Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Principle of SSI

Avatar for kota-yata kota-yata
December 26, 2020
Programming
0
470

Principle of SSI

自己主権型アイデンティティの原理と原則
Avatar for kota-yata

kota-yata

December 26, 2020
Tweet

More Decks by kota-yata

See All by kota-yata
RG-Arch輪考資料: QUIC is not Quick Enough over Fast Internet
Avatar for kota-yata kota_yata
0
23
RG-Arch輪考資料: Implementation and Performance Evaluation of the QUIC Protocol in Linux Kernel
Avatar for kota-yata kota_yata
0
82
2024年秋 中村研 WIP発表資料
Avatar for kota-yata kota_yata
0
16
パタヘネ輪読: 第五章
Avatar for kota-yata kota_yata
0
7
パタヘネ輪読: 第一章
Avatar for kota-yata kota_yata
0
95
2023年秋 中村研 WIP発表資料
Avatar for kota-yata kota_yata
0
85
2023年春 中澤大越研 WIP発表資料
Avatar for kota-yata kota_yata
0
55
BigIntの良いとこ悪いとこ
Avatar for kota-yata kota_yata
0
82
末尾呼び出し最適化とJavaScript
Avatar for kota-yata kota_yata
12
12k

Other Decks in Programming

See All in Programming
LT 2025-06-30: プロダクトエンジニアの役割
Avatar for Keisuke Yamamoto yamamotok
0
760
Agentic Coding: The Future of Software Development with Agents
Avatar for Armin Ronacher mitsuhiko
0
100
AIと”コードの評価関数”を共有する / Share the "code evaluation function" with AI
Avatar for Shintani Teppei euglena1215
1
170
PostgreSQLのRow Level SecurityをPHPのORMで扱う Eloquent vs Doctrine #phpcon #track2
Avatar for Hiromi Hishida 77web
2
530
第9回 情シス転職ミートアップ 株式会社IVRy(アイブリー)の紹介
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
1
320
Result型で“失敗”を型にするPHPコードの書き方
Avatar for Takuma Kajikawa kajitack
5
650
Goで作る、開発・CI環境
Avatar for Shinpei Mine sin392
0
230
チームで開発し事業を加速するための"良い"設計の考え方 @ サポーターズCoLab 2025-07-08
Avatar for Agata Naomichi agatan
1
420
PicoRuby on Rails
Avatar for makicamel makicamel
2
130
Deep Dive into ~/.claude/projects
Avatar for Yuya Hirayama hiragram
14
2.5k
#QiitaBash MCPのセキュリティ
Avatar for Tommy(sigma) ryosukedtomita
1
1.3k
Discover Metal 4
Avatar for rei rei315
2
140

Featured

See All Featured
KATA
Avatar for Megan Lloyd mclloyd
30
14k
A better future with KSS
Avatar for Kyle Neath kneath
238
17k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.4k
Adopting Sorbet at Scale
Avatar for Ufuk Kayserilioglu ufuk
77
9.5k
Done Done
Avatar for chrislema chrislema
184
16k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
138
34k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
161
15k
It's Worth the Effort
Avatar for 3n 3n
185
28k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
55
5.7k
Side Projects
Avatar for Sacha Greif sachag
455
42k

Transcript

  1. Principle of SSI - ⾃⼰主権型アイデンティティの原理原則 - by @kota_yata

  2. ⼋⾕航太(やたがいこうた) ⾼2 JS/TS 書いてます 最近Markdown パーサーを作っている Marp 初めて使った。これは良いぞ by @kota_yata

  3. 今⽇のはなし Self-Sovereign Identity (SSI: ⾃⼰主権型アイデンティティ)が個⼈的 に盛り上がってて卒業論⽂これで書くことも確定したのでSSI 単体につ いてここ2 ヶ⽉くらいで調べたことを少し紹介します。 

    なので今⽇はより技術的なDID(Decentralized Identifier) や VC(Verifiable Credential) の話はメインじゃないです。 by @kota_yata

  4. もくじ 1. SSI と従来のアイデンティティ管理 2. SSI の10 の原則 3. SSI

    の課題 4. まとめ by @kota_yata

  5. SSI ってなに ⾃分のアイデンティティは⾃分で守ろうというポリシー ⾃分を中⼼としたアイデンティティ管理を⾏うことが⽬的 Christopher Allen ⽒による提唱 SSI を実現する技術がVC とDID

    by @kota_yata

  6. by @kota_yata

  7. 従来のアイデンティティ管理の問題点 SPOF (単⼀障害点)になる プロバイダ側がアイデンティティを消失させる権利を持っている データ流出の危険性がある by @kota_yata

  8. SSI 10 の原則 1 .Existence 2 .Control 3 .Access 4

    .Transparency 5 .Persistence 6 .Portability 7 .Interoperability 8 .Consent 9 .Minimalization 10 .Protection by @kota_yata

  9. Existence (存在) ユーザーが実世界に存在している必要がある ユーザーが⼈である必要はない(⾞とか⽝とかでも良い) SSI はすでに存在するユーザーのアイデンティティの⼀部をアクセス可 能にするものである by @kota_yata

  10. Control ⾃らのアイデンティティに最もアクセスできるのは⾃分である ユーザーは⾃分のアイデンティティを参照、変更できる 誰にどこまで公開するのか、完全に秘匿するのかもユーザー⾃⾝が 決められる ※ ⾃分で⾃分のアイデンティティを全て証明するという意味ではない by @kota_yata

  11. Access ⾃らのアイデンティティに関する情報・証明書全てにアクセス権を 持っていなければいけない これらの情報・証明書の変更を全て検知できる ※ これらの情報・証明書を⾃由に変更できるという意味ではない by @kota_yata

  12. Transparency (透明性) SSI を実現するシステムとアルゴリズムは公開されていなければな らない 無料かつオープンソースで、他のアーキテクチャから独⽴している ものでないといけない by @kota_yata

  13. Persistence (永続性) アイデンティティはできる限り⻑く存在するべきである 理想は永遠に存在すること。最低でもそのアイデンティティシステ ムが時代遅れになるまでは存続するべき 証明書が変わってもデータが変わってもアイデンティティは永続すべ きだよ by @kota_yata

  14. Portability アイデンティティに関する情報とサービスはWeb 上において持ち運 び可能でなければならない どんだけ信頼できる企業でも、いずれ消滅することは確実 単⼀の第三者企業にアイデンティティ管理を任せてはいけないという 意味 by @kota_yata

  15. Interoperability (相互接続性) アイデンティティは分野、地理的に分断されるべきではない ある⼀つの分野でしか使えないアイデンティティでは意味がない 国境またいだら使い物にならない電⼦機器は困るじゃん? by @kota_yata

  16. Consent (同意) ユーザーの同意なしにそのアイデンティティを利⽤することはでき ない アイデンティティの証明書も同意なしに有効化することはあっては ならない by @kota_yata

  17. Minimalization (最⼩化) 証明書の開⽰は最⼩化されている必要がある 例えば⼀定年齢以上であるかを証明する際に、誕⽣年⽉⽇や年齢を開 ⽰する必要はない。ただ⼀定年齢以上であるという証明ができれば良 い ここはZKP (ゼロ知識証明)と密接に関わる by @kota_yata

  18. Protection (権利の保護) ユーザーの権利・⼈権は保護されている必要がある サービスなどネットワーク側のニーズとユーザーの権利が衝突した 場合、必ずユーザーの権利が優先されるべきである by @kota_yata

  19. SSI の課題 by @kota_yata

  20. SSI 元年から 5 年 ... SSI の概念がChristopher ⽒によって提唱されたのが2016 年 https://www.coindesk.com/path-self-sovereign-identity

    提唱からすでに5 年たち、VC/DID 関係も含めるとかなりの数の論⽂ が出ている(もち英語) ところが未だにアイデンティティ管理は⼤企業のプロバイダが寡占 している なぜなのか by @kota_yata

  21. 理由 1: 実装例が少なすぎる SSI を取り巻く技術(VC/DID )の仕様は策定されている ⼀⽅で技術的な実装の例が少なすぎる W3C やDIF 以外、⾮公式の実装⽂献が少ない

    開発者「SSI やりたいけど⽂献少ないからまだいっか」 by @kota_yata

  22. 理由 2: アイデンティティ管理の責任 第三者企業にアイデンティティ管理を任せない => ⾃⼰責任 ユーザー⾃⾝が責任を持ってアイデンティティの共有・秘匿を⾏う つまりユーザー側にそれなりのリテラシーが求められる 残念ながら普通のユーザーはそこまで個⼈のアイデンティティ管理に 興味はない

    by @kota_yata

  23. 理由 3: 快適さが⾜りない 第三者企業にアイデンティティ管理を任せるのは快適だから 開発者・ユーザー双⽅にとって、快適でないと普及には⾄らない アイデンティティ管理の責任 < 実装・利⽤の快適さ(UI ・UX が神)

    これを満たせば普及する(かも) by @kota_yata

  24. まとめ SSI とは、アイデンティティを⾃分で管理するというポリシー 10 の原則を満たしたアイデンティティ管理システムはまだない 従来のプロバイダに頼る管理⽅法より快適なエコシステムを構築し なければ普及の道は開けない by @kota_yata

  25. さいごに SGG のSlack のチャンネルでSSI を語ってます 興味のある⽅は#ssi で⼀緒に仕様書読みましょう! by @kota_yata