ブロックチェーンとデジタルアイデンティティ:究極のガイド

ブロックチェーンとデジタルアイデンティティ…アイデンティティ業界を改善するためにいくつかの措置が講じられたとしても、ブロックチェーンを組み込むことはこのスペースを本当に混乱させる可能性があります。このガイドでは、従来の集中型IDの問題と、ブロックチェーンがこの業界をどのように改善できるかについて説明します。.

アイデンティティとは?

個人のアイデンティティは、国連の子どもの権利条約の第8条にある基本的人権の1つです。最も基本的なレベルでは、アイデンティティは次のもので構成されます。

  • 名前と苗字.
  • 生年月日.
  • 国籍.
  • パスポート番号、社会保障番号(SSN)、運転免許証などの何らかの形式の国民識別子.

アイデンティティの重要性は誇張することはできません。有効なIDの形式がないと、財産を所有したり、投票したり、政府のサービスを受けたり、銀行口座を開設したり、フルタイムの雇用を見つけたりすることはできません。自分のアイデンティティをコントロールしなければ、自分が本人であると証明できないという理由だけで、見えなくなって社会に参加できなくなるのは簡単です。.

しかし、このスペースを悩ませている大きな問題があります。パスポート番号、SSN、運転免許証などのこのすべてのデータは、一元化されたサーバーとデータベースに保存されます。これは3つの主要な問題につながります:

  • これらの一元化されたエンティティのみがIDを提供できます.
  • これらの一元化されたエンティティは、個人データを誤って処理する可能性があります.
  • 個人情報の盗難.

#1アイデンティティを与える

従来の集中型IDは集中型サーバーで維持されるため、これらのエンティティには、必要な人にこれらのIDを発行して検証する権利があります。国連によると、世界中で11億人が、自分の身元について所有権を主張する方法がありません。. 有効な身元がなければ、銀行口座のような基本的なものを開くことはほぼ不可能です。そのため、世界中の銀行口座を持たない人々の数は増え続けています.

次のグラフを確認してください。

ブロックチェーンとデジタルアイデンティティ

世界中の驚異的な20億人が、銀行口座すら持っていないことがわかりました。これらのうち、4億3800万人が東南アジアだけで銀行に預けられていません。 全人口の73% 一人で地域に住んでいます。マッキンゼーが行った調査によると、ASEANの銀行口座を持たない人口に到達すると、2030年までにこの地域の経済的貢献が170億ドルから520億ドルに増加する可能性があります。.

#2エンティティはあなたの個人データを誤って扱う可能性があります

私たちが今住んでいる風景を見てください。オンラインには複数のプラットフォームがあり、各プラットフォームにアクセスするにはIDを作成する必要があります。 FacebookにアクセスするにはFacebookプロファイルを作成する必要があります。同様に、RedditにアクセスするにはRedditアカウントを作成する必要があります。.

さて、それの問題は何ですか?

これらのプラットフォームはすべて、独自のIDサイロを作成しています。私たちは、所有権を持たずに自分のアイデンティティを彼らに貸し出しています。 Facebookで観察したように、これはかなり壊滅的な結果につながる可能性があります.

Facebookのケース

ブロックチェーンとデジタルアイデンティティ

実際に起こったことは次のとおりです–

2014年、米国の政治コンサルティング会社の英国の関連会社であるCambridge Analyticaは、ケンブリッジ大学のソビエト生まれのアメリカ人データ研究者であるAleksandr Koganを雇い、必要なプロファイル情報とFacebookユーザーの好み/好みに関する情報を収集しました。コーガンは「ThisIsYour DigitalLife」(別名「thisisyourdigitallife」)というアプリを開発しました。このアプリは、その目的が学術的であると宣言された一連の調査であり、ユーザーは少量と引き換えにそれを完了することが奨励されました.

約30万人のFacebookユーザーが、基本的な個人情報を収集することを知ってアプリをダウンロードしましたが、アプリが自分や友達リストに含まれる人々の他の個人情報も収集できることを知らなかったのです。これは、Facebookがどのように設計されているかによって可能になりました。後に、アプリがサービスの観点からユーザーの連絡先の人々の情報を収集すると宣言したが、どの一般ユーザーがそれらを読んだかが発見されました?

データ漏えいに見舞われた人の数は5000万人と推定されていましたが、後に約8700万人であることが判明しました。その7,060万人のユーザーのうち、米国からのユーザーであり、Facebookの推定によると、カリフォルニア(670万)、テキサス(560万)、フロリダ(430万)が上位にランクされています。.

では、どのような種類のデータが漏洩したのか?

レポートの後、Facebookは影響を受けたユーザーに、データ侵害には公開プロフィール、誕生日、現在の都市、ページの「いいね」が含まれていると認識しました。しかし、一部のユーザーがアプリにタイムライン、ニュースフィード、メッセージへのアクセスを許可したため、それだけではありませんでした。.

Facebookの設計上の欠陥であると述べたとき、私たちはコーガンが一般的な意味でそのような情報を収集する許可を持っていたことを意味します。ブルームバーグが取得したコーガンの電子メールは、「ユーザーがデータの販売やライセンス供与を含む幅広い範囲でデータを使用する権利を私たちに与えていることを明確に述べました」と明らかにしました。 2007年以降、ソーシャルメディア会社はサードパーティのアプリを許可しており、Koganのアプリの場合、ユーザーのプライバシー設定で許可されていれば、ユーザーの友達に関する情報を収集できます。.

Facebookは、会社がすべて学術目的であり、コーガンがデータをケンブリッジアナリティカに渡したときに会社の方針に違反したことを知っていたため、会社は嘘をついたと主張していました。ただし、Koganは、アプリの利用規約で「商用利用」について具体的に言及していると主張しています。 Facebookの声明は、2015年にこの事件を認識していたため、他の当事者に提供されたすべてのデータを破棄するよう要求したというものです。.

Cambridge Analyticaは、すべてのデータを削除し、バックアップが存在しないことを確認するために内部監査も実施したと主張しています。ただし、ニューヨークタイムズの3月18日のレポートによると、いくつかの文書や電子メールはそうではないことを示唆しています。また、FacebookのCTOであるMichael Schroepferは、調査結果が保留中であるため、CambridgeAnalyticaがまだデータを持っているかどうかとそのデータを確認できないことに同意しました。.

Facebookのポリシーを考えると、同社がユーザーデータをコーガンを通じてケンブリッジアナリティカに価格で販売した可能性があるようです。財務記録と電子メールは、コーガンがケンブリッジアナリティカから800,000ドルを支払われ、データを保持する権利も支払われたことを示唆しています。.

データにはユーザーの場所が含まれており、Cambridge Analyticaがサイコグラフィックプロファイル(人口統計ごとの人々の心理マップ)を作成できるほど詳細であることに注意してください。このマップを使用して、Facebookやその他のオンラインプラットフォームで宣伝するのに最も効果的なメッセージの種類を決定し、サイコグラフィックターゲティングまたはモデリングと呼ばれる政治運動のために特定の場所の特定の人々のグループに影響を与えることができます。.

さまざまな政治組織がデータからの情報を使用して、世論に影響を与えようとしました。ケンブリッジアナリティカは、次の政治イベントのデータ違反からの情報を使用するために政治家から支払いを受け取りました–米国の政治家ドナルドトランプとテッドクルスの2015年と2016年のキャンペーン、2016年のブレグジット投票、2018年の制度的革命党のメキシコ総選挙.

ケンブリッジアナリティカは、2016年の選挙でコーガンの会社からのFacebookデータを使用したり、米国大統領候補のドナルドトランプのキャンペーンに代わってサイコグラフィックモデリング技術を採用したりすることを否定しました。しかし、有権者をよりよく理解してターゲットにするために、会社が他の方法でデータを使用したかどうかは明らかではありません.

英国には、同意なしに個人データを販売または使用することを禁止するデータ保護法があります。 2011年、Facebookは、ユーザーの資料を共有する前にユーザーから明示的な同意を得ることに同意することで、米国連邦取引委員会によるプライバシーに関する苦情を解決しました。 FTCは現在、Facebookが2011年の同意判決の条件に違反しているかどうかを調査しています。その協定に違反していることが判明した場合、会社は数百万ドルの罰金に直面することになります。米国と英国の議員が調査を行っている.

レポートの余波で、米国と英国の両方の政党がFacebookに回答を要求し、最終的にMark Zuckerbergは2018年後半に米国議会の前で最終的に証言することを余儀なくされました。英国の情報委員会はFacebookに500,000ポンド(663,000ドル)の罰金を科しました。 )データ保護法に従ってユーザー情報を保護しなかった場合.

Facebookは、2011年にプライバシーに関する苦情に対して資料を共有する前に、ユーザーから明示的な同意を得ることで同意したため、現在、米国連邦取引委員会(FTC)の調査中です。2019年3月、米国司法長官による地区の裁判所への提出コロンビアのは、Facebookがケンブリッジアナリティカの不適切なデータ収集慣行を2015年12月に最初に公に報告される数か月前に認識していたと主張しました.

しかし、うさぎの穴はそれだけではありません.

この記事によると 終了ガジェット, Facebookは、なりすまし販売の掲示板です。サイバー犯罪者は 「Facebookで住所、クレジットカード番号、生年月日、社会保障番号などの盗まれた情報を宣伝します。」 これは何年もチェックされていない状態で続いていることが判明しました.

ブロックチェーンとデジタルアイデンティティ

画像クレジット: 終了ガジェット

このような話を聞くと、サイロ化されたIDは単に時代遅れであり、もはや十分ではないことがはっきりとわかります。解決策が切実に必要でした.

#3個人情報の盗難/ハッキング

デジタルIDスペースで繰り返し発生する別の問題は、IDの盗難です。個人情報の盗難は、複数の理由で発生する可能性があります.

単純な複製の場合かもしれません。この場合を例にとってみましょう。

1997年から1999年にかけて、カリフォルニア州サンディエゴで、最も悪名高い個人情報の盗難事件の1つが発生しました。バリ・ネッセルは仕事のために人を雇うことになり、その過程で彼女は彼らの個人情報を入手しました。彼女が騙した人の一人はリンダ・フォーリーでした。彼女はフォーリーのクレジットカードに多額の借金を抱えていました.

ただし、調査したいID盗難の別の例があります。このインスタンスは、上記の場合よりもはるかに深刻な影響を及ぼします。 2017年、信用調査会社のトップ企業の1つであるEquifaxは、ハッキングされたことを明らかにしました。ハッカーは、5月中旬から7月にかけて行われたハッキン​​グで、顧客名、社会保障番号、生年月日、住所を盗みました。この攻撃は米国の人口の半分に影響を及ぼしました.

さて、この攻撃の何がそんなに怖いのか?

  • データを管理することはできませんでした。サードパーティを信頼して安全を確保しましたが、すべてのデータがこのパーティに保持されているため、ハッキングや攻撃にさらされる可能性があります。.
  • 会社はおそらく彼らがハッキングされていることを知っていましたが、それでも彼らは時間内に人々に知らせませんでした。この透明性の欠如は、これらの企業と取引する際に大きな問題になる可能性があります.

それでは、これまでに学んだことをすべて要約しましょう。.

  • 私たちが知っているように、デジタルアイデンティティ業界は壊れています.
  • 一部のサードパーティは、IDデータの発行と保存を担当しています.
  • これらのサードパーティは攻撃に対して脆弱です.
  • あなたのデータを共有するとき、彼らは無責任で完全に腐敗する可能性があります.

このスペースにブロックチェーンを組み込むことで、これらすべての問題を解決できます。先に進む前に、ブロックチェーンとは何かを調べてみましょう。すでに技術に精通している場合は、次のセクションをスキップできます.

ブロックチェーン:定義と機能

ブロックチェーンは、簡単に言うと、タイムスタンプが付けられた一連の不変のデータであり、コンピューターのクラスターによって管理され、単一のエンティティによって所有されていません。これらのデータの各ブロック(つまり、ブロック)は、暗号化の原則(つまり、チェーン)を使用して保護され、相互にバインドされます。.

誰もがブロックチェーンにとても興奮している理由は、次の3つの機能のためです。

  • 分散化:ブロックチェーン内のデータはいずれも、1つの集中化されたエンティティによって所有されていません。ブロックチェーンのネットワーク内のすべてのノードがデータを保持します.
  • 不変性:データがブロックチェーンに入力されると、改ざんすることはできません。これは、暗号化ハッシュ関数が原因で発生します.
  • 透明性:ネットワークのすべてのノードは、ブロックチェーンに入力されたすべてのデータを見ることができます.

ブロックチェーンが解決する3つの主な問題

ブロックチェーンが解決できるデジタルアイデンティティ空間を悩ませている3つの主な問題は何ですか?

  • デジタルユニットは簡単に複製できないはずです.
  • デジタルファイルは改ざん防止が必要です.
  • デジタルプロセスは改ざん防止でなければなりません.

#1デジタルユニットは簡単に複製できるべきではありません

莫大な価値のあるものはすべて、複製するのが複雑でなければなりません。同じことが個人のデジタルアイデンティティにも当てはまります。 2人が同じIDの詳細を使用することはできません。これはアイデンティティだけに限定されません。暗号通貨の分野では、この問題は「二重支払い」と呼ばれています。

二重支払いとは、同じコインを使用して複数のトランザクションを実行していることを意味します。このように考えてください。 10ドルのメモを持っていた場合、一度に複数のトランザクションでそのお金を使うことは不可能です。あなたが店にいるなら、あなたが同じ10ドル札を使って2つの10ドルのアイテムを同時に買うことは不可能であるはずです。次の理由により、フラットシナリオでこれを軽減できます。

現金を一方の手からもう一方の手に物理的に転送しています.

  • 一元化されたエンティティ、つまりすべてのトランザクションを監督する銀行があります.

その点で、デジタルマネーは法定紙幣とは異なります。あなたが取引をしているとき、あなたは単にあなたが他の誰かに特定の金額を送りたいというネットワークにブロードキャストしているだけです。ネットワーク全体が前のトランザクションの検証に同意する前に、同じコインで別のトランザクションを実行することを妨げているのは何ですか?ネットワークは、どのトランザクションが本物でどれがそうでないかをどのように知るのでしょうか?

ビットコインは、ブロックチェーンテクノロジーを利用してこれを軽減します。

  • 各トランザクションは、ブロックチェーンネットワークのユーザーによって検証される必要があります.
  • 鉱山労働者は、手数料と引き換えに取引を検証します.
  • 鉱夫が二重支払い取引を受け取らなかった場合、彼らは手数料を失います.

誰かが同じビットコインを使用して二重支払いを試みた場合、両方のトランザクションが自動的に拒否されます。トランザクションが特定のビットコインについて検証されると、その詳細がブロックに追加されます.

ブロックチェーン内のすべてのブロックは、ハッシュポインターを介してリンクされています。各ブロックには、前のブロックに保存されているすべてのデータのハッシュが保存されます。さらに、前に述べたように、ブロックチェーンは透過的であるため、ブロックチェーン内のすべてのデータは、ブロックチェーンのネットワークの一部であるすべての人に表示されます。.

したがって、このロジックをビットコインに適用すると、すべてのビットコインはその透明性を介して説明できます。また、ブロックチェーンに保存されているトランザクションは前のブロックに暗号化されてハッシュされるため、コインの履歴を変更しようとすることは不可能です。ブロックチェーンの不変性と透明性により、二重支払いが防止されます.

#2デジタルファイルは改ざんされないようにする必要があります

当時、すべての個人記録ファイルは物理的にレジスターに保存されていましたが、これは多くの問題を引き起こしました.

  • 誰でもレジスターを盗むことができます.
  • 誰かに賄賂を渡して記録を改ざんするのは非常に簡単です.
  • レジスターは摩耗しやすい.

システムがデジタル化された場合でも、特定の問題が解決しませんでした.

  • システムは常にハッキングされる可能性があります.
  • 賄賂の角度はまだ残っていました。誰でも役人に賄賂を贈り、記録を変更させることができます.

必要だったのは、これらすべてのファイルを保存し、いわば「改ざん不可能」または不変にすることができるシステムでした。ブロックチェーンはこの機能をシステムに取り入れることができます.

ブロックチェーンの各ブロックには、「ハッシュ」と呼ばれる固有のデジタルフィンガープリントがあります。ファイルがブロック内に入ると、暗号化ハッシュ関数がそれを防ぐため、ファイルを改ざんすることはできません。.

暗号化ハッシュ関数は、暗号化に理想的なさまざまなプロパティを持つ特定のクラスのハッシュ関数です。暗号化ハッシュ関数を安全と見なす必要がある特定のプロパティがあります。それらの特性の1つは、「アバランシェ効果」に発生します。

どういう意味ですか?

入力に小さな変更を加えたとしても、ハッシュに反映される変更は膨大になります。 SHA-256アルゴリズムを使用してテストしてみましょう。

あなたはあれが見えますか?入力の最初のアルファベットの大文字と小文字を変更しただけでも、それが出力ハッシュにどの程度影響したかを確認してください.

したがって、誰かがブロックチェーン内のデータを変更しようとすると、改ざんの試みが行われたことが即座に明らかになります.

さらに、すべてのブロックはハッシュ関数を介して相互にリンクされています。ブロックチェーンの各ブロックには、前のブロックのハッシュがあります。そのため、改ざんが発生した場合、チェーン全体の構造が変化するため、不可能です。.

#3デジタルプロセスは改ざん防止でなければなりません

ブロックチェーンが修正できる3番目の問題は、信頼できないプロセスを保護することです。すべての公的機関には、すべての活動のプロセスがありますが、厳密に遵守されていない場合があります。これは2つの理由で発生する可能性があります。

  • 一般的な人間の過失.
  • 悪意.

ご覧のとおり、これらの問題は両方とも人間に関連しています.

個人の身元と同じくらい重要なものを保護するには、改ざんできない一連のプロセスに従う必要があります。多くのアクターは、プロセスの安全性を確保し、腐敗した人間の行動を排除するために、毎回特定の手順に従う必要があります.

ブロックチェーンは、「コンセンサスメカニズム」を通じてこの問題をかなり前から解決しました。考えてみてください。ブロックチェーンは、多数のアクターを持つ分散システムです。決定を下すには、これらすべての人々が多数決に達する必要がありますが、どのように行うのでしょうか。プルーフオブワーク、プルーフオブステークなど、いくつかのメカニズムがその達成に役立ちます。.

主なポイントは、ブロックチェーンが人間の感情や過失のないシームレスで安全なデータ保存プロセスを保証できることです。.

デジタルアイデンティティに取り組んでいるプロジェクト

いくつかのブロックチェーンプロジェクトがデジタルIDに取り組んでいますが、次の3つに焦点を当てます。

  • Sovrin:Sovrin Foundationは、セルフソブリンデジタルIDの実現を専門とする非営利団体です。 Sovrinは、信頼性、個人的な制御、およびアナログIDの使いやすさをインターネットにもたらします.
  • シビック:Civicは、分散型台帳テクノロジーを活用してデジタルIDをより適切に管理する個人ID検証プロトコルです。ユーザーは、デジタルIDプラットフォームを使用して、独自の仮想IDを作成し、それを個人情報と一緒にデバイスに保存できます。.
  • uPort:uPortはConsenSysによって開発され、Ethereumに基づくセルフソブリンIDシステムです。スマートコントラクト、開発者ライブラリ、モバイルアプリが含まれています。ユーザーは、モバイルアプリが保持しているキーとのスマートコントラクトを通じて個人情報とIDを作成および保存できますが、デバイスを紛失した場合はIDを回復できます.

結論

デジタルアイデンティティスペースは混乱の危機に瀕しており、ブロックチェーンテクノロジーはそれを実現できます。それがもたらすさまざまな機能は、崩壊の危機に瀕している業界を変える可能性があります。いくつかのブロックチェーンプロジェクトがデジタルアイデンティティに取り組んでいます。可能性は非常に大きいですが、これらのプロジェクトのいずれかが爆発して主流の市場に打撃を与えるかどうかを待つ必要があります.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me