今年に入り、連日のようにGoogleやFacebookの個人情報流出のニュースをよく目にします。
Googleも…。
これは深刻です。https://t.co/90vNSBJFYh— 未知なる道を切り開く 安孫子 友紀 (縁合同会社) (@Enishi_Y_Abiko) 2018年10月8日
【Google+終了へ「非常に低調」】https://t.co/AUoim5sy8D
米Googleが「Google+」の消費者版サービスを終了すると発表。最大で50万件ものアカウントの個人情報が漏えいした恐れがあり、バグの修正を行っていたことも明らかにした。
— Yahoo!ニュース (@YahooNewsTopics) 2018年10月8日
Facebook、9月末に入出した個人情報は約2,900万人と正式発表 https://t.co/eSch7K4DCR pic.twitter.com/q95Sk2ibkR
— ITトレンドニュース (@NewsCoffee_Tren) 2018年10月14日
その中、Microsoft社は、新しいかたちの分散型IDシステムが必要だと主張していました。この度、ホワイトペーパーが公開されたのでこちらを紹介していきます。
ホワイトペーパーはこちらを参照ください。(英文です)
目次
Microsoftが注目する個人情報のブロックチェーン活用
※図はホワイトペーパーより引用
分散型IDとは
分散型ID(Decentralized Identities:以後、DID)とは、ブロックチェーン技術によって個人情報を完全に秘匿した形でネットワーク上に保持することが可能になる技術となります。
Microsoft社はこのDIDの要素として、Microsoftでは7つの項目を挙げています。
※ソースURL
- IDを自分で保有し管理できる
- 個人情報をはじめとするプライバシーが守られる
- 個人、コミュニティによる信頼性の構築
- よりユーザーに適合するサービスの提供が可能
- オープンで相互運用可能な基盤
- 世界規模のスケール可能
- 誰もがアクセス可能
これらの特徴からわかるように、これらはブロックチェーン技術にとても相性が良く、現代にある課題に対して有効な技術になっています。
特に「ユーザーが自分で管理できるため個人情報が企業に使われない」「中央管理者が存在しないため、突然のサービス停止によりアカウントが使えなくなるリスクがなくなる」といった点は、現状のGoogleやFacebookといったIT企業が抱えている課題を解決しうる技術となっています。
このDIDを活用すれば、特定の企業や政府機関に個人情報を保有されることなくサービス利用が可能になることにより、「プライバシー問題」や「個人情報流主出リスク」を根本解決できます。
2種類のDID
個人情報と言っても「公開してもいい情報」と「公開されては困る情報」とあると思います。よって、DIDにも2種類が存在しています。
① 公開DID
② ペアワイズDID
公開DIDはFacebookで言うと、「名前」「顔写真」などユーザーが公開を許可している情報を保持する部分となりす。そしてペアワイズDIDは「電話番号」「住所」などの機微な個人情報を保持する部分となります
この部分を個人が指定して発行ができるため、各個人がきっちりと公開情報と秘匿情報を分けて管理できることもDIDの特徴となります。
Microsoftのブロックチェーン技術への考え方
僕がおもしろいなぁと感じて、注目したいところがMicrosoftの説明のなかでこのようなことを主張をしていることです。
「オンチェーンでは秒間数百万のトランザクションを達成することは難しく、ブロックの拡大をしてまでオンチェーンにこだわったとしても分散化の強みを失わせるだけ」
つまりオンチェーンではないセカンドレイアーを活用すればパブリックブロックチェーンで世界規模のスケール対応が可能という方針を示しています。
僕もこの考えには賛成です。ハードフォークが伴うオンチェーンへの変更はリスクが高すぎます。なのでオフチェーンで様々な試行錯誤を行い、運用にのりそうな技術を採用していくのがローリスクであり一番の近道ではないかと考えています。
DIDが使われる世界はくるのか
Microsoft社以外のプロジェクトは
DIDの思想はMicrosoft社以外でも取り組みがあります。主なプロジェクトとしては以下のようなものがあります。
『uPort』・・・Ethereumブロックチェーン上のスマートコントラクトを活用したDID技術。
uPortについて参考になるサイトはこちらです。
『Apostille(アポスティーユ)』・・・NEMの機能の1つで、容易に公証できる。個人証明にも活用できる。
Apositilleについて参考になるサイトはこちらです。
EthereumもNEMも既に大きな注目を集めているプラットフォーム型のブロックチェーンですので、こちらも有望です。NEMは少し他のDIDとは性質が異なりますが、既に機能として実装されていて誰でも発行できます。どちらかというとサイトや企業の証明として使われるイメージです。
どの分野に適しているか
DIDが使われそうな分野はこのあたりでしょうか。
- SNSサービスや各企業サービス
- 選挙投票
- 医療カルテ
- 公的証明書(保険証や運転免許証など)
- パスポート
最後の公的証明書やパスポートを実現させるのは困難かもしれませんが、偽造防止目的であれば活用される可能性はあると思います。
インパクトが大きそうなのはこのあたりですが、最も有効なのはやはりSNSや各企業ネットサービスでしょう。誰もがある特定の企業に個人情報を持たれたくないという思いはあるはずです。
まとめ
世の中の動きが、どんどんGoogle批判、Facebook批判になってきているのは確実です。その中でDIDへの技術投資は正解だと僕個人は思います。
Microsoftの近年の舵切りは「クラウド」「IoT」「モバイルファースト」「AIファースト」と(Amazonを除いて)10年先を見据えています。DIDもその1つでしょう。
まずは自社のビジネス特化型SNSである「LinkedIn」に採用してくるかもしれません。
ブロックチェーン技術を追いかけたいエンジニアにとっては、Microsoftはこれらからも要チェックです!
みなさん分散型IDという技術はご存知ですか?