お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク

Size: px

Start display at page:

Download "お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク"

らむすずがみね
7 years ago
Views:

1 JNSA アイデンティティ管理 WG 主催クロスボーダー時代のアイデンティティ管理セミナーブロックチェーンが実現する ( かもしれない ) 未来の ID と ID 管理基盤の姿株式会社アイピーキューブ貞弘崇行 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 1

2 お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 2

3 お約束個人の見解であって会社などを代弁しているわけではないです想像や妄想も入ってます SSID もブロックチェーンも Sovrin もまだまだ勉強中です間違ってたらごめんなさい Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 3

4 Internet Identity の進化背景インターネットのアドレスシステム : ネットワーク上のエンドポイント特定が目的インターネット上に人を識別する術はない結果エンドポイント側で人の識別各エンドポイント (= サービス ) 側で人の情報を持つ Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 4

5 Internet Identity の進化結果エンドポイント側で人の識別各エンドポイント (= サービス ) 側で人の情報を持つ出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 5

6 Internet Identity の進化何があるべき姿なのか? 物理世界での Identity の特性は? 健康診断 5 年連続総合評価 A ( 株 ) アイピーキューブの社員東京都に住んでる JNSA IDWG のメンバー小学生からスキーやってた SSID に興味あります Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 6

7 Internet Identity の進化物理世界での Identity の特性は? セキュリティ : 属性を意図しない開示から保護コントロール : 属性を誰に何の目的で開示するか制御ポータビリティ : 属性は本人に付随しどこでも利用可 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 7

8 Internet Identity の進化 Internet Identity の現実セキュリティ : 頻発するデータ漏えいコントロール : 利用規約で属性の利用はサービス側に牛耳られている (cf. カウンターとしての GDPR) ポータビリティ : 属性はサービス側が保持するためポータビリティはない Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 8

9 Internet Identity の進化あるべき姿へ近づく進化 Centralized Federated User-Centric??? 出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 9

10 Internet Identity の進化あるべき姿へ近づく進化 Centralized : サービス内部での共通化 ( 企業内での ID 統合 SSO もその一環 ) Federated : サービス間での ID 連携 User-Centric : 属性を単一のサービスに集め利用者が属性へのアクセスを制御 ( 例パーソナルデータストアベンダーリレーションシップマネージメント ) Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 10

11 Internet Identity の進化あるべき姿へ近づく進化 ( 次ページの軸のリマインド ) コントロール :ID の所有者が自身のデータに対してどんな目的でアクセス出来るかを制御できるかポータビリティ :ID データの所有者がどこでも好きなところで ID データを利用できかつ単一の ID Provider に縛られないか Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 11

12 SSID とその位置付け Internet Identity 進化での SSID の位置付け外部からのコントロール有無の差 Self-Sovereign コントロール低高 Federated User-Centric Centralized 低ポータビリティ高出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 12

13 SSID とその位置付け ID レイヤーと SSID Identityのポータビリティを維持しエンドポイントから外すこと =Identityをエンドポイントを支えるレイヤーとして捉えること出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 13

14 SSID とその位置付け ID レイヤーと SSID インターネットと同様の耐性を持ち単一もしくはごく少数の組織による支配を受けない複数組織をまたがる ID 層インターネットの ID 層へアクセスさえすれば既にそこに存在する既存組織や個人政府などの情報を活用できるようになる Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 14

15 SSID を支えるブロックチェーンブロックチェーンの特徴トランザクションの改ざんの困難さ非中央集権的な管理 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 15

16 SSID を支えるブロックチェーンブロックチェーンの特徴トランザクションの改ざんの困難さ : トランザクションをその生じた順に前のトランザクションのハッシュ値とデジタル署名を付加しブロック化改ざんしようとすると過去のトランザクションを全て作り直しブロックヘッダーブロックヘッダー TXa ハッシュ値 Ha ha TXb ハッシュ値 Hb hb TXc ハッシュ値 Hc TX TX TX TX TX TX TX TX 出典 : 松尾, et.al (2018). ブロックチェーン技術の未解決問題. 東京. 日経 BP Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 16

17 SSID を支えるブロックチェーンブロックチェーンの特徴非中央集権的 : トランザクションやブロックの管理 ( 生成や保持 ) を中央集権的な誰かが行うわけでは無く参加するノード * で分散して実施する *: ブロックチェーンの種類によって変わる全ノードができる場合も有るし特定の役割を担うノードがやる場合も有る Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 17

18 SSID を支えるブロックチェーン例として Bitcoin ブロックチェーンの通貨応用例トランザクション非中央集権的な管理ブロックを生成するノードブロック生成の理由ブロックを保持するノード通貨の取引 ( 送金受領 etc.) Proof of Work という暗号処理を最も早く正しく完了したノード計算能力依存採掘手数料がもらえる参加する全ノード参加するノードを限定しない ( 不正が入り込む余地 ) 計算能力が高いと改ざんが可能 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 18

19 SSID を支えるブロックチェーンブロックチェーンの特徴の Identity への応用トランザクションの改ざんの困難さ : 属性の付与剥奪 etc. をトランザクションと捉える非中央集権的な管理 : 属性のトランザクションを分散したノードで共有する参加するノードを限定する ( 不正を入れにくくする ) 計算能力依存にさせない Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 19

応用例としての Sovrin ブロックチェーンの分類 Public: 誰でもアクセス出来る Permissioned: ブロック管理は許可されたノードのみ利点マイニング無関係コンピューティングリソース多寡無関係目的の強制野良アプリケーションの排除出典 :Tobin, A., & Reed, D. (2016).

20 応用例としての Sovrin ブロックチェーンの分類 Public: 誰でもアクセス出来る Permissioned: ブロック管理は許可されたノードのみ利点マイニング無関係コンピューティングリソース多寡無関係目的の強制野良アプリケーションの排除出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 20

21 応用例としての Sovrin Sovrin ブロックチェーンに基づいたSSID 実現例トランザクション Identityの属性操作 ( 発行剥奪 etc.) 非中央集権的な管理ブロックを生成するノードブロック生成の理由ブロックを保持するノード Sovrin Foundation(NPO) が認めた Ledger Validation ノード Sovrin フレームワークへの参加手数料の徴収 Sovrin Foundation が認めた Observer ノード Ledger Validation ノード Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 21

22 応用例としての Sovrin 構成出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 22

23 応用例としての Sovrin Sovrin Foundation の位置付け Permissioned:Sovrin Fondation が Permission を与える Internet における ICANN と同様の考え方 Self-Sovereign Identity を支えるには以下が必須 - ノードが単一の会社や組織政府に依存しないこと - 逆にノードが複数の会社組織政府をまたがっていること - 非営利組織により運営されること Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 23

24 応用例としての Sovrin Sovrin Foundation の位置付け Sovrin Foundation の義務 Sovrin Trust Framework( 法的商業的技術的なルール ) の開発と維持検証ノードを維持する Steward 間の調整及び監視 Sovrin プロジェクト (= オープンソースの DLT) のガバナンス SSID 実現のための Sovrin Identity Network の展開 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 24

25 Sovrin が機能する仕組み 1/5 Sovrin が機能する仕組みの説明 Sovrin の論理構造 Subject が他の Entity と関係性を持つ場合の動作 Subject が複数の Entity と関係性を持つ場合の動作 Subject が他の Entity に情報開示を行う場合の動作 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 25

26 Sovrin が機能する仕組み 2/5 Sovrin の論理構造 :Jane さんのケース ( 空っぽの状態 ) 出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 26

27 Sovrin が機能する仕組み 3/5 銀行との関係性が生じた ( 例口座を持つ ) 場合に銀行側で Jane さんを表す Identifier として公開鍵 A を持ち Jane さん側ではその A とそれに相当する秘密鍵である a を持つ出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 27

28 Sovrin が機能する仕組み 4/5 関係性のある組織毎に異なる Identifier を持ちそれらの組織が発行した verifiable claim と self-asserted claim を持つ ( 以下の図では claim 1 と 4 は self-asserted) 出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 28

Sovrin が機能する仕組み 5/5 求職に応募するために情報開示するケースでは必要な Claim( verifiable:18 歳以上住所, self-asserted: 性別 ) を組み合わせて Master Secret で束ねて Employer に開示する MS で束ねられているので同一の人の Claim であることが分かる余計な情報は出さない Persona を意識出典

29 Sovrin が機能する仕組み 5/5 求職に応募するために情報開示するケースでは必要な Claim( verifiable:18 歳以上住所, self-asserted: 性別 ) を組み合わせて Master Secret で束ねて Employer に開示する MS で束ねられているので同一の人の Claim であることが分かる余計な情報は出さない Persona を意識出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 29

30 SSID ユースケース Sovrin のユースケース社会的弱者への自己証明型電子身分証明発行プロジェクト (The Invisibles) : 戦災避難民や戸籍が未発達な国の住人などの公的機関による身分証明が不可能な人たちの Internet Identity を支える基盤公的機関の身分証明が無くとも Sovrin フレームワークに参加する Entity からの属性発行を証明できる Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 30

31 SSID ユースケース The Invisibles 出典 : 安田, C., & 牧岡, (2017). テクノロジーを社会のためにブロックチェーンの技術で個人情報を企業から個人の元へ取り戻す. Retrieved 2018/01/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 31

32 SSID ユースケース将来的なユースケース企業での利用? SaaS などのアプリ SaaS などのアプリ IDaaS 上の ID SSID インターネット社内ネット社内独自アプリ社内独自アプリ企業内で管理された ID 企業内で管理された属性 Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 32

33 お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 33

34 参考文献 Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from 松尾, et.al (2018). ブロックチェーン技術の未解決問題. 東京. 日経 BP Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from Copyright (c) NPO 日本ネットワークセキュリティ協会 Page 34

Microsoft PowerPoint - B1_Shingo_Yamanaka (NXPowerLite).pptx

Microsoft PowerPoint - B1_Shingo_Yamanaka (NXPowerLite).pptx OpenID Summit Tokyo Policy Track (B) Introduction Shingo Yamanaka OpenID Foundation Japan @shingoym OMB( 米国連邦政府行政管理予算局 ) Requirements for Accepting Externally-Issued Identity Credentials 2011/10/6 政府 CIO

お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン 応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク

お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク