デジタルアイデンティティの未来は自己主権的かつ分散型でなければならない | オピニオン

人類がデジタル市民になるためにルビコン川を渡った正確な時点を定義するのは困難です。(それはブロードバンドだったのか?スマートフォン?AI?)確実にわかっているのは、私たちがあらゆる意味で、物理的な存在よりもデジタル的な存在であるということです。私たちの身体は依然として肉と血でできていますが、私たちの心――芸術、音楽、詩を創造する場所――は今やクラウドコンピューティングの中に存在しています。

その結果、デジタルアイデンティティについて語るとき、私たちは事実上自分自身について語っているのです。21世紀において、あなたはあらゆる意味で、ウェブ上に散らばったデジタルの足跡の産物なのです。

人にデジタルアイデンティティを与えることは、その人に働き、学び、稼ぐ手段を与えることです。その通行証を取り上げることは、事実上その人を文明社会から追放することになります。中国を見るだけで十分です。バイクのヘルメットなしで運転しているところを捕まると社会信用スコアが下がり、仕事や旅行の能力に影響を与えるのです。

だからといって、デジタルアイデンティティが本質的にディストピア的であるというわけではありません。すべての技術と同様に、それは無害です。それを良い力として使うか悪い力として使うか、アクセスを提供するか制限するかを決定するのは人間であり、だからこそデジタルIDがその所有者に奉仕し、その逆ではないことが重要なのです。残念ながら、アーキテクチャの根本的な欠陥により、中央集権型アイデンティティシステムはこれを実現できないため、より優れた技術に取って代わられる運命にあります。

中央集権化の問題

中央集権型IDシステムは、生体認証、認証情報、金融情報、行動履歴を含む機密データを集中させます。私たちがオンラインで行うことが増え、医療から教育まで私たちの生活がデジタル化されるほど、このデータの宝庫は大きくなります。これらすべての情報の重みが増すにつれて、第三者が不正にアクセスするインセンティブも高まります。

私たちが使用する異なるデジタルサービスが相互接続されるにつれて、1つのデジタルアイデンティティでソーシャルメディアへのログインから医師の予約まですべてを行える段階に到達します。この変革は私たちの生活をより便利にします。しかし、同時により不安定にもします。なぜなら、すべてのデータが単一のハブを通過する場合、攻撃者は1つのシステムを侵害するだけですべてにアクセスできるからです。

高度なハッカーまたは悪意のある政府によって、この情報が悪人の手に渡るのに必要なのはそれだけです。その結果はプラットフォームからの排除かもしれません。「誤った考え」による中核サービスからの除外を意味するかもしれません。あるいは、あなたのクレジットカード情報がダークネットで最高入札者にオークションにかけられることを意味するかもしれません。しかし、このようである必要はありません。

私たちには、データを中央のサイロに高く積み上げる必要のない未来を構築するための技術があります――なぜなら、それは最初から私たちの所有物を離れなかったからです。これは、自己主権型ソリューションを支持して中央集権化を避けることを求めています。

サービスとしての自己主権

自己主権型アイデンティティ、またはSSIは、個人に管理権を戻すことで権力のダイナミクスを逆転させます。それはあなたのアイデンティティであり、あなたがそれを所有しています。しかし重要なのは、これがあなたの観点から追加の摩擦を伴わないということです。複雑な技術を習得したり、自宅のコンピューターにデータを保存する責任を負う必要はありません。すべては暗号化され、あなただけが使用できるアクセスキーを持つ分散型台帳技術に保存されます。

信頼は暗号技術的に維持され、個人が自分自身のアクセスと権限を管理する一方で、1つの認証情報発行者の侵害がすべてのユーザーのアイデンティティを侵害することはありません。このセットアップはユーザーに利益をもたらすだけでなく、政府、大学、機関が認証情報を発行できるが保存する必要がないことも意味します。

SSIが機能するのは、ブロックチェーンに固有の分散ストレージを組み合わせているからです。つまり、機密情報を詰め込んだ中央集権型データベースがもう存在せず、基礎となるデータを承認されたエンティティのみが閲覧できるようにする暗号技術と組み合わされています。COTIが使用するガーブルド回路やゼロ知識証明などのプライバシー実装により、その内容を明らかにすることなく情報の有効性を検証できます。言い換えれば、アルコールを注文するのに十分な年齢であることを証明するために、生年月日やパスポートのスキャンをインターネット上でブロードキャストする必要はありません。

非中央集権型IDは、単一障害点を排除しながら信頼を可能にします。

なぜ今ではないのか?

SSIがそれほど優れているなら、なぜどこでも実装されていないのか疑問に思うかもしれません。認証情報発行者がSSIを採用しない理由は何でしょうか?主な理由は、これには企業がデータとユーザーアクセスについて考える方法の根本的な変更が必要だからです。そして変化は困難です。それが、その固有の弱点が何年も前から広く知られているにもかかわらず、インターネットがまだパスワード認証に固執している理由です。

技術は準備ができていますが、その能力の認識――そしてそれらを実装する意欲――はまだ広まっていません。これは起こりますが、時間がかかります。結局のところ、ブロックチェーン技術が広く理解され信頼されるようになるまでに10年以上かかりました。SSIはこれの上に構築された追加のレイヤーであることを考えると、ユーザーと認証情報発行者の双方からの順応が必要になります。

しかし、間違いなく、非中央集権型アイデンティティはデジタルIDの必然的な未来です。新しいデータベースハッキングやデータ収集スキャンダルが起こるたびに、それを実装する理由はより強くなります。ユーザーは、個人データを要求する企業が膨大で保持可能なプロファイルを収集するのではなく、必要なものだけを検証しているという知識の下で、機密認証の絶対的な保証を必要としています。一方、企業は、GDPRなどの基準を遵守しながら、これらすべてのデータを保存する負担から解放されなければなりません。

インターネット上のすべてを非中央集権化する必要はありません。しかし、私たちが毎日依存しているプラットフォームやサービスに接続する方法は、非中央集権化されなければならず、そうなるでしょう。それが、すべての人にとって機能する安全なウェブを作成する唯一の方法です。