5月8日、分散型コンピューティングプラットフォームDFINITYは、36KrおよびOdailyと共同で「DFINITYインターネットコンピュータメインネット立ち上げ会議」を開催した。このカンファレンスは、インターネット コンピューターのテクノロジーと開発に焦点を当てており、分散型ビルダーとテクノロジーとアプリケーション、機会と課題、ビジネスとエコロジーについて議論することに尽力しています。(クリックするとエキサイティングなコンテンツがご覧いただけます)
記者会見では、DFINITY創設者兼チーフサイエンティストのドミニク・ウィリアムズ氏とテクニカルエンジニアのヨアヒム・ブライトナー氏が共同で「インターネットアイデンティティ:ユーザー名とパスワード時代の終わり」に関する基調講演を行った。
以下はOdailyが主催した講演の全文である。
以下はOdailyが主催した講演の全文である。
Dominic Williams: 皆さん、こんにちは。今日はインターネット ID とは何か、そしてそれが何に使われるのかについて話をするために Joachim Breitner と一緒に来ました。インターネット ID が登録、ログイン、ホスティングなどのインターネット サービスに使用されていることは誰もが知っています。これらのインターネット サービスは複数の契約に基づいて構築されており、エンドツーエンドの暗号化セキュリティが必要です。実際、インターネットのアイデンティティは、インターネットに保存された履歴に関連付けられていることがよくあります。 DFINITY ではしばらくこれに取り組んでおり、今日お見せする機会があったこのような製品を手に入れることができてとても興奮しています。
私は数週間前にまったく新しい暗号プリミティブを使い始めました。インターネット コンピュータは、認証変数と呼ばれるこのプリミティブをサポートしており、キーチェーン テクノロジに依存しています。まず、ユーザー名やパスワードに触れず、暗号鍵マテリアルに触れずに、デバイスを使用するだけで、オンライン サービスに対して安全に認証できる新しい世界にいる自分を想像してください。この世界では、インターネット サービス内で追跡されることなく、インターネット サービスにログインできます。
次に、すべてがはるかに簡単に行われ、今日のあらゆる種類の認証システムを簡単に使用できる、別の新しい世界を想像してください。つまり、インターネットの利点は電話番号のようなものです。これらの電話番号はあなたが覚えている番号であるというだけで、誰かがあなたに関連する番号を見つけても問題ありません。なぜなら、これらの番号は私にとって機密情報ではなく、セキュリティに関係するものでもありませんが、オンライン サービスではまったく異なるものとみなされるからです。これらの番号はさまざまなデバイスで使用できます。その後、それらのデバイスのいずれかにログインすると、ユーザーを経由せずにログインできるようになります。
私の同僚の Joachim Breitner の隣で、DFINITY がどのように機能するかを見てみましょう。
Joachim Breitner: まず、複数のデバイスでログインします。これはそれらのデバイスの 1 つです。3 年前のかなり標準的な Android スマートフォンです。これを使ってインターネット ID にログインします。これがログイン ホーム ページであり、最初はオプションを提供していました。新しいユーザーとして登録し、Pixel という名前を付けます。 [登録] をクリックすると、デバイスと対話し、操作するログとオプションが表示されます。画面ロックを使用できるため、背面の指紋だけを使用してインターネットをチェックすることはできません。
Dominic Williams: 携帯電話のロックを解除する生体認証デバイスの指紋センサーには、キー ペアの生成に使用できる安全な TPM チップが組み込まれています。
Joachim Breitner: 次にしなければならないことは、登録したいことを確認することです。もう一度クリックする必要があります。はい、2回タッチするだけで登録が完了します。情報を取得するために作業の証明を行っているため、これには時間がかかるかもしれないことは承知しています。とにかく、現時点では登録が少し遅いのは事実ですが、これにより、誰かが登録を利用して私たちを操作するのを防ぐことができます。
登録が完了すると、システムは、私のインターネット ID にユーザー番号があることを自動的に通知します。これは、私のインターネット ID の証でもあります。私のデバイスを使用していつでも再ログインできるように、パスワードを記憶するモードを選択する必要があります。しかし、それはパスワードではないので、秘密にする必要はありません。番号を書き留めたら、次に進みます。
メイン ビュー ページでは、まだデバイスが 1 つしかないことがわかりますが、これでは少し退屈なので、ここに別のデバイスを追加しましょう。さらに、USB シールドの形式のセキュリティ トークンも持っています。トークンはどこにでもあるので、そこにログインしてみます。以下に私の画面を共有します。Firefox ブラウザが表示されます。
新しいデバイスを登録した後、別の新しいデバイスを追加できます。これを行うには、ユーザー番号を入力する必要があるボタンをクリックする必要があります。その後、デバイスをバインドするためのダイアログ ボックスが再度ポップアップ表示されます。このデバイスの使用を許可するには、USB シールドをクリックする必要があります。 USB シールドをクリックすると、アカウントにリンクしようとしましたが、リンクがポップアップして、複数の端末で使用できるようになりました。
今は画面の共有をやめ、カメラを使って自分が何をしているかを見せています。携帯電話のカメラをオンにすると、QR コードが表示され、自分の ID でログインする画面が表示されます。ログインできますが、指紋で確認する必要があります。本当に新しいデバイスをリンクしたいかどうかをシステムから尋ねられなかったことは注目に値します。
次に、ブラウザが情報を正しく読み込んだかどうかをバックグラウンドで確認します。ログイン後にラップトップの画面を見ます。私の番号を知っているので、見て見てと言えます。パスワードなどは必要ありません。USB シールドをクリックするだけで済みます。両方のデバイスで正常にログインできました。さて、これは私が両方のデバイスにインターネット ID を追加しているところです。デバイスを追加したり、管理や削除を行うこともできます。以前は、これらのデバイスはいずれも、インターネット ID を使用して関連するインターネット サービスに同時にログインできませんでした。
ドミニク・ウィリアムズ: わあ、それはすごいですね。誰かが携帯電話の ID を使用してサービスにログインしたり、ラップトップの指紋センサーを使用してサービスにログインしたりするシナリオを想像できます。もちろん、どのデバイスからでもさまざまなサービスにログインできることはお伝えします。すでに認証が行われているため、非常に柔軟なエクスペリエンスが提供され、認証システムがあなたの ID に関連付けられます。
新しい認証システムを追加したり、認証システムを削除したりできます。その後、任意のインターネット サービスに登録してログインします。好きな機材を好きなだけ使いましょう。つまり、デバイスは実際に認証装置として機能することになります。いかなる種類のパスワードやキーマテリアルにも触れる必要はありません。自分のデバイスを操作するだけで済みます。これはまさに革命的です。オンライン認証の利便性向上だけでなく、セキュリティ面でも安心です。
したがって、人々はもっと多くのことを目にすることになると思います、そしてそれは素晴らしいデモンストレーションです。 2 つの高度な応用暗号化の力により、これが舞台裏で可能になります。認証変数を利用してこれを実現し、技術的な最適化も完了します。したがって、覚えておいてください、あなたは今日初めてこのイノベーション、DIFINITY Foundation によって立ち上げられたまったく新しい暗号プロジェクトを目にすることになります。たくさんの質問があると思いますが、近いうちにお話しできることを本当に楽しみにしています。どうもありがとうございます!
