$30 off During Our Annual Pro Sale. View Details »

年越しアイデンティティ

kota-yata
December 31, 2020
Programming
0
360

 年越しアイデンティティ

2020 12/31

kota-yata

December 31, 2020
Tweet

More Decks by kota-yata

See All by kota-yata
BigIntの良いとこ悪いとこ
kota_yata
0
16
末尾呼び出し最適化とJavaScript
kota_yata
11
5.8k
分散型フリマサービスの提案
kota_yata
0
32
Catenaryの技術のこと
kota_yata
0
380
Principle of SSI
kota_yata
0
410
What are the interns at Code for Japan doing?
kota_yata
0
360

Other Decks in Programming

See All in Programming
Next.js App Router での MPA フロントエンド刷新
mugi_uno
25
8.3k
Second-System Syndrome: A tale of power-assert
twada
PRO
9
3.4k
Prepare for Jakarta EE 11
ivargrimstad
0
1.3k
モバイルアプリの操作方法を疑ってみる
ykws
0
440
[Helvetic Ruby 2023] Profiling Ruby tests with Swiss precision
palkan
0
270
Input object ではじめる入力値検証/input-value-validation-using-input-object
sanfrecce_osaka
0
200
弊社の開発体験の良いところは?メンバーに訊いてみた!
texmeijin
0
160
マルチクラウドCDNで高い耐障害性を持つKARTEのコンテンツ配信を実現する技術
3150
0
120
LINE Login ではじめる 「とりまセキュリティ」
akakou
0
250
SONY NEWS NetBSD移植作業とNWS-3260展示 / KOF2023
tsutsui
0
440
進化したWeb技術でPWAをネイティブアプリに近づける / frontend-conf-2023
yuhei_fujita
6
2.3k
Open Source - A Journey of Contribution and Collaboration
ivargrimstad
0
300

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2k
Raft: Consensus for Rubyists
vanstee
130
6k
Statistics for Hackers
jakevdp
787
220k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.3k
WebSockets: Embracing the real-time Web
robhawkes
58
6.6k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
140k
KATA
mclloyd
13
11k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Music & Morning Musume
bryan
38
5.2k
Learning to Love Humans: Emotional Interface Design
aarron
265
39k
Making the Leap to Tech Lead
cromwellryan
120
8.2k
Code Reviewing Like a Champion
maltzj
511
38k

Transcript

  1. 年越し
    デジタルアイデンティティ
    (歴史編)
    by @kota_yata

    View Slide

  2. ⾃⼰紹介
    ⼋⾕航太(ヤタガイコウタ)
    JS/TS書いてます
    SSI(⾃⼰主権型アイデンティティ)勉強してます
    by @kota_yata

    View Slide

  3. 今⽇のはなし
    年越しなのでデジタルアイデンティティの変遷‧歴史について話します。12/26
    と少しかぶっている所もありますがご了承ください。
    デジタルアイデンティティに詳しくなって2021年を迎えましょう。
    by @kota_yata

    View Slide

  4. もくじ
    1. Centralized Identity (中央集権型)
    2. Federated Identity (連合型)
    3. User-Centric Identity (ユーザー中⼼型)
    4. Self-Sovereign Identity (⾃⼰主権型)
    5. まとめ
    by @kota_yata

    View Slide

  5. Centralized Identity
    by @kota_yata

    View Slide

  6. by @kota_yata

    View Slide

  7. WWW初期から
    IANA
    WWWが⽣まれる1991年より前、1988年に設⽴された、IPアドレスとかドメイ
    ンとかポート番号とかを⼀元管理していた団体。
    現在はICANN(インターネット資源をほぼ全て管理している)の下部組織になっ
    ている
    このIANAをベースにWWWが⽣まれた => 中央集権型システムが基礎となった
    by @kota_yata

    View Slide

  8. しばらくしてヤバさに気づく
    中央集権型のヤバいところ
    プロバイダがアイデンティティを消失させることができる
    サービス毎にアイデンティティが分断される
    by @kota_yata

    View Slide

  9. Federated Identity
    by @kota_yata

    View Slide

  10. サービス間をつなごう
    サービス間、企業間でアイデンティティを共有する
    SSO(シングルサインオン)が代表的
    サービス間のアイデンティティの分断はある程度防げる
    ミレニアム前後に盛り上がってきた
    by @kota_yata

    View Slide

  11. 例:Liberty Alliance
    2001年、当時Microsoft Passportというサービスを推進していたMicrosoftに
    対抗してSun Microsystemsが結成したSSOを核とする認証技術の標準化団体
    HP、SONY、NTTグループが参⼊した
    「結局企業中⼼やないですか」
    2009年に別組織に引き取られ、実質活動が⽌まる
    by @kota_yata

    View Slide

  12. Federated Identityの問題
    やっぱり企業が中⼼じゃん
    企業がビジネスとして取り組む。それ以上はない。
    SPOF(単⼀障害点)のリスクが上がった
    by @kota_yata

    View Slide

  13. User-Centric Identity
    by @kota_yata

    View Slide

  14. ユーザーが中⼼に...?
    ここで初めて、「ユーザー⾃⾝がアイデンティティを管理する」と
    いう概念が提唱された
    ビジネス⾊が薄れた
    Internet Identity Workshop
    2005年に初回が開催され、ユーザー中⼼型アイデンティティネッ
    トワークの先駆けになった
    OpenID, OIDC, OAuthの仕様もここで議論された経緯がある
    by @kota_yata

    View Slide

  15. User-Centric Identityの問題
    「ユーザー中⼼」というのはユーザーに同意をとるというただそれ
    だけ
    プロバイダにアイデンティティの管理権がある状態は変わらない
    連合型同様、中央集権型と差別化を図るのが難しかった
    by @kota_yata

    View Slide

  16. Self-Sovereign Identity
    by @kota_yata

    View Slide

  17. 本質的なユーザー中⼼型
    IDを⾃分で管理する
    トランザクションも全て⾮中央集権で⾏う
    第三者企業が関わるのはクレデンシャルの発⾏
    これに関しては管理権もSPOFの危険性もない
    by @kota_yata

    View Slide

  18. ポリシーだけで⾔えばSelf-Sovereign Identityのみが⾮中央集権
    型に分類される
    必ずしもブロックチェーンとセットではないが、ブロックチェーン
    に⽤いられる技術を使えばこのポリシーの実現は可能
    中央集権 ⾮中央主権
    Centralized Identity
    Federated Identity
    User-Centric Identity
    Self-Sovereign Identity
    by @kota_yata

    View Slide

  19. まとめ
    中央集権型、連合型、ユーザー中⼼型は仕組みは考え⽅は違えど真
    ん中にいるのは企業
    ⾃⼰主権型は本質的に⾮中央集権型である。
    そうなるはずである。
    by @kota_yata

    View Slide

  20. 参照
    C.Allen.(2016).The Path to Self-Sovereign Identity.from
    https://www.coindesk.com/path-self-sovereign-identity
    Uwe Der, Stefan Jähnichen, Jan Sürmeli.(2017).Self-sovereign Identity −
    Opportunities and Challenges for the Digital Revolution.from
    https://arxiv.org/abs/1712.01767
    http://www.projectliberty.org/
    https://internet.watch.impress.co.jp/www/article/2003/0416/liberty.htm
    https://www.okta.com/identity-101/federated-identity-vs-sso/
    by @kota_yata

    View Slide