デジタルアイデンティティとはなんでしょうか?「カルダノ・アフリカ・スペシャル」で説明されたアタラ・プリズムの仕組みについて、またアタラ・プリズムが実際のシーンでどのように使用されるのかがわかりやすく説明していますので動画と合わせてご参考ください。
以下は下記の動画を一部抜粋し翻訳したものです。
動画:28:55〜33:03
アイデンティティは、私たちの日常生活の一部です。私たちは自分のアイデンティティを使っています。
一日に何度も、携帯電話を開いて、何の気なしに、そのことを意識せずに、銀行口座、新規ローンの申し込み、学費の支払い、医療機関への予約、私たちの職場でのアクセス権の取得、行政サービス、その他の多くの活動を行うたびに、私たちは自分のアイデンティティを使ってサービスを受けることができます。
モバイル技術は私たちの生活・世界を変革し続けています。先進国のハイエンドスマートフォンから、よりシンプルな発展途上国の携帯電話まで、これらはは私たちの生活の一部になっています。
そして、急速なデジタルインフラとコネクティビティの進化により、私たちは今インターネット以前のやり方から、新しい管理の時代へと次のような状況に直面しています。
そしてデジタルの世界に移行するとき、アイデンティティをオンライン管理するためには何が必要なのかという疑問が浮かびます。
現代の世界ではどうでしょうか?
現代社会では、私たちはどこに行くにもIDカードという形で自分のアイデンティティを持ち歩いています。
パスポート、電車やバスの乗車券、医療カード、運転免許証、その他にもいろいろありますが、私たちの財布には私たちが誰であるかを示すこれらの物理的なものがたくさん詰め込まれています。
それは、社会が伝統的にそれらを認め、受け入れているからです。
誰かのアイデンティティを証明する有効なものとして私たちが目指しているのは、すべての人に、物理的な証明書(*)クレデンシャルを使うのと同じように、デジタル証明書を使えるようにすることです。
(*)クレデンシャルとは、関連するまたは事実上の権限を持つ第三者によって個人に発行された資格、能力、または権限、またはそうするための想定される権限を詳述する文書の一部です。 資格の例には、学位、学位、資格、セキュリティクリアランス、身分証明書、バッジ、パスワード、ユーザー名、キー、弁護士の権限などが含まれます。
私たちは、デジタル認証(信用)を可能にする方法を構築しています。そこで、アタラ・プリズムの出番です。
クレジットカードやIDカードを財布に入れるように、アタラ・プリズムは、携帯電話のお財布のようなものです。政府のID、卒業証書、健康保険証、バウチャーなど、IDを保存するのと同じように、大切な書類を入れておくことができます。そして認証された資格を独立してコントロールし、共有することができます。
どのような組織機関や機関のフレームワークも同じように、現在存在する枠組みの物理的な証明書で検証するように、いつでも使用することができます。
デジタル・アイデンティティ(証明書)には、一連の信憑性を検証するためのデジタル識別子の規格が必要です。
非中央集権的な識別子と検証されたクレデンシャル基準の中で、自分が誰であるかを簡単に証明できるようになります。
広く受け入れられている共通フォーマットで認識され実際のアイデンティティを維持しながら、中間業者を一切排除して、個人情報を安全に守ることができます。
サードパーティのサービスやアプリケーションに、グーグルやフェイスブックのアカウントを使ってログインするあなたはよく知っているかもしれません。
非常によく似ていますが、しかしアタラ・プリズムを使えば、以下のことが可能です。
誰かがあなたのアカウントを所有し使うのではなく、あなたが完全に自分のアカウント情報を所有し、コントロールして、どのような情報が提供されるかを完全に管理・共有することができます。
さらには、あなたのデジタルアイデンティティは、あなたのスマートフォンにより高いセキュリティと携行性に優れています。
これがどのように機能するのか、ー般的な男性であるジョーに手伝ってもらいながら、デジタルの仕組みを理解しましょう。
認証プロセスの仕組み
まず、ジョーがアタラ・プリズム・アプリをダウンロードして、自分のアカウントを登録します。この時固有のプライベートIDが作成されます。これが政府とのやりとりのためのユニークなデジタルIDとして機能します。
ジョーが政府のサービスにアクセスするためには、政府はジョーのIDとパスワードを確認する必要があります。
彼のバイオメトリック・データをスキャンして記録することで、ユニークで暗号化されたデジタルIDが作成します。
次に暗号で署名されたデジタルIDを発行します。
このジョーの固有識別子も彼の認証情報に含まれたデジタルIDは、ジョーの携帯電話に保存され安全にバックアップされます。
ジョーがソーシャルプログラムなどのサービス、医療記録や学業記録の投票、銀行、さらには保険、サービスに接続し、データにアクセスする必要があるときはいつでも、サービス提供者は政府・発行者に問い合わせることなく、この場合、政府は独自に自信を持って本人確認ができます。
ウェブサイトのアプリや可能な雇用主は全て、ジョーの資格情報が有効であるかどうかを確認することができ、有効であれば、要求されたサービスを提供します。
分散型IDを安全で信頼できるものにするものが、一言で言えば暗号化・クリプトグラフィーです。ジョーのクレデンシャルは暗号化に一意にリンクされています。
ジョーが自分の資格情報を共有する必要があるとき、彼が安全でプライベートで信頼できるものを作成します。これは暗号化キーで署名されたユーニークIDで安全で信頼性の高いものです。
このチャンネルは相手との間に、関連する認証情報を使用して保護されます。
ジョーは共有クレデンシャルの削除を要求したり、共有クレデンシャルを持っている第三者のアクセスを取り消すことができます。
これでジョーは自分の個人データストアにアクセスできる第三者は、いつでもジョーが完全にコントロールできるようになりました。
これによりジョーが保険に加入したり、その他多くのデジタルサービスに加入するための長いフォームはもう必要ありません。
これでワンクリックのみで、彼の新しいデジタル・アイデンティティのみが提供できます。
アタラ・プリズムは経済的アイデンティティの鍵の一つなのです。そしてアフリカ全体の!