認証情報管理にブロックチェーンが必要なのはなぜですか?
クレデンシャル管理においてセルフソブリンアイデンティティ(SSI)がソウルバウンドトークン(SBT)よりも好まれる理由を掘り下げる前に、まずブロックチェーンベースの認証情報管理の必要性について簡単に説明しましょう。
以前IBMで働いていて、現在はUNHCRに申請しているウマヤが、IBMが発行したPDF形式の就労証明書を提出したと想像してみてください。従来、PDF 証明書のように偽造されやすい文書の真正性を検証するには、面倒で費用のかかる手順が必要でした。このプロセスには通常、身元調査機関を雇い、IBMなどの発行機関に確認電話をかけることが含まれるため、関係者全員にとって時間のかかる非効率的な試練となっています。
ブロックチェーン技術はこのプロセスを合理化し、より効率的で費用対効果の高いソリューションを提供します。IBMがUmayaの作業証明書をブロックチェーン上で発行すると、QRコードを介してUNHCRと共有できます。UNHCRはスキャンすると、証明書が実際にIBMによってUmayaに発行されたことをブロックチェーン上で即座に検証できるため、外部の検証機関が不要になり、IBM側の作業負荷が軽減されます。
セルフソブリン・アイデンティティ (SSI) とは何ですか?
セルフソブリン・アイデンティティ(SSI)は、デジタル・アイデンティティ管理に変革をもたらすアプローチであり、個人データに対するユーザーの所有権と管理に重点を置いています。その主な利点には、個人が選択的に情報を共有できることによるプライバシーの強化、プラットフォーム間の相互運用性による仲介者への依存度の軽減によるセキュリティの強化、効率性による運用コストの削減などがあります。SSIは、CardanoなどのパブリックブロックチェーンをVerifiable Data Registry(VDR)として利用して、安全で改ざん防止機能のあるシステムを実現することで、デジタルインタラクションにおける信頼と透明性を高めることができます。SSIは、ユーザーに権限を与え、従来のID形式を持たないユーザーにもアクセスを提供することで、イノベーションと規制遵守を支援し、プライバシーを尊重するサービスの新たな機会を切り開きます。このような自律的でユーザー中心のモデルへの移行は、オンラインでのやり取りや本人確認プロセスに大きな影響を与えます。SociousでのSSIの使用は、安全で改ざんのない取引を保証するブロックチェーン技術、ユーザーが中央機関に頼らずに自分のIDを作成および管理できるようにする分散型識別子(DID)、暗号的に安全でポータブルで、すぐに検証可能なデジタル文書である検証可能な認証情報(VC)の3つの基本要素に基づいています。このフレームワークにより、個人は個人データを完全に制御できるようになり、デジタル世界のプライバシーとセキュリティが促進されます。欧州連合、韓国政府、ワールド・ワイド・ウェブ・コンソーシアム (W3C) を含む多くの機関が、自己主権アイデンティティ (SSI) を採用し、推進しています。
ソウルバウンドトークン (SBT) とは何ですか?
ソウルバウンドトークン(SBT)は、ブロックチェーンネットワーク上の譲渡不可能なトークンの一種です。取引や売却が可能なノンファンジブル・トークン(NFT)などの従来のトークンとは異なり、SBTはウォレットに「バインド」されており、発行後は譲渡できません。これは、NFTの流動的な性質とは対照的です。NFTは、ユーザーが購入、売却、譲渡を希望する資産の所有権の管理には優れていますが、譲渡可能な性質のため、資格管理には使用できません。SBTの主な用途は、ゲーム内の報酬や実績がSBTと結びついているゲーム環境です。SBTに関連する取引はすべてオンチェーンで公開されているため、名前、年齢、職歴など、現実に即したプライベートな情報を登録することは困難です。イーサリアム仮想マシン(EVM)エコシステムは、譲渡不可能な資産の潜在的なソリューションとしてソウルバウンドトークンを導入していますが、Sociousが活用しているCardanoブロックチェーンはソウルバウンドトークンをサポートしていません。
認証情報管理に SSI よりも SBT を使用する理由
それでは、SSI が SBT よりも認証情報管理に適している理由を見てみましょう。
プライバシー
SSIはブロックチェーン技術の力を利用して、個人や団体が中央集権的な権限に頼ることなくデジタルIDを管理できるようにします。このような自己主権は、オンラインでのプライバシーとセキュリティを保護する上で極めて重要です。ゼロ知識証明(ある当事者が声明自体の有効性を超える情報を一切開示することなく、ある当事者が他方の当事者にその声明が真実であることを証明できる暗号方式)と組み合わせると、SSIはプライバシー保護においてさらに強力になります。
ゼロ知識証明により、Sociousユーザーは基礎となる個人情報を公開することなく、資格や資格を確認できます。この方法は、本質的にユーザーのプライバシーを同程度に保護するようには設計されていないSBTとは対照的です。SBTはブロックチェーン上で公開されており、その取引は誰でも見ることができるため、ユーザーが意図するよりも多くの情報が明らかになる可能性があります。
相互運用性
アクセシビリティとイノベーションの精神を受け入れ、Sociousは認証情報管理システムにおいて相互運用性を優先し、ブロックチェーン固有のSBTよりもSSIを優先しています。普遍的な標準がなく、本質的に発行されるブロックチェーンに限定されているSBTとは異なり、DIDとVCは世界共通のワールド・ワイド・ウェブ・コンソーシアム(W3C)標準に基づいて構築されています。この選択により、Atala PRISM経由で発行されたような認証情報は、複数のプラットフォームにわたってその有効性と使いやすさを維持できます。ユーザーは自分の認証情報をさまざまなブロックチェーン・ソリューション間で容易に使用できます。これは、単一のブロックチェーン・エコシステムによる技術的な障壁にとらわれることなく、人材が機会とシームレスにつながることができる、柔軟で包括的でインパクト主導型のプラットフォームを構築するというSociousの取り組みを裏付けるものです。
コストとユーザーエクスペリエンス
Sociousは、デジタル資格管理をアクセスしやすく、費用対効果の高いものにすることに深く取り組んでいます。SBTではなくSSIを選択することで、ブロックチェーン技術にありがちな経済的ハードルを取り除きます。SBTは革新的ではあるが、取引や記録のたびにガス手数料が必要となるため、多数の取引に従事するユーザーのコストは急速に上昇しかねない。逆に、W3C標準に準拠し、CardanoブロックチェーンをVDRとして使用するAtala PRISMのようなプラットフォームを搭載した当社のSSIシステムは、公開されたDID(発行者)に対してのみ手数料が発生します。Sociousはさらに一歩進んで、これらの初期費用を吸収し、ユーザーが手数料を一切負担しないようにしています。このアプローチは、経済的障壁を減らすという当社の取り組みを実証しているだけでなく、プラットフォーム全体で資格情報の円滑で中断のない交換を促進することでユーザー体験を向上させ、インパクトのある仕事を誰もが利用できるようにするという私たちのビジョンを具体化しています。
結論
結論として、認証情報管理にソウルバウンドトークン(SBT)ではなく自己主権アイデンティティ(SSI)を採用することは、プライバシー、相互運用性、費用対効果の強化など、多くのメリットをもたらす戦略的決定です。これにより、デジタルID管理へのよりユーザー中心のアプローチが可能になり、プライバシーが尊重され、ユーザーフレンドリーなエクスペリエンスが提供されます。Sociousでは、これらの価値観とユーザーのニーズへの取り組みが、SSIの活用を決定する指針となり、インクルーシブでアクセスしやすく、インパクト主導型のプラットフォームを作り続けることを確実にしています。