チェーンバザール ブロックチェーンの上陸を容易にする
チェーンバザール ブロックチェーンの上陸を容易にする
著者丨ジェシカ・グループマン
画像丨インターネットより
画像丨インターネットより
社会のデジタル化はアイデンティティのデジタル化を推進します。健康情報から専門的認証に至るまで、個人情報と資格証明の需要は、量、種類、価値を問わず、社会のあらゆる分野で増加しています。歴史的に、アイデンティティ情報は政府または民間部門の第三者によって監視および検証されてきました。しかし、信頼の揺らぎと新しいテクノロジーの発展により、ビジネス組織のアイデンティティとアクセス管理に疑問が生じています。
個人データの量、デジタルでのやり取りの頻度、セキュリティリスクが増加し続けるにつれて、紙ベースの身分証明書はデジタルの世界にはますます適していなくなっています。新興テクノロジーがアイデンティティをどのように再構築するかは不明です。
ID およびアクセス管理 (IAM) テクノロジは、組織のイベント管理において、サービスまたはシステムにアクセスできるユーザーを識別、認証、認可する際に重要な役割を果たします。日常生活には、ソフトウェアにログインする顧客からハードウェアを構成する開発者、政府サービスを利用する国民からさまざまな形式のユーザー検証、認証、証明に至るまで、あらゆるものがアクセスできるユースケースが数多くあります。
アイデンティティ属性は、雇用、国籍、サービスプロバイダーとの所属、政府の資格へのアクセス、人口統計など、アイデンティティに付けられるタグです。これらのタグは単なる数字ではなく、私たちが誰であるかの証です。
その中核として、中央機関による記録と検証を必要とせずに、分散型でトランザクションを処理し、認証し、対話します。保存されたデータを順次記録および取得できるこの機能は、データ保存における根本的なブレークスルーと呼ばれており、暗号の領域をはるかに超えた用途に使用されています。
最初のレベルのタイトル
ブロックチェーンテクノロジーが IAM を改善できる 10 のユースケース
ブロックチェーンテクノロジーを活用するか、ブロックチェーンテクノロジーからインスピレーションを得て IAM を改善できるいくつかの取り組みについて簡単に概説します。含む:
1. 複数当事者による検証
マルチパーティ検証には、中央機関としての ID 検証サービス会社を、合弁事業またはコンソーシアムが所有し、ネットワークによって管理される一連の組織に置き換えることが含まれます。これは、ブロックチェーン テクノロジーを IAM システムに適用して効率を向上させるための最も広範なビジョンですが、関係者間の調整が複雑なため、そのようなアプリケーションの規模は現時点では限られています。
2. 検証可能な資格情報
World Wide Web Consortium (W3C) によると、「検証可能な資格情報は、公的かつプライバシーを尊重した方法で発行者によって行われた主張を表します。」これらは認証の重要な部分であり、ブロックチェーン技術は「電子透かし」の役割を果たします。 」ブロックチェーンベースの NFT を使用すると、アーティストがオリジナルのメディアにデジタル透かしを入れることができるのと同じように、同様の機能を使用して ID 資格情報を検証することができます。つまり、企業は個人を特定できる情報をブロックチェーンに保存する代わりに、検証可能なハッシュを保存する必要があります。
3. 分布属性
パブリック ブロックチェーン アーキテクチャまたはオープン ソースに基づくハイブリッド アーキテクチャでは、アクセスが制限されず、ユーザーは中央ディレクトリを必要とせずにグローバルにデータを検索およびアクセスできる可能性があります。この透明性はプライバシーを脅かす可能性がありますが、プライバシー保護が強化されれば、データへのアクセスが容易になるという分散型の性質により、この段階での金融包摂が改善され、身元を証明できない人が譲歩を得るのに役立つ可能性があります。
4. アクセシブルなプロパティ
コード ロジックとブロックチェーン アルゴリズムに基づくスマート コントラクトを通じて、必要に応じてデータを暗号化および復号化できます。個人を特定できる情報 (PII) や個人の生データをブロックチェーンに保存しないようにするには、ID 属性のハッシュ署名を台帳に保存するだけでよく、ユーザーはデバイスから自分の ID 属性を知ることができます。
5. 属性ソース
アイデンティティ属性の起源と正確性はどのようにして知ることができるのでしょうか?結局のところ、アイデンティティ属性は、そのソースに十分な信頼がある場合にのみ信頼できます。共有台帳がサプライチェーン全体にわたる食品のトレーサビリティの透明性と効率を向上させるのと同様に、共有台帳はアイデンティティ属性のソースのタイムスタンプに透明性を提供する可能性があります。
同じ機能は、重要なライフサイクル管理、特に目に見えるライフサイクル メタデータの同期に役立ちます。資格や雇用資格の信頼性を検証および証明するのに役立つため、学術コミュニティによって検討されています。
6. データの最小化
サービスプロバイダーが誰かを認証するために実際に知る必要があるデータは何ですか?スマートコントラクト、ゼロ知識証明、選択的開示など、ブロックチェーン上にさまざまな機能を設定することができ、検証に必要なデータやアイデンティティ属性、開示する必要のないデータや属性を最小限に抑えることができます。
7. 監査証跡
多くの企業では、インタラクション ログの作成は運用上のセキュリティだけでなく、規制要件にも基づいています。登録ユーザー、ユーザーのログイン、ユーザーの許可要求、ユーザーの非アクティブ化などの監査情報を記録する場合、ブロックチェーン テクノロジーは必要ない場合がありますが、関係者間の同期、ログの整合性の維持、改ざんや詐欺のリスクの軽減には役立ちます。可能性は非常に役に立ちます。
8. 適合性の検証
共有監査証跡と同じもう 1 つのユースケースは、監査人が共有台帳ネットワーク内の権限ベースの利害関係者になることができるため、コンプライアンス検証です。多くのコーポレートアイデンティティのユースケースでは、金融サービスにおける顧客確認 (KYC) など、コンプライアンス検証も必要となります。
ブロックチェーン技術は IAM の政府機関などの中央機関への依存を排除するものではありませんが、個人や銀行の効率性を高めることができます。一方の銀行は、他方の銀行が KYC デューデリジェンスを実施し、顧客の身元を確認したことを、銀行のコストを削減してアクセスして検証できます。
9. 自己主権アイデンティティ (SSI)
完全な自律性とすべての属性の制御をエンドユーザーに戻すという概念はブロックチェーンや IAM よりも前から存在していましたが、ブロックチェーン テクノロジーは個人データに対するより大きな自律性を実現するためのいくつかの革新的な設計にインスピレーションを与えてきました。 ID 属性の信頼性を目的として特別に設計された一貫性アルゴリズムが含まれています。 SSI の可能性があるにもかかわらず、ヘルスケアや金融サービスなどの一部の高リスクのユースケースでは、外部機関による身元確認が必要になる場合があります。
10. 分散型アイデンティティ認証 (DID)
DID は、中央機関やプロバイダーから独立し、ID 所有者によって完全に制御される ID 検証です。 DID は、ユーザーが制御するように設計された SSI のコンポーネントであり、再割り当てや変更はできません。これは、公開鍵ドキュメント、認証プロトコル、暗号署名による検証可能性が含まれていることを意味します。
これらのユースケースは医療に利便性をもたらします。病院、保険会社、介護者、診療所、薬局間のコミュニケーションの欠如は、効率性、節約、およびユーザーのケアへのアクセスを妨げます。この問題の中心的な課題の 1 つは認証です。ブロックチェーン技術を有効にすると、次の機能を実現できます。
単一のデータソースを通じて、医療認定プロセスにおけるすべての関係者の可視性を高めます。
キャリアのライフサイクル全体を通じて実務者の資格情報とライセンスを追跡し、認証します。
健康記録の信頼性を検証し、許可されたアクセスを同期します。
秘密鍵、データの最小化、検証可能な資格情報、より優れた患者管理などを通じて、より優れた情報プライバシーをサポートします。
エンコードされたスマートコントラクトとリアルタイムの可視性を通じて規制遵守を向上します。
データのサイロ化と重複を削減することで、認証情報の検証に伴う大幅なコスト、複雑さ、時間を削減します。
ブロックチェーンと IAM の現状
上記の使用例では、ブロックチェーン テクノロジーが IAM にもたらす利点について説明していますが、重要な現実を無視しています。つまり、アイデンティティは複雑で個人的なものであり、ますます生体認証の特徴が増えています。これは前例のないことです。
IAM は複数のドメイン、システム、テクノロジー、サービス プロバイダーを接続しますが、アイデンティティ情報をブロックチェーンにエンコードするのは単なる技術的な取り組みではありません。データのアクセシビリティに関する質問は重要です。つまり、何を保存するか、誰が保証するか、どのように維持するか、アクセシビリティについて誰が決定するかなどです。これらの質問には、哲学的、経済的、文化的、法的考察が組み合わされています。このテクノロジーはまだ変化していますが、アイデンティティ管理のポイントを、集中化されているが切り離された中央ハブから、分散化されているが相互接続された信頼のウェブに移行する可能性があります。
-END-
