マイクロソフトは、シンプルなビジョンに基づいた新しい分散型アイデンティティ技術を開発していることを発表しました。
https://www.microsoft.com/security/blog/2021/10/06/microsofts-5-guiding-principles-for-decentralized-identities/
www.microsoft.com
- 分散型アイデンティティ・コミュニティと協力して、全員がサポートできる高品質のオープンスタンダードを完成させること。
- これらの進化し続けるスタンダードと並行して、分散型アイデンティティ・サービスの最初の一般提供を開始すること。
Microsoftは計画の次の段階に入っており、2つの取り組みを行っています。
2021年4月に新しい分散型アイデンティティシステム「Microsoft Azure Active Directory Verifiable Credentials」のパブリックプレビューを開始し、データ処理を最小限に抑え、共有する特定のIDデータとその使用方法をユーザーが大幅に制御できるようにすることで、顧客の信頼と採用を高める分散型IDシステムを構築する機会を拡大しています。
5つの指導原則
この新しいフェーズでは、両方の取り組みの指針となる一連の指導原則を共有したいと考えていて、分散型アイデンティティの約束を実現するためには、時間をかけてすべての原則が必要であると考えています。
分散型アイデンティティの5つの基本原則は以下のとおりです。
- 安全で、信頼でき、信用できる
私のデジタル・アイデンティティは安全でなければならない。偽造やハッキングが容易であってはなりません。誰もユーザになりすますことができないようにしなければならない。
自分のデジタル・アイデンティティにアクセスし、使用し、安全に回復する方法を常に持っていなければならない。
自分がデジタル・アイデンティティを使用したすべての回数、誰と使用したか、何に使用したかの詳細なログにアクセスできなければならない。 - プライバシー保護と自分の管理
デジタル・アイデンティティはユーザの管理下にあります。また、誰がどのように使用するかを知る必要があります。
ユーザは自分のデジタル・アイデンティティのどの要素が要求されているかを確認することができなければならず、同意された使用をサポートするために必要な特定の情報のみを開示するオプションがなければなりません。
ユーザによるデジタル・アイデンティティの使用は非公開でなければならない。明示的に共有した相手以外の誰も、同意なしにデジタル・アイデンティティを使用していることを知るべきではない。
デジタル・アイデンティティは、同意なしに、関係のないサービスやアプリケーション間で私を追跡するために使用されてはなりません。
自分のデジタル・アイデンティティを管理するために、自分が選んだデバイスやアプリケーションを自由に切り替えることができなければならず、決してロックインされてはなりません。
自分のデジタル・アイデンティティのすべての側面、関連するデータおよびログ・ファイルを、自分が保存することを選択した場所から削除できなければならない。 - 3.包括的、公正、かつ容易な使用
デジタル・アイデンティティは、人種、民族、能力、性別、性同一性、性的指向、国 籍、社会経済的地位、政治的地位にかかわらず、使用可能、利用可能、アクセス可能でなければならない。
デジタル・アイデンティティは、使いやすく、ユニバーサル・デザインの原則を用いて、 さまざまな能力を持つ人々にとって有用なものでなければならない。 - 監督可能
ユーザが権限を失ったとき、または亡くなったときに、必要に応じてデジタル・アイデンティティに アクセスできる信頼できる友人または家族を指定できなければならない。
ユーザが子どもの場合、私のデジタル・アイデンティティは、親または親権者による適切な監 視および管理をサポートしなければならない。 - 5.環境的責任
デジタル・アイデンティティの作成および使用は、環境的に持続可能であり、長期的な環 境被害を引き起こさないものでなければならない。
新しいデジタル・アイデンティティ・システムに対するマイクロソフトのコミットメント
この新しいシステムを構築し運営するにあたり、私たちは決定的に重要であると考える追加のコミットメントも行っています。
Comments