現在のデジタル ID と資格情報についての課題を説明する
現在使用しているすべてのオンライン アプリおよびサービスと、それらに登録してアクセスする方法について考えます。 メール アドレス、既存のソーシャル メディア アカウントを使用するか、新しいユーザー名を設定できます。 どの方法を使用する場合でも、そのサービスまたはアプリに対するオンライン デジタル ID になります。
多くの場合、そのオンライン デジタル ID を使用してサービスにアクセスしたり、オンライン トランザクションを行ったりすると、ターゲットを絞った広告、サインアップしたことがないサービスのメール、その他のスパムや迷惑メールが届き始めます。 これは、サービスへのアクセスと引き換えに ID を共有した後も ID の制御を維持することが難しいためです。 サービスを提供する組織は、ID に関連付けられている個人情報を保持し、制御します。 同様に、デジタル ID を構成する個人情報のプライバシーとセキュリティは、サービスを提供する組織によって異なります。
個人と組織は、自身のオンライン デジタル ID を制御できることを期待します。 ここで分散化 ID システムが役立ちます。 標準ベースの分散化 ID システムを使用すると、ユーザーと組織が自身のデータとそのデータを共有する方法をより詳細に制御できるようにし、より高い信頼とセキュリティを提供する、新しい一連のエクスペリエンスを解き放つことができます。
検証可能な資格情報が必要な理由
資格情報は、その資格情報のサブジェクトに関する 1 つ以上の要求を主張するために使用されます。 一般的に使用される資格情報の例としては、運転免許証とパスポートがあります。 これらの資格情報は、自分の身元を明らかにするために使用され、資格情報を物理的に提示する物理世界で機能するように最適化されています。 資格情報を提示された人は、資格情報にある写真を見て本当に本人であることを確認し、物理的に検査してそれが正当なものであることを確認できます。さらに、発行者の一元的なデータベースに接続されているデジタル リーダーに渡して有効であることを検証することもできます。
デジタルの世界では、トランザクションは Web 経由で行われることが増えており、多くの場合、個人は、組織がデジタル検証できる要求や主張を行う必要があります。 個人がオンラインで銀行ローンを申請するために現在の雇用の証明を提供する必要がある、または個人が人材紹介会社に学歴の証明を提供する必要があるシナリオを考えてみましょう。 必要な要求を行うことができ、検証することができるデジタル資格情報を取得して提示する現在のプロセスは、困難で面倒な場合があります。 個人や企業は、暗号で保護され、プライバシー要件に準拠し、検証のためにコンピューターで読み取り可能な方法で、この種や他の種類の資格と個人情報 (つまり、当社のデジタル ID) を Web 経由で表現する方法を必要とします。 さらに、個人や組織は、デジタル ID を使用して共有する方法とタイミングを制御できるようにしたいと考えます。 検証可能な資格情報は、これらの課題に対処するのに役立ちます。
検証可能な資格情報は、分散化 ID モデルに基づいており、分散化識別子 (DID) と呼ばれる新しい種類の識別子を採用します。 検証可能な資格情報のしくみについてさらに詳しく調べる前に、まず、DID とは何であり、どのような点が特別なのかを理解しておくことをお勧めします。