分散型ID
アプリケーションやサービスへのシームレスなアクセスでユーザエクスペリエンスを向上させながら、ユーザが自分のIDを管理できるようにします。
分散型ID(DeID)とは何ですか?
分散型ID(DeID)は、個人のIDとそれに関連する属性の完全な所有権と管理権を提供します。 IDを構築するために使用されるすべての情報は暗号化され、署名され、デジタル鍵で保護されます。このデジタル鍵は、そのIDの機密情報の側面を決して公開することなく、個人のIDを確認するために使用できます。 依拠当事者(雇用主、政府、小売業者)は、重要で機密性の高いユーザID属性を保存しません。 ユーザは、暗号化されたすべてのID関連情報を、モバイルデバイス上のハードウェアで保護された領域にあるデジタルウォレットに保存します。
なぜDeIDが必要なのか?
プライバシーの向上
プライバシー、コントロール、セキュリティ、使いやすさを重視し、個々のユーザが自分のデジタルIDを所有できるようにします。
コンプライアンスの適用
組織は、ユーザの個人データへのアクセスを要求したり、保存したりすることなく、IDを発行し、検証することができるため、コンプライアンスを改善し、潜在的なクレデンシャルの盗難や詐欺を減らすことができます。
開発の簡素化
開発者は、ユーザー認証情報や機密性の高い個人識別情報(PII)を保存する必要がないアプリケーションやサービスを構築できます。
DeIDの仕組み
DeIDを使用すると、サービスプロバイダー(雇用者、政府、小売業者などの依拠当事者)と対話するときに、ユーザは、完全なID文書への完全なアクセスを提供せずに、必要な情報のみを共有することができます。 例えば、ユーザが18歳以上であることを証明する必要がある場合、運転免許証番号や生年月日にアクセスすることなく証明することができます。 ユーザは、18歳以上であることを証明する知識ゼロの証明、つまり「特定の日以降に生まれた」というような述語/証明書を提出するだけで良いのです。
典型的なDeIDの旅
- デジタルウォレットアプリを使用するユーザは、パスポートや運転免許証などの既存のID文書を使用して、ID検証サービスのある政府機関に自分のIDを確認することができます。 IDが検証されると、検証可能なクレデンシャル(VC)が、Identity as a Serviceプラットフォームによってユーザに発行されます。 個々のVCはユーザのデジタルウォレットに保存されます。
- 元の国民IDベースのVCを使用して、銀行やその他の事業体は、ユーザのデジタルウォレットにも保存されているVCの形で、ユーザに銀行/その他のクレデンシャルを発行することができます。
- ユーザは、サービスプロバイダー(eコマースベンダなど)とやり取りする際、デジタルウォレットからVCを提供することができます。サービスプロバイダーは、発行者とやり取りすることなく、 Identity as a Serviceプラットフォームを通じてVCを検証することができます。
専門家による意見
当社の分散型IDセンターオブエクセレンスチームとのコンサルテーションを予約して、分散型IDの旅の準備と開始方法をご確認ください。