Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Principle of SSI
Search
kota-yata
December 26, 2020
Programming
0
470
Principle of SSI
自己主権型アイデンティティの原理と原則
kota-yata
December 26, 2020
Tweet
Share
More Decks by kota-yata
See All by kota-yata
結局QUICで通信は速くなるの?
kota_yata
9
7.5k
RG-Arch輪考資料: QUIC is not Quick Enough over Fast Internet
kota_yata
0
100
RG-Arch輪考資料: Implementation and Performance Evaluation of the QUIC Protocol in Linux Kernel
kota_yata
0
100
2024年秋 中村研 WIP発表資料
kota_yata
0
56
パタヘネ輪読: 第五章
kota_yata
0
24
パタヘネ輪読: 第一章
kota_yata
0
150
2023年秋 中村研 WIP発表資料
kota_yata
0
100
2023年春 中澤大越研 WIP発表資料
kota_yata
0
59
BigIntの良いとこ悪いとこ
kota_yata
0
98
Other Decks in Programming
See All in Programming
一人でAIプロダクトを作るための工夫 〜技術選定・開発プロセス編〜 / I want AI to work harder
rkaga
12
2.8k
あまり知られていない MCP 仕様たち / MCP specifications that aren’t widely known
ktr_0731
0
300
AI OCR API on Lambdaを Datadogで可視化してみた
nealle
0
170
Webinar: AI-Powered Development: Transformiere deinen Workflow mit Coding Tools und MCP Servern
danielsogl
0
160
オホーツクでコミュニティを立ち上げた理由―地方出身プログラマの挑戦 / TechRAMEN 2025 Conference
lemonade_37
2
490
令和最新版手のひらコンピュータ
koba789
14
8k
Jakarta EE Core Profile and Helidon - Speed, Simplicity, and AI Integration
ivargrimstad
0
160
The State of Fluid (2025)
s2b
0
190
大規模FlutterプロジェクトのCI実行時間を約8割削減した話
teamlab
PRO
0
490
実践!App Intents対応
yuukiw00w
1
330
あなたとJIT, 今すぐアセンブ ル
sisshiki1969
1
720
オープンセミナー2025@広島「君はどこで動かすか?」アンケート結果
satoshi256kbyte
0
200
Featured
See All Featured
The Invisible Side of Design
smashingmag
301
51k
Scaling GitHub
holman
462
140k
Statistics for Hackers
jakevdp
799
220k
Producing Creativity
orderedlist
PRO
347
40k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
110
20k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
183
54k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Building a Modern Day E-commerce SEO Strategy
aleyda
43
7.5k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
480
Embracing the Ebb and Flow
colly
87
4.8k
Documentation Writing (for coders)
carmenintech
73
5k
Transcript
Principle of SSI - ⾃⼰主権型アイデンティティの原理原則 - by @kota_yata
⼋⾕航太(やたがいこうた) ⾼2 JS/TS 書いてます 最近Markdown パーサーを作っている Marp 初めて使った。これは良いぞ by @kota_yata
今⽇のはなし Self-Sovereign Identity (SSI: ⾃⼰主権型アイデンティティ)が個⼈的 に盛り上がってて卒業論⽂これで書くことも確定したのでSSI 単体につ いてここ2 ヶ⽉くらいで調べたことを少し紹介します。
なので今⽇はより技術的なDID(Decentralized Identifier) や VC(Verifiable Credential) の話はメインじゃないです。 by @kota_yata
もくじ 1. SSI と従来のアイデンティティ管理 2. SSI の10 の原則 3. SSI
の課題 4. まとめ by @kota_yata
SSI ってなに ⾃分のアイデンティティは⾃分で守ろうというポリシー ⾃分を中⼼としたアイデンティティ管理を⾏うことが⽬的 Christopher Allen ⽒による提唱 SSI を実現する技術がVC とDID
by @kota_yata
by @kota_yata
従来のアイデンティティ管理の問題点 SPOF (単⼀障害点)になる プロバイダ側がアイデンティティを消失させる権利を持っている データ流出の危険性がある by @kota_yata
SSI 10 の原則 1 .Existence 2 .Control 3 .Access 4
.Transparency 5 .Persistence 6 .Portability 7 .Interoperability 8 .Consent 9 .Minimalization 10 .Protection by @kota_yata
Existence (存在) ユーザーが実世界に存在している必要がある ユーザーが⼈である必要はない(⾞とか⽝とかでも良い) SSI はすでに存在するユーザーのアイデンティティの⼀部をアクセス可 能にするものである by @kota_yata
Control ⾃らのアイデンティティに最もアクセスできるのは⾃分である ユーザーは⾃分のアイデンティティを参照、変更できる 誰にどこまで公開するのか、完全に秘匿するのかもユーザー⾃⾝が 決められる ※ ⾃分で⾃分のアイデンティティを全て証明するという意味ではない by @kota_yata
Access ⾃らのアイデンティティに関する情報・証明書全てにアクセス権を 持っていなければいけない これらの情報・証明書の変更を全て検知できる ※ これらの情報・証明書を⾃由に変更できるという意味ではない by @kota_yata
Transparency (透明性) SSI を実現するシステムとアルゴリズムは公開されていなければな らない 無料かつオープンソースで、他のアーキテクチャから独⽴している ものでないといけない by @kota_yata
Persistence (永続性) アイデンティティはできる限り⻑く存在するべきである 理想は永遠に存在すること。最低でもそのアイデンティティシステ ムが時代遅れになるまでは存続するべき 証明書が変わってもデータが変わってもアイデンティティは永続すべ きだよ by @kota_yata
Portability アイデンティティに関する情報とサービスはWeb 上において持ち運 び可能でなければならない どんだけ信頼できる企業でも、いずれ消滅することは確実 単⼀の第三者企業にアイデンティティ管理を任せてはいけないという 意味 by @kota_yata
Interoperability (相互接続性) アイデンティティは分野、地理的に分断されるべきではない ある⼀つの分野でしか使えないアイデンティティでは意味がない 国境またいだら使い物にならない電⼦機器は困るじゃん? by @kota_yata
Consent (同意) ユーザーの同意なしにそのアイデンティティを利⽤することはでき ない アイデンティティの証明書も同意なしに有効化することはあっては ならない by @kota_yata
Minimalization (最⼩化) 証明書の開⽰は最⼩化されている必要がある 例えば⼀定年齢以上であるかを証明する際に、誕⽣年⽉⽇や年齢を開 ⽰する必要はない。ただ⼀定年齢以上であるという証明ができれば良 い ここはZKP (ゼロ知識証明)と密接に関わる by @kota_yata
Protection (権利の保護) ユーザーの権利・⼈権は保護されている必要がある サービスなどネットワーク側のニーズとユーザーの権利が衝突した 場合、必ずユーザーの権利が優先されるべきである by @kota_yata
SSI の課題 by @kota_yata
SSI 元年から 5 年 ... SSI の概念がChristopher ⽒によって提唱されたのが2016 年 https://www.coindesk.com/path-self-sovereign-identity
提唱からすでに5 年たち、VC/DID 関係も含めるとかなりの数の論⽂ が出ている(もち英語) ところが未だにアイデンティティ管理は⼤企業のプロバイダが寡占 している なぜなのか by @kota_yata
理由 1: 実装例が少なすぎる SSI を取り巻く技術(VC/DID )の仕様は策定されている ⼀⽅で技術的な実装の例が少なすぎる W3C やDIF 以外、⾮公式の実装⽂献が少ない
開発者「SSI やりたいけど⽂献少ないからまだいっか」 by @kota_yata
理由 2: アイデンティティ管理の責任 第三者企業にアイデンティティ管理を任せない => ⾃⼰責任 ユーザー⾃⾝が責任を持ってアイデンティティの共有・秘匿を⾏う つまりユーザー側にそれなりのリテラシーが求められる 残念ながら普通のユーザーはそこまで個⼈のアイデンティティ管理に 興味はない
by @kota_yata
理由 3: 快適さが⾜りない 第三者企業にアイデンティティ管理を任せるのは快適だから 開発者・ユーザー双⽅にとって、快適でないと普及には⾄らない アイデンティティ管理の責任 < 実装・利⽤の快適さ(UI ・UX が神)
これを満たせば普及する(かも) by @kota_yata
まとめ SSI とは、アイデンティティを⾃分で管理するというポリシー 10 の原則を満たしたアイデンティティ管理システムはまだない 従来のプロバイダに頼る管理⽅法より快適なエコシステムを構築し なければ普及の道は開けない by @kota_yata
さいごに SGG のSlack のチャンネルでSSI を語ってます 興味のある⽅は#ssi で⼀緒に仕様書読みましょう! by @kota_yata