Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Principle of SSI
Search
kota-yata
December 26, 2020
Programming
490
0
Share
Principle of SSI
自己主権型アイデンティティの原理と原則
kota-yata
December 26, 2020
More Decks by kota-yata
See All by kota-yata
RG-Arch 輪講資料: Binary Hacks Rebooted 数値演算など
kota_yata
0
50
結局QUICで通信は速くなるの?
kota_yata
10
7.9k
RG-Arch輪考資料: QUIC is not Quick Enough over Fast Internet
kota_yata
0
140
RG-Arch輪考資料: Implementation and Performance Evaluation of the QUIC Protocol in Linux Kernel
kota_yata
0
170
2024年秋 中村研 WIP発表資料
kota_yata
0
87
パタヘネ輪読: 第五章
kota_yata
0
62
パタヘネ輪読: 第一章
kota_yata
0
280
2023年秋 中村研 WIP発表資料
kota_yata
0
140
2023年春 中澤大越研 WIP発表資料
kota_yata
0
97
Other Decks in Programming
See All in Programming
テレメトリーシグナルが導くパフォーマンス最適化 / Performance Optimization Driven by Telemetry Signals
seike460
PRO
2
200
Coding as Prompting Since 2025
ragingwind
0
620
一度始めたらやめられない開発効率向上術 / Findy あなたのdotfilesを教えて!
k0kubun
3
2.7k
GC言語のWasm化とComponent Modelサポートの実践と課題 - Scalaの場合
tanishiking
0
140
Reactive ❤️ Loom: A Forbidden Love Story
franz1981
2
210
Understanding Apache Lucene - More than just full-text search
spinscale
0
150
AI 開発合宿を通して得た学び
niftycorp
PRO
0
190
仕様漏れ実装漏れをなくすトレーサビリティAI基盤のご紹介
orgachem
PRO
8
3.9k
KagglerがMixSeekを触ってみた
morim
0
360
「速くなった気がする」をデータで疑う
senleaf24
0
120
RailsのValidatesをSwift Macrosで再現してみた
hokuron
0
150
Coding at the Speed of Thought: The New Era of Symfony Docker
dunglas
0
4.1k
Featured
See All Featured
The SEO Collaboration Effect
kristinabergwall1
0
410
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.4k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
500
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
92
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.3k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
420
Paper Plane (Part 1)
katiecoart
PRO
0
6.2k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
200
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
1
170
Transcript
Principle of SSI - ⾃⼰主権型アイデンティティの原理原則 - by @kota_yata
⼋⾕航太(やたがいこうた) ⾼2 JS/TS 書いてます 最近Markdown パーサーを作っている Marp 初めて使った。これは良いぞ by @kota_yata
今⽇のはなし Self-Sovereign Identity (SSI: ⾃⼰主権型アイデンティティ)が個⼈的 に盛り上がってて卒業論⽂これで書くことも確定したのでSSI 単体につ いてここ2 ヶ⽉くらいで調べたことを少し紹介します。
なので今⽇はより技術的なDID(Decentralized Identifier) や VC(Verifiable Credential) の話はメインじゃないです。 by @kota_yata
もくじ 1. SSI と従来のアイデンティティ管理 2. SSI の10 の原則 3. SSI
の課題 4. まとめ by @kota_yata
SSI ってなに ⾃分のアイデンティティは⾃分で守ろうというポリシー ⾃分を中⼼としたアイデンティティ管理を⾏うことが⽬的 Christopher Allen ⽒による提唱 SSI を実現する技術がVC とDID
by @kota_yata
by @kota_yata
従来のアイデンティティ管理の問題点 SPOF (単⼀障害点)になる プロバイダ側がアイデンティティを消失させる権利を持っている データ流出の危険性がある by @kota_yata
SSI 10 の原則 1 .Existence 2 .Control 3 .Access 4
.Transparency 5 .Persistence 6 .Portability 7 .Interoperability 8 .Consent 9 .Minimalization 10 .Protection by @kota_yata
Existence (存在) ユーザーが実世界に存在している必要がある ユーザーが⼈である必要はない(⾞とか⽝とかでも良い) SSI はすでに存在するユーザーのアイデンティティの⼀部をアクセス可 能にするものである by @kota_yata
Control ⾃らのアイデンティティに最もアクセスできるのは⾃分である ユーザーは⾃分のアイデンティティを参照、変更できる 誰にどこまで公開するのか、完全に秘匿するのかもユーザー⾃⾝が 決められる ※ ⾃分で⾃分のアイデンティティを全て証明するという意味ではない by @kota_yata
Access ⾃らのアイデンティティに関する情報・証明書全てにアクセス権を 持っていなければいけない これらの情報・証明書の変更を全て検知できる ※ これらの情報・証明書を⾃由に変更できるという意味ではない by @kota_yata
Transparency (透明性) SSI を実現するシステムとアルゴリズムは公開されていなければな らない 無料かつオープンソースで、他のアーキテクチャから独⽴している ものでないといけない by @kota_yata
Persistence (永続性) アイデンティティはできる限り⻑く存在するべきである 理想は永遠に存在すること。最低でもそのアイデンティティシステ ムが時代遅れになるまでは存続するべき 証明書が変わってもデータが変わってもアイデンティティは永続すべ きだよ by @kota_yata
Portability アイデンティティに関する情報とサービスはWeb 上において持ち運 び可能でなければならない どんだけ信頼できる企業でも、いずれ消滅することは確実 単⼀の第三者企業にアイデンティティ管理を任せてはいけないという 意味 by @kota_yata
Interoperability (相互接続性) アイデンティティは分野、地理的に分断されるべきではない ある⼀つの分野でしか使えないアイデンティティでは意味がない 国境またいだら使い物にならない電⼦機器は困るじゃん? by @kota_yata
Consent (同意) ユーザーの同意なしにそのアイデンティティを利⽤することはでき ない アイデンティティの証明書も同意なしに有効化することはあっては ならない by @kota_yata
Minimalization (最⼩化) 証明書の開⽰は最⼩化されている必要がある 例えば⼀定年齢以上であるかを証明する際に、誕⽣年⽉⽇や年齢を開 ⽰する必要はない。ただ⼀定年齢以上であるという証明ができれば良 い ここはZKP (ゼロ知識証明)と密接に関わる by @kota_yata
Protection (権利の保護) ユーザーの権利・⼈権は保護されている必要がある サービスなどネットワーク側のニーズとユーザーの権利が衝突した 場合、必ずユーザーの権利が優先されるべきである by @kota_yata
SSI の課題 by @kota_yata
SSI 元年から 5 年 ... SSI の概念がChristopher ⽒によって提唱されたのが2016 年 https://www.coindesk.com/path-self-sovereign-identity
提唱からすでに5 年たち、VC/DID 関係も含めるとかなりの数の論⽂ が出ている(もち英語) ところが未だにアイデンティティ管理は⼤企業のプロバイダが寡占 している なぜなのか by @kota_yata
理由 1: 実装例が少なすぎる SSI を取り巻く技術(VC/DID )の仕様は策定されている ⼀⽅で技術的な実装の例が少なすぎる W3C やDIF 以外、⾮公式の実装⽂献が少ない
開発者「SSI やりたいけど⽂献少ないからまだいっか」 by @kota_yata
理由 2: アイデンティティ管理の責任 第三者企業にアイデンティティ管理を任せない => ⾃⼰責任 ユーザー⾃⾝が責任を持ってアイデンティティの共有・秘匿を⾏う つまりユーザー側にそれなりのリテラシーが求められる 残念ながら普通のユーザーはそこまで個⼈のアイデンティティ管理に 興味はない
by @kota_yata
理由 3: 快適さが⾜りない 第三者企業にアイデンティティ管理を任せるのは快適だから 開発者・ユーザー双⽅にとって、快適でないと普及には⾄らない アイデンティティ管理の責任 < 実装・利⽤の快適さ(UI ・UX が神)
これを満たせば普及する(かも) by @kota_yata
まとめ SSI とは、アイデンティティを⾃分で管理するというポリシー 10 の原則を満たしたアイデンティティ管理システムはまだない 従来のプロバイダに頼る管理⽅法より快適なエコシステムを構築し なければ普及の道は開けない by @kota_yata
さいごに SGG のSlack のチャンネルでSSI を語ってます 興味のある⽅は#ssi で⼀緒に仕様書読みましょう! by @kota_yata
kota_yata
seike460
ragingwind
k0kubun
tanishiking
franz1981
spinscale
niftycorp
orgachem
morim
senleaf24
hokuron
dunglas
kristinabergwall1
marcduiker
inesmontani
techseoconnect
scottboms
signer
marktimemedia
katiecoart
427marketing
bcantrill
irinanazarova
stephenakadiri
