Open17

『デジタルアイデンティティのすべて』読書メモ

papanyankopapanyanko

Philip J. Windley『デジタルアイデンティティのすべて』の読書メモ
あとでちゃんと記事にまとめる(かもしれない)

自分で咀嚼してアウトプットするため、本に書いてあることも書いてないこともごちゃ混ぜになっていることに注意

papanyankopapanyanko

デジタルアイデンティティの一般的なイメージ
ユーザー名とパスワードでログインする苦痛
個人情報の盗難
本当にその程度のものか?

信頼はデジタルの世界で最も重要な通貨である。デジタルアイデンティティは、この信頼を伝え、埋め込むための手段である。

オンラインで信頼がおけないものの例
でたらめな情報、本物のイーロン・マスクか確認が難しいXアカウント
デジタルアイデンティティの問題点は3章で詳述される

ほとんどの読者は、これらの課題の深刻度や複雑さを理解できていない
→ということは、新しいデジタルアイデンティティソリューションはまだマスには刺さらない?
→これらの課題に対して敏感な、少数のアーリーアダプターをまずはターゲットにすることになるだろう
→しかしデジタルアイデンティティと無関係な人もほとんどいないため、潜在的な顧客は多いはず

papanyankopapanyanko

1章 アイデンティティの本質

アイデンティティの二面性

  1. 他者が私たちに割り当てるもの e.g. 出生証明書、運転免許証、アカウント
    属性を束ねたものともみることができる e.g. 2024年生まれ、男性、普通免許、@papanyanko2718
    多くの実用的な目的のためにはこの見方で十分
    それぞれのサービスで必要な属性の束を提示する
  2. 私たちの心の奥底にあるもの(コギト的自我)
    私たちのデジタル的な存在は現在のところ(IDプロバイダーなど)他の存在に依存している
    デジタルアイデンティティシステムはデジタル空間における私たちに実体(=他のエンティティの存在に依存しない)を与えるものでなければならない
    →この主張を検証しながら読んでいく
    →SFじみた例えだが、デジタル空間にマインドアップロードをするような未来に、その空間を管理する企業が私たちの“アカウント”を停止したり削除したりする権限をもっていたらどうだろう?そのような可能性のある企業に依存せず、デジタル空間に私たちの存在を確立することはできないのだろうか?

普遍的なアイデンティティシステムなどない

アイデンティティはある主体が他の主体と関係を結び相互作用するための基礎となる
その関係は莫大な数になり、相互作用は途方もない多様性をもつ
したがってアイデンティティシステムは多面性をもたざるをえない
普遍的な単一のアイデンティティシステムでそれを実現しようとすると、複雑性が手に負えなくなるうえ、多くの個人情報を収集する必要があるため、ハッカーにとってこの上なく魅力的なハニーポットになる

papanyankopapanyanko

2章 デジタルアイデンティティの定義

アイデンティティとは、特定の人や物を認識し、記憶し、反応する方法である。アイデンティティシステムは、主体、識別子、属性、生データ、コンテキストの情報資産を取得し、関連付け、適用、推察し、管理する

→この定義がどれくらい“役立つ”のか注意しながら読んでいく

デジタルアイデンティティの視点

デジタルアイデンティティを捉えるのに有用な2つの視点

  • アイデンティティの階層

    1. 自分のアイデンティティ
      時間に関係なく無条件に主体に関連する特性 e.g. 名前
    2. 共有アイデンティティ
      個人を識別するために共有されるが、何らかの関係性に基づいて一時的に発行される e.g. 運転免許証、従業員バッジ、クレジットカード、図書館カード
    3. 抽象化されたアイデンティティ
      グループ化されたアイデンティティ e.g. ユタ州民、60歳以上の白人男性、頻繁に利用する客
  • コントロールの軌跡

    1. 管理
      組織によって割り当てられる
      組織はシステムの運用ルール、許可される属性、属性の使用方法、それらを共有できるかどうか、どこで共有できるかを決定する
      多くの場合、共有プロセスは不透明
    2. ユーザー中心
      Web2.0の台頭に伴うアカウントへの欲求の高まりから生まれてきた
      OpenId, OAuthなどのプロトコル、およびそれらを使用したソーシャルログイン機能
      自律性が制限されている
      受け入れられるIdPがRPによって制限され、基盤として使用されるアカウントがもたらす制限がある
    3. 自己主権
      Self Sovereign Identity (SSI)とよばれる
      暗号化手段を使用して相互に認証できる識別子を交換する点で、一方の側から決められた識別子と相互作用を関係の基盤とする従来のシステムと異なる
papanyankopapanyanko

3章 デジタルアイデンティティの課題

本文には問題点が列挙されているが、それらはいくつかのカテゴリにまとめることができる

  1. 距離感の問題(信頼の問題)
    「インターネット上では、誰もあなたが犬であることを知らない」
    どのようにすればインターネットの向こうの相手が犬でないことの信頼に足る証拠を得られるか?
  2. 自律性の問題
    人々はどこかの組織とそのプラットフォームによって“許可され制御された限りにおいて”しか他者と関わることができない
  3. 柔軟性・相互運用性・スケールの問題
    既存のデジタルアイデンティティシステムは、特定のプラットフォームでしか機能しない(ウェブサイトAのIDとパスワード、Googleアカウント、Xアカウントはそれぞれ独自のスキーマをもつ)
    何十億もの人、組織、物の間の何兆におよぶ関係を中央集権的なIDプロバイダーで管理することはできない
  4. 同意・プライバシー・匿名性の欠如の問題
    アイデンティティシステムの運営者は、私たちの同意なしにデータを他者と共有する
    企業は利益のために複数の情報源から統合したデータを使って私たちをプロファイリングしている
    レストランで友人と会話するために、名前を名乗ったりアカウントを作ってログインしたりする必要がないのと同じように、匿名で一過的・刹那的なやりとりがオンラインでも可能になるべき
papanyankopapanyanko

4章 デジタルアイデンティティの原則

使いまわしができないコンテキスト固有のアイデンティティシステムよりも汎用的なメタシステムを構築する必要がある
現在のデジタルアイデンティティは1980年代のネットワークと同じような状況にある
分離され、独立した、排他的なネットワーク→TCPとIPというカプセル化プロトコルによるインターネットへ統一

デジタルアイデンティティの原則

メタシステムは、異なる種類のアイデンティティシステムの存在により構成される必要がある。これは、単純なカプセル化プロトコル(合意済みの転送方法)が必要であることを意味する。また、個人や組織が日々の活動を行う際に適切なアイデンティティプロバイダーや機能を選択できるような、統一されたユーザーエクスペリエンスを通じて情報を表示する方法も必要である。モノリシックなシステムを新たに構築してはならない。それは多中心的(フェデレーションはこれを意味する)であり、また多態性(様々な形態で存在する)を持たなければならない。これにより、アイデンティティのエコシステムが出現し、進化し、自己組織化することが可能になる。

このような原則を満たすメタシステムにより、上述の課題はどのように解決されるか?

  • 近接性
    相互認証されたチャネルを介した安全なクレーム交換
  • 自律性
    ユーザーの制御、最小限の開示、および正当と認められる当事者の原則
  • 柔軟性
    非集中的で多態的かつモジュール化されたメタシステム
  • 同意
    ユーザーの制御と同意、正当と認められる当事者、ユーザーの統合、および一貫したエクスペリエンスの原則
  • プライバシー
    最小限の開示と方向づけられたアイデンティティの原則に対する安全で相互認証された関係
  • 匿名性
    信頼できるクレーム交換、最小限の開示と方向づけられたアイデンティティ
  • 相互運用性
    カプセル化されたプロトコル、運用と技術の共存、特定のコンテキストに依存しない一貫したエクスペリエンス
  • スケーラビリティ
    非集中化され、カプセル化されたプロトコル
papanyankopapanyanko

5章 関係性とアイデンティティ

プロトコルに基づいた設計の結果、メールにもたらされたメリット

  • メールクライアントでは複数のメールプロバイダーを選択できる(相互運用性)
  • クライアントはアカウント情報以外のユーザーデータを保存する必要がない(最小限の開示)
  • クライアントの動作はどのサーバーに接続しても変わらない(相互運用性)
  • クライアントはユーザーの好みで選択可能である(相互運用性)
  • 複数のクライアントを同時に利用できる(相互運用性)
  • メールアドレス以外何も知らなくてもメールを送信できる(相互運用性)
  • メールプロバイダーを変更できる(相互運用性)
  • メールをやりとりする当事者は対等な関係で対話し、相手の制御化にはおかれない(自律性)
  • メールは想像しうるほとんどすべての種類の関係をサポートする(柔軟性)
papanyankopapanyanko

10章 名前、識別子、ディスカバリ

名前はアイデンティティに関連するもっとも一般的な属性
後で見つけ出して識別できるようにするため
→アイデンティティの定義における認識、記憶に該当する

名前は名前空間の中でユニークであることが保証され、その中ではじめて意味をもつことができる
だが名前空間に格納するものを名前と呼ばず、識別子と呼ぶことが多い

papanyankopapanyanko

13章 フェデレーション型アイデンティティ――堅固な関係性の活用

papanyankopapanyanko

14章 暗号識別子

従来の識別子はコンテキスト(それが意味をもつところの名前空間)ありきであり、名前空間を管理する組織によって管理されている
e.g. TwitterがXになる過程でいくつかのユーザーのアカウント名が剥奪された
名前空間なしで識別子を使うことは不可能なのか?
問題はユニークネスではなく、(UUIDなど)ランダムに生成された識別子をいかに関係性の中で意味のあるものにするかにある
暗号識別子はコンテキストの外で生成され、作成後に特定の状況に合わせてコンテキスト化される

分散型識別子 Decentralized Identifier (DID)は暗号識別子の一種
DID仕様https://www.w3.org/TR/did-core/

暗号識別子とアイデンティティの原則

暗号識別子はアイデンティティの原則をみたす

  • ユーザーの制御と同意
  • 制限された利用のための最小限の開示
  • 正当と認められる当事者
  • 方向づけられたアイデンティティ
  • 運用と技術の共存
  • ユーザーの統合
  • 特定のコンテキストに依存しない一貫したエクスペリエンス