Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Principle of SSI
Search
kota-yata
December 26, 2020
Programming
0
470
Principle of SSI
自己主権型アイデンティティの原理と原則
kota-yata
December 26, 2020
Tweet
Share
More Decks by kota-yata
See All by kota-yata
RG-Arch輪考資料: QUIC is not Quick Enough over Fast Internet
kota_yata
0
35
RG-Arch輪考資料: Implementation and Performance Evaluation of the QUIC Protocol in Linux Kernel
kota_yata
0
82
2024年秋 中村研 WIP発表資料
kota_yata
0
16
パタヘネ輪読: 第五章
kota_yata
0
7
パタヘネ輪読: 第一章
kota_yata
0
100
2023年秋 中村研 WIP発表資料
kota_yata
0
85
2023年春 中澤大越研 WIP発表資料
kota_yata
0
55
BigIntの良いとこ悪いとこ
kota_yata
0
82
末尾呼び出し最適化とJavaScript
kota_yata
12
12k
Other Decks in Programming
See All in Programming
MCPを使ってイベントソーシングのAIコーディングを効率化する / Streamlining Event Sourcing AI Coding with MCP
tomohisa
0
170
High-Level Programming Languages in AI Era -Human Thought and Mind-
hayat01sh1da
PRO
0
880
Android 16KBページサイズ対応をはじめからていねいに
mine2424
0
440
Quand Symfony, ApiPlatform, OpenAI et LangChain s'allient pour exploiter vos PDF : de la théorie à la production…
ahmedbhs123
0
220
AI コーディングエージェントの時代へ:JetBrains が描く開発の未来
masaruhr
1
200
Rails Frontend Evolution: It Was a Setup All Along
skryukov
0
280
PipeCDのプラグイン化で目指すところ
warashi
1
300
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
tkmru
3
970
フロントエンドのパフォーマンスチューニング
koukimiura
5
2k
“いい感じ“な定量評価を求めて - Four Keysとアウトカムの間の探求 -
nealle
2
12k
明示と暗黙 ー PHPとGoの インターフェイスの違いを知る
shimabox
2
620
Claude Code派?Gemini CLI派? みんなで比較LT会!_20250716
junholee
1
530
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
35
2.4k
Mobile First: as difficult as doing things right
swwweet
223
9.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Rails Girls Zürich Keynote
gr2m
95
14k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Statistics for Hackers
jakevdp
799
220k
Code Review Best Practice
trishagee
69
19k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
8
700
Building a Scalable Design System with Sketch
lauravandoore
462
33k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Transcript
Principle of SSI - ⾃⼰主権型アイデンティティの原理原則 - by @kota_yata
⼋⾕航太(やたがいこうた) ⾼2 JS/TS 書いてます 最近Markdown パーサーを作っている Marp 初めて使った。これは良いぞ by @kota_yata
今⽇のはなし Self-Sovereign Identity (SSI: ⾃⼰主権型アイデンティティ)が個⼈的 に盛り上がってて卒業論⽂これで書くことも確定したのでSSI 単体につ いてここ2 ヶ⽉くらいで調べたことを少し紹介します。
なので今⽇はより技術的なDID(Decentralized Identifier) や VC(Verifiable Credential) の話はメインじゃないです。 by @kota_yata
もくじ 1. SSI と従来のアイデンティティ管理 2. SSI の10 の原則 3. SSI
の課題 4. まとめ by @kota_yata
SSI ってなに ⾃分のアイデンティティは⾃分で守ろうというポリシー ⾃分を中⼼としたアイデンティティ管理を⾏うことが⽬的 Christopher Allen ⽒による提唱 SSI を実現する技術がVC とDID
by @kota_yata
by @kota_yata
従来のアイデンティティ管理の問題点 SPOF (単⼀障害点)になる プロバイダ側がアイデンティティを消失させる権利を持っている データ流出の危険性がある by @kota_yata
SSI 10 の原則 1 .Existence 2 .Control 3 .Access 4
.Transparency 5 .Persistence 6 .Portability 7 .Interoperability 8 .Consent 9 .Minimalization 10 .Protection by @kota_yata
Existence (存在) ユーザーが実世界に存在している必要がある ユーザーが⼈である必要はない(⾞とか⽝とかでも良い) SSI はすでに存在するユーザーのアイデンティティの⼀部をアクセス可 能にするものである by @kota_yata
Control ⾃らのアイデンティティに最もアクセスできるのは⾃分である ユーザーは⾃分のアイデンティティを参照、変更できる 誰にどこまで公開するのか、完全に秘匿するのかもユーザー⾃⾝が 決められる ※ ⾃分で⾃分のアイデンティティを全て証明するという意味ではない by @kota_yata
Access ⾃らのアイデンティティに関する情報・証明書全てにアクセス権を 持っていなければいけない これらの情報・証明書の変更を全て検知できる ※ これらの情報・証明書を⾃由に変更できるという意味ではない by @kota_yata
Transparency (透明性) SSI を実現するシステムとアルゴリズムは公開されていなければな らない 無料かつオープンソースで、他のアーキテクチャから独⽴している ものでないといけない by @kota_yata
Persistence (永続性) アイデンティティはできる限り⻑く存在するべきである 理想は永遠に存在すること。最低でもそのアイデンティティシステ ムが時代遅れになるまでは存続するべき 証明書が変わってもデータが変わってもアイデンティティは永続すべ きだよ by @kota_yata
Portability アイデンティティに関する情報とサービスはWeb 上において持ち運 び可能でなければならない どんだけ信頼できる企業でも、いずれ消滅することは確実 単⼀の第三者企業にアイデンティティ管理を任せてはいけないという 意味 by @kota_yata
Interoperability (相互接続性) アイデンティティは分野、地理的に分断されるべきではない ある⼀つの分野でしか使えないアイデンティティでは意味がない 国境またいだら使い物にならない電⼦機器は困るじゃん? by @kota_yata
Consent (同意) ユーザーの同意なしにそのアイデンティティを利⽤することはでき ない アイデンティティの証明書も同意なしに有効化することはあっては ならない by @kota_yata
Minimalization (最⼩化) 証明書の開⽰は最⼩化されている必要がある 例えば⼀定年齢以上であるかを証明する際に、誕⽣年⽉⽇や年齢を開 ⽰する必要はない。ただ⼀定年齢以上であるという証明ができれば良 い ここはZKP (ゼロ知識証明)と密接に関わる by @kota_yata
Protection (権利の保護) ユーザーの権利・⼈権は保護されている必要がある サービスなどネットワーク側のニーズとユーザーの権利が衝突した 場合、必ずユーザーの権利が優先されるべきである by @kota_yata
SSI の課題 by @kota_yata
SSI 元年から 5 年 ... SSI の概念がChristopher ⽒によって提唱されたのが2016 年 https://www.coindesk.com/path-self-sovereign-identity
提唱からすでに5 年たち、VC/DID 関係も含めるとかなりの数の論⽂ が出ている(もち英語) ところが未だにアイデンティティ管理は⼤企業のプロバイダが寡占 している なぜなのか by @kota_yata
理由 1: 実装例が少なすぎる SSI を取り巻く技術(VC/DID )の仕様は策定されている ⼀⽅で技術的な実装の例が少なすぎる W3C やDIF 以外、⾮公式の実装⽂献が少ない
開発者「SSI やりたいけど⽂献少ないからまだいっか」 by @kota_yata
理由 2: アイデンティティ管理の責任 第三者企業にアイデンティティ管理を任せない => ⾃⼰責任 ユーザー⾃⾝が責任を持ってアイデンティティの共有・秘匿を⾏う つまりユーザー側にそれなりのリテラシーが求められる 残念ながら普通のユーザーはそこまで個⼈のアイデンティティ管理に 興味はない
by @kota_yata
理由 3: 快適さが⾜りない 第三者企業にアイデンティティ管理を任せるのは快適だから 開発者・ユーザー双⽅にとって、快適でないと普及には⾄らない アイデンティティ管理の責任 < 実装・利⽤の快適さ(UI ・UX が神)
これを満たせば普及する(かも) by @kota_yata
まとめ SSI とは、アイデンティティを⾃分で管理するというポリシー 10 の原則を満たしたアイデンティティ管理システムはまだない 従来のプロバイダに頼る管理⽅法より快適なエコシステムを構築し なければ普及の道は開けない by @kota_yata
さいごに SGG のSlack のチャンネルでSSI を語ってます 興味のある⽅は#ssi で⼀緒に仕様書読みましょう! by @kota_yata
kota_yata
tomohisa
hayat01sh1da
mine2424
ahmedbhs123
masaruhr
skryukov
warashi
tkmru
koukimiura
nealle
shimabox
junholee
zakiyama
eileencodes
swwweet
morganepeng
gr2m
kastner
jakevdp
trishagee
bluesmoon
tammyeverts
lauravandoore
reverentgeek
