私たちの ID はますますデジタル化されており、ハード コピーの認証情報がデジタル形式に変換されています。私たちはこれらのデジタル資格情報を使用して、オンラインおよびオフラインで毎日、仕事、学習、遊び、社交、買い物、サービスの利用を行っています。生活のこれらの側面にすぐにアクセスできるようになることは、非常に便利で期待されています。世界経済の半分以上がデジタルに基づいているか、デジタルの影響を受けています。 1デジタル情報は流動的になり、サービス間で相互接続されます。ただし、それは常に個人としての私たちの管理下にあるわけではありません。
デジタル IDは現在、より安全で、プライバシーを尊重し、持ち運び可能なものへと大きく変わろうとしています。アイデンティティは基本的にインターネットに組み込まれていなかったため、企業は私たち一人一人と特異な関係を築いてきました。それぞれが異なる企業が所有する中央データベースに保存されているこれらの個別のアカウントの開発は、セキュリティとプライバシーの侵害のリスクを高めています.ビジネス プロセスや物理的な ID を単にデジタル化するだけでは、これらのリスクは軽減されません。個人が所有する ID をまとめ、信頼できる安全な方法でデジタル ID を移植できるようにする ID システムが必要です。
例として、プラスチック製の運転免許証を考えてみましょう。たとえば、運転免許証をデジタル化すると、プラスチック カードがスマートフォンの財布のデジタル カードに置き換わります。ライセンスを使用して年齢を証明したい場合、デジタル ライセンスは小売業者やサービス プロバイダーと共有するのに便利ですが、同時に、企業が ID に印刷されたすべての情報を簡単に確認できるようにもなります。生年月日と性別、したがって追跡とプライバシーの問題への扉を開きます。正しく行うと、プライバシーとセキュリティを向上させることができます。単純にライセンスをデジタル化し、ID に印刷されたすべての情報を電話の画像に移動する代わりに、ID を所有し、情報が検証されたことを示すことができる分散型アプローチにより、ドライバーのドライバーから必要な情報を共有できます。必要に応じてライセンスを取り消します。
資格情報のデジタル化と分散化の違いをいくつか見ていきましょう。
セキュリティとデジタル ID
ID をデジタル化すると、単に資産のデジタル表現が作成されますが、元のファイルまたはドキュメントと同じ保証レベルがあるとは限りません。デジタル化され、公式の情報源によって発行されている可能性がありますが、検証者はデジタル コピーを作成して保存することができますが、これを制御することはできません。資格情報の属性は、多くの場合、データ侵害の影響を受けやすいアプリによって依存されます。本人であることを証明するために、ユーザー名やパスワードなどの認証方法を利用しました。アカウントがハッキングされた場合、個人は会社の意のままに、正当に自分のものであるアカウントと個人データを取り戻すことができます。分散化により、デジタル署名された資格情報を検証することで、その人物が現実世界の ID の真の所有者であることを証明できます。個人は、暗号化された安全なウォレットを使用して ID データを保存し、そのデータへのアクセスを簡単に制御できます。分散型 ID は、ユーザー名とパスワードの必要性を完全に置き換え、他の形式の認証と連携して、必要なレベルの証明を提供することができます。
プライバシーとデータ保護
デジタル化の進展に伴い、プライバシーに関する懸念が最重要課題となっています。人々は、組織が収集して利益を得ているデータの量をますます認識しており、VPN を利用したり、収集したデータの価値を下げるために誤った情報を共有したりする人もいます. 2一般データ保護規則 (GDPR) などのデータ保護法は、ユーザーが自分の情報を表示および管理するための制御を強化することを目的としていますが、問題を完全に解決するわけではありません。企業はあなたの身元データのコピーを取得するのではなく、必要な情報にアクセスし、データを保存せずにデジタルで検証する許可を個人から得ることができます。開発中の新しい標準化された概念には、年齢や市民権を証明するなど、特定のステートメントが真か偽かを一方が他方に証明できるゼロ知識証明が含まれます。これにより、共有されるデータが必要なものだけに制限されます。組織にとっては、ユーザーが共有するものを完全に制御し、自分のデータの管理者になることで、個人を特定できる情報 (PII) を管理する負担を軽減できます。 選択的開示とデータ移動の最小化は、ID を分散化するための重要な要件であると考えています。
携帯性と視認性
ドキュメントをクラウドに保存する前に、電子メールでドキュメントのコピーを共有したことを覚えていますか?同じドキュメントの複数のコピーが作成されたため、変更を追跡し、どれが最新のファイルであるかを追跡することが困難でした.分散化により、人々は元の ID データを資格情報として自分のデバイスに保存し、自分の秘密鍵で暗号化して署名し、その記録を任意の組織と共有できます。その後、組織は元帳を簡単にチェックして、信頼できるソースからのものであることを確認できます。ユーザーは、その情報がどのように使用され、組織がその情報にアクセスできる期間を把握できます。ワールド ワイド ウェブ コンソーシアム (W3C) の検証可能な資格情報などのオープン スタンダード仕様を使用することで、人々や企業は、さまざまなプラットフォームやサービスで資格情報を簡単に受け取ったり提示したりできます。相互に有益な組織との関係を構築することができます。
次のステップ
資格情報をデジタル形式に変換することは新しいことではありませんが、ID の分散化はそれを超えています。これにより、個人は自分の資格情報を一度確認すれば、証明の証明としてどこでも使用できます。制御のつながりがユーザーに移行することで、ユーザーは共有したいものとその期間を正確に管理し、自分のデジタル ウォレットにロックされたデータを保護できます。
分散化の標準はまだ正式化され、テストされていますが、ユースケースの調査を開始するのに早すぎるということはありません。従業員や請負業者の迅速なオンボーディングや、価値の高いアプリケーションへのアクセス許可やアカウントの復旧など、分散化のメリットがビジネスに役立つ分野を考えてみてください。インターネット、通貨、資産などの分散化の勢いに伴い、分散型 ID システムは、将来の信頼とセキュリティを実現するための重要なコンポーネントであると考えています。
Microsoft の分散型 ID ソリューションの詳細をご覧ください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1IDC FutureScape Webcast: Worldwide Digital Transformation 2022 Predictions 、Shawn Fitzgerald、Robert Parker、IDC。 2021 年 11 月。
2データ ブローカーとは – データの価値とは? 、WebFX チーム、WebFX。 2020 年 3 月 16 日。
Comments