この記事の内容 自己主権型アイデンティティ(Self-Sovereign Identity)に関する動向やその実装技術についてお勉強した内容を整理していきます。 目次 はじめに SSIについて SSIのキーファクター まとめ はじめに 最近デジタルアイデンティティの世界で「自己主権型アイデンティティ(Self-Sovereign Identity)」という考え方が注目され始めています。EUや北米では以前からその実用化に向けた取り組みや議論がされており、国内でもブロックチェーン界隈を中心に徐々に話題に上がるようになってきています。なぜブロックチェーン界隈なのかというと、ブロックチェーン技術と相性の良いユースケースだからです。なぜ相性が良いのかという話は後述するとして、今回はSelf-Sovereign Identity(長いので以後"SSI"に省略)の概要と基本的なアーキテクチャについて学ん
3つ目のパート(“123456789abcdefghi”)は各メソッド内で定義された、メソッド内でユニークな識別子です。 DID Document 上記のDIDに対し、DIDの持ち主(サブジェクト)について述べたデータのセットをDID Documentといいます。DID Documentには、サブジェクトが自身の認証およびDIDとの紐付けを証明するために使用できる、公開鍵や匿名化された生体データ等のメカニズムを含みます。また、後述するVCを取得するポイントなどをサービスエンドポイントとして示すことができます。 W3CによるDID Documentの定義は以下のとおりです。 A set of data that describes the subject of a DID, including mechanisms, such as public keys and pseudonymous
今日の世界では、デジタルと物理的な生活が、私たちが使用するアプリ、サービス、デバイスによってますます絡み合うようになっています。 このデジタル革命によって、可能性の世界が開かれ、かつては想像もできなかった方法で、無数の企業や個人とつながることが可能になりました。 このつながりの増大によって、ID の盗難やデータ侵害のリスクが高まることになります。 これらの侵害は、私たちの個人的な生活と職業生活に壊滅的な影響を与える可能性があります。 しかし、希望はあります。 Microsoft は、多様なコミュニティと協力して、個人が自身のデジタル ID を制御できるようにする分散化 ID ソリューションを作成しています。これにより、一元化された機関や仲介者に頼ることなく、ID データを安全かつプライベートに管理できます。 分散化 ID が必要な理由 今や職場や家庭において、私たちが使用するあらゆるアプリ
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 資格情報の発行や検証に加えて、アーキテクチャとビジネスに対するソリューションの影響が完全にわかるように、検証可能な資格情報ソリューションを計画することが重要です。 まだ確認していない場合は、Microsoft Entra 確認済み ID の概要と FAQ に関する記事を確認してから、概要のチュートリアルを完了することをお勧めします。 このアーキテクチャの概要では、Microsoft Entra 確認済み ID サービスの機能とコンポーネントについて説明します。 発行と検証の詳細については、以下を参照してください。 発行ソリューションの計画 検証ソリューションの計画 ID に対するアプローチ 今日のほとんどの組
© Shigeya Suzuki 2 © Shigeya Suzuki 4 © Shigeya Suzuki 5 © Shigeya Suzuki 6 © Shigeya Suzuki 7 © Shigeya Suzuki 8 © Shigeya Suzuki 10 © Shigeya Suzuki 11 © Shigeya Suzuki 12 © Shigeya Suzuki 14 © Shigeya Suzuki 15 © Shigeya Suzuki 16 17 18 • • • • • ● ● ● ● ● CC BY-SA 4.0 © Shigeya Suzuki 19 © Shigeya Suzuki 20 © Shigeya Suzuki 21 © Shigeya Suzuki 22 © Shigeya Suzuki 23 © Shigeya Suzuki 24 © Shige
太田 祐一氏 株式会社DataSign Founder 代表取締役社長 EUのGDPR(一般データ保護規則)の制定からほぼ1年が経過。日本国内では初の情報銀行認定や、2020年の個人情報保護法改定などの議論が活発化する中で、MyData Japan 2019は幕を開けた。 プログラム全体を通じて、日本国内の産業政策や個人情報保護などの法整備に関わる産官学民の有識者、国内外で活躍する実務担当者が、個人データの流通・利活用における国内外の動向の解説、問題提起、課題解決に向けた提言を行なった。 一般社団法人化を控えるMyData Japanの理事・副理事候補(開催時点)も多く登壇し、MyData Japanの果たす役割、自身の思いや抱負を語った。 「カンファレンスの協賛企業は、昨年の12社から今回22社に大きく増えた。現在、日本国内における情報銀行・PDSプレイヤーは20弱あると見られる。今回そ
1 目次 エグゼクティブサマリ..........................................................................................................2 1. デジタル時代の新しいアイデンティティ管理...............................................................3 2. 自己主権型/分散型アイデンティティとは何か.............................................................5 2-1. 自己主権型アイデンティティとは...........................................................................5 2-2.
Web3.0とDIDとは Web3.0は、ユーザが自分自身のデータ・個人情報を主権的にコントロールできるインターネットの実現を目指すムーブメントです。 現在のWeb2.0のパラダイムでは、GAFAのような中央集権型のデータ管理、デジタルID管理に依存していますが、そういった中央の一点に集中したパワーバランスと対照的に、各ユーザ個人に主権を移し、分散型のネットワークやサービスの構築を目指す考え方です。 Web2.0が抱える中央集権的構造の課題 中央集権的なデータ管理は、管理権限が一点に集中しているため、そこを狙ったサイバー攻撃、情報漏洩など、セキュリティに関して構造的課題があります。 サイバー攻撃のイメージ図 実際に、Facebookから2,900万人分の個人情報漏洩や、Google+で約5,250万人分の個人情報漏洩の懸念、といった事案が過去にありました。 中央集権型のあらゆるシステムは、
Decentralized Identifiers (DIDs) v1.0 Core architecture, data model, and representations W3C Recommendation 19 July 2022 More details about this document This version: https://www.w3.org/TR/2022/REC-did-core-20220719/ Latest published version: https://www.w3.org/TR/did-core/ Latest editor's draft:https://w3c.github.io/did-core/ History: https://www.w3.org/standards/history/did-core Commit history
1.4 フォーカスリサーチ インターネット上で発生するインシデントは、その種類や規模が時々刻々と変化しています。このため、IIJでは、流行したインシデントについて独自の調査や解析を続けることで対策につなげています。ここでは、これまでに実施した調査のうち、ドメイン名のレジストリ登録情報改ざんの対策、端末のメモリ内に潜む脅威をスキャンするopenioc_scan、ID管理技術の3つのテーマについて紹介します。 1.4.1 ドメイン名のレジストリ登録情報改ざんの対策 レジストリ登録情報の改ざんによる脅威 インターネットの世界では、ドメイン名が重要な役割を果たしています。例えば、クライアントがwww.example.comにアクセスする際、サーバが属するexample.comゾーンの権威DNSサーバに問い合わせを行い、サーバのIPアドレスを取得します(図-13左)。この一連のやりとりを名前解決と言
2. フォーカス・リサーチ(1) ブロックチェーン技術をベースとしたアイデンティティ管理・流通の動向 2.1 はじめに ブロックチェーン技術をベースにした様々なサービスが毎日のように報道されています。その中には単なる分散データベースとしてブロックチェーンを用いる残念な提案も多く、本当にそこにブロックチェーンは必要なのかを自己確認できるフローチャートが複数発表されるほどです(※1)。ブロックチェーンにはいくつかの分類方法があり、大きく分けてプライベートで用いられるものと、いわゆる暗号資産の安全性の裏付けとなるパブリックなものがあります。後者のパブリックブロックチェーンではマイニングしてチェーンを繋げ続けることにインセンティブを持たせる必要があり、Bitcoinなどの暗号資産では、定められたルールに基づきチェーンを伸ばしていく必要があります。暗号資産で用いられるブロックチェーンはあるアドレスか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く