分散型アイデンティティ2024

神沼貴大 GMOグローバルサイン・ホールディングス株式会社 CTO室 R&Dエンジニア

去年のおさらい YouTube「SSI/DID/VCについて」の続編分散型アイデンティティとは

去年のおさらいフィジカルモデルのデジタル化個人(が管理するデバイス)へのアイデンティティの集中化 ⇩ 個人のプライバシーに配慮し、不正の可能性を低減させたデジタル社会のより良い在り方分散型アイデンティティとは

去年のおさらい Wallet Model Issuer Verifier (Webサービス等) Verifiable Credentials = デジタル署名されたアイデンティティ情報
提示発行 Holder 信頼プライバシー文脈/対既存モデル: 問い合わせないプライバシー文脈/対紙モデル : 選択的開示セキュリティ文脈/対紙: デジタル署名

去年のおさらいトリガー

「現在の潮流」を考察

• ブロックチェーンはもう忘れてください。 • SSI/DID/VCの内、SSI/DIDはもう忘れてください。 • VCが大事前提としたいコト 10年間の議論・実証・新技術の登場重要と見なされていない。存在感の低下。

今日お伝えしたいこと 1. 二つの技術的な思想・流派 2. パブリックセクターによるユースケースの主導と普及フェーズへ 3. W3C DIDsとブロックチェーンの存在感低下ポイント

メインストリームとオルタナティブ 1. 二つの技術的な思想・流派メインストリームグループオルタナティブグループ OpenID Foundation (OpenID4VC) ISO (mDL/mdoc)
Trust over IP Foundation(KERI) 短期的には勝者長期的な目線で注目後発組 / 現実的でコンサバティブ既存Webの延長線既存Webに批判的⇨ギャップが大きい先発組 / 理想論的でリベラル

Administrativeモデルに対する肯定・否定 1. 二つの技術的な思想・流派アイデンティティシステムのアーキテクチャモデルコントローラー識別子公開鍵ペア Webサーバ運用者 X.509サーバ証明書 Webドメイン
Administrator = 電子認証局(e.g. GlobalSign) TLSプロトコル(署名/鍵交換)

「便利になる」と「意味がある」 2. パブリックセクターによる主導 • 人類は「便利になる」方向で文明・ビジネスを発展 • ガス、水道、電気 • テレビ、洗濯機、冷蔵庫 •
インターネット、スマートフォン、生成AI 「意味がある」方向性が強い。（一部の愛好家・信仰者・マニアを除き）ボトムアップで普及させるのは難しい。トップダウンの形は自然（この分野にとってみればありがたい話）この分野は「劇的に何かが楽になる・UX変わる」わけではない。

世界の動き 2. パブリックセクターによる主導メインストリームオルタナティブ OpenID Foundation (OpenID4VC) ISO (mDL/mdoc)
Trust over IP Foundation(KERI) EU: EUDIW アメリカ各州: モバイル運転免許証 GLEIF: vLEI (Global Legal Entity Identifier Foundation: verifiable Legal Entity Identifier) 日本: マイナンバーカード(mdoc化) 国際的な組織向けのデジタルアイデンティティのデファクトスタンダードとなる可能性に注目

Trust / Governance Framework 2. パブリックセクターによる主導 3角形のバインドとコントローラが期待する動きをすることへの信頼は別問題 (e.g.
Webドメインとフィッシング詐欺) Issuer Verifier Holder Trust FW Public Sector 策定公開鍵登録参照発行提示

初期のオルタナティブ派: Algorithmicモデル 3. W3C DIDsとブロックチェーンの存在感低下 W3C DIDs = 識別子スキームのメタシステム識別子と公開鍵の表現の標準化
異なるスキーム間でも相互運用性を確保

ブロックチェーン = Autonomousへの進化の踏み台だった 3. W3C DIDsとブロックチェーンの存在感低下 • ブロックチェーンの革新の根源 = 2重支払い問題の分散的な解決
• そもそもアイデンティティにおいて、その問題は存在しない。 (+ 一時の熱狂的なブームの落ち着き） • 2019年、Sam Smith博士による論文 • KERI (Key Event Receipt Infrastructure) プロトコル • Autonomousモデルへの進化 (サードパーティの完全排除) • ブロックチェーンから、より洗練された分散・自律の方式

この10年の流れに対する考察時間軸でのまとめ 2015年 2025年スマートフォンの普及ブロックチェーンへの高い期待オルタナティブ派の登場 - クレデンシャルのスマホ集中化 -
Algorithmicモデル(BC/DID) 主流派の参入と追越し - クレデンシャルのスマホ集中化 - 既存Webの延長線パブリックセクター採用(Trust FW) ボトムアップで普及せず - 意味のあるコト - 現状とのギャップ大 - ブーム終焉普及に向けたフェーズへオルタナティブ派の進化 - より分散・自律的へ - Autonomousモデル(KERI) Federation型(OAuth2/OIDC) ベース普及済み

今日お伝えしたいこと 1. 二つの技術的な思想・流派 • 現実的でコンサバティブな主流派 ⇨ 短期で勝者 • 理想論的でリベラルなオルタナティブ派 ⇨
長期で注目 2. パブリックセクターによるユースケースの主導と普及フェーズへ ⇨ Trust/Governance Frameworkの重要性 3. W3C DIDsとブロックチェーンの存在感低下 ⇨ より分散性・自律性の高いAutonomousモデル/KERIへの進化ポイント

GMOグローバルサイン・ホールディングのテックブログ One Tech Blog 「2024年の分散型アイデンティティ領域の潮流の考察とKERIについて」今日話したことの詳細

分散型アイデンティティ2024

分散型アイデンティティ2024

Takahiro Kanuma

More Decks by Takahiro Kanuma

Featured

Transcript