分散型アイデンティティ2024

Transcript

1. 分散型アイデンティティ2024

2. 神沼 貴大 GMOグローバルサイン・ホールディングス株式会社 CTO室 R&Dエンジニア

3. 去年のおさらい YouTube「SSI/DID/VCについて」の続編 分散型アイデンティティとは

4. 去年のおさらい フィジカルモデルのデジタル化 個人(が管理するデバイス)へのアイデンティティの集中化 ⇩ 個人のプライバシーに配慮し、不正の可能性を低減させた デジタル社会のより良い在り方 分散型アイデンティティとは

5. 去年のおさらい Wallet Model Issuer Verifier (Webサービス等) Verifiable Credentials = デジタル署名されたアイデンティティ情報

   提示 発行 Holder 信頼 プライバシー文脈/対既存モデル: 問い合わせない プライバシー文脈/対紙モデル : 選択的開示 セキュリティ文脈/対紙: デジタル署名

6. 去年のおさらい トリガー

7. 「現在の潮流」を考察

8. • ブロックチェーンはもう忘れてください。 • SSI/DID/VCの内、SSI/DIDはもう忘れてください。 • VCが大事 前提としたいコト 10年間の議論・実証・新技術の登場 重要と見なされていない。存在感の低下。

9. 今日お伝えしたいこと 1. 二つの技術的な思想・流派 2. パブリックセクターによるユースケースの主導と普及フェーズへ 3. W3C DIDsとブロックチェーンの存在感低下 ポイント

10. メインストリームとオルタナティブ 1. 二つの技術的な思想・流派 メインストリームグループ オルタナティブグループ OpenID Foundation (OpenID4VC) ISO (mDL/mdoc)

    Trust over IP Foundation(KERI) 短期的には勝者 長期的な目線で注目 後発組 / 現実的でコンサバティブ 既存Webの延長線 既存Webに批判的⇨ギャップが大きい 先発組 / 理想論的でリベラル

11. Administrativeモデルに対する肯定・否定 1. 二つの技術的な思想・流派 アイデンティティシステムのアーキテクチャモデル コントローラー 識別子 公開鍵ペア Webサーバ運用者 X.509サーバ証明書 Webドメイン

    Administrator = 電子認証局(e.g. GlobalSign) TLSプロトコル(署名/鍵交換)

12. 「便利になる」と「意味がある」 2. パブリックセクターによる主導 • 人類は「便利になる」方向で文明・ビジネスを発展 • ガス、水道、電気 • テレビ、洗濯機、冷蔵庫 •

    インターネット、スマートフォン、生成AI 「意味がある」方向性が強い。 （一部の愛好家・信仰者・マニアを除き）ボトムアップで普及させるのは難しい。 トップダウンの形は自然（この分野にとってみればありがたい話） この分野は「劇的に何かが楽になる・UX変わる」わけではない。

13. 世界の動き 2. パブリックセクターによる主導 メインストリーム オルタナティブ OpenID Foundation (OpenID4VC) ISO (mDL/mdoc)

    Trust over IP Foundation(KERI) EU: EUDIW アメリカ各州: モバイル運転免許証 GLEIF: vLEI (Global Legal Entity Identifier Foundation: verifiable Legal Entity Identifier) 日本: マイナンバーカード(mdoc化) 国際的な組織向けのデジタルアイデン ティティのデファクトスタンダードと なる可能性に注目

14. Trust / Governance Framework 2. パブリックセクターによる主導 3角形のバインドと コントローラが期待する動きを することへの信頼は別問題 (e.g.

    Webドメインとフィッシング詐欺) Issuer Verifier Holder Trust FW Public Sector 策定 公開鍵登録 参照 発行 提示

15. 初期のオルタナティブ派: Algorithmicモデル 3. W3C DIDsとブロックチェーンの存在感低下 W3C DIDs = 識別子スキームのメタシステム 識別子と公開鍵の表現の標準化

    異なるスキーム間でも相互運用性を確保

16. ブロックチェーン = Autonomousへの進化の踏み台だった 3. W3C DIDsとブロックチェーンの存在感低下 • ブロックチェーンの革新の根源 = 2重支払い問題の分散的な解決

    • そもそもアイデンティティにおいて、その問題は存在しない。 (+ 一時の熱狂的なブームの落ち着き） • 2019年、Sam Smith博士による論文 • KERI (Key Event Receipt Infrastructure) プロトコル • Autonomousモデルへの進化 (サードパーティの完全排除) • ブロックチェーンから、より洗練された分散・自律の方式

17. この10年の流れに対する考察 時間軸でのまとめ 2015年 2025年 スマートフォンの普及 ブロックチェーンへの高い期待 オルタナティブ派の登場 - クレデンシャルのスマホ集中化 -

    Algorithmicモデル(BC/DID) 主流派の参入と追越し - クレデンシャルのスマホ集中化 - 既存Webの延長線 パブリックセクター採用(Trust FW) ボトムアップで普及せず - 意味のあるコト - 現状とのギャップ大 - ブーム終焉 普及に向けたフェーズへ オルタナティブ派の進化 - より分散・自律的へ - Autonomousモデル(KERI) Federation型(OAuth2/OIDC) ベース 普及済み

18. 今日お伝えしたいこと 1. 二つの技術的な思想・流派 • 現実的でコンサバティブな主流派 ⇨ 短期で勝者 • 理想論的でリベラルなオルタナティブ派 ⇨

    長期で注目 2. パブリックセクターによるユースケースの主導と普及フェーズへ ⇨ Trust/Governance Frameworkの重要性 3. W3C DIDsとブロックチェーンの存在感低下 ⇨ より分散性・自律性の高いAutonomousモデル/KERIへの進化 ポイント

19. GMOグローバルサイン・ホールディングのテックブログ One Tech Blog 「2024年の分散型アイデンティティ領域の潮流の考察とKERIについて」 今日話したことの詳細