Motivating the case for Decentralized Social Identity

実世界で「属性の主張」を証明できることがデジタル世界では出来ない。

デジタル世界での私たちの生活のイメージ

極端な無性人んを助長する完全な匿名性

自分の生活の多くをさらけ出す本人確認

成功するシステム

人間的

個人がユニークな人間性を証明することを可能にする必要がある。

柔軟性

個人が自分の識別情報の幅広い部分集合を適切かつ必要に応じて提示

= 非公開

残りの情報を暗示

= 公開

分散化

識別子情報は少数のデータハブに保存されるのではなく、検証するためのプロトコルは少数のデータハブを通じて流れるべきではない

このデータハブになりうるのが分散型台帳やブロックチェーンなどのパーミッションレスでネットワークに参加可能であり、コンセンサスによってガバナンスが行われる。

社会的

あらゆる価値のあるほぼすべてのデータは個人間で共有され、適切に管理されなければならない。

Pear to Pearネットワーク

上記の実現はインターネットに足りない部分で、自己概念の平坦化を回避するだけではなく、社会組織の新しい可能性を切り開く。

Humanistic

「検証者に対して自分の固有の人間性を証明する能力」

1つのアカウントを通じて長時間にわたってシステムにアクセスし、システム上に１つのアカウントしか持たない同一人物である事を証明する能力

= シビル耐性

【投票】

一人一票の現属に基づく投票システム

二度投票してはいけない

投票権を要求した人が既に投票していることを見分けることが必要

見分けられないと参加者は何度も可能になる

= 選挙の結果は「大多数の意思」の結果ではない。

これは民主主義を堕落させる。

Nistセキュリティベストプラクティス

Flexible

「名前ではなく生まれた場所、宗教、教育を受けた場所の情報を与える方が人の事を理解できるかもしれない」

名前そのものよりも、アイデンティテについてより情報を提供する。

デジタルの世界では自分のアイデンティテの文脈をまとめて全体像として固定し、異なる文脈で異なるように管理し、自律性、誠実さ、尊厳を持てるツールはない。

Domains

個人情報が触れるデータベースのフレームワーク

個人が自分のアイデンティティ情報を収集するために働き、全てのドメインで個人がアイデンティティ情報のソースとなる。

親が子供のIdentity情報を管理し、親が年長者になった際に子どもが親のIdentityを管理するかもしれない。

政府および商業利用データベースにアクセスし、再犯のための再パッケージ化するデータブロッカーが存在する場所

ハッカーや国家権力者がユーザーやプラットフォームに知られることなく、ドメイン全てのデータベースからデータを取得するブラックデータベース

【問題】

複数のドメインやユースケースからの属性を今後すると必然的に危険な実装になる。デジタルアイデンティティの作業の多くは相互作用の追跡が最も重要なメディアと商取引のニーズから生まれた。仮に政府が行うとすると、誰かがシステムと相互作用する度に監査証跡が作成される。

⇒つまり1つのドメインで複数のユースケースに対応できることは相互作用が働くが、それは検閲性が無くなる。

例) Googleのログインなど

Social

「私たちの多くは個人情報、一般的に非公開にしたい個人に関するユニークな事柄だと捉えがち。」

私たちが受けた手術はどこかの外科医によって行われた。そして手術履歴の情報は少なくとも手術に出席した人には共有されている。

真に「個人的なデータ」「プライベートなデータ」は存在しておらず、データ自体は社会的な相互作用の中で作られているから、1個人ではなく社会集団の中に存在する。

Decentralized

「中央集権的なIdentityシステムは非常に大規模な集約レベルで私たちに関する識別子と数百万人の参加者をカバーする識別情報を保持する」

国家が維持する登録簿は商業やその他のシステムにとって共通の真実の源になり一貫性がある。

国家による登録の独占はIdentityの支配ではない

偽名を使用して詐欺をしない限り名前を好きに名乗れる権利がある

= インターネットの出現により上記を覆した

民間企業によって作られたパッチワークのような識別子を沢山生産した。

Identityレジストリの分散化の始まり

これはオンラインサービスごとにユーザーは固有のアカウントを必要として何十ものデジタルアイデンティティを持つことになる。

上記に対しての解決策が、「OpenID」である。

GoogleやFacebookから発行された識別子をデジタル世界全体における自分のIdentityとデータのアンカーとして活用することを活用することを意味する。

User control and consent with justifiable parties

情報を求める人を識別

ユーザー情報を正しい場所に保存していることを保証

契約が異なる文脈(仕事、商業、個人)で変更されないことを確認

= ユーザーを詐欺から保護する必要がある。

「登録」と「取引」のドメインが繋がっていることになる。

Identityサービスの仲介は信頼性の高いスループットシステムの先端は技術的なものであり、「民間のクローズドソース」「ハイパースケールプロバイダー」であった。

https://www.radicalxchange.org/media/blog/2019-06-06-d4utdx/

Motivating the case for Decentralized Social Identity part 2