検証可能な認証情報は、改ざん防止のデジタル情報をパッケージ化して共有する方法であり、これにより、元の情報源を常に認証できます。このテクノロジーが強力なのは、誰でも暗号を使用して認証情報の発行者を検証できることと、認証情報の作成以降にデータが変更されていないことが保証されるため、内部の情報が信頼でき、すぐに対応できる点です。

ティム・スプリング 記

簡潔に説明すると、検証可能な認証情報とは、発行組織または当事者によって分散ネットワークで作成され、データ所有者によってデジタル ウォレットにローカルに保存されるデータのパッケージです。

作成されると、これらのパッケージを発行する当事者は、適切なソフトウェアを持っていれば誰でも検証できます。認証情報が作成されると、発行当事者は内部の情報にデジタル署名します。署名されると、データを変更しようとする試みはネットワーク上で表示され、認証情報を「破壊」します。

 

検証可能な資格情報は何を表すことができるのでしょうか?

検証可能な資格情報の使用範囲は非常に広く、身元やアイデンティティに関連するあらゆる情報をカバーすることができます。個人、車両、建物、組織、接続されたデバイスなど、さまざまなエンティティとそれに付随する情報を、デジタル形式で安全かつ信頼性を持って表現することが可能です。

たとえば、大学は卒業証書や成績証明書を検証可能な認証情報として学生に発行できます。これにより、卒業生はこれらの証明書を就職先や他の教育機関など、検証を必要とする人々と簡単に共有できます。認証は瞬時に行われるため、従来のように大学に戻って手動で証明書を再発行してもらう手間が省け、全ての関係者にとって効率的な体験が提供されます。

こちらからOpen Badges 3.0に関する最新の記事をお読みください。

ペーパーワークと手動プロセスの終焉

現代社会では、資格情報は至る所に存在します。運転免許証、パスポート、社員証など、私たちは日常的にさまざまな形で個人を証明する文書を使用しています。

しかし、これらの紙の文書にはいくつかの重大な欠点があります。

まず、紙の文書は盗まれたり、コピーされたり、偽造されたりするリスクがあります。

紙の文書を取得するには、発行元に直接出向かなければならない場合が多く、これが手間と時間のコストを生みます。

さらに、これらの文書は安全に保管する必要があり、そのためのスペースと管理も必要です。

紙の文書を使用する際には、意図しないデータの過剰共有や、手動で情報を入力する必要が生じることがあります。これにより、プライバシーのリスクが高まり、作業が煩雑になることがあります。

これらの課題を克服するために、検証可能な資格情報は、同じ情報をデジタル形式で保持し、より安全で簡単に管理できる方法を提供します。このデジタル資格情報は、ユーザーが自分の情報を好きな方法で、必要な範囲で共有できるようにします。これにより、情報の過剰共有を避け、必要な情報だけを正確に伝えることができます。

組織の観点から見ると、検証可能な認証情報は、複雑な直接統合を必要とせずに、さまざまなシステム間で情報をすばやく共有する方法を提供します。

簡単な例を見てみましょう。

現在、DMV (米国陸運局)で発行される運転免許証には、生年月日、目の色、身長、体重、氏名、免許証番号、住所などの個人情報が記載されています。年齢制限のある商品を購入しようとすると、業者はしばしば免許証を確認し、あなたの年齢とその商品を合法的に購入できるかどうかを確認します。身分証明書を渡すということは、生年月日だけでなく、全ての情報を渡すということであり、その情報は簡単に悪用される可能性があります。

同じシナリオで、検証可能な資格情報は依然として DMV によって発行され、すべての個人データが含まれていますが、重要なのは、データを選択的に分離して共有できることです。さらに一歩進んで、資格を共有するだけで済みます。店は実際の生年月日を知る必要はなく、特定の年齢を超えているかどうかを知るだけで済みます。これは、単純な「はい」または「いいえ」の形で共有できます。

検証可能な資格情報を使用して店舗で購入する方法の詳細については、金融と支払いがどのように変化するかについての記事をお読みください。

なぜ分散化が重要なのでしょうか?

これは独自のブログを作成するに値する大きなトピックですが、いくつかのポイントを簡単に説明します。

モバイル運転免許証など、他のデジタル識別方法が普及し始めているため、文書をデジタル化するだけでは安全ではないことを覚えておくことが重要です。重要なのは、その文書がどのように保存および共有されるかです。

検証可能な資格情報をエンド ユーザーのモバイル デバイスにローカルに保存することで、エンド ユーザーがそのデータを確実に管理し、選択した相手とのみ共有できるようになります。

モバイル運転免許証が分散化されていない場合、個人の身元を確認するためにシステムに連絡する必要があることを意味します。これにより、検証プロセスが遅くなり、データベースにアクセスできない場合に問題が発生する可能性があり、悪意のある攻撃者にとって大きな標的となります。

####

検証可能な資格情報、またはそれを組織に導入する方法について質問がある場合は、次のことを行ってください私たちのチームにご連絡ください。 

検証可能な資格情報の技術的な内部動作について詳しくは、次のコースをご覧ください。ヒントアカデミー

ニュースレターに登録して、Indicio と分散型 ID コミュニティからの最新情報を入手してください