分散型ブロックチェーンIDとは何ですか?

多くの人にとって、現在のID管理モデルが常に有利に機能するとは限りません。たとえば、市庁舎の地下室に保管されている出生証明書など、紙ベースのIDシステムの場合、紛失、詐欺、盗難の対象になります。

しかし、もっと良い方法があったらどうなるでしょうか?分散型ブロックチェーンIDシステムを使用すると、重要なIDドキュメントを永久に保持しながら、使用と保護がはるかに簡単になります。

分散IDとは何ですか?

デジタルIDは損失のリスクを最小限に抑えますが、IDが集中型ネットワークに保存されていると、サイバー犯罪者からの攻撃を受けやすくなります。 2020年だけでも、FBIのIC3は791,790件のサイバー犯罪苦情を受け取り、41億ドルを超える損失が報告されました。

現在使用されているIDシステムのほとんどは、脆弱で時代遅れです。しかし、これは分散型ブロックチェーンIDの導入によって変わりつつあります。

Decentralized ID(DID)の概念は、Decentralized Identity Foundation、Microsoft、IBMなどの複数の組織が参加するWorld Wide Web Consortium(W3C)によって考案されました。このアイデアは、ユーザー名を分散型IDに置き換えることで、ユーザーがIDを制御できるようにするというコアコンセプトを中心としています。

分散型IDは、基本的に、個人、組織、またはブロックチェーンテクノロジーによって可能になるものに関する情報のポイントツーポイント交換です。これは、グローバル標準で実装された多くのデバイス、ネットワーク、およびシステムの世界のために特別に作成されています。

関連:ブロックチェーンとは何ですか?それはどのように機能しますか?

実装されると、分散IDにより、ユーザーは自分のIDを最終的に制御できるようになります。ユーザーは、特定の状況または特定の対話中に共有または制限する情報の範囲を制御できます。この革新的なアイデアにより、不必要に情報を公開して共有する必要がなくなります。

なぜ分散IDが必要なのですか?

現在のIDシステムは、ほとんどの場合、私たちの管理下にはありません。それらは、それらを共有する方法または場所、およびそれらを取り消すことができる時期を決定する外部機関によって発行されます。彼らは私たちが秘密にしておきたいと思うかもしれない特定の個人情報を明らかにすることができます。多くの場合、悪意のある攻撃者はこれらのIDを不正に複製し、「 IDの盗難」を引き起こす可能性があります。

分散IDの必要性をよりよく理解するには、ID管理の現在のモデルとそれに関連する欠点を分析することが重要です。

  • 最初のID管理モデルは、特定のサービスにアクセスするために個人に発行された資格情報に依存していました。各組織は、組織と対話したいすべてのユーザーにユーザー名とパスワードを発行します。これは、アクセスしたい各Webサイトのログイン資格情報を登録して覚えておく必要があるため、ユーザーエクスペリエンスが低下します。
  • 最初のID管理モデルのユーザーエクスペリエンスが低いため、サードパーティはサービスやWebサイトにログインするためのID資格情報の発行を開始しました。このモデルの一般的な例は、「LoginwithGoogle」および「LoginwithFacebook」機能です。このモデルでは、ユーザーは1つのパスワードを覚えて、それを使用してサービスやWebサイトにログインする必要があります。その結果、グーグルやフェイスブックのような企業は信頼の仲介者になりました。これによりユーザーエクスペリエンスが向上しますが、プライバシーとセキュリティの問題が発生します。

ブロックチェーンテクノロジーと分散型識別子の出現により、ID管理にセキュリティとプライバシーをもたらす分散型ブロックチェーンIDの作成が可能になりました。

個人のデータプライバシー

多くの場合、個人はアプリケーションに個人情報やデータへのアクセスを許可する必要がありますが、そのほとんどは不要であり、回避できます。分散型IDを使用すると、ユーザーは自分のデータをより細かく制御できるため、他の方法で共有する必要のあるデータの量と範囲を制限できます。

さらに、データが安全に保存されるようにすることで、ユーザーはプライバシーの侵害から身を守ることができます。プライバシーの侵害は、莫大な量の有形および無形の損失をもたらしました。

組織のコンプライアンスの向上

分散型ブロックチェーンIDは、データ規制が厳しくなると、企業にとってユーザーデータを含む運用やプロジェクトのリスクが高まるため、組織にとっても同様に有益である可能性があります。 GDPRなどの規制が施行されると、組織は違反が発生した場合に多大なビジネスリスクと責任に直面します。

分散型IDは、組織が役に立たない可能性のある機密データの収集を回避できるようにすることで、これらのリスクを最小限に抑えます。データの収集と保存の範囲を実際に必要な範囲に最小限に抑えることができるため、企業のIT責任を確実に果たすことができます。

アクセシビリティの向上

世界銀行の報告によると、公式の身元証明がない人は約10億人います。世界がデジタル革命に向けて旅を続けている間、世界銀行によって特定された格差は未解決のままです。デジタルデバイドがさらに拡大しないようにするために、分散型IDの概念は正しい方向への第一歩です。

アイデンティティの欠如は、重要な施設やサービスへの人々のアクセスを制限する障壁です。ブロックチェーンベースの分散型IDは、より多くの人々にIDを提供することにより、格差を縮小します。これにより、施設へのアクセスが改善され、生活水準が向上し、より良い機会が提供されます。

分散型ブロックチェーンIDはどのように機能しますか?

分散型ブロックチェーンIDが機能するために必要ないくつかの重要なコンポーネントがあります。

分散型識別子

最初の最も重要なコンポーネントは、グローバルに一意で永続的な分散型識別子またはDIDです。それらは完全にユーザーによって作成および制御されます。 DIDは秘密鍵で保護されており、実際の所有者のみがそれにアクセスできます。さらに、1人の個人が複数のDIDを持つことができるため、ユーザーは特定の目的のために共有するデータの範囲と量を決定できます。

分散型システム

分散型公開鍵インフラストラクチャ(DPKI)は、そのすべてをリンクして有効にし、公開鍵マテリアル、認証記述子、およびサービスエンドポイントを含みます。 DPKIに必要なメカニズムと機能は、すべての情報を配布するための安全で信頼できるメディアを作成するブロックチェーンを通じて確立されます。言うまでもなく、ブロックチェーンに裏打ちされたメディアに基づくIDは、従来のメディアと比較して本質的に安全で安全です。そのため、分散IDは想定どおりに機能するはずです。

DIDユーザーエージェントとアテステーション

DIDユーザーエージェント(アプリケーション)は、実際のユーザーがDIDの作成、管理、および利用を支援することにより、エコシステムに関与できるようにするために必要になります。マイクロソフトはそのようなエージェントを作成しています。これは本質的にウォレットであり、ユーザーがDIDとそれに関連するすべてのものを管理できるようにします。

DIDアテステーションコンポーネントを使用すると、ユーザーはクレームを生成、提示、および検証して、ユーザーとシステム間の信頼を促進できます。これらの認証は、標準のプロトコルと形式に基づいており、システム全体の整合性と信頼性に貢献します。

すべてのコンポーネントは、ユーザーのシステムとの対話のループを閉じ、このエコシステムが介入なしでスムーズに機能できるようにします。

分散型ブロックチェーンID-自分のIDを所有する

ブロックチェーンベースのDIDのアイデアにより、プライバシーと自律性を損なうことなく、共有したいものを選択することで、開発、成長、革新を続けることができます。もちろん、このアイデアの実用性は、既存のエコシステムへのシームレスな統合に依存しますが、分散化を全体像に導入することは、確かに正しい方向への一歩です。