マイクロソフトはブログ投稿で、分散型ブロックチェーン技術を通じて誰もが自身のデジタルアイデンティティを所有する未来像を詳しく説明しました。同社は、この技術によってアイデンティティのプライバシーとセキュリティが強化され、人々が自らのアイデンティティをコントロールできるようになると考えています。
ブロックチェーンIDの重要な機能
マイクロソフトは、誰もが自分のデジタルアイデンティティを所有できるようにするために開発された分散型アイデンティティインキュベーションプロジェクトから、いくつかの重要な教訓を学んだと述べた。
同社によれば、ブロックチェーンベースのアイデンティティにより、以下のことが可能になります。
1. 自分のアイデンティティを所有し、コントロールする
デジタルIDの現状では、ユーザーは使用するアプリに広範な同意を与えなければなりません。これらのアプリは、ユーザーのデータを可能な限り収集することになります。そして、そのデータはユーザーの管理外で利用・保管されます。それだけでもまだ問題が深刻ですが、さらに事態は悪化します。多くの企業がデータ漏洩に見舞われ、サイバー犯罪者もその情報を悪用して利益を得るようになるからです。
最悪のシナリオの一つは、米国で既に発生しています。Equifaxのデータ漏洩により、1億4,500万人以上のユーザーのデータが漏洩しました。これらの「ユーザー」は実際にはユーザーではありませんでした。Equifaxのような信用調査会社がデータを収集するかどうかは、ユーザーの判断に委ねられていなかったからです。ユーザーデータは、銀行、クレジットカード会社、小売業者などを通じて信用調査会社に提供されていました。
マイクロソフトは、分散型ブロックチェーン ID によって、人々が自身の ID と個人データを管理し続けることができるため、これらの問題の多くを解決できると考えています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
2. プライバシーバイデザインをサポートする
今日のアプリは、ユーザーにカスタマイズされたサービスを提供するために、ユーザーのアイデンティティを管理する必要があります。しかし、分散型システムであれば、企業はユーザーのプライバシーを尊重し、ユーザー自身のデータに対するコントロールを維持しながら、ユーザーデータとやり取りできるようになります。
3. 信頼は個人によって獲得される
マイクロソフトによると、自己所有型のアイデンティティシステムは、個人の真正性とコミュニティが信頼を築く方法に重点を置くことになるという。分散型システムでは、信頼は他の組織が支持する主張に基づいている。これは、個人のアイデンティティの様々な側面を証明するのに役立つ。
4. ユーザー中心のアプリ構築
マイクロソフトは、今日最も魅力的なアプリケーションやサービスの中には、ユーザーの個人識別情報(PII)にアクセスできるものがあると指摘しました。分散型アイデンティティシステムであれば、これらのアプリケーションは、あらゆるコンプライアンスや法的ハードルを乗り越えることなく、その情報を取得できます。なぜなら、情報はユーザーに代わって管理される組織ではなく、ユーザー自身が管理することになるからです。
5. オープンソースと相互運用可能な技術
堅牢な分散型IDシステムを構築するには、オープンソースで相互運用可能なプロトコル、テクノロジー、そしてリファレンス実装を用いて構築する必要があります。マイクロソフトは、過去1年間、IBM、Linux Foundation、そして複数のブロックチェーンID企業も参加するDecentralized Identity Foundationに参加してきたと述べています。
財団は以下の主要コンポーネントを開発します。
分散識別子 (DID) – 分散識別子の状態を記述するための共通ドキュメント形式を定義する W3C 仕様。アイデンティティ ハブ – メッセージ/インテント リレー、構成証明処理、およびアイデンティティ固有のコンピューティング エンドポイントを備えた暗号化されたアイデンティティ データストア。ユニバーサル DID リゾルバ – ブロックチェーン間で DID を解決するサーバー。検証可能な資格情報 – DID ベースの構成証明をエンコードするためのドキュメント形式を定義する W3C 仕様。
6. 規模が重要
ほとんどのブロックチェーンプロジェクトは、ネットワークセキュリティ要件(ビットコインと同じプルーフ・オブ・ワークアルゴリズムの使用など)のために、スケールアウトがうまくいかない傾向があります。しかし、ここ数年、新しい暗号通貨プロジェクトがこの問題に対処するために様々なイノベーションを開発してきました。その中には、メインチェーン外でトランザクションを実行する「レイヤー2」プロトコルの構築も含まれます。
マイクロソフトは、分散型アイデンティティを世界規模で実現するために必要な、1秒あたり数百万件のトランザクションを達成するには、これらのレイヤー2プロトコルが必要になると述べた。
7. 簡単にアクセス可能
マイクロソフトは、一般ユーザーが秘密鍵を安全に保管しなければならないという負担を望まないだろうと考えています。同社は、鍵の復元、ローテーション、安全なアクセスといった鍵管理の課題を、直感的で確実なものにする方法を見つけたいと考えています。
Microsoft Authenticatorがブロックチェーンアップグレードを取得
同社は、想定は確固たるものだが、真の教訓は今日のソリューションのエンジニアリングから得られるだろうと述べた。そのため、同社はまもなく、二要素認証アプリケーションであるMicrosoft Authenticatorに分散型IDのサポートを追加する予定だ。Microsoftによると、このアプリでは、ユーザーの秘密鍵とIDデータをオフチェーンの暗号化ハブに保存することについてユーザーの同意が必要となる。同社によれば、このハブは同社には見えないという。メインチェーンに紐付けられるのはIDのみだ。
Microsoft Authenticator との統合が完了すると、Authenticator をサポートするサービスは、ユーザーのデータが必要なときに詳細な同意を要求する必要があります。
マイクロソフトは、実用的なブロックチェーンベースのアイデンティティシステムを開発するという大きな課題を解決するためにパートナーと協力すると述べたが、ユーザーからのフィードバックが開発プロセスのスピードアップに役立つとも指摘した。
