インターネットコンピュータープロトコル、公共の議論に信頼を築くためのウォレットレス認証情報を発表
- ICP Japan
- 2024年6月18日
- 読了時間: 5分
この記事は「Internet Computer Protocol Launches Walletless Verified Credentials to Build Trust in the Public Discourse」を引用翻訳しています。
インターネットコンピュータープロトコル(ICP)は、従来のブロックチェーンとスマートコントラクトの制限を克服し、Web3の機能を拡張する分散型ブロックチェーンネットワークで、個人データの効率的で信頼性のある共有を実現するウォレットレスのソリューション「Verified Credentials(VC)」を導入しました。これにより、プライバシーと制御を保ちながら個人データを共有することが可能になります。
この発表は、スイスのチューリッヒで開催された「Digital Identity unConference Europe(DICE)2024」において正式に行われました。Verified Credentialsは、ソーシャルメディアにおけるボットや偽アカウントの問題を解決するために設計された初のアプリケーションも提供しています。この使命は、2024年の国政選挙に向けて、世界人口の半分近くが投票を行うことを考慮すると極めて重要です。
現在、ほとんどのユーザーは、MetamaskなどのウォレットをWeb3の普遍的なアイデンティティとして使用しています。VCを使用すると、ICPはウォレットレスのインフラとツールを提供し、プライバシーを保護しながら認証情報を発行、共有、消費することができます。
ICPの最新のロードマップで重要な焦点の一つとされるVCは、インターネットコンピューターブロックチェーン上でエンドツーエンドで実行される分散型アイデンティティソリューションである「Internet Identity(II)」を基盤に構築されています。Internet Identityは、パスワードやシードフレーズではなく、パスキーに基づいた強力な認証ソリューションを提供します。パスキーは、フィッシング攻撃から保護する標準化された技術に基づいており、これにより従来のサインイン方法よりも便利で安全です。
検証可能な認証情報(VC)は、資格、業績、属性などのデータのデジタル表現であり、暗号的に保護されており、持ち運び可能です。VCは、物理的な認証情報のデジタル版で、ユーザーがサービスプロバイダーに迅速にオンラインで共有し、主張を確認してもらうことができます(例:年齢や人間性)。VCは、Internet Identityのようなデジタルアイデンティティプロバイダーを通じてユーザーに結びつけられます。
DFINITY財団のCTOであるジャン・カメニッシュ氏は、「Internet Identityの新しいVerified Credentials機能は、オンラインでのプライバシー保護認証における長年の問題を解決します。ユーザーが必要とするのは、パスキーを持っているコンピューターデバイス(最近のものはすべて持っています)とブラウザだけです」と述べています。Internet Computer上のdAppだけでなく、従来のシステムでもInternet Identityと連携し、ユーザーがVerified Credentialsで認証できるようになります。例えば、ユーザーが実際の人物であること、KYCを実施したこと、または18歳以上であることを証明することができます。
これまで、ユーザーがdAppにInternet Identityで認証する際には、名前、年齢、居住地などの追加情報なしで、各dAppごとに一意で偽名の識別子が割り当てられていました。Verified Credentialsフレームワークでは、ユーザーがInternet Identityにアイデンティティ属性を割り当てることができます。
ユーザーは、dAppがそれをユーザーに結びつけることなく、認証情報を簡単に管理および再利用できます。VCは、ユーザーが自分の認証情報を誰と共有するか、またどの程度の情報を開示するかを制御できるようにします。例えば、ユーザーは名前や生年月日を明かさずに年齢を確認できる「選択的開示」という機能を使用できます。
エンドユーザーがアプリケーションに認証する際、Internet Identityはそのサービスに対して一意の識別子を作成します。この方法では、異なるアプリケーションがユーザーをウェブを探索する際に追跡することができません。
さらに、Verified Credentialsフレームワークは、プライバシー保護を維持しながらdAppの相互運用性の問題を解決します。Internet Identity(II)は、Relying PartyとIssuerの間で信頼できる仲介者として機能し、ユーザーの実際のプリンシパルではなく、エイリアスを使用して認証情報を共有します。
ユニークな人間性の証明(PoUH)
ICPエコシステムにおけるVerified Credentialsの最初のアプリケーションの一つは、分散型オンチェーンメッセージングアプリ「OpenChat」で実装された「Proof of Unique Humanity(PoUH)」で、Decide AIによって開発されました。アイデンティティ発行者は、顔認識、指紋認識、または掌紋認識などの生体データにリンクされた認証情報を提供し、ユーザーが人間であり、プラットフォームで一つのアカウントしか持っていないことを証明する必要があります。
ユーザーが複数のアカウントを使用したりボットを使うことは、オンラインでの不正行為を助長するだけでなく、従来のソーシャルメディアプラットフォームで広がる有害な議論の原因ともなっています。
2023年末にクイーンズランド工科大学が発表した報告書によると、ボットによるデマの拡散は悪化しており、研究者たちは、2020年の選挙でドナルド・トランプがジョー・バイデンを打ち負かしたという陰謀論を広める1,200の自動化されたX(旧Twitter)アカウントのネットワークを特定し、300万回以上のインプレッションを得ていました。また、1,300のアカウントから成る別のネットワークがトランプ支持のメッセージを流していることも発見されました。
Proof of Unique Humanity(PoUH)は、ボットの活動を抑制し、ソーシャルメディアでより建設的な議論を促進するのに役立ちます。既存の「Proof of Humanity」には操作が容易という問題があります。ユーザーやボットはさまざまなProof of Humanityテストを解決し、それを何度も繰り返して数百のアカウントを作ることができます。
一方、Proof of Unique Humanity(PoUH)は、生体データにリンクされた認証情報を使うことで、複数のオンラインアカウントを使用することを防ぎます。これにより、ユーザーがソーシャルメディアアカウントを何百も作ったり、複数のアカウントを使用してトークンファーミングやエアドロップを利用するリスクを排除することができます。
Comments