#idcon vol.26 #didcon まとめ

2019/4/23に開催されたidconまたの名をdidcon(Decentralized Identifier, Self Sovereign Identity特集)のまとめ
didcon idcon
1
Yuta Sugimura @YutaSugimura
アジェンダ 1. DIDについて色々調べてみた by @phr_eidentity 2. 情報銀行について by 太田さん 3. ERC725について by @ken5scal #idcon
Kaoru Maeda 前田 薫 @mad_p
富士栄さん: SSIとDIDで何をしたいのか(β版) #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: Self Sovereign Identityとは? 個人が管理主体の介在なく自分のIDを所有し、コントロールできるべきであると考えるムーブメント sovrin.org/faq #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: 認証・認可、SSOのような話よりも、非デジタルIDを持ち歩いてサービス受ける、ショップでポイントカード使う、のようなことをデジタルでやる #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: デジタルにする上での考慮点: デジタルは確実すぎる(容易に照合できてしまう)、確実に記録される(拡散されると消去不能)、記録が消えると本当に消える(記憶だと残ることも) #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: ジョハリの窓でいうことろの秘密・未知の象限を探索されやすい。秘密の窓 ← プロファイリング対象、未知の窓 ← AI/BigDataによりマネタイズ対象に #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: ちょっと歴史をふりかえってみましょう。いま解けていない課題は何なのか、SSI勢は何をもって解こうとしているのか #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: 個別認証: 非効率で不便 → シングルサインオン: 中央で受付・ID提示。ボトルネック・SPOF → フェデレーション: 認証してもらった結果を持ち回る。SPOF。結果は本物か(assertion)? #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: フェデレーション結果の真贋確認: introspection API、都度確認のAPIなど(Phone Home) #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: プライバシーの側面: 問い合わせ元で行動把握が可能。RP側でも結託されると行動把握が可能 #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: これらがプライバシーの課題として残っている。また、KYC的課題としてIdPへの問い合わせコスト、IdPでの属性変更の更新がユーザーが来るまでRPでわからないなどもある #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: DIFモデル: メタファとしては、個別会員カード + チケットの半券みたいなものか。公共の掲示板に半券を提示、それを持っていく。個々の会員証なので名よせ防止、チケットでも名よせできない。半券で真贋確認 #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: DIFモデルが成立するために必要なもの: 堅牢な掲示板上の会員と関連する半券。個人情報を確認できる書類、会員カードとチケットを入れておく財布 #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: それぞれDID/DID Document on Ledgers、Identity Hub、User Agentと呼んでいる #idcon
Yuta Sugimura @YutaSugimura
self sovereign identity ssi勢が設定している課題 個別認証の時代 それぞれで受付IDを提示 一昔は シングルサインオン(proxy型) 中央で受付、IDを提示 #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: Identity Hubから発行されるVerifiable Credentialsを貼りつけてVerifiable Presentationとして行使。分散システムは別にblockchainじゃなくてもいいけど、immutableでpublicである必要がある #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: 系をまたいでのlookupのためのUniversal Resolverが必要 #idcon
Eiji Kitamura / えーじ @agektmr
遅刻〜 #idcon ハッシュタグが分散してる?と思ったら #didcon で投稿してるのは @ken5scal だけだった
Kaoru Maeda 前田 薫 @mad_p
User Agentはいわゆるwallet。鍵ペア生成とDID登録など。認証器の役割 Identity Hub: この下にVerifiable Credentialsが保存される。UA経由で取り出して提示 Distributed Ledger: 分散台帳 Universal Resolver: 他の情報の解決 Verifiable Credentials: 検証可能なアイデンティティ情報 #idcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: DID Authentication: controlできること(カードの持ち主であること)を証明(個人情報の正しさではない) #idcon #didcon
Kaoru Maeda 前田 薫 @mad_p
富士榮さん: DID (Decentralized Identifier): 鍵ペアを生成するときに付与される認別子: did:sov:123456789abcdefghi みたいな形式 w3c-ccg.github.io/did-spec #idcon #didcon
残りを読む(94)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする