お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク

Internet Identity の進化結果エンドポイント側で人の識別各エンドポイント (= サービス ) 側で人の情報を持つ出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereign-identity/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 5

Internet Identity の進化 Internet Identity の現実セキュリティ : 頻発するデータ漏えいコントロール : 利用規約で属性の利用はサービス側に牛耳られている (cf. カウンターとしての GDPR) ポータビリティ : 属性はサービス側が保持するためポータビリティはない Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 8

Internet Identity の進化あるべき姿へ近づく進化 Centralized Federated User-Centric??? 出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereign-identity/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 9

Internet Identity の進化あるべき姿へ近づく進化 Centralized : サービス内部での共通化 ( 企業内での ID 統合 SSO もその一環 ) Federated : サービス間での ID 連携 User-Centric : 属性を単一のサービスに集め利用者が属性へのアクセスを制御 ( 例パーソナルデータストアベンダーリレーションシップマネージメント ) Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 10

Internet Identity の進化あるべき姿へ近づく進化 ( 次ページの軸のリマインド ) コントロール :ID の所有者が自身のデータに対してどんな目的でアクセス出来るかを制御できるかポータビリティ :ID データの所有者がどこでも好きなところで ID データを利用できかつ単一の ID Provider に縛られないか Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 11

SSID とその位置付け Internet Identity 進化での SSID の位置付け外部からのコントロール有無の差 Self-Sovereign コントロール低高 Federated User-Centric Centralized 低ポータビリティ高出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereign-identity/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 12

SSID とその位置付け ID レイヤーと SSID Identityのポータビリティを維持しエンドポイントから外すこと =Identityをエンドポイントを支えるレイヤーとして捉えること出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereign-identity/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 13

SSID を支えるブロックチェーンブロックチェーンの特徴トランザクションの改ざんの困難さ : トランザクションをその生じた順に前のトランザクションのハッシュ値とデジタル署名を付加しブロック化改ざんしようとすると過去のトランザクションを全て作り直しブロックヘッダーブロックヘッダー TXa ハッシュ値 Ha ha TXb ハッシュ値 Hb hb TXc ハッシュ値 Hc TX TX TX TX TX TX TX TX 出典 : 松尾, et.al (2018). ブロックチェーン技術の未解決問題. 東京. 日経 BP Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 16

SSID を支えるブロックチェーンブロックチェーンの特徴非中央集権的 : トランザクションやブロックの管理 ( 生成や保持 ) を中央集権的な誰かが行うわけでは無く参加するノード * で分散して実施する *: ブロックチェーンの種類によって変わる全ノードができる場合も有るし特定の役割を担うノードがやる場合も有る Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 17

SSID を支えるブロックチェーン例として Bitcoin ブロックチェーンの通貨応用例トランザクション非中央集権的な管理ブロックを生成するノードブロック生成の理由ブロックを保持するノード通貨の取引 ( 送金受領 etc.) Proof of Work という暗号処理を最も早く正しく完了したノード計算能力依存採掘手数料がもらえる参加する全ノード参加するノードを限定しない ( 不正が入り込む余地 ) 計算能力が高いと改ざんが可能 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 18

SSID を支えるブロックチェーンブロックチェーンの特徴の Identity への応用トランザクションの改ざんの困難さ : 属性の付与剥奪 etc. をトランザクションと捉える非中央集権的な管理 : 属性のトランザクションを分散したノードで共有する参加するノードを限定する ( 不正を入れにくくする ) 計算能力依存にさせない Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 19

応用例としての Sovrin ブロックチェーンの分類 Public: 誰でもアクセス出来る Permissioned: ブロック管理は許可されたノードのみ利点マイニング無関係コンピューティングリソース多寡無関係目的の強制野良アプリケーションの排除出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereign-identity/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 20

応用例としての Sovrin Sovrin ブロックチェーンに基づいたSSID 実現例トランザクション Identityの属性操作 ( 発行剥奪 etc.) 非中央集権的な管理ブロックを生成するノードブロック生成の理由ブロックを保持するノード Sovrin Foundation(NPO) が認めた Ledger Validation ノード Sovrin フレームワークへの参加手数料の徴収 Sovrin Foundation が認めた Observer ノード Ledger Validation ノード Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 21

応用例としての Sovrin 構成出典 :Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereign-identity/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 22

応用例としての Sovrin Sovrin Foundation の位置付け Permissioned:Sovrin Fondation が Permission を与える Internet における ICANN と同様の考え方 Self-Sovereign Identity を支えるには以下が必須 - ノードが単一の会社や組織政府に依存しないこと - 逆にノードが複数の会社組織政府をまたがっていること - 非営利組織により運営されること Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 23

応用例としての Sovrin Sovrin Foundation の位置付け Sovrin Foundation の義務 Sovrin Trust Framework( 法的商業的技術的なルール ) の開発と維持検証ノードを維持する Steward 間の調整及び監視 Sovrin プロジェクト (= オープンソースの DLT) のガバナンス SSID 実現のための Sovrin Identity Network の展開 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 24

Sovrin が機能する仕組み 1/5 Sovrin が機能する仕組みの説明 Sovrin の論理構造 Subject が他の Entity と関係性を持つ場合の動作 Subject が複数の Entity と関係性を持つ場合の動作 Subject が他の Entity に情報開示を行う場合の動作 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 25

Sovrin が機能する仕組み 2/5 Sovrin の論理構造 :Jane さんのケース ( 空っぽの状態 ) 出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from https://sovrin.org/library/how-sovrin-works/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 26

Sovrin が機能する仕組み 3/5 銀行との関係性が生じた ( 例口座を持つ ) 場合に銀行側で Jane さんを表す Identifier として公開鍵 A を持ち Jane さん側ではその A とそれに相当する秘密鍵である a を持つ出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from https://sovrin.org/library/how-sovrin-works/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 27

Sovrin が機能する仕組み 4/5 関係性のある組織毎に異なる Identifier を持ちそれらの組織が発行した verifiable claim と self-asserted claim を持つ ( 以下の図では claim 1 と 4 は self-asserted) 出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from https://sovrin.org/library/how-sovrin-works/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 28

Sovrin が機能する仕組み 5/5 求職に応募するために情報開示するケースでは必要な Claim( verifiable:18 歳以上住所, self-asserted: 性別 ) を組み合わせて Master Secret で束ねて Employer に開示する MS で束ねられているので同一の人の Claim であることが分かる余計な情報は出さない Persona を意識出典 :Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from https://sovrin.org/library/how-sovrin-works/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 29

SSID ユースケース Sovrin のユースケース社会的弱者への自己証明型電子身分証明発行プロジェクト (The Invisibles) : 戦災避難民や戸籍が未発達な国の住人などの公的機関による身分証明が不可能な人たちの Internet Identity を支える基盤 http://www.dhbr.net/articles/-/5146 公的機関の身分証明が無くとも Sovrin フレームワークに参加する Entity からの属性発行を証明できる Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 30

SSID ユースケース The Invisibles 出典 : 安田, C., & 牧岡, (2017). テクノロジーを社会のためにブロックチェーンの技術で個人情報を企業から個人の元へ取り戻す. Retrieved 2018/01/25, from http://www.dhbr.net/articles/-/5146 Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 31

参考文献 Tobin, A., & Reed, D. (2016). The Inevitable Rise of Self-Sovereign Identity. Retrieved 2017/09/25, from https://sovrin.org/library/rise-of-self-sovereignidentity/ 松尾, et.al (2018). ブロックチェーン技術の未解決問題. 東京. 日経 BP Windley, P. (2016). How Sovrin Works, A Technical Guide from Sovrin Foundation. Retrieved 2017/09/25, from https://sovrin.org/library/howsovrin-works/ Copyright (c) 2000-2018 NPO 日本ネットワークセキュリティ協会 Page 34

お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン 応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク

お持ち帰りいただきたいモノ Internet Identity の進化 Self-Sovereign IDentity とその位置付け SSID を支える技術としてのブロックチェーン応用例としての Sovrin ユースケース Copyright (c) NPO 日本ネットワーク