Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Trusted Web プロトタイプ

Trusted Web プロトタイプ

2022年7月30日に行われた「SSI/DID(フィンテック養成勉強会#23)」で株式会社DataSign 代表取締役社長 太田 祐一氏が講演した「Trusted Web プロトタイプ」の発表スライドです。
https://fintech-engineer.connpass.com/event/252076/

More Decks by フィンテック養成コミュニティ

Other Decks in Technology

Transcript

  1. 2022/07/29@フィンテック養成勉強会 1 プロトタイプ 太田祐一 株式会社 DataSign 代表取締役社長

  2. 自己紹介 • 過去にDMPやMAを開発 • データ活用の透明性確保と、公正なデータ流通を実現するため (株)DataSignを設立 2 太田 祐一 おおた

    ゆういち 一般社団法人MyDataJapan 常務理事。 内閣官房 デジタル市場競争本部 Trusted Web推進協議会 委員。 総務省・経産省 情報信託機能の認定スキームの在り方に関する検討会 委員。 総務省 プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ 構成員。 デジタル庁 プラットフォームにおけるデータ取扱いルールの実装に関するサブワーキンググループ構成員。 JIS Q 15001(Pマーク)JIS原案作成委員会 委員。 JIS X 29184 (オンラインにおけるプライバシーに関する通知及び同意) JIS原案作成委員会 委員。 株式会社 DataSign 代表取締役社長
  3. DataSignでやっていること プロダクト データプライバシーコンサルティング 調査 プライバシーに関するレピュテ ーションリスクアセスメント アプリ・ウェブの調査 支援 改正個人情報保護法対応支援 プライバシーポリシー見直し

    プライバシーガバナンス構築支援 開発 パーソナルデータを使ったサー ビスの検討、設計、開発 PrivacybyDesign. 透明性確保 第三者認証 企業向け CMP データ保護 情報銀行 DPAPI 安全性確保 提供先管理 個人向け PDS ブンシン生成 コントロール 漏洩検知 3
  4. Trusted Web ? 4 今のWeb Web3?とか Trusted Web https://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/index.html

  5. 5 プロトタイプのユースケース 応募者 リファレンス 提供者 転職先企業 現職企業 転職 採用担当者

  6. 6 現在の転職 応募者 リファレンス 提供者 転職先企業 応募 情報確認 現職企業

  7. 7 現在の転職 応募者 転職先企業 応募 情報確認 リファレンス 提供者 現職企業

  8. 8 現在の転職 応募者 転職先企業 応募 情報確認 リファレンス 提供者 現職企業

  9. 9 ペインポイント 転職先企業 • 本当に応募者本人か? • 応募者本人は本当に現職企業の従業員か? • リファレンス提供者は本当に現職企業の従業員か? •

    リファレンス内容は本当にリファレンス提供者が書いたのか? 応募者 • 転職することがほかの人に知られないか? • 第三者に情報が勝手に使われないか? • 応募に直接関係のない情報が使われないか? リファレンス 提供者 • リファレンス内容が本人に知られないか? • 情報を勝手に第三者に使われないか? • 現職企業に知られないか?
  10. 10 転職ユースケース 概要 応募者 リファレンス 提供者 転職先企業 現職企業 所属証明 所属証明

    応募 + 証明書 情報確認・検証 署名 署名 署名
  11. Decentralized ID / Verifiable Credentials 11 DID wallet ID 現職企業の公開鍵で検証

    公開鍵を公開 現職企業 転職先企業 DID wallet 所属証明 VC 応募者 ID 秘密鍵で署名 所属証明 VC ID 応募情報 秘密鍵で署名 公開鍵を公開 ID 所属証明 VC ID 応募情報 応募者の公開鍵で検証 ID Issuer Holder Verifier ID
  12. 12 ① 利用登録(DID:ION発行) 所属VC発行 ステップ1(応募) 転職先企業 応募に必要な情報の送付 提供情報 本人確認情報 所属証明(◦◦株式会社)

    メールアドレス 承諾 前職企業 ⑤ VCダウンロードURL 応募者 Extension 本人確認VC発行 ③ 情報提供の承諾 ② リンククリック(self-issued.me) トレース用 ウェブアプリ ストレージ DID Document Verifiable Credentials 本人確認 Issure
  13. 13 ① 利用登録(DID:ION発行) ③ 所属VC発行 ステップ2(応募情報確認) 転職先企業 応募に必要な情報の送付 提供情報 本人確認情報

    所属証明(◦◦株式会社) メールアドレス 承諾 前職企業 ② VCダウンロード・検証 ⑤ VCダウンロードURL 応募者 応募サイト ② 本人確認VC発行 ③ 情報提供の承諾 ② リンククリック(self-issued.me) ③ダウンロード履歴 ストレージ ① 利用登録(DID:ION発行) DID Document Verifiable Credentials Extension Extension 本人確認 Issure トレース用 ウェブアプリ
  14. 14 ステップ3(リファレンス提供〜確認) 転職先企業 ⑦ VCダウンロード・検証 応募者 ① リファレンス依頼 転職先DID トレース用ウ

    ェブアプリ ⑧ダウンロード履歴 ストレージ リファレンス 提供者 ② 利用登録 (DID:ION発行) ④ 暗号化済VCアップ ③ 回答 ⑤ VCダウンロードURL DID Document Verifiable Credentials Extension Extension
  15. プロトタイプにおける4つの機能 15 • Identifier 機能 • 参加者は任意にDIDを発行できる • Trustable Communication

    機能 • 参加者はDIDにデータを紐付け、VCを発行でき、受領者は検証が できる。 • Dynamic Consent 機能 • 応募者やリファレンス提供者はデータ提供時に内容を確認でき、必 要な情報を自分の意志で提供できる。 • Trace 機能 • 発行したVCに対してアクセス権を設定し、いつ誰がアクセスした のかを確認することができる。
  16. プロトタイプ の コード 16 https://github.com/TrustedWebPromotionCouncil/

  17. プロトタイプ の デモ 17 https://github.com/TrustedWebPromotionCouncil/trusted-web-demo

  18. ワクチン接種証明アプリを例に(VCのみ) 18 公開鍵を公開 https://vc.vrs.digital.go.jp/issuer/.well- known/jwks.json ③ 署名付き証明書を発行 ① マイナンバーカードで依頼 ②

    本人確認 / 接種記録確認 ④ 提示(QRコード) ⑤ 公開鍵ダウンロード ⑥ 署名を検証
  19. 19 https://datasign.jp/ ありがとうございました 透明性確保 第三者認証 CMP データ保護 情報銀行 DPAPI 安全性確保

    提供先管理 PDS ブンシン生成 コントロール 漏洩検知 https://webtru.io https://bunsin.io/ https://paspit.com