ワールドワイドウェブは元々、透明で、包括的で、すべての人に開かれるように設計されていました。 しかし、テクノロジーが進歩するにつれて、当初のビジョンはほとんど放棄され、過度に集中化されたオンラインエコシステムにつながりました。
私たちが現在生活していて最もよく知っているインターネットのバージョンであるWeb2.0には、めったに議論されないいくつかの欠点があります。 これらの問題のほとんどは、ほとんどのWeb2.0がデジタル識別子に依存しているという事実に起因しています。
しかし、これらの「デジタル識別子」とは何であり、なぜそれらが重要なのでしょうか。
簡単に言うと、デジタル識別子は、サードパーティのサービスプロバイダーがユーザーのIDを検証するために使用します。 これらは主に、Facebook、Google、Amazon、ネットワークオペレーター、電子メールサービスプロバイダー、およびユーザーがワールドワイドウェブにアクセスできるようにするその他のオンラインプラットフォームなどの大手テクノロジー企業によって管理されています。
デジタル識別子の一般的な例は、 OAuth2 ほとんどの人が使用するオプション。 eコマースストアやソーシャルメディアアプリなどの新しいプラットフォームにアクセスする場合は、必ず登録する必要があります。 ユーザーが簡単に登録できるように、多くのプラットフォームではOAuth2が採用されています。これは、ユーザーが既存のGoogleまたはソーシャルメディアアカウントから直接登録できる機能です。
Web2ベースの識別子を取り巻くデータプライバシーの問題
一方では、OAuth2.0のようなWeb 2ベースの機能により、エンドユーザーの生活が確実に楽になりました。 しかし同時に、これらの一元化されたプラットフォームへの依存は、重大なデータプライバシーの問題を引き起こしました。
なぜそうなのか?
これらの一元化されたプラットフォームによって収集されたデータは通常、一元化されたサーバーに保存されるため、ハッカーにとっては簡単な標的になります。 ユーザーはこれらのサーバーに保存されているデータを制御できないため、多くの場合ユーザーの同意なしに、データがすぐに悪用される可能性があります。 近年、ハッカーが大量の個人識別情報(PII)を漏えいし、個人情報の盗難、資金の吸い上げ、標的型ランサムウェア攻撃などの犯罪につながる事例が何千もあります。
この問題を克服するためのいくつかの試みが試みられましたが、これまでのところWeb2.0の領域には解決策がありません。 とはいえ、状況は劇的な変化の準備ができています。 ブロックチェーンの力を利用することにより、いくつかの有望なソリューションは、高レベルのデータプライバシーとセキュリティを維持しながら、ユーザーにデータの完全な制御を復元するように設計された分散識別子(DID)と呼ばれる新機能を提供しています。
分散型識別子を使用したデータ境界の再定義
一元化された組織に依存することなく、誰もがオンラインで自分の身元を証明できるようにする新しいソリューションは、すでにWeb2アプローチを混乱させています。 これらの取り組みにより、IDおよびアクセス管理(IAM)への破壊的なアプローチである「分散型ID」またはDIDのアイデアが生まれました。
分散型IDの最も価値のある目的は、すべてのインターネットユーザーがどのオンラインアプリケーションとサービスが個人情報にアクセスできるかを効果的に制御できるようにするグローバルスタンダードを確立することです。 さらに、アプリやサービスと共有されるPIIの量を制限するのにも役立ちます。
パー ワールド·ワイド·ウェブ·コンソーシアム(W3C)、「分散型識別子(DID)は、グローバルに一意で、高可用性で解決可能で、暗号で検証可能な新しいタイプの識別子です。 DIDは通常、安全な通信チャネルを確立するために、公開鍵やサービスエンドポイントなどの暗号化素材に関連付けられています。 DIDは、個人ID、組織ID、モノのインターネットシナリオのIDなど、自己管理された暗号で検証可能なIDの恩恵を受けるあらゆるアプリケーションに役立ちます。」
明確にするために、DIDはピアツーピア(P2P)ベースで情報を交換します。 一元化された仲介者が個人データを保存したり、データの交換を促進したりすることはありません。 交換は送信者と受信者の間で直接行われるため、DIDは既存の識別子よりもはるかに安全です。
DIDの最も優れている点は、量に制限がないことです。 さまざまなアプリケーションやサービスにさまざまな識別子を導入できるため、個人情報を盗聴する可能性が低くなります。 さらに、DIDユーザーは、共有されるデータの範囲を制御したり、必要に応じてアクセスを制限したりできます。
特定のアプリケーションが年齢の確認を要求するシナリオを想像してみてください。 Web2を利用した識別子の場合、ユーザーはすべての関連情報と要求された情報を共有する必要があります。 しかし、DIDを使用すると、ユーザーは誕生日を明かさずに年齢を証明するだけです。
DIDの主流の使用を先導するそのようなブロックチェーンベースのプラットフォームのXNUMXつは KILTプロトコル。 BOTLabs GmbHによって開発されたKILTは、完全に分散化されたオープンソースプロトコルであり、ユーザーが非公開にしたい個人情報を公開することなく、オンラインIDを表現および証明できるようにします。
KILTチームは最近、SocialKYCと呼ばれるフラッグシップソリューションを開始しました。これは、ユーザーがオンラインサービスにアクセスするための特定の個人情報を管理、保存、共有できる分散型ID検証サービスです。 このサービスは現在Twitterと電子メールで機能しますが、KILTチームは、Twitch、Discord、Github、TikTok、LinkedInなどの他の著名なソーシャルメディアプラットフォーム全体でその使用を拡大しています。
Web 3.0が間近に迫った今、DIDは、ユーザー(およびエンティティ)が一元化された仲介者の気まぐれや空想にさらされないようにする上で重要な役割を果たします。 DIDは、これまでのインターネットの使用方法を変え、最終的に個人データの完全な制御を取り戻す準備ができています。
出典:https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/