TOPセキュリティ > ブロックチェーンが実現する自己証明型身分証明とは(中)

セキュリティ

ブロックチェーンが実現する自己証明型身分証明とは(中)

2018/02/07

Phillip Windley Computerworld

 インターネットで形成された興味深い用語の1つが「IDプロバイダー」だ。人は本来、自分の身元を誰かに提供してもらう必要はない。生まれながらに自分は自分である。それでも、いわゆるIDプロバイダーは、その人を表すIDと、そのプロバイダーにとって重要な属性を記録しておく手段、そして、何らかの本人証明の仕組み(通常はパスワード)を提供している。

前回から続く)

オンラインIDの問題点

 オフラインの現実社会では、身元を証明できる紙やカードを本人が携帯するという形で、自己証明型身分証明が見事に機能している。だが、同じような自己証明型身分証明をオンラインで実現するのは、はるかにハードルが高い。オンラインIDは、次に挙げる5つの現実的問題に直面している。

  • 距離の問題:相手との距離が離れている場合、詐欺が入り込む余地が大きい。

  • 規模の問題:オンラインのIDシステムは、証明機関との業務提携やシステム間連携を基盤としている。いずれも多大な費用がかかり、価値が高い用途でのみ適用されている。

  • 柔軟性の問題:現在のIDシステムは柔軟性に乏しく、図式や用途が決まっている。

  • プライバシーの問題:ブラウザーのCookieのように、共通の識別子を使うことにより、個人情報の収集や関連づけを、利用者の知らないところで行える。また、たび重なるハッキングの事例から明らかなように、膨大な個人情報を一元的に保存した場所には危険が伴う。

  • 同意の問題:IDシステムは、メールアドレス、電話番号、社会保障番号など、汎用的な識別子を基盤としていることから、本人の許可なく第三者が行動のひも付けや追跡を簡単に行える。

 自己証明型身分証明システムは、分権化と暗号技術を利用して、こうした問題を解決する。これまでIDの非一元化が難しかったのは、身分証明を機能させるための基本的要件の1つである「探索」があったためだ。対象者本人が提示したIDを探索して見つけ出す必要がある。そこで、ディレクトリーを一元化するのがこれまでの常であり、したがってIDシステムも一元的だった。

 だが、ブロックチェーンの登場ですべては一変した。

↑ページ先頭へ