Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
OneLoginとOne Identityが協力してIAMを提供。詳細はこちら

ブロックチェーンとID管理の関係

ブロックチェーンは、トランザクションを記録し、デジタル資産を追跡するために使用する分散型の共有台帳です。ブロックに書き込まれた情報を変更したり改ざんしたりすることはできません。構造的には、その名前が示すように、ブロックチェーンはブロックがつながった鎖です。

ブロックの構造

各ブロックはヘッダーとボディで構成されています。ボディにはトランザクションの情報が、ヘッダーには以下の基本的な要素が含まれます。

- ハッシュ。各ブロックには前のブロックの暗号ハッシュ(固有の識別子)が含まれます。このため、ブロックチェーンのすべてのブロックが密接に絡み合い、互いの上に構築されています。

- ルートハッシュ。このハッシュは、ブロックに保存されているすべてのトランザクションのハッシュを組み合わせて計算されます。

- エポックタイムスタンプ。ブロックの作成時刻で、1970年1月1日からの経過時間が秒数単位で保存されます。

- ナンス。1回だけ使用される数字の別名。ブロックチェーンにブロックを追加する「マイニング」の際にカウンターとして使用されるランダムな数字です。

ブロックチェーンの分散化の方法

ブロックチェーンは分散型のピアツーピアネットワークを通じて管理され、一般的に誰もが参加することができます。各ノードはそれぞれ台帳のコピーを持ち���のために冗性だけではなく、データの整合性も確保されます。誰かが1つのノードのデータを変更しても、その変更は残りのどのノードにも伝わりません。また、ブロックチェーンネットワークのすべてのノードが互いに記録を集計しているため、データが改ざんされたノードには簡単にフラグを立てることができます。

ブロックチェーンの使用事例

- 暗号通貨。本来、ブロックチェーンの概念は、デジタル通貨の作成と管理のために考え出されたものです。今日では、ブロックチェーンを利用した数千もの暗号通貨があります。Bitcoin、Ethereum、Litecoin、Cardanoなどがその一例です。

- スマートコントラクト。スマートコントラクトは、事前に定義された特定の条件を満たしたときに実行される、ブロック内部の小さいプログラムです。そのロジックは、シンプルな「if/when __ then」文によって駆動されます。1月31日に顧客に資金を解放する、設定ミスが検出されたらエラーを送信する、公式ベンダーから新しい脆弱性パッチがリリースされた適用する、などの例があります。

- インベントリ管理。ブロックチェーンは、サプライヤ、メーカー、倉庫、流通拠点、小売業者のネットワークの作成にも利用されています。改ざんから保護されたインベントリデータは、ネットワーク内の信頼できるすべての関係者から利用できるようになります。

- 非代替性トークン(NFT)。NFTは、ブロックチェーンに保存される固有のデジタル資産です。デジタルアートや収集品に価値を割り当て、ブロックチェーン経由で取引できる資産に変換します。例えば、2011年の「Nyan Cat」のGIFは、NFTとして60万ドルで販売されました。また、LebBron James氏によるスラムダンクの動画は20万ドル以上で販売されました。

- 自動車業界。ブロックチェーンは自動車業界を徐々に混乱させ始めています。例えば、ブロックチェーンベースのデジタル車両パスポートでは、サービス履歴、走行距離、また車両に関するその他の情報が保存され、追跡されます。

- サイバーセキュリティ。ブロックチェーンは、タンパーレジスタントなデータの分散型データベースです。このため、セキュリティが重要なデータの保存に最適です。

ブロックチェーンとID管理との関係

今日のほとんどのIDおよびアクセス管理(IAM)システムは集中型のデータベースに依存しており、このために単一障害点が生じています。これにより、数百万人もの個人情報(PII)が情報漏洩のリスクにさらされています。ブロックチェーンは、IAMを分散させ、分散型の識別子を作り出すことで、このような問題の解決に役立ちます。

分散型識別子とは?

分散型識別子(DID)は分散型のデジタルIDで、どの集中型IDプロバイダや登録機関とも関連付けられていません。個々のDIDは、所有者だけが知っているプライベートキーで保護されています。このプライベートキーは認証時にも使用されます。

DIDは暗号化されているため、設計上セキュアです。送信者は、受信者のパブリックキー(誰でも利用可能)を使用してメッセージを暗号化します。ただし、受信者だけが、自分以外は知らないプライベートキーを使用してこのメッセージを復号化できます。

個人/エンティティは、ストリーミングプラットフォームにログインするための1つのDIDと、オンラインバンキングに関するもう1つのDIDなど、複数のDIDを持つことができます。これは、個人の生活のさまざまな面に影響を与えるID漏洩を大幅に制限します(ストリーミングプラットフォームにアクセスできなくなった場合でも、金融情報は安全に維持される)。

ブロックチェーンIDを分散化する方法

ブロックチェーンベースのデジタルIDは、データの整合性や信頼性の問題を発生させずに、多くの異なる場所に保存できます。ブロックチェーンは設計上改ざんから守られているため、悪意のある行為者が気付かれずに何かを変更することは、指数関数的に困難になります。

ブロックチェーンの資格情報を検証する方法

検証可能な資格情報とは、暗号化により検証できる、セキュアで改ざんから保護されている資格情報のことです。NFTで、資産にデジタル透かしを入れて「自分自身のもの」にできるのと同様に、検証可能な資格情報もデジタルIDを個人/エンティティと関連付け、他人による所有権の主張を防ぐことができます。

IDの起源を証明する方法

IDブロックチェーンには、属性の起源と正確さを検証するのに役立つタイムスタンプも含まれています。これは、セキュアなIDライフサイクル管理を実装している場合に特に重要です。

自己主権型ID(SSI)とは

その名前が示すように、SSIは、ユーザを自分自身のIDの主権者にするプロセスのことです。つまり、ユーザは自分のIDを自分自身のデバイスに保存し(ブロックチェーンの分散化によりこれが可能になる)、どの情報を検証に使用するかを選択します。単一障害点を作り出す集中型データベースに情報を保存する必要はありません。

まとめ

今日の世界では、個人のデジタルIDが、販売されたり盗まれたりすることのある商品となっています。テクノロジーの世界ではデジタルIDやPIIの保護の優先度が上がり、ブロックチェーンは、誰もが求めてきたそのソリューションの一環となる可能性があります。