🔐

公開鍵の継続使用による信用醸成プロトコル - draft

2022/08/11に公開

本文書はドラフトである。
技術調査等を スクラップ で行なう。

概要

従来、公開鍵の信用基盤は「認証局方式」と「信用の輪」の2種が一般に用いられており、どちらの手法も公開鍵を他者に保証してもらうことで信用を築く。各手法のデメリットとして「認証局方式」は証明書の取得に費用がかかり、「信用の輪」は相互署名のネットワークの構築に手間がかかることが挙げられる。

今日、様々なソーシャルネットワーキングサービス(SNS)が台頭し、個人が複数のSNSに登録することは珍しくない。日々、膨大な情報がSNSを中心に発信されているが、各人がSNSで継続的に情報発信することを時間を積み重ねる行為として捉えると、人間が過去に遡ることができない以上、アカウントに紐付けて積み重ねられた継続的な情報は事後に改ざん不能な(投稿内容の編集や投稿日時の書き換えが可能な場合を除いて)、時間を蓄積した実績としてみることができる。
一方で、SNSは多くの場合、営利的サービスであることから将来的な継続性は不確実であり、サービス終了などで投稿が喪失すると、それまでに積み重ねられた時間的な実績が失われてしまい大きな損失といえる。

この問題に対し、SNS等の情報投稿に公開鍵の電子署名を付加することで、情報発信の実績を公開鍵へと集約し、時間的実績をサービスの継続性の問題から切り離すことを提案する。そして、この継続的な情報発信行為を公開鍵の新たな信用評価軸とする信用醸成プロトコルを提案する。
本プロトコルは従来の信用基盤のような公開鍵による絶対的な保証は求めず、結びつけられた継続的な投稿を適宜参照して各自で信用を評価する。情報を評価する時点での評価は相対的なものであり、投稿が重ねられる中で評価は変動する。信用するに値する情報が継続的に投稿されていると判断すればその公開鍵に結びついた情報は遡って信用できる情報と評価でき、逆に信用を毀損する行為があれば、その公開鍵に結びついた情報は遡って信用できない情報と評価することができる。

本プロトコルは公開鍵と、公開鍵識別子に結び付けた情報検索により実現される。本文書では特定のSNS等に依存しない相互に運用可能な電子署名の要件と、信用評価のための情報参照を効率的に行うための標準を定める。

TODO:

  • 公開鍵仕様
  • 署名仕様
    • 投稿署名
    • 参照署名
      • 引用
      • タイムスタンプ
  • 情報検索仕様
  • 信用評価実装

Discussion