セルフ・ソブリン・アイデンティティーとは何か?
2021年8月30日
マックス・テイク著
原題:https://www.peaq.network/blog/what-is-self-sovereign-identity-and-how-does-it-work
あなたは誰?あなたが本当のあなたかどうかは誰が決めるのか?あなたは信頼できるのか?そして、peaqはどこに当てはまるのか?
私たちは現在、2つの別々の、しかし絡み合った世界の中で生きている。物理的な世界とデジタルな世界であり、後者を受け入れることが21世紀を生き抜くために必要なのだ。私たちの身分証明書の多くは物理的な形で表現されており、多くの人にとってこれはいくらか安心できるものだ。私たちはIDカードを財布に入れて持ち歩き、出生証明書を金庫に保管し、認証された原本を手にすることができる。それらがフォルダにきちんと整理されているか、「引き出し」と呼ばれる区画に放り込まれているかにかかわらず、私たちは自分のアイデンティティに触れることができることで成長してきた。
「引き出し」は歴史に刻まれた
しかし、物理的な世界はデジタルの世界に追いついていないし、パンデミックによって何百万人もの人々が自宅からリモートで仕事をし、消費し、交流することを余儀なくされている現状ではなおさらだ。また、人々は紙の書類や契約書、身分証明書に伴う官僚主義に不満を感じており、それは当然である。その解決策が、セルフ・ソブリン・アイデンティティ(SSI)だ。しかし、この記事では、このテクノロジーとその多くの技術的な問題をナビゲートし、このテクノロジーに慣れるために努力する価値があることを証明する。
この名前がすべてを物語っている。
SSIの背後にある主な原則は、出生証明書、運転免許証、大学の学位、その他「引き出し」にあるものなどのID情報は、物理的な世界と同様に、デジタル世界でもより簡単にアクセスでき、安全で、プライバシーが守られるべきであるということである。身分証明書や署名文書のための多くのデジタル・サービスはすでに存在している。しかし、SSIが話題を呼んでいるのは、ユーザーに自律性を与えるからだ。あなたのデータはホストによって管理されることはない。第三者が設置したサーバーに管理されるわけでもない。デジタル化する文書の主権はユーザーにあるのだ。
SSIは3つの要素に分けることができる。それぞれが個々の利点を提供し、それらが組み合わさることで、人々は身分証明書への容易なアクセスと安全が確保される。
検証可能な資格証明書
これらは、「発行者」によって割り当てられる保有者(あなた、あなたの会社、またはあなたのマシンである可能性がある)に関する記述である。発行者は、信頼できる人々、または保有者に検証可能なクレデンシャルを提供する機関であり、そのSSIで署名する。有益なのは、すべての情報を送ることなく、必要なものだけを送って何かを証明できることだ。例えば、運転免許証で年齢を確認する必要があるが、免許証に記載されている住所を知らせるのがためらわれる場合、そうすることで自動的に年齢を確認することができる。これは、ゼロ知識証明(ZKP)として知られる検証可能クレデンシャルの別の側面とリンクしており、保有者は完全な情報を明らかにすることなく、文書内の何かを証明することができる。
混乱しましたか?そんなことはない。運転免許証の例で説明しましょう。SSIでは、18歳以上であることを証明することができますが、生年月日を知らせる必要はありません。この機能により、どの情報を、誰と、いつ共有するかを選択することができる。
分散型識別子(DID)
DIDは、2つの人やモノの間に、ユニークでプライベートかつセキュアなピアツーピアのコネクションを作る。あなたは誰とつながっているのか、またその逆も知っている。他の誰にも干渉されることはない。DIDは、SSIが革命的な地位を獲得している理由の核心であるため、理解することが極めて重要である。DIDは公開鍵(その人のアイデンティティ)を提供すると同時に、あらゆる識別文書に署名するための秘密鍵も提供する。
この価値を説明する最も良い方法は、情報を共有する際にグーグルやフェイスブックといった仲介者に私たちが過度に依存していることに由来する。オンライン上のやりとりから収集されたメタデータは、そのほとんどが私たちのコントロールの及ばないものであり、大手ハイテク企業は、あなたが彼らのプラットフォーム上で行ったやりとりからターゲット広告を乱発することができる。よくても不便だが、共有する情報がより重要なものになると、問題はより深刻になる。
DIDは、あなたが持っている検証可能なクレデンシャルを、あなたが信頼できると判断した人やものとしか共有できないようにします。これで、必要な書類が揃い、安全な接続が確保され、最後の部分はブロックチェーンがすべてをまとめるということだ。
ブロックチェーン
SSIの文脈では、ブロックチェーンは、ネットワーク内の全員が同じ真実の情報源を持つことを保証するという重要な機能を果たす。ブロックチェーンは、各取引、購入、文書の移動を、一種のデジタル証跡によって簡単に確認できるようにする。記録を破損するコストや労力は非常に大きく、多かれ少なかれ不可能になる。ブロックチェーンとその証拠と認証の証跡を使えば、政府機関など誰が「検証」したかを確認することができるため、誰でも文書が正しいことを確信することができる。
3つの要素の総括
検証可能なクレデンシャルでは、開示したい情報を選択することができる。運転免許証があれば、生年月日をすべて記入しなくても年齢を証明することができます。
分散型識別子は、あなたと、あなたのデータを共有したい他の事業体との間に、安全でプライベートな接続を作ります。
ブロックチェーンはバックボーンだ。ネットワーク上の誰もが同じ情報源にアクセスできる。誰もが自分の立ち位置を把握し、あらゆる文書の正当性を検証することができる。
実例
あなたが難民に仕事を提供したいと考える企業に勤めているとする。そのためには労働許可証が必要で、これには物理的な世界で非常に長い、紙ベースのプロセスが含まれる。そのため、SSIと交流することは誰にとっても有益である。SSIを利用すれば、従業員候補の身分証明書を確認し、登録された事業があること、したがって政府から労働許可を与えられる資格があることを証明するデジタル暗号化証明を提供することができる。通常、数週間、数ヶ月かかる手続きが劇的に短縮される。
IDを持つ機械 - 次の章へ
相互運用性、可搬性、スピードは、現在の世界的な情勢の中でSSIを理解する上で非常に重要であり、peaqはその先陣を切ってしっかりとその役割を果たしている。私たちはすでに、このようなテクノロジーによって、デジタルの世界が物理的な世界よりも頭痛の種でなくなるように取り組んでいます。
peaqでは、モノ、つまり乗り物、機械、デバイスに、独自の主権を持つアイデンティティを与えています。私たちのモノは、急速に私たち自身の延長になりつつあります。モノに独自のセキュアなデジタルIDを与えることで、私たちは一方では、私たち自身と同じレベルのセキュリティと情報のプライバシーをモノに保証し、他方では、私たちに代わって他の人々に独立してサービスを提供する能力をモノに与えているのです。これについては、次回のSSIの記事で詳しく説明する。