海外情報

分散化されたデジタルアイデンティティおよびブロックチェーン – 将来の展望

ALEX SIMONS
Microsoftアイデンティティ部門
プログラム管理課長
Azure Active Directory、アイデンティティ&アクセス管理、アナウンスメント、業界トレンド、ソートリーダーシップ

こんにちは、みなさん。

本日の投稿では、デジタルアイデンティティの将来における我々の展望と期待をまとめてみました。娯楽的な読み物として、気軽に楽しんでいただければ幸いです。

当社は過去1年間にわたり、ブロックチェーン(およびその他の分散型台帳技術)に基づく新種のデジタルアイデンティティの実現に向けた、さまざまなアイデアを検討してきました。その目的は、個人情報におけるプライバシー、セキュリティー、コントロールの強化であり、これまでに学んできたことや、その過程で形成してきた新たなパートナーシップがそこで果たす役割に大きな期待を寄せています。本日はこの機会を利用して、我々の考えや今後の方向性をみなさんと共有したいと思います。本ブログ記事は「ID2020 」イニシアチブへのMicrosoftの参加を発表したPeggy Johnsonの投稿に続くものであり、このテーマに関するシリーズ記事の一部を構成するものです。したがってPeggyの投稿をまだ読まれていない方は、まずそちらに目を通されることをお勧めします。

他方、チームのプロジェクトマネージャーであるAnkur Patel は、分散型デジタルIDに関する検討を開始したいという当方からの要望を受け、以下のブログ記事を投稿しています。そこでは、我々がこれまでの経験から学んできた、この分野に関する中核的な事柄と、この学習により導き出された、この分野への投資を促進する原理を共有することに重点が置かれています。

今回も、みなさんからのご意見、ご感想をお待ちしています。

では、また。

Alex Simons (Twitter: @Alex_A_Simons)

Microsoft アイデンティティ部門

プログラム管理課長

———-

こんにちは、みなさん。Microsoftアイデンティティ部門のAnkur Patelです。我々はブロックチェーン/台帳ベースの分散型アイデンティの実現に向けて取り組んできましたが、その取り組みを通じて学んできたことや今後の方向性をみなさんと共有する機会が持てたことを、非常に喜ばしく思っています。

我々の見解
みなさんの多くが日々実感しておられるように、世界は今、デジタルな現実と物理的な現実が、一元化された現代的な生活様式に溶け込んで境目が見えなくなりつつある、グローバルデジタルトランスフォーメーションを経験しています。この新たな世界では、新種のデジタルアイデンティティが必要となります。それは、物理的な世界とデジタルな世界を跨いで、各個人のプライバシーとセキュリティーを強化するものでなければなりません。

Microsoftのクラウドサービスにおけるアイデンティティ認証システムにより、すでに何千もの開発者や組織ならびに何十億人もの人々が、仕事や遊びにおける権限を拡大しています。しかし、我々にできることは、まだたくさん残っています。何十億人もの人々が今もなお、信頼できるIDを持たずに生活しています。我々は、それらの人々が、子供に教育を受けさせること、生活の質の改善、あるいは事業の立ち上げといった、多くの人々が共有する夢を叶えることができる世界の到来を熱望しています。

このビジョンを実現するためには、各個人が自己のデジタルアイデンティティの全要素を所有・管理できるようになることが不可欠であると思っています。各個人が望んでいるのは、無数のアプリやサービスの使用時に課せられる広範囲にわたる細々とした利用条件に同意することによって、自己のアイデンティティデータを多数のプロバイダーに拡散することではなく、暗号化された安全なデジタルハブを用いて、自己のアイデンティティデータを保管し、それらのデータへのアクセスを手軽にコントロールできるようになることです。

各個人が必要としているのは、その全要素を個人で安全に保管することができるデジタルアイデンティティです。この自己所有のアイデンティティは容易に使用することができ、アイデンティティデータにアクセスする方法や、その用途を完全にコントロールできるものでなければなりません。

このような自己主権型のデジタルアイデンティティには、いかなる企業や組織によるアイデンティティ管理よりも大きな意義があります。我々は、顧客、パートナー、そしてコミュニティと緊密に協働し、次世代のデジタルアイデンティティに基づく経験を創出することに力を注いでおり、この分野の成長に大きく貢献している業界内の多くの人々との連携と、その成果に対する期待に胸を膨らませています。

これまでに学んできたこと
本日は、分散型アイデンティティの実現に向けたこれまでの取り組みから導き出した最終的な考えを、みなさんと共有したいと思います。それは、各個人に、自己のデジタルアイデンティティデータを所有・管理する権限を与えるとともに、より充実した経験を提供し、信頼性を高め、摩擦を軽減するための取り組みです。

1. 自己のアイデンティティの所有・管理
今日のユーザーは無数のアプリやサービスにおいて、それらを使用する際に課せられるデータの収集、使用、保持に関する幅広い条件に、知らず知らずのうちに同意しています。しかし情報漏洩やなりすましの手口が洗練され、そういった犯罪が多発する中、ユーザーが自己のアイデンティティを個人で所有・管理する方法が求められるようになっています。そこで、分散型ストレージシステム、コンセンサスプロトコル、ブロックチェーン、新たに設けられた多様な標準を検証したところ、ブロックチェーンの技術とプロトコルは、分散型ID (DID)の実現に非常に適していることがわかりました。

2.設計を1から始めることにより、プライバシーを実現
今日のアプリ、サービス、組織は、個人のアイデンティティに紐づけられるデータを管理し、それらのデータに基づいて、あつらえ向きの、予測可能な、個別にカスタマイズされた経験を提供しています。そこで必要となるのは、ユーザーのプライバシーおよびユーザーによるコントロールを尊重しながら、ユーザーデータとやり取りすることができる、暗号化された安全なデジタルハブ(ID Hubs)です。

3.個人によって獲得され、コミュニティによって培われる信頼性
従来型のアイデンティティシステムは、そのほとんどが認証およびアクセス管理に対応するように調整されています。他方、自己所有型のアイデンティティシステムでは、信頼性と、コミュニティが信頼を確立する方法に眼目が置かれています。分散化システムの信頼性は、別組織による、その正当性を裏付ける主張(立証)に基づいて確保され、この方法は個人のアイデンティティにおける諸様相の証明にも役立ちます。

4.ユーザー中心型のアプリおよびサービス
今日において、ユーザーの興味を最も引くアプリおよびサービスは、個人情報(PII)に基づいて個別に作成された体験を各ユーザーに提供するものです。開発者は、個人情報をユーザーに代わって管理するのではなく、DIDおよびID Hubsを用いて処理することにより、法的リスクやコンプライアンス違反のリスクを軽減しながら、より正確な一連の認証情報にアクセスすることができます。

5.オープンで相互運用が可能なファウンデーション
誰もがアクセスできる堅牢な分散型IDのエコシステムを構築するためには、標準、オープンソース技術、プロトコル、リファレンスの実装が不可欠となります。昨年は、我々と同様にこの課題の克服に取り組もうという意欲にあふれた個人や組織とともに、分散型ID認証ファウンデーション(Decentralized Identity Foundation, DIF)に参加しました。現在は、以下の主要コンポーネントの作成に共同で取り組んでいます。

Decentralized Identifiers (DID) – 分散型IDの状態の記述に用いる共通の文書形式を定義するW3Cの仕様
Identity Hubs –メッセージ/インテントの伝達、認証、アイデンティティの処理を専門とする計算エンドポイントによって特徴付けられる、暗号化されたアイデンティティデータストア
Universal DID Resolver – ブロックチェーン全体のDIDを解決するサーバー
Verifiable Credentials – DIDベースの認証の暗号化に用いる文書形式を定義するW3Cの仕様

6.世界規模のネットワークの実現に向けて
基盤となる技術は、莫大な数のユーザー、組織、デバイスに対応するために、従来型のシステムに引けを取らない規模と性能を備えたものでなければなりません。パブリックブロックチェーン(Bitcoin [BTC]、Ethereum、Litecoinなど)の中には、DIDのルート化、DPKIの運用記録、認証の強化における強固な基盤を提供するものもあります。(ブロックサイズを増やすなどして)チェーン上での取引容量を増大させてきたブロックチェーンコミュニティも存在しますが、このアプローチはネットワークにおける分散化された状態を逆戻りさせ、システムによる、世界各地で生成される何百万件もの取引への瞬時の到達を不可能にします。我々は、これらの技術的障壁を克服し、世界クラスのDIDシステムの特性を保持しながら、これらのパブリックブロックチェーン上で分散化されたレイヤ2プロトコルを実行することによって世界規模のネットワークを実現するために、共同で取り組んでいます。

7.誰にでもアクセス可能
ブロックチェーンエコシステムは今日に至っても、鍵の管理やデバイスの保護に時間、努力、エネルギーを費やすことを厭わない、最も初期の採用者によって構成されています。このような対応は、主流派企業に期待することはできません。今我々に求められているのは、暗号鍵のリカバリ、ローテーション、安全なアクセスといった、直観的かつ確実な鍵管理における課題を克服することです。

次のステップ
新たなシステムと壮大な計画は、ホワイトボード上では大概、辻褄が合っており、すべての線がつながり、妥当な仮定が提示されているように思えます。しかしプロダクト&エンジニアリングチームは、たいていの物事を、机上の空論ではなく実証することによって学んでいます。

現在、すでに何百万人もの人々が日々Microsoft Authenticator を使用して、自己のアイデンティティを証明しています。我々の次のステップは、分散型IDをMicrosoft Authenticator に適用し、その効果を裏付けることです。Microsoft Authenticator は、ユーザーの同意に基づいてユーザーエージェントとしてふるまい、アイデンティティデータと暗号鍵を管理することができます。このアプリの設計上、チェーン上でルート化されるのはIDのみであり、アイデンティティデータは暗号鍵によって暗号化された(Microsoftが見ることのできない)オフチェーンのID Hub内に保管されます。

この機能を追加すると、共通のメッセージングルートを介して、粒度の細かい(幅広い条件への)同意が求められます。同意すれば、アプリやサービスによるユーザーデータとのやり取りが可能になります。我々はまず、ブロックチェーン全体から厳選されたグループにのみDIDを実装し、その後、実装の対象を追加していく予定です。

今後の展望
このような大きな課題に挑む機会を与えられたことは光栄の至りであり、期待に胸を膨らませています。その一方で、それを単独で達成することが不可能であることは承知しています。したがってアライアンスパートナー、分散型ID認証ファウンデーションのメンバー、そして設計者、ポリシー立案者、ビジネスパートナー、ハードウェア&ソフトウェア開発者から成る多様なMicrosoftエコシステムからのサポートやアドバイスを頼りにしています。しかし最も重要なのは、初期の一連のシナリオを試していただいた後の、みなさん(お客様)からのフィードバックです。

本投稿は、分散型IDの実現に向けた取り組みに関する記事シリーズの第一弾となります。この分野における概念実証や技術的詳細に関する情報は、今後の投稿で共有させていただく予定です。

この冒険的な取り組みへの参加をお待ちしております。

主要リソース:

Twitter で@AzureAD をフォロー
分散型ID認証ファウンデーション(DIF)の取り組みに参加
W3C Credentials Community Groupに参加

では、また。

Ankur Patel (@_AnkurPatel)

Microsoftアイデンティティ部門

プリンシパルプログラムマネージャー

関連記事

  1. 海外情報

    タイでふたつの新仮想通貨法が通過

    タイ当局は、仮想通貨とICOに関するふたつの別々の法律を制定することに…

  2. iXledger

    iXledgerプラットフォームのアップデートなどについて

    開発の進捗状況と通常のアップデートについてお知らせします。iX…

  3. 海外情報

    クローズドベータ段階に入ったCircleのコインベースライククリプト通貨投資アプリ

    FintechのスタートアップであるCircleのコインベースライクの…

  4. 海外情報

    ナスダックCEO:暗号通貨の為替市場となることを『前向きに検討する用意』があります

    時価総額が9兆ドルに上る世界第二位の証券取引所であるナスダックは、統制…

  5. 海外情報

    第3回抽選企画「3名に1BCHをプレゼントします。」

    BTC価格は5/5の108.7万円から下落を続け2018年の最安値近辺…

  6. 海外情報

    Craig Wrightへの嫌悪が仮想通貨世界で心地良い結束力に

    Satoshiなのかそうでないのかについて、 Craig Wright…

最近の記事

2019年11月
« 9月    
 123
45678910
11121314151617
18192021222324
252627282930  
PAGE TOP