Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

Momentum of "Identity on BlockChain"

Momentum of "Identity on BlockChain"

What Identity on BlockChain solves, What is DID, What is the suitable use-case of these kind of technology?
I try to answer to these questions, but so far did not find the exact answer yet...

Naohiro Fujie

March 19, 2020
Tweet

More Decks by Naohiro Fujie

Other Decks in Technology

Transcript

  1. 1

  2. 3

  3. 5

  4. 6

  5. 8

  6. 11

  7. 15 ID連携の保証レベル (FAL)は? 事業停止 アカBAN 本人確認の正確性 (KYC/Binding) アイデンティティ保証 • IDプロバイダの継続性、アカBAN

    なりすまし防止 • 登録した人とチケットを持っている人は同一か? • ID連携経路の信頼性
  8. 22

  9. 24

  10. 25 中央集権型での課題 SSIへの要件 プライバシーへ の配慮 ID基盤側で利用者の行動履歴の把握が出 来てしまう アプリケーションへ連携する属性はID基 盤の都合で決まる ID基盤についても利用者の行動履歴を把

    握できないこと アプリケーションへどの属性を渡すかは 個人が選べること 属性の保証 ID基盤が悪意を持って属性の書き換えを 行うことが可能 少なくとも単一の組織の都合でアイデン ティティの書き換えを行うことが出来な いこと 属性の精度・鮮 度の維持 ID基盤に登録された時点の情報(いわば コピー)に依存 ID情報のコピーをなるべく作らず、利用 者自身で管理できること 可用性・事業継 続性の担保 ID基盤が停止すると何もできなくなる (デジタル・デス) ID基盤運営事業者のサービス停止、事業 停止があってもアプリケーションが使え ること 25
  11. 28 提示されたID情報の信頼性の担保 レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼

    発行元への問い合 わせは不要 IDの発行 どうやって提示されたID情報の 真正性を発行元に問い合わせを せずに確認・検証するか
  12. 31 課題②:そこに悪意はないのか? レンタル ビデオ店 コンビニ 会社 病院 利用者が自身で 選択して提示 発行元を信頼

    IDの発行 IDの発行元、公開鍵基盤運営側 による改竄や否認はないのか? 公開鍵基盤
  13. 34 That need is to share a database of records

    with people you do not trust. ブロックチェーンが活きるシーンとは? https://thefinanser.com/2019/03/blockchain-dead-long-live-blockchain-2.html
  14. 40

  15. 43 出典)OpenIDファウンデーション・ ジャパン/トラストフレームワークWG 登場人物 概要 ポリシー策定 者(Policy Maker) トラストフレームワークのポリ シー策定者

    トラストフ レームワー ク・プロバイ ダ(TFP) ポリシーに基づいてトラストフ レームワークを策定しIdP、RP の信頼関係構築の仲介を行う事 業者 認定監査人 (Assessor) TFPによって認定され、IdP、 RPがトラストフレームワークに 沿って運営されているか監査す る事業者 Identity Provider (IdP) 利用者のアイデンティティを保 持・管理し提供する事業者 Relying Party (RP) IdPの認証結果を受け入れ、ア イデンティティ情報の提供を受 ける事業者
  16. 44 SSIとガバナンスモデル Holder /Prover Issuer Verifier Verifiable Credential Proof Trust

    Trust Verifiable Credential Governanc e Authority Governance Framework Publishes Holder /Prover Issuer Verifier Verifiable Credential Proof Trust
  17. 48

  18. 49

  19. 50

  20. 55

  21. 56

  22. 57 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Cryptographic Trust
  23. 58 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: Agent-to-Agent (A2A) Protocol Agent + Wallet Connection Agent + Wallet Cryptographic Trust Private Pairwise Pseudonymous DIDs
  24. 59 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: Agent-to-Agent (A2A) Protocol Connection Cryptographic Trust Private Pairwise Pseudonymous DIDs Agent + Wallet Agent + Wallet
  25. 60 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: Agent-to-Agent (A2A) Protocol Connection Cryptographic Trust + Human Trust Private Pairwise Pseudonymous DIDs Agent + Wallet Agent + Wallet
  26. 61 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: Agent-to-Agent (A2A) Protocol Issuer Verifier Holder Trust Layer Three: Credential Exchange Verifiable Credential ✔ Proof Connection Cryptographic Trust + Human Trust Private Pairwise Pseudonymous DIDs Agent + Wallet Agent + Wallet
  27. 62 Layer One: DID Networks Public Blockchains (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: Agent-to-Agent Protocol Issuer Verifier Holder/Prover Trust Layer Three: Credential Exchange Verifiable Credential ✔ Proof Connection Cryptographic Trust + Human Trust Layer Four: Governance Frameworks Trust Anchor Credential Registry Governance Authority Auditor Auditor Accreditor Private Pairwise Pseudonymous DIDs Agent + Wallet Agent + Wallet
  28. 63 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: Agent-to-Agent (A2A) Protocol Issuer Verifier Trust Layer Three: Credential Exchange Verifiable Credential ✔ Proof Connection Cryptographic Trust + Human Trust Layer Four: Governance Frameworks Trust Anchor Credential Registry Governance Authority Auditor Auditor Accreditor Private Pairwise Pseudonymous DIDs Holder/Prover Agent + Wallet Agent + Wallet
  29. 64 Layer One: Public Ledgers Public Blockchain (Permissioned or Permissionless)

    Public DIDs (Decentralized Identifiers) Layer Two: DID Comm Protocol Issuer Verifier Trust Layer Three: Credential Exchange Verifiable Credential ✔ Proof Connection Cryptographic Trust + Human Trust Layer Four: Governance Frameworks Trust Anchor Credential Registry Governance Authority Auditor Auditor Accreditor Private Pairwise Pseudonymous DIDs Holder/Prover Agent + Wallet Agent + Wallet
  30. 65

  31. 67 標準化しようとしている要素 コンポーネント 概要 User Agent いわゆるIdentity Wallet。スマホアプリやブラウザExtensionとして 実装される。鍵ペアの生成とDID(Decentralized Identifier/

    識別子)の登録、DID Authにおける認証器の役割を果たす Identity Hub DIDに関連するIdentity情報を保存する Distributed Systems DIDとDID Documentを記録する分散台帳 (ブロックチェーンなど。ブロックチェーンが必須なわけではない) Universal Resolver 他の台帳上にあるDID Documentを解決する (複数の系の分散台帳で運営される前提) DID Authentication DID Documentを利用した認証
  32. 73 デモ)Azure AD B2C(改)+uPort ID Wallet 証明書発行 ID発行 ID Wallet

    登録されたWallet へ証明書を配信 ID管理 従業員ID管理 ID Wallet管理 Walletの 登録 サプライヤ:Wallet登録、社員証発行 ホスト企業:ID登録とアプリ利用 オフラインシナリオ 入館 サプライヤ 従業員 ID Wallet管理 従業員IDで ログイン フェデレー ション ID管理 社員証を提示し、セルフサービスでのID 登録+本人確認を行う アプリケーションへの ログイン オンラインシナリオ QRコードで社員証を 提示 • サプライヤIDでホスト企業にID登録を行う(セルフサービス) • ID Wallet上のサプライヤの社員証を使ってアイデンティティを証明する • フェデレーション構成や外部ID管理を行う必要なし 従業員が退職したら 証明書(社員証)を 取り消すことが可能 提示された証明書を 分散台帳上の公開鍵で 検証する
  33. 77