分散型デジタル ID とブロックチェーン: 将来の展望

こんにちは。

本日の記事では、気軽に楽しめる読み物として、デジタル ID の将来について今後期待される展望を簡単にまとめてみました。楽しんでいただければ幸いです。

Microsoft では、過去 1 年間にわたり、ブロックチェーン (およびその他の分散型台帳技術) を使用して新種のデジタル ID (個人のプライバシー、セキュリティ、コントロールを強化するために新規に設計された ID) を作成するためのさまざまなアイデアを検討してきました。その過程で学んだことや、培われたパートナーシップは、今後大いに役立つことが期待されます。本日はこの機会を利用して、私たちの考えや今後の方向性を皆さんにお伝えしたいと思います。このブログはシリーズ記事の一部であり、Peggy Johnson が投稿した、Microsoft が ID2020 イニシアチブに参加したことを発表したブログ記事に続くものです。Peggy の記事をまだお読みになっていない方は、まずその記事をお読みになることをおすすめします。

チームのプロジェクト マネージャーであり、分散型デジタル ID に関する検討を率いる Ankur Patel に、それをテーマとした議論を開始するよう依頼したところ、彼は以下の記事を投稿しました。この記事では、私たちがこれまでに学んだ中核的な教訓と、これらの教訓から生まれた、この分野を進展させるための投資を促進する際に利用している原則を共有することに重点が置かれています。

今回も、皆様からの感想やフィードバックをお待ちしております。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Director of Program Management

Microsoft Identity Division

———-

こんにちは、皆さん。Microsoft Identity Division の Ankur Patel です。今回、ブロックチェーン/分散型台帳をベースとする分散型 ID について検討を重ねる中で学んだ教訓と、今後の方向性を皆さんにお伝えする機会を持てたことを非常に光栄に思っています。

私たちの見解

多くの方々が日々体験されているように、世界では今、グローバルなデジタル トランスフォーメーションが進んでおり、デジタルな現実と物理的な現実が現代的な生活様式として 1 つに融合され、その境目があいまいになってきています。この新しい世界では、新しいタイプのデジタル ID が必要です。それは、物理的な世界とデジタルな世界全体にわたって、個人のプライバシーとセキュリティを強化するものでなければなりません。

Microsoft のクラウド ID システムは既に、何千もの開発者や組織、何十億人ものユーザーの仕事や遊び、生産性の向上を支援するために利用されています。しかし、このような支援のために私たちができることはまだ数多くあります。今なお何十億人もの人々が、信頼できる ID を持たずに生活していますが、Microsoft は、子供の教育、生活の質の向上、新規事業の立ち上げなど、誰もが抱いている夢を叶えることができる世界を目指しています。

このビジョンを実現するには、個人が自分のデジタル ID のすべての要素を所有および管理できるようになることが必要不可欠であると考えています。人々が求めているのは、無数のアプリやサービスの使用条件にほぼ無条件に同意して、自分の ID データを多数のプロバイダーに拡散することではなく、ID データを保管して、それに対するアクセス許可を簡単に制御できる、安全で暗号化されたデジタル ハブです。

私たちは、自分で所有するデジタル ID、つまり、すべてのデジタル ID の要素を個人で安全に保管できるデジタル ID が必要です。  この自己所有 ID は、簡単に使用でき、ID データへのアクセス方法と使用方法を完全に制御できる必要があります。

このような自己主権型のデジタル ID の実現は、どんな企業や組織による ID 管理よりも意義深いことです。私たちは、お客様、パートナー各社、コミュニティと緊密に協力して、デジタル ID をベースとする次世代のエクスペリエンスを提供することに注力しており、この分野に大きく貢献している業界内の多くの方々と提携できることを楽しみにしています。

これまでに学んだ教訓

私たちは、分散型 ID について検討する過程で、つまり誰もがデジタル ID を所有および管理できるようにするとともに、充実したエクスペリエンスの実現、信頼性の向上、摩擦の軽減を目指した取り組みの中でさまざまな教訓を学び、それを基に最高の考えを導き出しました。その考えをここでお伝えしたいと思います。

1. ID の自己所有と自己管理。 現在、ユーザーは、無数のアプリやサービスを利用する際、個人情報の収集、使用、保持について包括的に同意することを余儀なくされています。データ侵害や個人情報の盗難は、手口が巧妙さを増し、その発生頻度も高まる一方です。このような状況から、ユーザーは自分の ID を自分で所有し、管理する方法を必要としています。分散型ストレージ システム、合意プロトコル、ブロックチェーン、さまざまな最新の標準を検証してみると、ブロックチェーンのテクノロジとプロトコルは、分散型 ID (DID) の実現に非常に適していることがわかりました。
2. 新規の設計によるプライバシーの確保。
   現代のアプリ、サービス、組織は、ID にバインドされたデータに基づいて、利便性が高く、予測可能で個別にカスタマイズできるエクスペリエンスを提供しています。そこで必要となるのは、ユーザーのプライバシーやユーザーによる制御を尊重しながらユーザー データを操作できる、安全で暗号化されたデジタル ハブ (ID ハブ) です。
3. 個人で獲得し、コミュニティで築き上げる信頼。
   従来の ID システムは、その大半が認証とアクセス管理を目的として構築されています。これに対して、自己所有 ID システムでは、確実性とコミュニティで信頼を確立する方法を、より重視しています。分散化システムでは、信頼は構成証明 (他のエンティティによって承認される主張) に基づき、構成証明は個人の ID のさまざまな面を証明するのに役立ちます。
4. ユーザー中心に構築されるアプリやサービス。
   現在、最も魅力的なアプリおよびサービスは、ユーザーの個人を特定できる情報 (PII) へのアクセス許可を得て、そのユーザー向けにカスタマイズされたエクスペリエンスを提供するものです。開発者は、DID や ID ハブを使用することで、より適格な構成証明セットにアクセスすることができ、法的リスクやコンプライアンスリスクを処理しながらそのリスクを軽減し、ユーザーの代わりにそのような情報を管理する必要がなくなります。
5. オープンで相互運用可能な基盤。
   誰もがアクセスできる信頼性の高い分散型 ID のエコシステムを構築するには、標準、オープン ソース テクノロジ、プロトコル、リファレンスを基盤として構築する必要があります。この 1 年間、Microsoft は、分散型 ID 認証ファウンデーション (DIF) に参加し、この課題に同じように意欲的に取り組んでいる個人や組織と協業してきました。現在、次の主要コンポーネントの開発に共同で取り組んでいます。
   

• 分散型識別子 (DID) – 分散型識別子の状態を記述する共通の記述に用いる共通の文書形式を定義する W3C の仕様。
  
• ID ハブ– メッセージ/意思伝達、構成証明管理、ID 固有の計算エンドポイントを備えた、暗号化された ID データストア。
  
• Universal DID Resolver – ブロックチェーン全体の DID を解決するサーバー。
  
• Verifiable Credential – DID ベースの構成証明をエンコードするための文書形式を定義する W3C の仕様。
  

6. 世界規模の実現に向けた準備。
   ユーザー、組織、デバイスの広大な世界をサポートするために、基盤となる技術は、従来のシステムと同程度の拡張性とパフォーマンスを備える必要があります。パブリック ブロックチェーン (Bitcoin [BTC]、Ethereum、Litecoin など) の中には、DID のルーティング、DPKI 運用の記録、構成証明の確立を行うための強固な基盤を提供するものもあります。一部のブロックチェーン コミュニティは、ブロックサイズの増加など、チェーン上での取引容量を増加させていますが、この方法は通常、ネットワークの分散化状態の低下を招き、システムが世界規模で 1 秒間に生成する取引が数百万件に達した場合、対処できなくなります。これらの技術的な障壁を克服するために、私たちは世界規模の DID システムの属性を維持しながら、これらのパブリック ブロックチェーン上で実行される、分散型レイヤー 2 プロトコルの開発に共同で取り組んでいます。
   
7. 誰でもアクセス可能。
   現在のブロックチェーン エコシステムは、依然としてその大半が初期の採用者です。初期の採用者は、キーの管理やデバイスのセキュリティ保護に時間や労力、エネルギーを費やすことを厭わない人たちです。このようなことは、主流となる人たちが行うべきことではありません。私たちは、キーの回復、交換、安全なアクセスなどの課題を克服して、キーの管理を直観的で絶対的かつ確実なものにする必要があります。
   

次のステップ

多くの場合、新しいシステムや大規模な計画は、ホワイトボード上では道理にかなったもので、すべての線がつながり、想定に間違いはないように見えます。しかし、製品チームやエンジニアリング チームは、出荷の段階になってほとんどのことを学びます。

現在、既に数百万のユーザーが日々 ID を証明するために Microsoft Authenticator アプリを使用しています。そのため、次のステップとして、この Microsoft Authenticator に分散型 ID のサポートを追加して試用する予定です。Microsoft Authenticator は、ユーザーの同意を得て、ユーザー エージェントとして機能し、ID データと暗号化キーを管理することができます。この設計では、ID のみがチェーン上にルーティングされ、ID データは、暗号化キーを使用して暗号化された、オフチェーンの ID ハブ (Microsoft 側からは見えない) に格納されます。

この機能を追加すると、段階的な同意を要求することにより、共通のメッセージング コンジットを使用してユーザーのデータを操作することができます。当初は、選択されたグループの DID 実装をブロックチェーン全体でサポートし、将来的に対象を追加していく予定です。

今後の予定

このような大きな課題に挑戦することに、身の引き締まる思いと期待感を覚えますが、これは Microsoft だけで達成できないことも承知しています。このため、今後も引き続き、アライアンス パートナー、分散型 ID 認証ファウンデーションのメンバー、さらに設計者、ポリシー立案者、ビジネス パートナー、ハードウェアおよびソフトウェア ビルダーから成るさまざまな Microsoft エコシステムによるサポートや情報提供を期待しています。さらに、最も重要なのは、最初のシナリオ セットのテストを開始した後にお客様から提供されるフィードバックです。

これは、分散型 ID への取り組みに関する最初の記事になります。今後の記事では、上記の重要な分野に関する概念実証および技術の詳細についてお伝えする予定です。

この挑戦的な取り組みにぜひご参加ください。

主要なリソース:

• Twitter で @AzureAD をフォローする
  
• 分散型 ID 認証ファウンデーション (DIF) に参加する
  
• W3C Credentials Community Group に参加する
  

お読みいただき、ありがとうございました。

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division