中央集権サーバーを全く持たない SNS での認証の仕方についてのメモ

Requirements

• 認証・認可サーバーは存在しない。
• 全てのデータは各ユーザーのローカル(ブラウザの保持ストレージ)にのみ存在し、 WebRTC DataChannel 等の P2P 通信を持って交換される。
• 全てのデータは署名され、 Twitter の公式マークのように機能する（データ D は企業 A によるデータであるといつでも誰でも識別することが出来る）。
• データは常に全て最新の状態である必要はない。ダウンしているノードのデータはその時は取得出来ない可能性がある。

References

• 1分でわかるPGP - 村川猛彦
• openpgpjs/openpgpjs: OpenPGP implementation for JavaScript
• FIDO認証＆パスキー総復習（認証の仕組みやパスキー登場までの経緯） - Yahoo! JAPAN Tech Blog
• パスワードレス認証のアカウントリカバリーの必要がない戦略とは - Yahoo! JAPAN Tech Blog
• 個人がIDを管理する時代。「DIDs（分散型識別子）」とは？VCやSSIとの関連性まで | SELECK [セレック]
• The Path to Self-Sovereign Identity - Life With Alacrity
• 自己主権型アイデンティティ（Self-Sovereign Identity）の概要 #Blockchain - Qiita
• 公開鍵基盤 - Wikipedia
• ウェブ認証 API - Web API | MDN

https://t.co/VtUkhLlmEm

https://x.com/akai_inu/status/1825043838903406594

https://developer.mozilla.org/ja/docs/Web/API/SubtleCrypto

• Web3の技術、惑星間ファイルシステム(IPFS)について調べる｜NAVITIME_Tech

• CRDT (Conflict-free Replicated Data Type)を15分で説明してみる #replication - Qiita