新年、あけましておめでとうございます。
本年もどうぞ宜しくお願い致します。
新年1発目のブログ記事は、
近年、新たな個人情報の管理方法と注目されている「Self Sovereign Identity(自己主権型アイデンティティ)」について
概要程度ですが、記載させて頂きました。
例によって、まず結論から。
誤解を恐れずに記載すると…
・個人情報はブロックチェーンへ登録し、個人情報は個人が所有し管理する。
・サービス利用時にサービス提供者へブロックチェーンで流通している情報を以て認証を行う。
・サービス提供者は、認証情報を基に個人にサービスを提供する。
つまり、ブロックチェーンの耐改竄性を利用し、個人情報を情報提供者本人が管理する。というというもので、
今後は、WEBサイトなどへの情報提供や認証はブロックチェーンで流通している情報で行う様になると思われます。
※間違っていたらご指摘お願い致します。
定義
Self-Sovereign Identityは日本語では「自己主権型アイデンティティ」と訳され、
デジタルアイデンティティの管理を自ら行う思想や概念を指します。
As Is
現在、世間に数多くあるWEBサービスでは、
私たちの個人情報をWEB上から登録し、サービス提供される様になるものが多く存在します。
この個人情報は、サービスを提供する私企業に委ねられ、
エンジニアさん達によって安全性が保全される努力がされています。
また、これは利用するサービスが増えるたびにIDやパスワードも増える事を意味し、
管理が煩雑になると、WEBブラウザの保存機能などを使って管理したりします。
また、サービスによっては、ソーシャルログインを使用した
登録済みサービスから個人情報を利用(流用)する方法も一般的になっており、
アカウントを1つのサービスで管理する方も多数お見かけします。
ToBe
今迄は、各WEBサービスに対し個人情報を登録する形でしたが
上述の何れの方法でも、サイバー攻撃などにより登録していた個人情報が流出する可能性があり様々なリスクが懸念されます。
と言うか、大手ベンダーから個人情報が流出した的なメールを受信したりします。。
Self Sovereign Identity(以降、SSI)とは?
上述の通り、従来のアカウント管理の仕組みでは、
サービス提供者に個人情報の管理を委ねており、以下のリスクが生じます。
・昨今、頻繁に報道されている個人情報の流出など安全性のリスク
・個人情報が目的外の用途で利用されるリスク
・アカウントに紐付く情報のライフサイクルを自身で管理出来なくなるリスク
・サービス提供する企業の所在地(国・州など)の法律の変更などにより、アカウントに紐付く情報が管理不能となるリスク
SSI(自己主権型アイデンティティ)は、
上述の様な問題を解決する為、自身のデジタルアイデンティティの提供範囲と有効期限を
自身がコントロール出来る様にすることを目指しており、
サービス提供者に対しては、必要な時に、必要な情報のみを提供し
サービス利用時にブロックチェーンと認証情報を連携し、サービス提供者は認証情報をもとにサービスを提供する仕組みとしています。
SSIの現在
SSIは、多数の問題解決が期待されていますが、
現在はルール作りの段階で、国際的な標準規格の整備が進められています。
一般社会での運用には未だ未だ時間が掛かりそうです。
まとめ
現状、SSIの具現化には、未確定な部分が多いですが
近い将来、新たな認証を体験することが出来る様になるのかな?と言う期待があります。
反面、既に開発済みのWEBサービスの認証機能のリプレイス依頼なども発生するのかな?なんて思考も巡ります。。
参考文献
この記事を書くにあたり、以下URLを参考にさせて頂きました。
最後まで読んで頂きありがとうございます。
以上、さわり程度ですが、SSIについてでした。
でわ
