SSI/DID/VCについて

Transcript

1. SSI/DID/VCについて GMOグローバルサイン‧ホールディングス 神沼貴⼤(デベロッパーエキスパート)

2. Self-Sovereign Identity

3. フィジカル世界の紙モデル Issuer Holder Verifier フィジカル世界の紙モデルは既に⾃⼰主権型

4. もしそうでない世界であったら？ 住⺠票提出してもいいですか？ • 発⾏者に⾼い負荷がかかる。 • 提⽰能⼒が発⾏者に依存する。 • 保有者のプライバシーが損なわれる。

5. あれ、今のWebって...

6. 既存のIT化、デジタル化 API連携

7. • デジタル空間 ⇨ フィジカルな世界の紙モデル • ＋α: デジタル署名、パスワードレス ↓ • Identityを事業者から本⼈に集約する(個⼈に分散する）

   ⇨ スマートフォン ↓ • オンライン/対⾯での認証認可に利⽤する • デジタル空間をより良いものに まとめ

8. 全体像 Self Sovereign Identity / Decentralized Identity Trust Triangle (aka

   Issuer-Holder-Verifier Model) W3C Decentralized Identifiers W3C Verifiable Credentials Data Model 思想 モデル 標準

9. モデル: Trust Triangle Issuer Software Agent Holder Software Agent(Wallet) Verifier

   (サービス提供者） Software Agent Verifiable Credential 鍵ペア(公開鍵/秘密鍵)↔鍵ID 鍵ペア(公開鍵/秘密鍵)↔鍵ID 資格情報要求 (署名 = Issuer鍵ID) 資格情報発⾏(Issuer鍵でデジタル署名) 資格情報要求 (Subject = Holder鍵ID) Verifiable Presentation - 発⾏元の検証 - 所有の正当性の検証 鍵IDから公開鍵取得 資格情報を信⽤ / 認証認可 Identity = Identifier + Attributes 資格情報提⽰ (Holder鍵IDでデジタル署名)

10. Decentralized Identifiers

11. 鍵ID ⇨ 公開鍵 W3C Decentralized Identifiers(DID) DID = URI https://...

    ⇨ Web上のリソース(HTML, JSON) DID Document • DIDのシンタックスは？ • DID Documentのデータモデルは？ • どう解決するか？ / どこにどう登録するか？

12. W3C Decentralized Identifiers(DID) did: {メソッド名} : {メソッド内で⼀意の識別⼦} did:foo:abc123 ⇩ DID

    Resolver (Software) DID Document (JSON or JSON-LD)

13. DID Document

14. 1. メソッド固有の識別⼦の作り⽅ 2. 保管場所 3. DID DocumentのCRUDの⼿法 • Create, Resolution,

    Update, Deactivate DID Method

15. DID Method did:web did:key, did:jwk, did:peer did:web:{ドメイン名} did:web:gmogshd.com ⇩ https://gmogshd.com/.well-known/did.json

    ⇩ DID Document IssuerによるVC署名に合理的 did:key:z6MkgAid... ⇩ DID Document HolderによるVP署名などに合理的 DID Resolver DID Resolver 識別⼦のデコード処理 ⇩

16. DID Method did:indy did:ion did:indy:sovrin:Vtw2qg... ⇩ コンソーシアム型分散台帳に問い合わせ ⇩ DID Document

    Issuer⽤ / セキュリティと可⽤性担保の移譲 ⇩ DID Document 個⼈がDID Documentを公開したい DID Resolver DID Resolver Bitcoin L2 ネットワーク ⇩ did:ion:EiB9xVg...

17. • 必須ではない。思想、⽬的に沿った⼿段の1つ。 • あくまで保管されるのは、公開して良いDID Document。 • Verifiable Credentialは保管しない。 Trust Triangleとブロックチェーン

18. Verifiable Credentials

19. モデル: Trust Triangle Issuer Software Agent Holder Software Agent(Wallet) Verifier

    (サービス提供者） Software Agent Verifiable Credential 鍵ペア(公開鍵/秘密鍵)↔鍵ID 鍵ペア(公開鍵/秘密鍵)↔鍵ID 資格情報要求 (署名 = Issuer鍵ID) 資格情報発⾏(Issuer鍵でデジタル署名) 資格情報要求 (Subject = Holder鍵ID) Verifiable Presentation 資格情報提⽰ (Holder鍵でデジタル署名)

20. W3C Verifiable Credentials (JSON or JSON-LD) Verifiable Credential Credential Metadata

    Credential Subject Proof (Issuer DID署名) - @context - Type - Issuer DID - Issuance Date - Expiration Date - Status - Holder DID - Typeに則るHolderの属性情報

21. W3C Verifiable Credentials

22. W3C Verifiable Presentations Verifiable Presentation Presentation Metadata VCセット Proof (Holder

    DID署名) VC 1 VC 2

23. • 技術的には既存の公開鍵暗号技術を使う。 • 在り⽅、仕組みとして新しい。 基本、DID/VC⾃体に技術的な⾰新/先進性は無い 暗号技術をベースにする Holderのプライバシー保護 ？

24. Holderのプライバシー保護 Selective Disclosure Predicate

25. • デジタル空間 ⇨ フィジカルな世界の紙モデル • ＋α: デジタル署名、パスワードレス ↓ • Identityを事業者から本⼈に集約する(個⼈に分散する）

    ⇨ スマートフォン ↓ • オンライン/対⾯での認証認可に利⽤する • デジタル空間をより良いものに まとめ 、Holderのプライバシー保護

26. モデル: Trust Triangle Issuer Software Agent Holder Software Agent(Wallet) Verifier

    (サービス提供者） Software Agent Verifiable Credential 鍵ペア(公開鍵/秘密鍵)↔鍵ID 鍵ペア(公開鍵/秘密鍵)↔鍵ID 資格情報要求 (署名 = Issuer鍵ID) 資格情報発⾏(Issuer鍵でデジタル署名) 資格情報要求 (Subject = Holder鍵ID) Verifiable Presentation 資格情報提⽰ (Holder鍵でデジタル署名)

27. 全体像 Self Sovereign Identity / Decentralized Identity Trust Triangle (aka

    Issuer-Holder-Verifier Model) W3C Decentralized Identifiers W3C Verifiable Credentials Data Model 思想 モデル 標準 W3C, Decentralized Identity Foundation(DIF) OpenID4VC Hyperledger Aries 標準 DIF Decentralized Web Node

28. • プロトコル(シーケンス、フロー) • メッセージ送受信のアーキテクチャ • 各メッセージのデータモデル • Verifiable Credentialsの失効の⽅式 •

    Agent/WalletのDB暗号化の⽅式 • OpenID4VC: DIDをWebサービスのログインIDに (ID Tokenを⾃⼰署名) 様々な標準

29. モデル: Trust Triangle Issuer Software Agent Holder Software Agent(Wallet) Verifier

    (サービス提供者） Software Agent Verifiable Credential 鍵ペア(公開鍵/秘密鍵)↔鍵ID 鍵ペア(公開鍵/秘密鍵)↔鍵ID 資格情報要求 (署名 = Issuer鍵ID) 資格情報発⾏(Issuer鍵でデジタル署名) 資格情報要求 (Subject = Holder鍵ID) Verifiable Presentation 資格情報提⽰ (Holder鍵でデジタル署名)

30. 以前からこのような考えはあったそう なぜここ数年ホットに？(IMHO) ？

31. European Digital Identity Wallet(EUDIW) • eIDAS 2.0 • 希望するEU市⺠にWalletを提供 •

    2024年中、4億⼈以上 • パイロットプロジェクト進⾏中 • W3C VC、OpenID4VC採⽤

32. （公式サイトより/ いずれも官⺠共同開発） 1. カナダの資源採掘とレポートシステム 2. インドの旅客機搭乗システム 3. ブータンの国⺠デジタルIDシステム(in development) Hyperledger

    Aries: 2023年ユースケース オープンスタンダード/オープンソースが段々成熟 ⇨ ユースケース出現

33. 開発 Self Sovereign Identity / Decentralized Identity Trust Triangle (aka

    Issuer-Holder-Verifier Model) W3C Decentralized Identifiers W3C Verifiable Credentials Data Model 思想 モデル 標準 W3C, Decentralized Identity Foundation(DIF) OSS FW/SDKs Issuer, Holder, Verifier アプリ/システム 実装 OpenID4VC Hyperledger Aries DIF Decentralized Web Node Web5(OSS)

34. GMOグローバルサイン‧ホールディングスのテックブログ 最後に