⾃由に変更できるという意味ではない by @kota_yata
Transparency (透明性) SSI を実現するシステムとアルゴリズムは公開されていなければな らない 無料かつオープンソースで、他のアーキテクチャから独⽴している ものでないといけない by @kota_yata
Persistence (永続性) アイデンティティはできる限り⻑く存在するべきである 理想は永遠に存在すること。最低でもそのアイデンティティシステ ムが時代遅れになるまでは存続するべき 証明書が変わってもデータが変わってもアイデンティティは永続すべ きだよ by @kota_yata
Portability アイデンティティに関する情報とサービスはWeb 上において持ち運 び可能でなければならない どんだけ信頼できる企業でも、いずれ消滅することは確実 単⼀の第三者企業にアイデンティティ管理を任せてはいけないという 意味 by @kota_yata
Interoperability (相互接続性) アイデンティティは分野、地理的に分断されるべきではない ある⼀つの分野でしか使えないアイデンティティでは意味がない 国境またいだら使い物にならない電⼦機器は困るじゃん? by @kota_yata
Consent (同意) ユーザーの同意なしにそのアイデンティティを利⽤することはでき ない アイデンティティの証明書も同意なしに有効化することはあっては ならない by @kota_yata
Minimalization (最⼩化) 証明書の開⽰は最⼩化されている必要がある 例えば⼀定年齢以上であるかを証明する際に、誕⽣年⽉⽇や年齢を開 ⽰する必要はない。ただ⼀定年齢以上であるという証明ができれば良 い ここはZKP (ゼロ知識証明)と密接に関わる by @kota_yata
Protection (権利の保護) ユーザーの権利・⼈権は保護されている必要がある サービスなどネットワーク側のニーズとユーザーの権利が衝突した 場合、必ずユーザーの権利が優先されるべきである by @kota_yata
SSI の課題 by @kota_yata
SSI 元年から 5 年 ... SSI の概念がChristopher ⽒によって提唱されたのが2016 年 https://www.coindesk.com/path-self-sovereign-identity
提唱からすでに5 年たち、VC/DID 関係も含めるとかなりの数の論⽂ が出ている(もち英語) ところが未だにアイデンティティ管理は⼤企業のプロバイダが寡占 している なぜなのか by @kota_yata
理由 1: 実装例が少なすぎる SSI を取り巻く技術(VC/DID )の仕様は策定されている ⼀⽅で技術的な実装の例が少なすぎる W3C やDIF 以外、⾮公式の実装⽂献が少ない
開発者「SSI やりたいけど⽂献少ないからまだいっか」 by @kota_yata
理由 2: アイデンティティ管理の責任 第三者企業にアイデンティティ管理を任せない => ⾃⼰責任 ユーザー⾃⾝が責任を持ってアイデンティティの共有・秘匿を⾏う つまりユーザー側にそれなりのリテラシーが求められる 残念ながら普通のユーザーはそこまで個⼈のアイデンティティ管理に 興味はない
by @kota_yata
理由 3: 快適さが⾜りない 第三者企業にアイデンティティ管理を任せるのは快適だから 開発者・ユーザー双⽅にとって、快適でないと普及には⾄らない アイデンティティ管理の責任 < 実装・利⽤の快適さ(UI ・UX が神)
これを満たせば普及する(かも) by @kota_yata
まとめ SSI とは、アイデンティティを⾃分で管理するというポリシー 10 の原則を満たしたアイデンティティ管理システムはまだない 従来のプロバイダに頼る管理⽅法より快適なエコシステムを構築し なければ普及の道は開けない by @kota_yata
さいごに SGG のSlack のチャンネルでSSI を語ってます 興味のある⽅は#ssi で⼀緒に仕様書読みましょう! by @kota_yata
kota_yata
ivargrimstad
akihisaikeda
mutsumix
suguruooki
junholee
okumin
nabondance
antonarhipov
susisu
mackey0225
tigertora7571
keithpitt
nikkihalliwell
codingconduct
portentint
techseoconnect
reverentgeek
matthewcrist
auna
michaelherold
mayatellez
greggifford
sergeychernyshev
