Microsoftが先日プレビュー版としてローンチしたIONは、分散型IDシステムとPKIの大規模な提供を目的とした、Bitcoin上で稼働する分散型ID(DID)ネットワークである。
IDは、デジタルの世界で私たちが行う、ほぼすべての行為において重要だ。MicrosoftのAlex Simons副社長は、次のように言う。
今日の私たちが使用する最も一般的なデジタル識別子は、電子メールアドレスとユーザ名で、アプリ、サービス、企業などから提供されています。これによってIDのプロバイダは、私たちの生活の中において、私たちと、あらゆるデジタルインタラクションとの間を管理する場になっているのです。
分散IDは、多数の組織や個人に対して、セキュアな操作を可能にするエコシステムを実現することにより、このような状況の変革を約束すると同時に、IDやPKIエントリを管理する立場の企業や組織、ないしはグループというものを存在させないことにより、プライバシの完全な保護を実現する。
Identity Overlay Networkの略であるIONは、Microsoft、IBM、NECなど60以上のメンバーからなるコンソーシアムである、Digital Identity Foundationの支援するSidetreeプロトコルをベースとして、アイデンティティハブの設立に向けたこれまでの取り組みに基づいている。IONの大きな魅力は、1秒あたり何万件というオペレーションが可能なことだ。これによって、他の分散型IDシステムやブロックチェーントランザクションに基づくシステムにある、根本的な制限を克服している。
ビットコインとは違い、IDは交換や取引の対象ではない。このため、レイヤ2コンセンサス方式、信頼できるバリデータリスト、あるいは、ブロックチェーントランザクションのパフォーマンス向上を目的とした他のソリューションは必要とされず、大規模に運用可能な方法でSidetreeプロトコルを定義することが可能になる。SidetreeとIONがこれほど高い運用スループットを達成する方法を理解するには、これが鍵となる。
ネットワーク上のすべてのノードが、IONノードがIPFS経由でレプリケーションと格納を行う対象である、ブロックチェーンに固定されたオペレーションの時系列的バッチへの決定論的プロトコル規則の適用のみに基づいたIDに対して、同じ分散公開鍵基盤(DPKI)状態に到達することが可能なのです。
IONは、ユーザによるID所有や、実際のIDデータを対象とする安全かつユーザ主導型の"チェーン外(off-the-chain)"データストアなど、ごく少数の原則に基づく、Microsoftの分散ID構想に向けた第1歩に過ぎない。
IONはプレビュー版としてリリースされており、まだ開発が完了していないため、開発者によるテスト用途に限定されている、とMicrosoftは述べている。しかしながら、今後数ヶ月でそのコードベースは急速に進化して、Bitcoinメインネットで一般リリース可能な完成度に達するものと期待される。
IONを使用したい場合は、任意のマシンにIONノードを設定するか、あるいはAzureで使用することができる。