SSI(自己主権型アイデンティティ)のメリットとは?
--
ブロックチェーン証明書専門家のアレックスです。
ここ2年ぐらい、HTML、CSSやXMLなど、ネットの基盤になっている規格を制定してきた「W3C」という組織が「SSI」(Self-Sovereign Identity)の下で新規格をいくつか提唱し、IBMなどの大手IT企業がそれに賛同しています。
今回は、これからの社会で個人情報管理の概念を変えてしまうかもしれないSSIについて説明します。
SSIとは、Self-Sovereign Identityの略で、分かりやすく表現すると「個々の個人情報を個々で管理する概念のこと」です。
中央集権依存型の個人情報管理システムをアップデートする
現在普及している個人IDは、例えばGoogleアカウントやApple ID、facebookアカウントに格納された個人情報等であり、その情報は各企業が管理しています。
(皆さんもご承知の通り、これらの情報はたびたび漏洩し、二次利用され、メールボックスに聞いたこともない会社からDMが来たりしますし、企業のサーバに不具合が起きれば二度と使用できない可能性もあり、リスクは分散化されていません)
対してSSIという概念は、「IDを一括管理する中央的な存在を持たず、個々が個々のIDを管理する」という自己集権的な考え方がベースです。
以下に、SSI導入のメリットについて説明します。
- 開示したいデータだけを開示できる(例:KYCではパスポートや免許書の写真など、悪用されやすいプライベートな情報を第三者に提供するリスクががありますが、SSIなら例えば名前、国籍と年齢だけを送信して、写真データのみ送らない、というオプションをつけることができます)
- 自分のデータにいつでもアクセスできる ・システムの透明性が高い
- データの存続性が高い(データの消去も任意で可能)
- 自分の個人情報を他のプラットフォームでも利用できる。
- ユーザーを多く抱えた企業による個人情報の独占市場化を防げる
こういった言い方をすると、自分の個人情報を自己管理するような印象があるかもしれませんが、実際はそうではありません。
SSIにおける個人情報は分散化・暗号化されています。
そして、SSIの概念によって開発されているのが「DID」(Decentralized Identifier)という識別子であり、非中央集権的なデジタルIDの規格です。DIDドキュメントは以下のようなものです。(https://w3c-ccg.github.io/did-spec/より)。
{
"@context": "https://w3id.org/did/v1",
"id": "did:example:123456789abcdefghi",
"authentication": [{
// this key can be used to authenticate as did:...fghi
"id": "did:example:123456789abcdefghi#keys-1",
"type": "RsaVerificationKey2018",
"controller": "did:example:123456789abcdefghi",
"publicKeyPem": "-----BEGIN PUBLIC KEY...END PUBLIC KEY-----\r\n"
}],
"service": [{
"type": "ExampleService",
"serviceEndpoint": "https://example.com/endpoint/8377464"
}]
}DIDを理解すれば、よりSSIの概念の理解も深まります。DIDについての記事も書いたので、合わせて読んでいただければと思います。
お問い合わせ:alex.kodate@gmail.com
