BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Hyperledger Ariesで実現する、相互運用可能なブロックチェーンIDソリューション

Hyperledger Ariesで実現する、相互運用可能なブロックチェーンIDソリューション

原文(投稿日:2019/05/27へのリンク

先日のブログ記事で、Hyperledgerプロジェクトは、検証可能なデジタル証明書を作成、転送、保管するための、相互運用可能なID管理ツールキットを提供する、Hyperledger Ariesと呼ばれる13番目のプロジェクトを発表した。このツールキットを使用することで、さまざまな分散元帳テクノロジ(DLT)を使用した、安全かつ相互運用可能な、ピアツーピアメッセージングのサポートが可能になる。

ID管理は、DLTアプリケーションの構築において、現在もなお、最も重要かつ困難な部分のひとつである。デジタルIDを管理する企業であるTyknは、この問題を次のように分類している。

現在のアイデンティティ管理システムは、そのほとんどが貧弱で、古くなっています。紙ベースのシステムには、紛失、破壊、あるいは偽装の危険があります。一元管理されているデジタルシステムは、ハッカーにとって個人データのハニーポットであり、常に漏洩や侵害の対象になっています。2017年以降、住所やクレジットカード番号など、6億件を超える個人情報が、企業などからハッキング、漏洩、あるいは侵害されています。アイデンティティはいつでも、いかなる場所へも移植可能で、検証可能である必要がありますが、デジタル化はそれを可能にします。しかし、デジタルであるだけでは不十分で、アイデンティティもプライベートかつ安全な必要があるのです。

Hyperledger Ariesは、検証可能なデジタル認証情報を使用して、これらのアイデンティティの問題のいくつかに対処しようといものだ。Sovrin FoundationのCTOで、Hyperledger AriesのスポンサーであるNathan George氏は、次のように説明する。

アイデンティティは、分散元帳テクノロジの最も有望なユースケースのひとつとして、広く引用されています。検証可能なデジタル証明書の作成し、転送し、保存することに焦点を当てたイニシアチブとソリューションには、共有、再利用可能、相互運用が可能なツールキットが有用なのです。

Hyperledgerプロジェクトは、Ariesがブロックチェーンでも、アプリケーションでもないことを明言している。このツールキットは、リゾルバ実装の観点から見たHyperledger Indyと、暗号機能を活用したHyperledger Ursaという2つのルーツを持つ。しかしながら、Hyperledger Ariesは、リゾルバと呼ばれるブロックチェーンインターフェイス層を提供しており、ブロックチェーントランザクションの作成と署名が可能である。さらに、秘密を保管可能な暗号化ウォレット(cryptographic wallet)として機能する安全なストレージ、Hyperledger Indyが現在進めている分散鍵管理システム(DKMS)の実装も含まれている。

Ariesには、さまざまなトランスポートプロトコルでクライアント間のオフレッジャ(Off-Ledger)取引を行うための暗号化メッセージングシステムと、APIベースのセキュアなメッセージ通信を通じた、より高いレベルでのプロトコル抽象化機能が含まれている。

別のHyperledgerプロジェクトであるHyperledger Ursaに由来する追加技術が、Aries内で活用されている。ZKPプリミティブを使用して、Zero Knowledge Proof(ZKP)に対応した、"W3C Verifiable Credentials"の実装が含まれている。このZKP対応のW3C Verifiable Credentialsは、運転免許証、パスポート、健康保険証など、物理的な資格情報と同じナレッジを表現可能であることに加えて、プライバシ保護機能やデータ最小化機能も備えている。

イメージ引用: https://www.hyperledger.org/blog/2019/05/14/announcing-hyperledger-aries,-infrastructure-supporting-interoperable-identity-solutions

標準のAriesリゾルバインタフェースは、Hyperledger Indyをサポートしているが、開発者がHyperledger FabricまたはEthereumをベースとする別の分散識別子(DID)メソッドリゾルバを使用して、プラグイン可能なメソッドを開発することが可能なように、柔軟性を備えている。

将来的に、このプロジェクトでは、IDの保存と交換機能の強化に重点を置いている。George氏が次のように説明する。

Hyperledger Ariesの最終的な目標は、ブロックチェーンベースのアイデンティティに関連するデータを格納および交換するための、ダイナミックな機能セットを提供することにあります。対象とする機能は、秘密鍵などの機密データの保管から、誰でも閲覧およびアクセス可能な一般公開データまで、広い範囲にわたります。このようなサポートの一例が、現在Hyperledger Indyで利用可能な、財布形式の安全なストレージソリューションの開発です。

プロジェクトのWiKiにアクセスするか、あるいはHyperledgerチャットチャネルに参加することで、 Hyperledger Ariesについて詳しく学ぶことができる。

この記事に星をつける

おすすめ度
スタイル

BT