更に詳しい情報 +
ダウンロード
メニューを閉じる -

ブロックチェーン技術 & 個人データ:自己主権型アイデンティティ

Published on: 24 8月, 2019

私たちが数十年間にわたって使用してきたアイデンティティ管理システムにはいくつかの重大な問題があります。紙ベースのシステムは常に損失、破壊、不正の可能性に曝されています。他方、分散型デジタル・システムはハッカーにとってはデジタル・ゴールドであり、すなわち、ハッカーはセキュリティの脆弱性を見つけることで膨大な量の個人情報にアクセスできるからです。アドレス、医療記録、クレジットカード番号等は組織からハッキング、漏洩、窃盗可能な情報の一例に過ぎません。アイデンティティはいつでもどこでも、官民を問わず、様々な組織や機関によってデジタル的にポータブルで容易に認証できるべきです。いくつかの産業が従来型のアイデンティティ管理システムによって被っている典型的な問題の一部を素早く分析してみましょう。

 

  • 銀行セクターでは、ログイン詳細に対する必要性からユーザーのセキュリティが低下し、情報の窃盗が可能なキーロガーが増えています。

 

  • 教育セクターでは、大学や教授協会が継続的に資格や証書の偽造に頭を悩ませています。

 

  • 政府セクターですが、様々な政府レベル、部門、機関に相互運用性がないことから、待機時間やコストが増大すると同時に納税者サイドの不満が高まりつつあります。

 

  • 医療セクターでは、様々な政府部門やレベル同様、相互運用性の巨大な欠如が存在します。 診療所、医師、薬局、病院、保険会社等はデジタルのアイデンティティ認証にあたって単一の分散型ソースを持っていないことから、プロセスが非効率的で、釈然とせず、費用がかさむこととなっています。

 

ブロックチェーン技術はどのようにして今し方分析したリスクや問題の縮減、あるいは少なくとも緩和に寄与しえるでしょうか?

 

産業専門家によって広く考察されているアプローチの1つが、認証手法としての ゼロ知識証明(Zero-Knowledge Proof)です。この手法ですが、とある法人が別の法人に対し、支持するような証拠の開示の必要なしに特定の情報を有している、あるいは具体的な要件を充足することを証明することを可能にします。簡潔に言うと、認証する人が裏付ける証拠を持たなくても情報の妥当性に依拠することが可能になります。こうしたロジックをアイデンティティ管理に適用する際には、基本として、実際の詳細を明らかにすることなく、様々な事項を証明することが可能なのです。例えば、婚姻証明書を提示しなくても結婚していること、または実際の生年月日を明らかにしなくても21歳であることを証明することができるのです。ゼロ知識(Zero-Knowledge)プロトコルは、とりわけ、機密情報を開示したくない、または認証機関等を信用しない場合でも、何かを証明しなくてはいけないような状況において有益です。

 

ブロックチェーン技術はネットワーク上の誰しもが、実際の情報を開示することなく認証プロセス目的で同一の情報源を利用することを可能にします。 一般的な当事者は政府(従来型の発行機関)、認証者、アイデンティティ所有者を伴います。 例えば、政府はアイデンティティ所有者向けにあらゆる種類のクレデンシャルを発行し、そうしたクレデンシャルの個人データの有効性を保証することができます。 アイデンティティ所有者は発行者から要請する一切のクレデンシャルを自身の個人アイデンティティ・ウォレットに保管し、毎回必要時には、認証者に正確な情報を開示する実際の必要性を伴うことなく、利用することができます。 デジタル・アイデンティティのシステム全体は発行者の評判や名声に左右されますが、なぜなら、クレデンシャルの正当性を請け負うのが発行者であるからです。 最終的には、1つのシンプルな事実に行き着きますが、すなわち、プルーフの有効性は、認証者の見地から発行者がどのくらい信頼に足りるかに委ねられるということです。

 

そして、念頭に入れておくべき1つの大切なポイントというのは、個人データには時間の経過に伴って変化しうる数多くの要素が含まれているということです。私たちは誰しもが1度きりの生を受け、自宅の住所、車の識別情報、パスポートのID、実際の住所等は生涯の中で何度も変わりうるのです。

 

ユーザーの認証済みのクレデンシャルの参照および関連証明のみが、通常、ブロックチェーンに組み入れられている唯一の情報であることを説明する(とりわけ)理由の1つなのです。実際の個人情報を保管するのではなく、データ共有にあたっての撤回の登録、スキーマ、クレデンシャルの定義、パブリックの分散型識別子および承諾の証明は実際にブロックチェーンにどういった種類の情報が組み入れられているかを表す良い例なのです。

 

ブロックチェーン技術は個人のアイデンティティ・デジタル・ウォレットに保管される自己主権型アイデンティティ(SSI)の創造を可能にしてきました。このことは上述してきた一般的な全ての問題を回避し、 銀行口座を持たない人たちに銀行サービスを提供するプロセスを飛躍的に加速化するデジタル・アイデンティティの開発過程を後押しし、アイデンティティの認証目的で様々な政府や機関によって利用可能な相互運用可能なフレームワークを提供して抜本的に運用コストを縮減します。 RSK はアイデンティティ認証目的でブロックチェーン技術の利用を承認しており、その技術は勝ちのインターネット(Internet of Value)の創造過程に寄与します。