デジタルアイデンティティのブロックチェーン:分散型およびセルフソブリンアイデンティティ(SSI)
アイデンティティは私たちの生活に欠かせない要素です。私たちは、私たちが行うすべてがアイデンティティを中心に展開する社会に住んでいます。それに簡単にアクセスできるので、私たちの産業的側面は本当に輝いています。実際には、私たちのアイデンティティはゆっくりと紙ベースの古いシステムを離れ、デジタルアイデンティティに向かっています.
しかし、それをデジタル化するだけでは、それに伴う多くの問題を解決することはできません。ブロックチェーンがかなり前から存在しているので、デジタルIDにもテクノロジーを使用するときが来ました.
率直に言って、ブロックチェーンとデジタルアイデンティティは本当に素晴らしいペアです。多くの分野で新しいイノベーションがもたらされているため、アイデンティティセクターは依然としてデジタル化に欠けています。したがって、ブロックチェーンは確かにすべての問題に取り組み、分散型IDソリューションを提供するのに役立ちます.
そこで、このガイドでは、ブロックチェーンをデジタルIDに使用できるすべての並外れた方法について説明します。それでは、始めましょう!
第1章:アイデンティティの基礎
アイデンティティは確かに人間の基本的権利の1つです。実際には、私たちの社会環境で働くためには、すべての人間がアイデンティティを持っている必要があります。とにかく、基本的なアイデンティティ構造は次のもので構成されます–
- 姓名.
- 生年月日.
- 国籍.
パスポート番号、ダイビングライセンス、社会保障番号など、他にも多くの形式の識別子があります。実際には、これらの形式は国によって異なる傾向があります。.
明らかに、アイデンティティがどれほど重要であるかを誰も述べることはできません。さらに、適切な身分証明書がないと、不動産を所有したり、政府のサービスを利用したり、投票したり、銀行口座を持ったり、仕事に就いたりすることはできません。.
したがって、自分の身元を管理する方法が常に必要になります。そうしないと、自分が誰であるかを証明することすら困難になります。以前はID管理部門が紙ベースのデータベースシステムを使用していましたが、今では状況が変わりました.
実際には、多くの国がデジタルIDスキームに移行しており、IDを簡単に管理できます。.
では、次のセクションでデジタルIDとは何かを見てみましょう。.
デジタルアイデンティティとは?
定義は単純な概念のように見えるかもしれませんが、それでも見た目ほど簡単ではありません.
私たち全員が私たちが誰であるかを知っているという事実を考えてみましょう。しかし、他の人となると、彼らは私たちを識別するために何らかの形のパラメータを必要とします。それは私たちの名前や顔、その他の種類の情報である可能性があります。実際には、この情報は他のソースから提供されています.
したがって、デジタルIDに関しては、添付されているあらゆる形式の個別の情報が「ID属性」になります。したがって、定義できる属性の数に実質的に制限はないことがわかります。.
たとえば、顔の外観、性別、指紋、音声パターンなど、多くの生体認証デジタルID属性があります。名前、生年月日、婚姻状況などの他のデジタルID属性以外にも、または現在の住所も私たちを社会的に定義することができます.
他の政府の属性も明らかに重要です。つまり、デジタルIDは、個人のIDがデジタル手段で表されるID形式の一種です。.
さらに、アトミックにすることも、累積することもできます。デジタルアイデンティティにはさまざまなレベルがあり、それぞれが異なる視点を与えてくれます.
つまり、デジタルIDについて考えるとき、それは単一の情報源だけでなく、すべての属性の組み合わせを意味します。.
そのため、処理が難しくなります。さらに言えば、デジタルアイデンティティの重要性は非常に大きいです.
現在のデジタルアイデンティティ管理システム
あらゆる種類のビジネスは、新しい機会を利用する傾向がある進化するテクノロジーに依存しています。ただし、新しいテクノロジーごとに、まったく異なる一連の課題が発生します。実際には、ID管理システムには、すべてのユーザーがクエリを時間内に解決できるようにする速度が必要です。.
さらに、より高いセキュリティレベルも必要です。ただし、IT管理者は、両方を同時に維持するのに苦労しています。さらに、攻撃やアプリケーションの障害により、デジタルIDの管理も困難になります。.
したがって、デジタルIDの重要性はかつてないほど高まっています。とにかく、適切なセキュリティ問題がないため、現在のシナリオは最善ではありません.
そのため、多くのユーザーは、社会生活にも大きな問題を引き起こすアイデンティティの問題に直面しています。適切な管理システムを確保するには、すべての問題を迅速に解決する必要があります.
デジタルアイデンティティが無力な理由?
デジタルアイデンティティの重要性は、いくつかの主な理由でこれまでになく顕著になっています。これらは –
- 適切なIDがないと、教育、銀行、健康へのアクセスを得るのは困難であり、これには難民も含まれます。.
- 紙の証跡を取り除くことはより重要です。なぜなら、そのシステムはスピードの欠如と腐敗のために人々に最良の結果を提供しないからです。.
- IDとのグローバルな協力関係はないため、デジタルIDはデジタルベースのIDであるため、これを可能にします。.
ご覧のとおり、デジタルIDの重要性は非常に大きいです.
さらに、私たちは今どこでもデジタルアイデンティティを使用しています。それは私たちの生活をシンプルにするだけでなく、効率も向上させます。さらに、すべてのアプリ、デバイス、またはサービスで、個別のIDがあります。したがって、これらのサービスにおけるデジタルIDの重要性は非常に大きいです。.
一方で、エンタープライズセクターにおけるデジタルアイデンティティの重要性も顕著です。実際には、企業はすべての従業員を完全に明確にする必要があります。この分野での効率性を確保することが必要になり、デジタルアイデンティティ技術の利用も増えています。.
分散型および自己主権アイデンティティ(SSI)
第2章:典型的なアイデンティティ管理システムの問題
-
不正なパスワードの組み合わせ
ID管理プロセスの最も顕著な問題から始めましょう。ほとんどのアプリケーションは、パスワードベースのログイン認証システムを提供して入力します。ただし、このプロセスの複雑さはすぐに追いつきます.
実際には、すべてのアプリケーションにはパスワードの特定の有効期限があります。さらに、新しいパスワードの要件でさえ、時間の経過とともに変化し続けます。したがって、ユーザーの新しいパスワードを追跡したり、古いパスワードをリセットしたりすることが難しくなります。.
その結果、ユーザーは「パスワード疲労」を経験し、複数のアプリケーションに同じパスワードを使用します。多くの場合、以前に使用したものを繰り返すこともあり、IDのセキュリティリスクが高まります。.
言うまでもなく、一般的なパスワードを使用すると、ハッカーは問題なく情報を盗むことができます。.
-
手動プロビジョニングおよびプロビジョニング解除プロセスによる障害
新しい従業員が会社に加わると、ITセクターは主に、その従業員にコアサーバー、電子メールアカウント、ファイルサーバー、およびその他の内部ネットワークシステムへのアクセスを許可します。基本的に、すべてのプロビジョニングプロセスは部門レベルで処理されます.
したがって、多くの場合、部門管理者は主に従業員へのアクセスを許可します。ただし、これは手動のプロセスであるため、それに関連する複数の人的エラーがあります.
一方、従業員の解雇が発生した場合は、そのためのアクセスも制限する必要があります。ただし、プロビジョニング解除のプロセスも手動で行われるため、一部の従業員は中央サーバーにアクセスできなくなる可能性があります。.
実際には、これは人為的なエラーのために大きな問題になる可能性があります。サーバーにアクセスして、誰にも気付かれずに貴重な情報を盗むのは簡単な作業になります。.
-
アクセス制限に関する規制はありません
デジタルID管理システムでは、誰がどのタイプのデータやアプリケーションにアクセスできるかを知ることが絶対に必要です。さらに、ユーザーがこれらのデータにアクセスするために使用しているデバイスを特定する必要もあります。.
クラウドサービスに関しては、より深刻です。実際には、ほとんどのデジタルID管理システムには適切な規制がありません。したがって、多くのユーザーは、取得するはずのない情報に簡単にアクセスできます。.
規制による適切な管理がなければ、完全なセキュリティを提供することは非常に困難になります。したがって、多くのユーザーは貴重な情報を失い、大きな苦しみを味わいます。他の関係者よりもID管理システムに完全にアクセスできる必要があります.
さらに、この問題は集中型システムでより一般的です。そして規制の欠如のために、このセクターは非常に苦しんでいます.
-
デバイスとブラウザのIDのセキュリティが低い
私たちは今、私たちの生活のあらゆる部分でブラウザとデバイスを使用しています。基本的に、すべてがインターネット上にあるので、携帯電話、PC、またはその他のデバイスを使用してアプリにアクセスすることはまったく正常です。ただし、この問題は、1つのアプリへのアクセスポイントが多すぎる場合に発生します.
たとえば、電話、タブ、またはPCからアプリにログインできます。そして、ほとんどの場合、ブラウザを使用してそれを行うことができます。したがって、アカウントに複数のリスクポイントを設定しています.
実際には、ハッカーはブラウザやデバイスを簡単にハッキングして、パスワードや個人情報を制御することができます。.
したがって、使用するすべてのデバイスに優れたセキュリティシステムを導入することが絶対に必要になります。したがって、適切なID管理システムがなければ、IDは完全に保護されません。.
-
アプリケーションが最新ではない
アプリケーションの更新がリスクの特定とどのような関係があるのか考えてみてください。まあ、ほとんどすべてのアプリケーションで、開発者は最初に情報を保護するためのセキュリティ対策を設定します.
ただし、完璧なアプリケーションはないため、複数のユーザーが使用を開始すると、バグや抜け穴が明らかになります。そのため、ユーザーがバグを検出して報告すると、開発者はそのバグのセキュリティパッチを公開します。ただし、多くの場合、開発者はアプリケーションをすぐに更新しません。.
さらに、ユーザーは、アプリケーションが利用可能になるとすぐに最新バージョンに更新することもありません。したがって、ハッカーはバグや抜け穴を利用してシステムに侵入し、ID情報を盗む機会を得ます。.
実際には、同じことが企業にも当てはまります。企業は、適切なセキュリティパッチを適用して、すべてのアプリケーションを最新の状態に保つ必要があります。そうでなければそれは遅れるかもしれません.
-
複数のアプリケーションの複数の管理モデルが矛盾を生み出す
実際には、クラウドアプリケーションは安価になり、より多くの企業がそれらを使用しています。したがって、彼らは彼らの翼の下で多くのSaaSアプリケーションを取り入れています。ただし、それらを維持している運用グループが複数ある場合でも、あらゆる種類のアプリケーションについて単一のレポートポイントはありません。.
つまり、企業は複数のアプリケーションを持つことができます。ただし、すべてのアプリケーションが異なる管理モデルで実行されている場合、ユーザーを追跡することは困難になります。さらに、異なるコンテキストでこれらすべての適切なレポートを取得することは、管理が困難です。.
したがって、すべてのアプリケーションを同じ管理モデルで実行することで、問題を解決できます。しかし、ID管理システムがないため、従業員は状況を悪用する可能性があります.
したがって、流通チャネルに切り替えることで、ここでの問題を本当に解決できます。.
-
セキュリティ対策を適切に活用していない
適切なセキュリティチャネルを使用しないと、すべてのユーザーを追跡するのは困難です。どんな問題でも、インスタントアラートシステムが必要です。しかし、今日のデジタルID管理システムにはそれが欠けているようです.
一方、彼らのシステムは、適切な報告手段や予防手段も提供していません。さらに、ストレージシステムは不変ではありません。誰かがそれにアクセスできる場合、彼/彼女は他の人のアイデンティティを簡単に悪用することができます.
そして、これが個人情報の盗難が発生する方法です。さらに、サイバー脅威のレベルの増加は、この理由でも発生する傾向があります。ほとんどの場合、プラットフォームは操作が非常に簡単であるため、サイバー犯罪者から安全なユーザーは誰もいません。したがって、ID管理システムには適切なセキュリティ対策が必要です.
-
BYODでのIDによるデバイス管理の欠如
ID管理システムのもう1つの重大な問題は、特定のBYODでのデバイス管理の欠如です。実際には、BYODは個人所有のデバイスを持参することを意味します。現在、多くの企業では、従業員が自分のデバイスを職場に持ち込んで使用できるようにしています。.
しかし、彼らはそれに伴う脅威を忘れがちです。通常、企業は、従業員に提供するすべてのデバイスにファイアウォールまたはその他のセキュリティサービスを備えています。しかし、個人用デバイスに関しては、明らかに必要なセキュリティ対策がありません.
そのため、従業員が会社のネットワークに接続すると、ハッカーに身元を明かすリスクがあります。.
したがって、1つのデバイスのみがハッキングされると、ネットワーク全体も危険にさらされます。実際には、企業は登録済みの個人用デバイスのみがサーバーに接続できるようにするシステムを必要としています。.
-
同じ反復KYCまたは登録プロセス
繰り返しのKYCプロセスも、ID管理システムのもう1つの大きな問題です。複数のプラットフォームが互いに分離されているため、サービスを受けるたびに数回登録する必要があります.
たとえば、銀行口座を開設するときは、登録する必要があります。一方、保険、海外旅行、ローンの取得などについても同じことを行います。同じKYCプロトコルを繰り返すことで、情報への複数のアクセスポイントが開かれます。.
したがって、デジタルIDは、プライバシー侵害の増加によって脆弱になります。一方で、それはユーザーにとってもより問題があります。彼らは同じ登録プロセスを何度も繰り返す必要があり、それは時間を無駄にします.
-
オンラインプラットフォームからのアイデンティティリスク
私たちの多くは、オンラインで買い物をしたり、サービスに登録したりするときなど、さまざまなプラットフォームでオンラインで私たちに関する情報を共有する傾向があります。明らかに、登録しないと、これらのプラットフォームにアクセスできない可能性があります.
しかし、これらのプラットフォームに情報を処理するための適切な管理ツールがない場合、問題はさらに大きくなります.
さらに、私たちの多くは、それがデータ侵害とともに私たちのアイデンティティを危険にさらすことを理解していません。さらに、多くのソーシャルプラットフォームやeコマースは私たちの情報をより細かく制御する傾向があります。これらのプラットフォームのほとんどは一元化されており、セキュリティは十分ではありません.
さらに、適切な管理がなければ、誰かが最終的に私たちの情報を悪用することは明らかです.
-
弱い認証プロトコル
認証プロセスは、今日のデジタルID管理システムの主要な関心事です。しかし、単一要素認証プロセスしかないため、IDの完全なセキュリティを完全に確保することはできません。.
実際には、ハッカーを阻止するのに十分なレイヤーがないため、パスワードを提供するだけではもはや十分ではありません。そのため、多くの企業が2要素認証プロセスを使用しています。実際には、これらは主に電子メールまたはSMSのPIN番号、さらには生体認証を提供します.
ただし、ハッカーも革新を続けており、2要素認証の多くはもはやハッカーを阻止していません。 2要素認証プロセスにも違反できるようになりました.
したがって、ハッカーがシステムに侵入できないようにするために、企業は強力な多要素認証プロセスを使用する必要があります。これ以外に、サイバー犯罪者が私たちの情報を悪用するのを阻止する方法は明らかにありません。.
-
IDを提供する一元化されたサーバーのみ
従来の方法に従って、一元化されたサーバーのみがIDを発行できます。これらのIDは、基本的に国固有です。ただし、これらの集中型サーバーはIDを発行するユーザーを完全に制御できるため、多くの市民はIDを持たないままになります.
あるレポートによると、世界で11億人以上が識別属性を持っていません。したがって、有効なIDがないと、銀行口座すら持てません。長期的には、従来の道を離れなければ、これらの人々の数は増え続けるでしょう。.
さらに、これらの一元化された機関は、これらすべての人々にも適切な市民権を与える努力さえしていません。.
-
企業は個人情報を簡単に誤って扱うことができます
自分の周りを見てください。私たちは、すべての企業が利己的な理由であなたの情報を悪用するデジタル世界に住んでいます。さらに、アクセスを許可するには、すべての企業が登録を必要とします.
しかし、彼らがあなたに教えていないのは、彼らがあなたのデータを悪用し、日常生活であなたを操作する方法です.
たとえば、Facebookの場合を考えてみましょう。アプリ「ThisIsYour Digital Life」は、複数の人々を調査し、純粋に学術的であると言って彼らを詐欺しました。 30万人以上のユーザーがアプリをダウンロードして使用しました.
ただし、アプリが連絡先の他の人からも情報を収集することを彼らが知らなかったこと。アプリがサービスの観点からこれをサイト化したとしても、それでも誰が本当にそれらを読むのを気にしますか??
とにかく、8700万人以上がアプリに個人情報を失いました.
したがって、他の企業がID情報を悪用することを制限するために、厳格なプロトコルとセキュリティ対策が必要です。.
-
永続的なIDのハッキングまたは盗難
大事なことを言い忘れましたが、永続的なIDハッキングの問題は、長い間デジタルIDスペースを悩ませています。実際には、それが発生する理由は複数あります。 1997年に、バリ・ネッセルという女性は、彼女が仕事のために彼らを雇っていると言って人々を詐欺しました.
彼女は銀行口座情報とともに個人情報も収集していました。そうすることで、彼女は多くの人のクレジットカードを悪用する可能性があります.
しかし、ごく最近、2017年に信用調査会社がハッキングされ、ユーザーのクレジットカード情報、社会保障番号などが盗まれました。.
では、これらの攻撃はどのように発生したのでしょうか。ええと、ほとんどの人は自分の情報を処理するために多くのサードパーティを信頼しており、これはデータハッキングをさらに引き起こします.
第3章:ブロックチェーンと分散型アイデンティティ
分散型アイデンティティとは?
さて、この質問に対する簡単な答えは、いかなる種類のアイデンティティについても発行したり主張したりする中央機関は存在しないということです。あなたの身元はあなただけが主張するものです。さらに、分散型のものに伴う追加レベルのセキュリティは本当にあなたを驚かせるでしょう.
とにかく、第三者や他の機関があなたのデジタルアイデンティティを悪用することはもうありません。だから、あなたはそれを維持する必要があります.
デジタルアイデンティティブロックチェーン:ブロックチェーンはどのように役立つのか?
ブロックチェーンは、分散型IDの優れたソリューションになる可能性があります。実際には、エンタープライズ向けのブロックチェーンは、分散型IDのフレームワークを簡単に強化できます。既製のインフラストラクチャを提供するだけでなく、セキュリティも提供します.
したがって、企業がそれを使い始めれば、サードパーティ企業が情報を悪用することに伴う問題を確実に解決するでしょう。.
それでは、ブロックチェーンがこのセクターで実際にどのように役立つかを見てみましょう?
-
DIDの作成
ブロックチェーンアドレスが非常にユニークであることはすでにご存知だと思います。また、これらのアドレスを使用してDIDを作成できます。さらに、これらはすべて暗号で保護されており、所有者が自分で生成します.
-
すべてのDIDのレジストリ
もう1つの優れたデジタルIDブロックチェーンプラットフォームの有用性は、それをDIDレジストリとして使用することです。基本的に、IDのすべての情報を不変の元帳ストレージに保存できます。このように、誰もあなたのIDにいつでもアクセスできず、情報を盗むことさえできません。.
-
資格情報の公証
IDにシールを貼るのと似ています。ここで、プラットフォームは、デジタルIDブロックチェーンプラットフォーム上のその情報にハッシュアドレスを配置することを提案できます。ただし、資格情報を元帳にのみ保存するという意味ではありません.
これは、タイムスタンプとして機能し、さらに電子シールを提供することを意味します。たとえば、学生が卒業した後、大学がプラットフォーム上の卒業証書のハッシュを提供するとします。それは学生が彼の証明書の証明と一緒に卒業証書がいつ発行されたかを知るのに役立ちます.
したがって、彼が仕事または他の目的のために証明書を使用するとき、彼はこれが大学からのハッシュ関数を持っていた証明書であることを示すことができます.
実際には、それは人々が尊敬されている大学からの認定を処理する方法を変えるための素晴らしい方法になる可能性があります。さらに、多くの企業が新入社員の採用時に直面する証明書の改ざんの問題を解消します。.
-
同意とアクセス権
また、デジタルIDブロックチェーンプラットフォームを使用して、資格情報にアクセスできるユーザーとアクセスできないユーザーを制御することもできます。たとえば、さまざまなプラットフォームで情報の一部を共有したいが、一定期間共有したい場合があります。.
また、公証された資格情報を持っているかどうかを確認するために、協力したい企業へのアクセスを許可することもできます。とにかく、あなたは有効期限のある取引の形でそれを行うことができます。したがって、有効期限が切れると、元の状態に戻ります。.
一方、アクセスを許可した会社は、情報を削除し、プラットフォーム上でそのことを証明する必要があります。.
-
スマートコントラクト機能の使用
スマートコントラクトはたくさん使われています。さらに、あらゆる種類の公式契約では、毎回身元が必要になります。たとえば、保険、ヘルスケア、またはあらゆる形態のサービス。だから、あなたは途中で支払いシステムをトリガーするスマートコントラクトの証拠としてあなたのアイデンティティを使うことができます.
分散型IDはどのように機能しますか?
ブロックチェーンを使用して分散IDを使用する方法を知っていますが、システムは実際にどのように機能しますか?実際には、ユーザーが宣伝されているものを確実に入手できるようにするための約束はたくさんあります。.
しかし、プラットフォームは本当にそれを行うことができますか?通常、システムには複数のレイヤーがあり、それぞれがDIDの維持にその役割を果たします。これらが何であるか見てみましょう.
-
W3C分散型識別子
これを使用すると、ユーザーは独自の分散IDを作成し、中央またはサードパーティの制限なしにそれらを制御できます。ここで、これらのDIDは、分散型公開鍵インフラストラクチャメタデータにリンクされます。.
通常、認証情報、公開鍵資料、およびサービスエンドポイントを含むJSONドキュメントがメタデータを構成します.
-
分散型システム
実際には、すべての分散型IDは、デジタルIDブロックチェーンプラットフォームに根ざしています。さらに、プラットフォームは、DPKIに必要なメカニズムと機能を提供します。多くの場合、特定のDIDは複数のタイプのプラットフォームをサポートできます.
ユーザーが別の形式の元帳システムに切り替えたい場合は、もう少し柔軟性があります。.
-
ユーザーエージェント
主に、これらはIDの使用に役立つアプリケーションです。ユーザーエージェントは、ユーザーフレンドリーな方法でコントロールを作成、管理できることを確認します。さらに、DIDに関連するクレームを検証または署名するのにも役立ちます.
実際には、このアプリは、デジタルIDブロックチェーンプラットフォームで支払うのに役立つウォレット機能も提供できます.
-
ユニバーサルリゾルバ
これは主に、一連のDIDドライバーを使用して、デジタルIDブロックチェーンシステムで解決およびルックアップ機能を提供するサーバーです。さらに、DPKIに直接接続されているDIDドキュメントオブジェクトを返します。.
-
アイデンティティハブ
これは単なる推測ですが、エッジインスタンスとクラウドストレージで構成されるIDハブも提供する必要があります。基本的に、これらはPC、携帯電話、スマートスピーカーなどのスマートデバイスのストレージとして機能します.
サンプルシナリオ
この新しい形式のIDが実際にどのように機能するかを確認するのに役立つサンプル例を見てみましょう。最近、どの大学を卒業したと想像してみてください。分散型IDの助けを借りて、大学に証明書のデジタルコピーを要求できます.
実際には、大学はあなたのDIDに対してこのデジタルコピーを発行します。これを使用して、たとえば雇用主など、誰にでも提示できます。雇用主は、発行時刻とそのステータスを使用して、デジタルコピーが本物かどうかを確認できます。.
したがって、基本的に、それを機能させるためのいくつかのステップがあります.
ステップ1: 大学は証明書のデジタルコピーに署名し、ユーザーエージェントを使用してそれを学生のそれぞれのIDに接続します.
ステップ2: その後、ユーザーエージェントはデータを学生の個人データ保管庫に保存します。さらに、学生はエージェントを使用して情報、IDハブ、およびユニバーサルリゾルバーにアクセスすることもできます.
ステップ-3: 学生が証明書を提示する必要がある場合、彼/彼女はエージェントを介して他の当事者にそれを提示することができます.
ステップ-4: 他の関係者は、プラットフォーム自体から証明書の信頼性を確認できます.
第4章:セルフソブリンアイデンティティ(SSI)とは?
まあ、それを説明するのは少しトリッキーです。実際には、個人がデジタルバージョンとアナログバージョンのIDを単独で所有することを意味します。一方で、組織もこれだけの特権を持つことができます.
したがって、ユーザーがセルフソブリンIDを持っている場合、ユーザーは自分の情報にアクセスできるユーザーを制御したり、自分でIDを維持したり、オンラインでIDを確認するために使用したりできます。.
このアイデンティティの性質上、そのための最良のテクノロジーはブロックチェーンです。実際には、ブロックチェーンは分散化されており、サードパーティが混在していないことを示しています.
ただし、このシステムが完全に機能して成功するためには、いくつかの原則が必要です。したがって、ブロックチェーンを利用したセルフソブリンアイデンティティプラットフォームの原則を使用すると、GDPR法と並行して機能することができます.
セルフソブリンアイデンティティの指導原則は何ですか?
セルフソブリンアイデンティティに関しては、いくつかの独自の指針があります。基本的に、すべてのプラットフォームが何があっても提供する必要があるSSIの10の原則があります。それらが何であるか見てみましょう–
存在
すべてのユーザーは、プラットフォーム内に独立して存在する必要があります。基本的に、これは「私」の概念から来ました。ここでは、プラットフォーム上のすべてのユーザーがデジタル形式でも独立した存在でなければならないことを意味します.
コントロール
ここでは、ユーザーは自分のIDを完全に制御する必要があります。ただし、それには別の意味もあります。実際には、自己主権アイデンティティの完全な所有権がまったく不可能なシナリオがたくさんあります。ただし、そのような場合、ユーザーは他の当事者が自分のIDを処理する方法を制限できます.
アクセス
セルフソブリンIDは、ユーザーにフルアクセスを提供する必要があります。したがって、すべてのユーザーは、仲介者に依存することなく、自分のデータやその他のあらゆる種類のクレームにアクセスする必要があります。ただし、データには変更できない検証に署名されているため、すべてのデータを変更することはできません。.
透明性
IDを処理するすべてのシステムまたはアルゴリズムは透過的である必要があります。オープンシステムがないと、ユーザーはセルフソブリンIDプラットフォームがIDを正しく管理しているかどうかを監視できません。.
永続性
セルフソブリンアイデンティティプラットフォームの場合、すべてのアイデンティティは長持ちする必要があります。これは、システムがシステムアップグレードを受けた場合でも、ユーザーは以前のデータをすべてそのまま保持できることを意味します。.
移植性
すべてのユーザーは、必要なときにIDを転送できます。実際には、この機能により、特定のシナリオでIDをエクスポートして使用できるようになります。.
相互運用性
実際には、セルフソブリンアイデンティティは世界中のどこでも受け入れられる必要があります。したがって、適切な相互運用性がなければ、IDは柔軟性を失います。.
同意
何らかの理由でサードパーティがIDにアクセスする必要がある場合、ユーザーは完全な同意を得る必要があります。許可なく、いかなる当事者も自分の身元にアクセスすることはできません.
最小化
誰かのアイデンティティを過度に公開する必要はありません。たぶん誰かがユーザーの年齢について知りたがっていたのでしょう。したがって、その場合、システムは正確な生年月日ではなく、年齢のみを開示する必要があります.
保護
何が起こっても、すべてのユーザーは自分のセルフソブリンアイデンティティに対する完全な権利を持っている必要があります。したがって、プラットフォームは何があってもそれを維持する必要があります.
第5章:分散型デジタルIDのユースケース
銀行
さて、銀行はあなたが見つけることができる最初の分散型デジタルアイデンティティのユースケースです。実際には、銀行セクターは、偽のID、IDの盗難、繰り返しのKYCプロトコルなど、IDに基づく多くの問題を扱っています。.
一方、分散型デジタルIDを使い始めると、ほとんどすべての問題が簡単に解決されます。したがって、アカウントを開設するときに、多くの問題に対処する必要はありません。代わりに、銀行にIDへのアクセスを許可するだけで、銀行はそこからすべての資格情報を確認できます。.
Eコマース
eコマースでは、詐欺を防ぐために適切な身分証明書が必要になります。実際には、eコマースセクションは多くの詐欺製品販売の問題を扱っています。多くのユーザーは本物の製品を購入するためにお金を払っています。しかし、代わりに、彼らは宣伝されたものとは偽の1つまたは完全に異なるものを取得します.
これは、そのeコマースにサインアップするときに適切なプロトコルがないために発生します。したがって、分散型識別財団は、このセクターを保護するために必要な適切な検証を確実にすることができます.
ゲーム
ゲーム業界は巨大です。しかし、あなたは今ではそれを知っているかもしれないと思います。とにかく、この業界はゲーマーの多くのアイデンティティを扱っています。ただし、多くの場合、業界はゲーマーにセキュリティを提供できません.
さらに、多くのアプリにはアプリ内購入機能があり、クレジットカード番号を要求するためセキュリティが必要です。したがって、分散型デジタルIDは、分散型ID基盤からの規制を使用してそれを形作ることができます.
政府
政府は、分散型アイデンティティファンデーション企業にとって巨大なセクターです。実際には、政府は市民のために多くの公式の身分証明書を発行しています。しかし、それを処理するプロセスは、行うために多くの追いつく必要があります.
発行のプロセスは遅く、エラーでいっぱいです。さらに、市民は自分のアイデンティティにほとんど所有権を持ってアクセスできません。したがって、政府サービスは、分散型デジタルIDの恩恵を受けて、事務処理や汚職を減らし、セキュリティを提供できます。.
健康管理
ヘルスケア業界は、分散型デジタルIDから大きな恩恵を受けるでしょう。実際には、ほとんどすべての医療機関には患者の情報に対するセキュリティがありません。その結果、多くの人がそれらを個人的な調査に使用したり、同意なしに機密情報にアクセスしたりします.
一方、分散型ID基盤は、ヘルスケアがすべての健康関連データを保護するのに役立ちます。さらに、患者は自分にふさわしい完全な制御とプライバシーを得ることができます。.
保険
事務処理が多すぎて保険金詐欺の疑いがあることは、保険会社が戦う必要があることです。実際には、保険証券を提出するプロセスは、保険会社と被保険者のクライアントの両方にとって多くの作業です。.
さらに、多くの場合、人々は保険金請求を詐欺しようとします。また、すべての資格情報を検証するプロセスにも時間がかかります。しかし、分散型ID基盤の助けを借りて、すべての問題が解決されます.
ローン
どの会社からも融資を受けるには、適切な身分証明書と適切な資格情報が必要です。要件を満たしていない場合は、単にローンを取得できません。ただし、ローンを取得するために、多くの人が誤った資格情報を表示します。そのため、ユーザーに借金を返済させることができないため、会社はお金を失います.
しかし、分散型アイデンティティ基盤の助けを借りて、彼らはそれを防ぎ、適切な候補者に即時ローンを提供することさえできます.
メディア
最近のメディアは偽のコンテンツを悪用しています。多くの場合、多くの不正なアカウントがメディアスペースを曇らせています。ただし、分散型のデジタルIDを使用すると、正当なアーティストは適切な支払いを受けることができます。.
一方、いかなる種類の偽のコンテンツや詐欺的なアカウントも、メディア業界を二度と曇らせることはありません。また、他のアーティストからコピーしたコンテンツでお金を稼ぐことはできません。したがって、システムはより公平になります.
支払い
お金を扱うことは常に未知のリスクを伴います。企業の場合、相手が本人かどうかを確認する必要があります。ただし、通常の検証プロセスはまったく役に立ちません.
したがって、これらの企業は分散型ID基盤から支援を受けることができます。適切な識別および検証プロセスを使用すると、適切なクライアントとの連携が非常に簡単になります。また、適切な人に支払いを送ることもはるかに簡単になります.
トラベル
新しいアイデンティティモデルは、旅行業界にも役立ちます。基本的に、これは不正な予約とともに盗まれたポイントの問題に対処します。旅行業界がこの新しい形式のIDを使用し始めると、乗客処理システムも簡素化できます。.
あなたはあなたのアイデンティティを運ぶことができます、そして彼らはちょうどその場でそれと一致することができます。処理時間が短縮され、効率が向上します.
第6章:分散型IDに適したエンタープライズプラットフォーム
分散型ID管理プラットフォームに適したエンタープライズブロックチェーンプラットフォームがいくつか市場に出回っています。実際には、これらのエンタープライズプラットフォームは、IDの問題に対して最高のサービスを提供します。それで、それらが何であるかを見てみましょう–
コーダR3
R3には、Cordaの2つのバージョンが付属しています。1つは企業向けで、もう1つは通常のバージョンです。基本的に、Cordaエンタープライズは分散型ID管理システムにより適しています。 Corda Enterpriseは商用バージョンですが、Cordaと完全に互換性があります。.
実際には、Cordaは、あらゆる種類のプラットフォームに高レベルの品質と堅牢なインフラストラクチャを提供します。許可されたプラットフォームでもあるため、分散型ID管理システムに最適です。.
多くの人がCordaは金融セクターに適していると思うかもしれませんが、他のセクターにも非常に異なるブロックチェーンモデルを提供できます。.
Cordaプラットフォームがあなたのために何を用意しているか見てみましょう–
- Cordaのアプリケーションブロックチェーンファイアウォールは、すべての機密情報を外部の影響から保護します.
- また、高可用性とガバナンス機能が付属しており、.
- 災害が発生した場合は、リアルタイムのレポートを取得し、それらを迅速に修正するオプションもあります.
Hyperledger
Hyperledger は、その翼の下に複数のプロジェクトがあるエンタープライズブロックチェーンプロジェクトです。それは2016年に旅を始め、今ではブロックチェーンニッチで人気のある名前の1つです。実際には、Hyperledgerは、分散型ID管理により適したプロジェクトをいくつか提供しています。.
たとえば、彼らの Hyperledger Indy は、デジタルIDでのみ機能する分散型台帳です。さらに、これを使用すると、分散型ID管理システムを開発するためのコンポーネント、ライブラリ、およびツールを入手できます。.
これ以外に、他のプラットフォームでも自分のIDを使用できます.
つい最近、Hyperledgerは別のプロジェクトを発見しました 牡羊座. インキュベーション段階ですが、それでもツールキットとして機能します。これは、モジュールの一連の機能を使用して独自のプラットフォームを開発することに似ています.
基本的に、彼らは提供します–
- 許可されたブロックチェーンプラットフォームとオープンソースツールキット.
- スケーラビリティが追加された高レベルのパフォーマンス.
- 知る必要があるのは基本データの可用性のみ.
- 元帳を検索するためのクエリ言語.
- プラグアンドプレイのモジュラー構造.
- 機密情報のより高い安全性測定.
イーサリアム
イーサリアムはかなり長い間存在しています。 Vitalik Buterinは、エンタープライズグレードで使用するためのプラットフォームを設立しました。ただし、エンタープライズブロックチェーンは許可されていません。そして、それは分散型ID管理システムにとって問題になる可能性があります。これは、すべてのユーザーがプライバシーを保持する必要があるためです。.
一方、企業にプライバシーを提供するために、イーサリアムはプラットフォームのプライベートバージョンを提供しています エンタープライズイーサリアムアライアンス. したがって、そのバージョンを使用すると、完全な証明の分散型ID管理システムを確実に開発できます。.
それでは、このプラットフォームからどのような機能が得られるか見てみましょう–
- 彼らはオープンソースのプラットフォームを提供します.
- あらゆる種類のイーサリアムベースのプロジェクトについて、EEAから信頼できるサポートを受けることができます。ガイドラインと基準を完成させるのに役立ちます.
- EEAは、その下のプロジェクトに対して政府のサポートを提供します。したがって、別の組織が必要な機能を開発した場合、EEAはそれを取得するためにもサポートします.
- また、パブリックバージョンからの定期的な更新が付属しています.
- また、あらゆる種類のプラットフォームを簡単に開発できるようにするための一連の標準も提供しています。.
第7章:デジタルアイデンティティに取り組んでいる人気のあるプロジェクト
現在、複数の実際のデジタルIDソリューションが機能しています。これで、どのデジタルID企業がこの新しいIDモデルスキームに取り組んでいるかがわかります.
ソブリン
Sovrinは、ユーザーに自己主権のアイデンティティを提供する人気のあるプロジェクトの1つです。実際には、分散型デジタルIDソリューションのみを使用する非営利団体です。これにより、最終的に個人の制御、信頼、および使いやすいデジタルIDを取得できます。.
によると、それらはデジタルIDの新しい標準を提供します。実際には、運転免許証や個人IDのデジタルコピーを入手することもできます.
基本的に、これは組織や人々が自分の身元を気にせずに任意のアプリケーションを自由に使用できるようにするメタシステムです。さらに、Sovrinには検証可能な資格情報オプションもあります.
シビック
実際には、Civicは、ブロックチェーンテクノロジーを使用してデジタルIDを提供する個人ID検証プロセスです。とにかく、プラットフォームを使用する場合は、追加情報を保存するとともに、独自の仮想IDを作成できます。.
ただし、デジタルIDソリューションに保存する前に、すべての資格情報を確認する必要があります。現在、これらのデジタルID企業でビジネスを成長させるための4種類のソリューションを利用できます。.
- セキュアIDプラットフォーム ユーザーが安全なIDを介してWebサイトにアクセスできるようにします.
- 再利用可能なKYC あらゆる種類のKYC要件に満足を提供します.
- 自動小売 スマート自動販売機へのアクセスを提供できます.
- あらゆる種類の投資、助言、およびビジネス関係は個別になります IDコード.
- それはまた提供します パスワードなしのログイン
uPort
uPortを使用すると、IDを完全に自由に制御できます。イーサリアム上に構築されており、すべてのユーザーが独自のデジタルIDソリューションを作成できます。さらに、資格情報の要求と送信、独自のデータとキーの管理、トランザクションへの署名なども可能です。.
あなたが得るもの–
- 資格情報: 基本的に、ID資格情報のエコシステムを構築しています。アプリを使用して、他のユーザーの認証情報をリクエストできますが、共有するかどうかはユーザー次第です。.
- プロトコル: このタイプのデジタルID企業では、アプリから多くのプロトコルとメッセージングオプションにアクセスできます。.
- ツール: 開発者のツールを備えたモジュール構造であるため、非常に簡単に使用できます.
咲く
Bloomは、デジタルIDソリューションに対して異なるアプローチを提供します。実際には、BloomIDは、ビジネスで作業するために必要な安全なIDです。実際には、BloomIDに付属する多くの機能を利用できます。これらは –
- あなたはブロックチェーンであなたの個人情報を保護し、あなたの情報を過度に公開することなく彼らの信用を証明することができます.
- さらに、IDに何を含めるか、およびそれをどのように使用するかを選択できます.
- これらのデジタルID企業を使用して分散型IDを構築しながら、評判を高めるスターを獲得できます.
- 彼らの助けを借りて、あなたは世界中のどこでもあなたの身元を確認することができます.
チェックアウトする他のプロジェクト
KYCチェーン
KYCチェーンは、ブロックチェーンを使用してプラットフォームを強化しているデジタルID企業の1つです。主に彼らの目標は、KYC処理に必要な検証可能なドキュメント、データ、またはIDクレームを提供することです。.
一方、データプライバシーのために、ユーザーに秘密鍵の唯一の所有権を提供します。したがって、データを表示できるユーザーと表示できないユーザーを決定できます.
SelfKey
SelfKeyは、セルフソブリンデジタルIDソリューションを提供します。これにより、IDへのアクセスを作成、所有、および制御できます。さらに、プラットフォームが機能するにはKEYが必要です。これは、システムにアクセスするために必要なユーティリティトークンです.
このプラットフォームの最も優れている点は、身元を確認し、オンラインでID文書を公証するのに役立つことです。さらに、投資やその他の要因に基づいて市民権を取得することもできます.
ナゲッツ
ナゲットは、支払いとともに生体認証IDを提供するデジタルID企業の1つです。彼らのアプリを使い始めると、単一の生体認証ソースを使用して本人確認、支払い、ログインにアクセスできます.
彼らによると、彼らはあなたの個人データにアクセスすることさえできません。したがって、必要に応じて、尊敬されているユーザーと共有することを選択できます。このプラットフォームは、主に支払い用のデジタルIDソリューションと考えることができます.
Jolocom
Jolocomは、個人や組織にセルフソブリンIDを提供するもう1つのデジタルID会社です。どうやら、それらのIDは相互運用可能です。つまり、他のプラットフォームでもIDを使用できます。.
とにかく、暗号化された個人データとその使用方法はあなたが単独で管理できます。したがって、サードパーティの介入の選択肢はありません.
第8章:結論:未来の垣間見る
世界が大規模なデジタル変革を遂げていることは、すでに毎日経験しているかもしれません。そして今、物理的世界とデジタル世界が1つの現実に融合しています。したがって、世界がすべてのデジタルIDを維持するための新しい方法を必要としていることは明らかです。.
具体的には、モデルにはあらゆる面でセキュリティとプライバシーが必要です。そのため、分散型デジタルIDがこれに最適なソリューションです。実際には、個人のID権限を完全に制御できるだけでなく、管理も容易になります。.
したがって、将来的には、分散型IDがさらに増えると想定するのが最善です。.