この夏の初め、何百万人もの人々が、私たちのデータの管理、共有、利用方法を再構築する可能性のある新しいテクノロジーを使い始めた。
このテクノロジーは、「ヴェネチア・ハンプシャー」にとって中心的なものである。 欧州連合のデジタルCOVID証明書 (ヨーロッパの「予防接種パスポート」と誤解されることもある)。
わずか数カ月で、このテクノロジーによって分散されたアイデンティティ(あるいは'分散型アイデンティティ')と具体的に検証可能な証明書をEUのほぼすべての人が利用できるようになった。対照的に アイデンティティ・フェデレーションまたはフェデレーテッド・アイデンティティ-アイデンティティ標準と認証プロトコルを実施する方法であり、サイバーセキュリティのベストプラクティスとしての地位を確立している。
何百万人もの人々がCOVIDの蔓延を抑制するためにこれらのテクノロジーを使用しているという事実にもかかわらず、多くの人々(多くのID専門家でさえも)は分散IDや検証可能なクレデンシャルを初めて目にする。だからこそ私は、先週のKuppingerCole'sの基調講演で、これらの革新的技術について議論することに興奮したのである。 ヨーロッパとアイデンティティとクラウド会議.
というのも、EUのデジタルCOVID証明書にとって分散型IDと検証可能なクレデンシャルが重要であるのと同様に、私たちはまだその可能性を実現するまでには至っていないのが実情だからだ。
分散IDは、インターネットと同じくらい古くからある問題を解決するのに役立つ。ユーザーが特定の(おそらく機密性の高い)情報を特定の閲覧者と安全に共有するにはどうすればいいか?
今日、私たちのデータとアイデンティティは、中央集権的なアプリやサービスを運営する大手テック企業の管理下に置かれる傾向にある。今日、私たちのデータとアイデンティティは、中央集権的なアプリやサービスを運営するビッグテック企業の管理下に置かれる傾向にある。そのデータは、私たちの知らないところで、あるいは許可なく売買され、利用される傾向にあり、重大な懸念と新たな規制につながっている。インターネットの発明者としてよく知られているティム・バーナーズ=リーは、「インターネットは、私たちの知らないところで、私たちのアイデンティティを支配している」と嘆いている。 ウェブの現状 そして、自由と平等のデジタル空間という彼の当初のビジョンから、いかに着実に乖離していったか。
分散型アイデンティティは、このダイナミックな状況を変える。ユーザーは、共有したい情報と、それを共有したい相手を指定することができる。
EUのデジタルCOVID証明書は、COVID-19の予防接種を受けたか、検査結果が陰性であったか、COVID-19から回復したかのデジタル証明を共有するために、分散されたIDを使用する。
重要なのは、分散型アイデンティティによって、ユーザーは以下のことが可能になることである。 だけ 自分の証明書を共有し、それを共有するのは 特定 ユーザー。誰が何を見ることができるかを決めるのはユーザーであり、ユーザーだけである。
分散型アイデンティティは、ユーザーが自分のデータを管理し、好きなように、好きな人と共有することを支援する。EUのデジタルCOVID証明書の場合、EU市民は、ワクチン接種を受けたこと、陰性検査を受けたこと、COVID-19から回復したことをデジタルで主張することができる。
しかし、この場合は 使用 私たちの情報だけでは十分ではない。私たちはまた 精度 クレームの
検証可能な資格 具体的には、EUのデジタルCOVID証明書を支える技術である。私が分散されたIDを使って予防接種を受けたと主張し、その情報を誰かと共有するとき、検証可能な証明書があればその主張を行うことができる。
そのための信頼モデルの確立はいたってシンプルで、古典的な次のようなものだ。 公開鍵基盤 (PKI)モデル:システムは、政府機関など少数の認可された発行機関がクレデンシャルを 発行することを許可する。
たとえばドイツでは、ロバート・コッホ研究所(米国では疾病管理センターにほぼ相当)が私の証明書の検証可能なクレデンシャルを発行している。次の凝縮された(そして架空の)検証可能なクレデンシャルは、証明書に記載される情報の種類を示している。すなわち、主張(私はコロナウイルスワクチンを2回接種した)、主張が誰についてのものであるか(私)、主張の発行者(ロベルト・コッホ研究所)、および主張の修正や創作を防ぐ「署名」(証明)である。
このクレームをデジタルウォレットのアプリに追加し、必要なときにスマートフォンで表示させることができる。 QRコードを印刷して紙に書いて持ち歩くこともできる。
これは、私がCOVID-19の予防接種を受けたことを証明するQRコードで、認証されたクレデンシャルはこのように見える:
RSAとJaneiro Digitalは、以前にもこの技術の同様の事例を使用している。 国民保健サービス(NHS).そこでは、認知症患者、その介護者、病院システムが患者記録をリンクして共有できるように、分散IDと検証可能なクレデンシャルを使用している。
コロナウイルスの予防接種を受けたと主張する根拠として、ブロックチェーンを使えばいいのだろうか?一言で言えば、「ノー」だ。
分散型アイデンティティ 組織が はブロックチェーンに取り組んでいる。実際、EUは当初、信頼モデルの基礎として、複数の重なり合った相互依存のブロックチェーンを使おうとした。しかし、COVID予防接種証明書のようなものであれば、古典的なPKIモデルを使用する方がよく、はるかにシンプルだ。そうすることで、検証済みの記録を発行できる人とできない人を制限することができる。医療機関はできるが、個人はできない。これと同じモデルを、パスポート、運転免許証、その他の証明書など、他の文書にも適用することができる。
分散IDおよび検証可能なクレデンシャルについて説明するにあたり、いくつかの基本的な問題を無視してきた。本質的に完璧なシステムなど存在しないのだ。このプロセスがうまくいかなくなる原因は、たいていはユーザーのエラーである。私自身もそのようなエラーに遭遇したことがある。たいていは、予防接種証明書のQRコードを見せろと言われたのに、予防接種証明書を検証できるアプリで実際にスキャンしなかった場合だ。あなたのQRコード読み取りスキルはわからないが、私はどんなに頑張ってもQRコードを解読し、証明書のデジタル署名を頭の中で確認することはできない。
もう1つの典型的な間違いは、予防接種の証明書が実際に請求した本人に関するものかどうかを確認しないことだ。私がQRコードを使用する際には、ワクチンに関する主張が私に当てはまることを証明するために、(パスポートのような)身分証明書も提示しなければならない。私のQRコードとパスポートをチェックする人は、その証明書が本当に目の前に立っている個人のものであることを確認しなければならない。
それは、ユーザーが自分のデータを管理・共有する新しい方法があること、過去の「壁に囲まれた庭」に甘んじる必要がないこと、そしてインターネットにある程度の信頼を築くことができることを示している。それは、誰が私たちの情報を管理し、利用し、共有することを許可されるべきかについての考え方の変化を示している。
最も重要なことは、アイデンティティは固定的なものではなく、進化し続けるということだ。
