去中心化アイデンティティソリューションエコシステムの概要、その価値の可能性は?
アイデンティティ発行者、保有者、検証者は、ID管理プロセスをブロックチェーンに移行することで利益を得ることができます。この記事は本体研究院に掲載され、著者:Andrew Cahill、翻訳:ONTology。
核心的な見解:
- 分散型アイデンティティソリューションは、集中型アイデンティティ管理のモデルに挑戦しています;
- アイデンティティ発行者、保有者、検証者は、ID管理プロセスを分散型台帳とブロックチェーンに移行することで利益を得ることができます;
- 製品の試験はまだ進行中ですが、分散型アイデンティティソリューションが製品市場適応性をもたらす場合、アイデンティティの保有者、アプリケーション開発会社、ブロックチェーンコンサルティング会社は、相応の価値を取得できるでしょう。
今日の社会において、デジタルアイデンティティの管理は明らかに依然として課題です。膨大なデータが攻撃や漏洩の脅威に直面しています。平均して、インターネットユーザーは約70〜80の異なるユーザー名とパスワードを管理しています。フィッシング技術は、ユーザーにアイデンティティカードやパスワードを漏洩させるよう誘惑します。統計によると、アイデンティティデータの漏洩は、平均して年間170億ドルの損失を引き起こしています。このような例は数え切れません。
これらの問題は、デジタルアイデンティティを持つユーザーを悩ませています。推定によれば、世界中で約11億人が自分のアイデンティティを証明できず、重要な医療、教育、財政資源へのアクセスを妨げられています。
しかし、「アイデンティティ」とは具体的に何を指すのでしょうか?これには多くの種類が含まれます------
「アイデンティティ」は、政府発行のID(運転免許証、パスポート、食料券、投票者証明書)から医療ID(医師免許、電子処方箋、病歴)、財務ID(KYC資料、信用記録)、社会的ID(閲覧履歴、ソーシャルメディアのインタラクション)まで、さまざまな形とサイズがあります。広義には、特定の時点で特定の個人または実体と共有されるユーザーに関するあらゆる情報を表しています。
しかし、実際のIDが何を代表しているかにかかわらず、ほとんどのアイデンティティ管理フレームワークは、発行者、保有者、検証者の三者で構成されています。発行者は、証明書を発行し、その有効性を証明する信頼された当事者です。保有者は、証明書を受け取る個人です。検証者は、そのIDが保有者を代表しているか、またその発行者によって発行されたものであるかを検証する責任があります。
運転免許証の発行は、アイデンティティ管理の簡単なケースです。アメリカでは、免許申請と発行を担当する州の自動車部門が発行者を代表します。免許を取得するドライバーが保有者を代表します。個人のアイデンティティを検証するためにIDを使用する人または組織が検証者を代表します。
ほとんどのマルチパーティ取引と同様に、このアイデンティティ管理関係は信頼に基づいています。検証者は発行者を信頼し、この場合は自動車部門がアイデンティティを発行し、現地での確認と検証を行います。保有者は自動車部門が自分の個人データを保護し、保存することを信頼します。これは、アイデンティティ管理における利害関係者間の信頼関係の一例です。
より広く言えば、インターネットユーザーは数十億の個人データ記録を明示的または暗黙的にソーシャルプラットフォーム、金融サービス会社、医療提供者、そしてほぼすべてのユーザーにサービスを提供し、そのアイデンティティを検証する個人または組織に委託しています。
これらの提供者はほとんどが「無料」サービスを提供すると主張し、顧客の個人データやオンライン活動をマネタイズし、ハッカーに利用されやすい「ハニーポット」を形成する集中型データベースを作り出しています。これらの集中型アイデンティティフレームワークに関連するコストは定量化が難しいです。Equifaxは、米国連邦取引委員会(US Federal Trade Commission)および州政府機関に5.75億ドルを支払い、2017年のデータ漏洩問題を解決しました。しかし、これは企業が負担する顕在的なコストに過ぎず、ユーザーの敏感な個人情報漏洩のコストは含まれていません。第三者にユーザーの敏感な情報へのアクセスを許可することによって「無料」サービスを得ることに関連する機会コストは、さらに定量化が難しいです。
分散型アイデンティティソリューション
ほとんどのアイデンティティソリューションの使命は「ユーザーに自分のアイデンティティを管理する権利を与える」ことに従っています。しかし、これは具体的に何を意味するのでしょうか?また、どのように実現されるのでしょうか?
簡単に言えば、これはブロックチェーンと公開/秘密鍵暗号技術を利用してデジタルアイデンティティの発行と検証を管理することを意味します。ブロックチェーンインフラストラクチャは多くの機能を実現できます。ユーザーがアイデンティティ関連の秘密鍵を管理することで、いつ、誰と情報を共有するかをより選択的に決定できます。電子署名がアイデンティティを暗号化認証し、紙の文書を手動で検証する必要がないため、偽造証明書がより困難になります。
分散型アイデンティティソリューションと集中型ソリューションの間の重要な技術的違いは、分散型識別子(DID)です。DIDは、アイデンティティの所有者(個人、組織)とブロックチェーンベースの公開鍵アドレスを接続するためのブロックチェーン技術に基づくIDです。これらは、分散型情報共有モデルにおいて「誰が誰であるか」を特定するための基本的な信頼の基盤を提供し、4つの主要な属性を持っています:
- 永続性:改ざんの必要がない;
- 可解性:メタデータを検索するために使用される;
- 検証可能性:暗号化検証が可能で、秘密鍵の署名がその制御性を証明する;
- 分散型属性:関連データを発行し保存するために集中型の登録機関を必要としない。
ワールドワイドウェブコンソーシアム(World Wide Web Consortium)は、現在90以上のDIDメソッド仕様が開発中であり、80以上の異なる許可および無許可のブロックチェーンネットワークをカバーしています。
以下の図は、DIDとIDの発行と検証プロセスを概説しています:
具体的な手順は次のとおりです:
- 発行者は、選択したブロックチェーンまたは分散台帳に公共DIDを登録します;
- 保有者は、証明書を作成するために必要な情報を発行者に提供します;
- 発行者は証明書を作成し、作成したDIDにデジタル署名を行い、保有者にその証明書を提供します;
- ウォレットの保有者が検証者にデジタル証明書を提示すると、保有者は発行者が登録したDIDによって有効に署名された個別のDIDを作成します;
- 保有者がそのデジタル証明書を検証者に提示すると、検証者は適切なブロックチェーンまたは分散台帳を参照して、発行者が確かにデジタル署名を行い、証明書を送信したこと、保有者がDIDに署名した証明書の管理者であることを検証できます。
しかし、これは実際には何を意味するのでしょうか?これは、発行者、保有者、検証者が現在のソリューションから利益を得て効率を向上させる可能性があることを意味します。
発行者は、改ざんされやすく偽造される紙の証明書を発行するコストを省くことができます;保有者は自分のIDをより良く管理でき、いつ、誰に、どのような条件で自分のアイデンティティ情報を開示するかを決定できます;検証者は提供されたアイデンティティの真実性をより高い程度で保証でき、IDの手動検証や敏感な顧客情報の保存に関連するコストとリスクを低減できます。
さらに、これは顧客データを集中保存するリスクを大幅に低下させます。分散型アイデンティティシステムでは、情報は分散され、スマートフォンなどのローカルデバイスに保存されます。分散型データモデルでは、IDの盗難リスクは単一のユーザーとウォレットに限られ、大規模なデータベースに数十億の個人情報が保存されることはありません。
高いレベルで見ると、分散型アイデンティティ産業は、実用化のプロセスを推進するために4つの部分に分けることができます。
(i) ブロックチェーンインフラストラクチャ:ブロックチェーンと分散台帳は、分散型アイデンティティソリューションの信頼の基盤を提供します。これには、Sovrinなどの許可されたチェーン、組織が操作可能なネットワークノードを制御することができるもの、ビットコインなどの許可なしのネットワークが含まれ、参加者はコンセンサスを達成するためにノードを操作できます。
ブロックチェーンの主な目的は、DIDの発行を管理し、暗号化検証の分散型レジストリを提供することです。DIDメソッドは、Ethereumなどの汎用ブロックチェーンや、Sovrin、Veres One、Ontologyなどの分散型アイデンティティ管理に最適化されたブロックチェーンプラットフォームで開発されています。
(ii) 標準と相互運用性:ワールドワイドウェブコンソーシアムなどの組織は、分散型アイデンティティデータを構築し、検証する方法に関する構造と検証基準を開発しており、ソリューションの相互運用性を重視しています。
(iii) コンサルティングと展開:ブルーチップコンサルティング会社やブロックチェーン技術会社は、教育リソースとコンサルティングサービスを利用して、開発と現実の分散型アイデンティティユースケースとのギャップを埋めています。
(iv) ウォレットと検証サービス:テクノロジー企業は、ウォレットアプリケーションと検証ソリューションを開発しています。ウォレットは、個人のアイデンティティ証明書とDIDに関連する秘密鍵を保存するために使用されます。検証サービスは、企業が通常デジタルウォレットに保存されている分散型アイデンティティを利用して顧客を検証できるようにします。
分散型アイデンティティの価値の概要
明らかに、分散型アイデンティティシステムにはいくつかの利害関係者がいます。製品開発と実験はまだ進行中ですが、分散型アイデンティティソリューションが広く適用されると、その価値の実現は注意深く研究する価値があります。
この点において、最も明白な受益者は個人のアイデンティティ保有者です。自分のアイデンティティを管理することで、ユーザーはさまざまな方法で利益を得ることができます。定量的な観点から見ると、これは個人情報の漏洩によって相応の補償を得ることを意味するかもしれません。たとえば、閲覧履歴、消費者の好み、または医療データなどです。より定性的な観点からは、個人のプライバシー保護の強化の経済的価値は評価が難しいです。
ウォレットアプリケーションを開発し、検証サービスを提供するテクノロジー企業も、エコシステムの発展から利益を得ることができます。Civicなどの企業がもたらす価値マトリックスは、分散型アイデンティティの価格構造の雛形を提供します:アイデンティティウォレットと検証サービスを提供する企業は、顧客のアイデンティティを検証する必要がある検証者から固定のSaaS料金または従量課金を徴収できます。
さらに、以下の表に示されるように、特定のウォレットアプリケーションに関連するブロックチェーントークンは、価値が増す可能性があります。トークンのユースケースと設計はプロジェクトによって異なりますが、通常はユーザーがアプリケーションを使用することを奨励し、それぞれのアイデンティティとデータネットワーク内で価値を伝達し、場合によってはガバナンス機能を付与するために使用されます。他の条件が同じ場合、これらの資産構造がどのように調整され、どのように関連するエコシステムに統合されるかが、関連するウォレットとアイデンティティネットワークの価値ある成長を促進する可能性があります。
分散型アイデンティティに関連するデジタル資産は、今年のデジタル資産全体のブルマーケットの中で上昇していますが、2017-2018年のブルマーケット期間の歴史的最高水準にはまだ遠く及びません。私たちの研究によれば、Ontology、Civic、SelfKeyは、より活発な分散型アイデンティティプロジェクトを代表しており、彼らのエコシステムはデジタル資産と密接に関連しています。
同様に、ブロックチェーンコンサルティング会社は、分散型アイデンティティエコシステムからコンサルティングフィーの収入を得ることができます。Microsoft、Accenture、IBMなどのブルーチップテクノロジー企業は、自社の分散型アイデンティティソリューションを先駆けて導入しており、EvernymやConsensysは企業が自社の分散型アイデンティティインフラストラクチャを構築するのを支援しています。
最後に、DIDを登録するブロックチェーン、特にDIDに最適化されたブロックチェーンは、より広範なエコシステムの発展から利益を得ることができます。分散型アイデンティティソリューションは、DIDの発行と検証を推進するためにブロックチェーンまたは分散台帳に依存しています。他の条件が同じ場合、DIDの発行にはブロックチェーン取引が必要であり、関連する取引手数料を支払うためにネイティブブロックチェーン資産への需要を大規模に促進する可能性があります。
結論
アイデンティティソリューションを完全にデジタル化することは、各国政府、民間企業、ブロックチェーンコミュニティ、標準機関が探求している普遍的な課題です。現在のIDフレームワークの主な問題には、集中型データストレージへの懸念、個人顧客情報の悪用、個人が自分のアイデンティティを完全に制御できないことが含まれます。
推定によれば、2030年までに完全デジタル化されたアイデンティティ識別システムが解放できる経済的価値は、GDPの3%から13%に達する可能性があります。そして、断片化された規制と法的管轄の下に異なる種類のアイデンティティが存在するため、一社独占の可能性は極めて低いです。分散型アイデンティティソリューションは、個人情報の保存と共有に新しいフレームワークを導入しました。しかし、これらは万能ではなく、通常は情報保護の責任を企業から個人に移転します。自分のビットコインウォレットを持つすべてのユーザーは、秘密鍵の管理と更新が軽視できないものであることを知っています。
これらのソリューションの成功は、強力なネットワーク効果を生み出す能力に最終的に依存しますが、これは時間を要する検証が必要です。その基準は、広範な業界参加者によって共同で確立され、採用される必要があります。発行者は、証明書を管理し発行するために新しいフレームワークを採用する必要があります;ユーザーはこの技術を採用する必要があり、ほとんどの場合、証明書を保護するために自らの行動を適応させる必要があります;企業と検証者は、これらの証明書が採用されるように関連技術を採用する必要があります。
これらのタスクはすべて困難です。しかし、言い換えれば、現在の集中型ソリューションに関連する顕在的なコストは高く、関連する機会コストも減少する傾向は見られません。
