Self-Sovereign Identity(自己主権型アイデンティティ)の領域で調べ物をしていると、Christopher Allen 氏の資料に当たることも多いだろう。
Christopher Allen 氏は、元々 SSL や TLS といったインターネットにおけるセキュリティの領域の専門家で、現在では「信頼の源」としてのブロックチェーン、特に Self-Sovereign Identity の領域に力を入れている。
本記事では、そんな Christopher Allen 氏が唱える「SSIの10個の原則」についてご紹介していこう。
(元記事はこちら。筆者である Christopher Allen 氏の許可を得て翻訳)
- 1. Existence(存在)
- 2. Control(コントロール)
- 3. Access(アクセス)
- 4. Transparency(透明性)
- 5. Persistence(永続性)
- 6 Portability(ポータビリティ)
- 7. Interoperability(相互運用性)
- 8. Consent(同意)
- 9. Minimalization(最小化)
- 10. Protection(保護)
- まとめ
1. Existence(存在)
ユーザーは、(デジタル世界の仮想的な存在ではなく、)独立した存在(としての自分)を持っていなければならない。
あらゆるSSIは、究極的には言葉では表現することのできないアイデンティティの中心である「私」というものに基づいているべきだ。その「私」は、デジタル上に完全体としては存在しえない。
SSIは、シンプルに、すでに存在している「私」のいくつかの限定された側面をパブリックにアクセス可能にするものである。
2. Control(コントロール)
ユーザーは自らのアイデンティティをコントロールしなければならない。
アイデンティティやその証明の継続的な正当性を保証するセキュアなアルゴリズムのもと、ユーザーは自らのアイデンティティにおける究極的な支配者である。
ユーザーは、SSIをいつでも参照でき、更新でき、秘匿することさえもできる。ユーザーは、公開するか公開しないかで好きな方を選ぶことができるべきだ。
これは、ユーザーが自らのアイデンティティのすべての証明書をコントロールするというわけではない。
他のユーザーもそのユーザーについての証明書を発行するかもしれないが、それはアイデンティティそのものの中心であるべきではない、ということだ。
3. Access(アクセス)
ユーザーは自らのデータへのアクセス権を持っていなければならない。
ユーザーは、いつでも自分のアイデンティティに関するすべての情報や証明書を簡単に読み出すことができなければならない。
隠されたデータはあってはならないし、データアクセスのための門番のような存在はあってはならない。
アクセスするというのは、自身のアイデンティティに紐づくあらゆる証明書を修正できるというわけでは必ずしもなく、修正が起きた際にそれを検知できるという意味だ。
また、その他のユーザーのデータについて同様のアクセス権があるというわけではなく、自らのデータに対してのみ、そのような権利を有しているという意味だ。
4. Transparency(透明性)
システムとアルゴリズムは透明性が高くなければならない
アイデンティティのネットワークを管理するシステムは、どのように機能するのか、どのように管理され更新されるのかについて、オープンでなければならない。
アルゴリズムは、無料で、オープンソースで、よく知られており、あらゆるアーキテクチャから出来る限り独立したものであるべきだ。
誰でもどのようにシステムが機能しているのか、調べることができるようにあるべきである。
5. Persistence(永続性)
アイデンティティは長期的に利用できなければならない。
できるならば、アイデンティティは永遠に持続するものであるべきである。あるいは、最低限ユーザーが望むだけの期間は持続するものであるべきだ。
プライベートキーは交換するかもしれないし、データは変更されるかもしれないが、アイデンティティはそのまま残るものだ。
目まぐるしく変化するインターネットの世界において、このようなゴールは全く合理的とは言えないかもしれない。ただ、新たなアイデンティティシステムにより現在のアイデンティティが時代遅れとなるような時までは、最低限持続するものであるべきだ。
これは「忘れられる権利」とは相反するものであってはならない。
ユーザーは、自身が望むのであれば、アイデンティティを処分することもできるし、証明書は時間の経過に応じて修正や削除されるべきだ。
これを実現するためには、アイデンティティとその証明書を明確に分ける必要がある。アイデンティティと証明書は、永遠に紐付けられるものではないのだ。
6 Portability(ポータビリティ)
アイデンティティに関する情報とサービスはポータブル(持ち運び)可能でなければならない。
アイデンティティは、単一の第三者企業に保持されてはならない。もし、それがユーザーの利益を第一に考えてくれるであろう信頼できる企業だったとしてもだ。
問題は、企業は消えうるということだ。インターネットの世界では、ほとんどが最終的には消えてしまう運命にある。
管理体制が変われば、ユーザーは他の管轄に移動しようとするかもしれない。
持ち運びが可能なアイデンティティであれば、何があろうとユーザーがアイデンティティにコントロールを持ち続けられるし、アイデンティティの永続性を改善することもできるかもしれない。
7. Interoperability(相互運用性)
アイデンティティはできるだけ幅広く利用できるべきだ。
アイデンティティは、もしデジタルの特定分野だけでしか機能しないのであれば、その価値は低くなってしまう。
21世紀のデジタルアイデンティティシステムのゴールは、グローバルなアイデンティティを作るために国の壁を超えて、アイデンティティ情報を広く利用できるようにすることだ。もちろん、ユーザー自身によるコントロールは保持したまま。
永続性と自律性により、このように広く利用されるアイデンティティは、こうして継続的に利用されうるのだ。
8. Consent(同意)
ユーザーは、自らのアイデンティティが利用される際には同意していなければならない。
あらゆるアイデンティティシステムは、アイデンティティとその証明書の共有を中心に構築されている。そして、相互運用的なシステムでは、そのような共有は増えてくる。
しかし、データの共有は、ユーザーの同意のもとでのみ実行されるべきだ。
雇用者や信用情報機関、友人などのその他のユーザーが証明証を提示することはあるかもしれないが、その証明書が有効となるためには本人の同意が必要でなければならない。
この同意はインタラクティブでないかもしれないが、熟慮の上で十分理解されたものであるべきだ。
9. Minimalization(最小化)
証明書の開示は最小化されていなければならない。
データを開示する際には、開示内容は、その目下のタスクを達成するのに必要最低限のデータだけを含むべきだ。
たとえば、最低年齢だけがリクエストされた場合、年齢そのものが開示されるべきではない。また、年齢のみがリクエストされた場合、正確な生誕日まで開示するべきではない。
この原則は、選択的開示(selective disclosure)、範囲証明(range proof)、その他のゼロ知識技術によって実現される。
しかし、non-corelativity は未だに難しいタスクだ。我々にできることは、できる限りプライバシーを守るために最小化の方法をとることだ。
10. Protection(保護)
ユーザーの権利は保護されていなければならない。
アイデンティティネットワークのニーズと個人ユーザーの権利との間にコンフリクトが発生した際に、個人の自由や権利の保護をネットワークニーズよりも優先させすぎて失敗するくらいであるべきだ。
アイデンティティ認証は、検閲耐性や復旧性を兼ね備えており非中央集権的に稼動する独立したアルゴリズムによって行われるべきだ。
まとめ
SSI の10個の原則、すべてを読んでみていかがだっただろうか?
Christopher Allen 氏は、この10個の原則をもとに、様々な議論が始まることを期待して、元記事を執筆したという。
どれも重要な観点であり、SSIの全体像を理解するのに役立つものだろう。
Christopher Allen 氏の期待通り、これを元に、SSIのあるべき姿について考えていきたいところだ。