DID:Decentralized Identifier

自己主権型アイデンティティの基本原則10

実在: ユーザは独立した存在である。決してデジタルだけでは存在しえない

コントロール: ユーザーは、自分のアイデンティティ、秘匿性あるいは顕名性を望みに応じてコントロールできなければならない

アクセス: ユーザは自身のデータへのアクセスができなければならない ̶ 門番は存在せず、隠されるものが一切ない

透明性: システムとアルゴリズムはオープンかつ透明性が確保されなければならない

永続性: アイデンティティはユーザーが望の望みに応じ長期にわたり用いることができなければならない

可搬性: アイデンティティに関する情報とサービスはユーザによって移動可能でなければならない

相互接続性: アイデンティティは、越境を許す等、可能な限り広く利用できるようにすべきである

同意の自由: ユーザーは、自分の個人情報がどのように使用されるかの同意について自由であるべ

きである

最小化: アイデンティティについての主張の開示は最小にとどめるべきである

保護: 個々のユーザの権利は、強権を持つ者から保護されなければならない

https://gyazo.com/071013446b77a5fdbb82beae7b25aa56

https://gyazo.com/536662b55ae19b02877affa955a6a5dd

DID document

DID document は DIDで示される主体を表現するのに必要なデータやメカニズムが記載されている。データとしては、公開鍵、特定のブロックチェーン中の位置を示す情報などが例としてあげられる

DID は単一のユーザが多数用い、自由に使い分けができるようになっている

DID は、DID を伝える対象、組み合わせるVC等に応じて、対象ごとに都度作成 (pair-wise) で使われることが前提となっている

pair-wise did

selective disclosure

ゼロ知識証明

bbs plus

sd譲渡

dif: wellknown did configration