マイクロソフトION前責任者：なぜ分散型アイデンティティが重要なのか？

编译：白泽研究院

ダニエル・ブフナー（Daniel Buchner）は2012年にMozillaに入社し、分散型アプリケーションの研究を始めました。Microsoftに5年間在籍した後、分散型アイデンティティの分野に転向し、Microsoftの分散型アイデンティティシステムIONの前シニアプロダクトマネージャーを務めました。現在はSquare社で分散型アイデンティティ技術の管理を行っています。ダニエルは分散型アイデンティティシステムの強力な支持者でもあります。本記事の見解は、ダニエル・ブフナーが出演したビデオ対話からのものです。

何が分散型アイデンティティなのか？

アイデンティティ（ID）は包括的な概念です。あなたのアイデンティティは、あなたを定義するすべてのものを含んでいます。これには、あなたのすべてのコミュニケーション、考え、信念、書いたもの、アプリケーションを使用する際に残したデータが含まれます。あなたに関連するすべてのものは、デジタル世界におけるあなたの「指紋」の一部です。あなたのアイデンティティは一つで、ユニークです。

オンラインで自分を示す際、あなたは複数の役割を持つことがあります。例えば、Twitterのプロフィールで自分に関する多くの情報を公開する非常にオープンな人であることもできますし、プライベートな情報を持ち、プライバシーを守るためにあまり多くのデータを漏らさないこともできます。

要するに、アイデンティティは個人の代表です。そして役割は、アイデンティティの一部であり、異なる人々に提示されることができます。

中央集権的アイデンティティと分散型アイデンティティの違いは、あなたの中央集権的アイデンティティが通常企業に所有されていることです。明らかに、私たちが今日のソーシャルプラットフォームで見るように、あなたには公共の識別子（アカウント、ニックネームなど）があり、これは他の人があなたを知る方法です。問題は、あなたのデータがFacebookや他の企業のような一つの会社に保存されていることです。あなたの識別子は切断される可能性が高いです。あなたは本当に公共のアイデンティティを所有しているわけではありません。プライベートまたは半プライベートなアイデンティティを持つことさえ非常に困難です。

これは問題です。分散型アイデンティティソリューションを提供する企業は、いくつかの重要な基準を通じてこれらの問題を解決します。彼らは「分散型」という概念を規定し、他のいくつかの企業の反対に直面しています。もう一つは個人データの保存です。本質的には、ユーザー名やTwitterのアカウントのように、ユニークであり、いかなる第三者企業にも依存しません。

分散型アイデンティティは重要ですか？

おそらく、一部の読者は分散型アイデンティティは考慮すべきことではないと思うかもしれませんが、実際には非常に重要です。

まず、世界銀行によれば、現在世界中で10億人以上が自分のアイデンティティを証明できない状況にあり、分散型アイデンティティシステムは人々に信頼を必要としないアイデンティティを提供できます。

次に、私の分散型アイデンティティでは、「私はMicrosoftで5年間働いていました、201x年から201y年まで」と書かれた証明書を得ることができます。

最後に、インターネットの歴史全体を振り返ると、Google、Facebook、Amazonのような大企業が先に進出し、彼らはインターネットの「宇宙」の中心となりました。今、私たちは分散型アイデンティティを作成するためのプロトコルが必要な段階に来ています。彼らが築いた「監獄」から逃れるために分散型アイデンティティを利用するのです。

現在、ほぼすべての企業が「これらのIDと取引したくない」と言うことができます。しかし、それらを軽視しないでください。なぜなら、彼らには企業の規範があり、独自のポリシーがあるからです。

もし分散型アイデンティティシステムがあれば、あなたがTwitterでそれを識別子として使用する場合、Twitterのアカウントを使用するのと同じように、あなたは直接あなたの個人データストレージからメッセージを発信できます。誰もあなたのアイデンティティが存在しないと言ったり、あなたが発信したメッセージが存在しないと言ったりすることはできません。

分散型アイデンティティはすべてをより良くし、あなたが望む任意のアプリケーションを選択できるようにします。そしてアプリケーションは、あなたに対して任意のサービスを提供でき、どのIDにも制限を設けず、いかなる「ブラックリスト」にも従いません。

MicrosoftとSquareの分散型アイデンティティはどのように進んでいるのか？

現在、ほぼ95％のフォーチュン500企業（Microsoftを含む）が、Microsoftが開発したアカウントとアクセス管理システムであるAzure Active Directoryを使用していますが、実際にはアイデンティティには関与していません。Microsoftは、来年のどこかで正式な分散型アイデンティティシステムを発表する予定です。Microsoftにとって、これは数十億ドルのビジネスです。

Microsoftは、特にアイデンティティ認識業界において重要な大規模な参加者です。私がこれが良いタイミングだと思う理由は、彼らが分散型アイデンティティの分野で成功に向かっているからです。私は彼らのために多くの技術アーキテクチャを構築しました。

現在、MicrosoftはIONシステムを使用しています。IONは、私たちがMicrosoftのために開発したビットコインブロックチェーンのセカンドレイヤープロトコルで、ビットコイン上で動作する分散型アイデンティティのために完全に分散化されています。一部の人々はそれを中央集権的だと考えるかもしれませんが、実際には分散型アイデンティティ財団で開発されており、Microsoftは巨大な貢献者に過ぎません。これはMicrosoftのサーバーに依存せず、ある意味では、Microsoftがサーバーを停止してもIONネットワークは消えません。私の知る限り、彼らは今日も稼働しています。

Squareに来てから、分散型アイデンティティの分野にさらに興味を持ち、Microsoftとは異なる新しいものを構築しようとしています。明らかに、Squareはビットコイン優先の企業として、この分野の最前線に立っています。しかし、今日は私がSquareに入社してからの2日目です。彼らは今月の後半にいくつかのコンテンツを発表する予定で、私は今あまり多くを紹介できません。

Microsoft IONの深層解読

IONは分散型アイデンティティのソリューションです。これはビットコインブロックチェーンの上に構築されたセカンドレイヤープロトコルで、公開されており、中央機関や信頼できる権威は存在しません。これは独立したブロックチェーンでもなく、何らかのリンクシステムでもありません。

技術的には、最終的な状態が一貫性を保つブロックチェーンのようなものです。これはビットコイン取引に埋め込まれたデータの方法を利用し、セカンドレイヤーネットワーク上で分散型アイデンティティのグローバルな状態を提供します。アリスがアイデンティティを作成したいと仮定すると、彼女は何らかのウォレットを使用してIDを生成し、同時にIDに関連付けられた秘密鍵も生成します。システムは彼女のデータを暗号化ファイルに保存し、個人データを直接ブロックチェーンに列挙するのではなく、ビットコインブロックチェーン内でIPFSハッシュを使用します。すべてのIONノードは、これらのエンコードされたビットコイン取引に注目し、彼らはこれらの暗号化ファイルを「キャッチ」して処理し、最終的にネットワーク全体がIDの状態を一貫させます。

複数のアイデンティティを作成することができます。例えば、あなたの携帯電話を失くして新しい携帯電話に変えた場合、アイデンティティを再作成できます。そこで別の問題が生じます。アリスが10年間で10のアイデンティティを作成したと仮定すると、どのアイデンティティが彼女の新しいアイデンティティであるかをどう判断しますか？どのアイデンティティが詐欺のために盗用された可能性があるのでしょうか？実際、ビットコインブロックチェーンは大きな時計のようなもので、物事を順序付けることができます。これはIONの構築に大いに役立ち、物事を正しく順序付けるので、古いアイデンティティが新しいアイデンティティよりも前に出ることはありません。

もしあなたがビットコインノードを運営しているなら、IONのノードを簡単に運営できます。私は現在、四分の三が完了したノード運営プランを持っており、ウォレット内で直接運営できます。もしウォレットを携帯電話に移動させれば、携帯電話のウォレットもノードを運営できるので、その基準ははるかに低くなります。

明らかに、私たちはコミュニティを発展させる必要があり、分散型アイデンティティシステムの採用を真剣に考える必要があります。分散型アイデンティティは今まだ初期段階です。

分散型アイデンティティの応用を想像する

音楽アプリケーションを例に挙げてみましょう。私のノートパソコンには、携帯電話の音楽アプリケーションとは関連のない独自の音楽アプリケーションがあります。音楽アプリケーションには、私自身が設定したプレイリストや好みの音楽があります。私は設定した音楽に似た音楽を聴きたいのですが、使用するアプリケーションによって音楽の好みが変わることはありません。これは非常に面倒で、音楽アプリケーションを変更するたびに、プレイリストを再作成するために時間と労力を費やさなければなりません。

分散型アイデンティティがあれば、システムはあなたの音楽プレイリストと個人の好みを個人データに保存できます。これにより、別の音楽アプリケーションに切り替えても、あなたのプレイリストは新しいプログラムに表示されます。それはシームレスに接続され、再度行う必要のある時間を無駄にすることを排除します。

ティム・バーナーズ＝リーは2001年5月に『サイエンティフィック・アメリカン』に「セマンティックウェブ」についての記事を発表しました。彼が描いた物語は、母親が事故に遭った兄妹が「セマンティックウェブ」を使用して彼らがやりたいことを解決し、すべてのことが自動的に彼らのために起こるというものでした。これは本当にSF小説のように聞こえます。皮肉なことに、私の見解では、すべてが実現可能であると感じており、唯一欠けている要素が分散型アイデンティティシステムです。

分散型アイデンティティシステムは接続点のようなものです。あなたは、医者のオフィスが独自のアイデンティティセンターを持ち、健康保険会社が彼らのアイデンティティセンターを持ち、これらのセンターがすべて分散型アイデンティティシステムの上に構築されることを想像できます。あなたがデジタル医者と話し、要求を提出すると、数百の情報のやり取りがバックグラウンドで即座に行われ、異なるプラットフォーム間でのアイデンティティ情報の相互接続が実現します。