分散型 ID に関する Microsoft の 5 つの指針

3 年前、人々や組織がより多くのことを達成できるようにするという Microsoft の使命の一環として、単純なビジョンに基づいた新しい分散型 ID テクノロジのセットを開発していることを発表しました。

私たち一人一人が所有するデジタル ID、つまりデジタル ID のすべての要素を安全かつプライベートに保存する必要があります。この自己所有の ID は使いやすく、ID データへのアクセス方法と使用方法を完全に制御できる必要があります。

このインキュベーションの間、世界中の顧客とパートナーは、既存の ID システムの課題と欠点を理解するのに役立ちました。私たちは、慶應義塾大学、 ¹ The National Health Service (UK)、 ² 、およびフランダース政府と提携して成功した一連の概念実証を通じて、多くのことを学びました。 ³私たちは、Decentralized Identity Foundation (DIF) およびオープンスタンダードコミュニティのパートナーと協力して、標準を開発し、相互運用性を実証してきました。

これらの新しいオープンスタンダードとこれらすべての学習をガイドとして使用して、2021 年 4 月に新しい分散型 ID システムである Microsoft Azure Active Directory Verifiable Credentials のパブリックプレビューを開始しました。皆様から学びます。

これらすべてのやり取りと投資を通じて、データ処理を最小限に抑え、ユーザーが共有する特定の ID データとその方法をユーザーがより細かく制御できるようにすることで、顧客の信頼と採用を高める分散型 IDシステムを作成する機会に、私たちはさらに期待を寄せています。利用される。

現在、私たちは計画の次の段階に進んでおり、2 つの並行した取り組みに取り組んでいます。

分散型 ID コミュニティと提携して、私たち全員がサポートできる一連の高品質のオープンスタンダードを完成させてください。
これらの進化し続ける標準と並行して、分散型 ID サービスの最初の一般提供リリースを提供します。

Table of contents

5つの指針
新しいデジタル ID システムに対する Microsoft の取り組み
楽しみにしている

5つの指針

この新しいフェーズでは、両方の取り組みを導くために使用する一連の指針を共有したいと考えています。これらの原則のすべてが最初から実現できるわけではありませんが、分散型アイデンティティの約束を実現するためには、いずれすべてが必要であると考えています。

1. 安心・信頼・信頼

私のデジタル ID は安全でなければなりません。偽造やハッキングが容易であってはなりません。誰もそれを使って私になりすますことはできません。
自分のデジタル ID にアクセスし、使用し、安全に復元する方法が常に必要です。
デジタル ID を使用したすべての時間、使用した相手、使用目的の詳細なログにアクセスできる必要があります。

2. プライバシー保護と私の管理

私のデジタル ID は私の管理下にあります。これは、私の同意を得て、同意した場合にのみ使用する必要があります。誰がそれをどのように使用するかを知っていなければなりません。
私は自分のデジタル ID のどの要素が要求されているかを確認できなければならず、同意された使用をサポートするために必要な特定の情報のみを開示するオプションが必要です。
デジタル ID の使用は非公開でなければなりません。私が明示的に共有している当事者以外の誰も、私が同意なしにそれを使用していることを知ってはなりません.
私のデジタル ID は、私の同意なしに無関係なサービスやアプリケーションで私を追跡するために使用できてはなりません。
デジタル ID を管理するために、選択したデバイスとアプリケーションを自由に切り替える必要があり、ロックされることはありません。
私は、自分のデジタル ID のすべての側面と、関連するすべてのデータおよびログファイルを、保存先として選択した場所から削除できなければなりません。

3. 包括的、公正、使いやすい

私のデジタル ID は、私の人種、民族性、能力、性別、性同一性、性的指向、出身国、社会経済的地位、または政治的地位に関係なく、使用可能、利用可能、およびアクセス可能でなければなりません。
私のデジタル ID は使いやすく、ユニバーサルデザインの原則を使用して、さまざまな能力を持つ人々にとって役立つものでなければなりません。

4. 監督可能

私が無力になったり亡くなったりした場合に、必要に応じて私のデジタル ID にアクセスできる信頼できる友人や家族を指定できる必要があります。
私が子供である場合、私のデジタル ID は、適切な保護者または保護者による監督と管理をサポートする必要があります。

5. 環境への責任

私のデジタル ID の作成と使用は、環境的に持続可能でなければならず、長期的な環境への害を引き起こしてはなりません。

新しいデジタル ID システムに対する Microsoft の取り組み

この新しいシステムを構築して運用するにあたり、非常に重要であると確信している一連の追加の取り組みも行っています。

正当かつ合法的:この新しいデジタル ID システムは、正当かつ合法的でなければなりません。私たちは、違法行為を助長したり、汚職を助長したり、人々を過度のリスクや違法アクセスにさらしたりしないことを保証するよう努めます.私たちは、テクノロジーが社会のシステム的に周縁化されたメンバーに不当または不当な影響を与えたり、悪化させたりしないように努めます。
相互運用性とアクセス可能性:私たちは、国内および国際的な利害関係者間の技術的および政策的相互運用性、使いやすさ、広範な包含、およびアクセスの公平性を確保するよう努めます。オンライン、対面、電話など、さまざまな方法でシステムが機能するように取り組んでいきます。幅広い相互運用性を確保するために、オープンで非独占的でアクセス可能な標準に基づいてシステムを構築します。
安全:ユーザーの安全とセキュリティを分散型 ID システム設計の中心に置くよう努めます。

楽しみにしている

これらの原則とコミットメントを共有する目的は、お客様、パートナー、分散型 ID コミュニティが、何が私たちを動機付け、導き、このエキサイティングな機会についてどのように考えているかを理解できるようにすることです。

オープンスタンダードに基づく分散型 ID エコシステムの利点と機会について詳しくは、 Microsoft の分散型 IDをご覧ください。

また、分散型 ID に関する 5 部構成のシリーズの次のブログをお読みいただければ幸いです。このブログでは、Pamela Dingle が直接表示、分散型 ID、検証可能な資格情報、固定分散型 ID の基本をわかりやすく説明しています。それはまた、非常に面白いです。

Microsoft セキュリティソリューションの詳細については、当社の Web サイトを参照してください。セキュリティブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹大学は、学生が検証可能な資格情報、顧客事例、Microsoft を使用して自分の成績証明書を安全に管理できるようにしました。 2021 年 3 月 16 日。

²高レベルのセキュリティと信頼を備えた NHS は、検証済みの資格情報、カスタマーストーリー、Microsoft を使用して、臨床上の要求に迅速に対応しています。 2021 年 3 月 15 日。

³分散型 ID と検証可能な資格情報により、パブリックプロセスとプライベートプロセスの両方を合理化する方法、Customer Stories、Microsoft. 2021 年 3 月 17 日。

参照: https://www.microsoft.com/en-us/security/blog/2021/10/06/microsofts-5-guiding-principles-for-decentralized-identities/