Self-Sovereign Identity(自己主権型アイデンティティ)
ビジョン: 個人のプライバシーを守りながら信頼を実現するデジタルアイデンティティの能力を高められるか?
- Christopher Allen
上記のビジョンがSelf-Sovereign Identityと呼ばれている。
なぜこのビジョンが必要なのか
政府や企業は大量の情報を共有している
視聴習慣
日中の場所
夜間の場所
交際相手 etc
あらゆる情報を相互に関連付けられている。
= 第三者の人々が人権や世界経済へのより大きなアクセスを手に入れることが出来るようになった。
これにより個人の利益を最優先にしない可能性のある権力者の支配がますます強まることから個人を保護するのがSSI
アイデンティティは「I」抜きでは語れない。
人間特有の概念である。= 自己意識
⇒モノ、動物などにアイデンティティは存在しない可能性がある。
Cugito ergo sum(我思う、ゆえに我あり)
- Rene' Descartes
国家が発行する証明書は取り消されたり、国境を越えただけでアイデンティティが消える可能性がある。(中央集権的な管理)
ただデジタル世界のアイデンティティは、
「中央集権的な管理かつ、非常にバルカン化している」 つまりアイデンティティは断片的であるインターネット・ドメインから別のドメインまで異なっている。
⇒この問題はWebの問題と類似している。
自己主権型アイデンティティの定義
ユーザーがアイデンティティの管理の中心である
複数の場所で相互運用だけではなく、ユーザーが真にコントロールし、自律性を生み出す ユーザーが個人識別情報、個人の能力またはグループ・メンバーシップに関する事実を含むClaimsを行う事を許可する(他の人物やグループによってClaimsされたユーザーに関する情報を含む)
⇒他者のClaimsがまさしくVC
自己主権型アイデンティティの作成(例えばDID)では個人を保護する。金銭的およびその他の損失を制御し、権力者による人権侵害を制御し、個人が自分らしく、自由に交際する権利を支持する。
自己主権型アイデンティティの10の原則
※Identityは両刃の剣であり、有益な目的、悪意的な目的両方に使用可能である。したがってアイデンティティシステムは「透明性」「公平性」「コモンズの支援と個人の保護のバランス」が必要になってくる。
1, Existence(存在)
ユーザーは独立した存在でないといけない。最終的にはアイデンティティの中心には「私」という不可解な存在に基づいている。自己主権型アイデンティティは既に存在している「私」の限定された側面を公開し、アクセス可能にするだけである。
2, Control(制御)
ユーザーは自分のアイデンティティを管理する必要がある。アイデンティティおよびそのClaimsの継続的な妥当性を保証する、安全なアルゴリズムに従うと、ユーザーは自分のアイデンティティの最終的な権威になる。常に自分のアイデンティティを参照し、更新し、公開、非公開できる必要がある。しかし、ユーザーが自分のアイデンティティに関するClaimsを全て管理することを意味しない。そして他のユーザーはほかのユーザーについてClaims出来るがアイデンティティ自体の中心であってはならない。
3, Access(アクセス)
ユーザーは自分自身のデータにアクセスできなければならない。常に自分のアイデンティティ内の全てのClaimsおよび他のデータを簡単に取り出すことができなければならない。隠されたデータ、ゲートキーパーは存在してはならない。ただし、ユーザーは必ずしもClaimsを変更できることを意味していない。そして、他人のデータへ平等にアクセスできることを意味しているのではなく、自分自身のデータにしかアクセスできないことを意味する。
4,Transparency(透明性)
システムおよびアルゴリズムは透明性がなければならない。アイデンティティのネットワーク管理、運用するためのシステムはその機能、管理、更新の方法においてオープンになっている必要がある。アルゴリズムはフリーで、オープンソースであり、よく知られていて、特定のアーキテクチャから可能な限り独立している必要がある。
5, Persistance(永続性)
アイデンティティは永続的でなければならない。永久に、またはユーザーが望む限り存続する必要がある。秘密鍵はローテーションされ、データは変更される可能性があるが、アイデンティティは残る。インターネットとの矛盾が生じる可能性があるが、時代遅れになるまで存続させるべきである。「忘れられる権利」との矛盾はいけない。ユーザーは希望すればアイデンティティを放棄ができて、Claimsは時間の経過とともに修正または削除されなければならない。アイデンティティとそのClaimsの間に分離が必要になる。
6, Pertability()
アイデンティティに関する情報およびサービスは、移転可能でなければならない。ユーザーの最善の利益のために働くと期待される信頼できる実態であっても、単一のサードパーティーエンティティによって保持されてはならない。問題はエンティティが消滅する可能性があること。トランスポート可能なアイデンティティは、何があってもユーザーが自分のアイデンティティを管理することを保証し、アイデンティティの永続性を向上させる。
7, Interoperability(相互運用性)
アイデンティティは可能な限り広く使用できるようにする必要がある。国境を越えてグローバルアイデンティティを作成し、ユーザーの制御を失わないようにする。永続性と自律性のおかげで利用可能なアイデンティティは、継続的に利用できる。
8, Consent(同意)
ユーザーは自分のアイデンティティを使用することを同意しなければならない。どのようなアイデンティティシステムも、アイデンティティおよびClaimsを共有することを中心に構築され、相互運用可能なシステムは共有の量を増加させる。しかし、データの共有はユーザーの同意がある場合にのみおこなわれるべきである。
※雇用主、信用調査機関、友人などほかのユーザーからClaimsが来るかもしれないが、それらを有効にするためには、ユーザーの同意が必要である。同意は双方向でない場合もあるが、理解がされていないといけない。
9, Minimalization
Claimsの開示は最小限にとどめなければならない。データを開示する場合、目前のタスクを達成するために必要な最小量のデータを含むべきである。最小化を用いて可能な限りプライバシーをサポートする。
10, Protection(保護)
ユーザーの権利は保護されなければならない。アイデンティティのネットワークニーズと個々のユーザーの権利の間に矛盾がある場合、ネットワークはネットワークのニーズよりも、個人の自由と権利を維持する側に回る必要がある。アイデンティティ認証は検閲に強く、力に強い、分散化された方法で実行される独立したアルゴリズムによって行われる。