〈わたし〉は誰のもの?
勉強になりました!ゾス!
> DIDとは分散型識別子のことで、第三者を介さず自分のIDの生成・管理を行うための規格
第三者を介さずにDIDの「生成」が重複しない方法ってあるんでしょうか?単純な例えですが、名前をDIDにすると重複する人がたくさん出てきます。この重複を完全に回避するには中央集権的な第三者がDIDを配布する必要性がありませんか?
hokosugiさん、コメントありがとうございます。
DIDの実際の文字列というのは「did:example:dkfas23234....」のような形になっており、"example"の部分がDIDメソッドと言って現在180種類以上あります。
この、DIDメソッドによって"example:"以降の文字列の決め方が異なっており、did:keyというDIDメソッドでは公開鍵暗号を用いて生成された公開鍵が "名前" の部分になります。
また、did:ethrというメソッドでは、Ethereumのウォレットアドレスがそのまま "名前" になります。
まとめますと、
- DIDの世界における "名前" はDIDメソッドごとに空間が分かれており、独自の名前の付け方がある。
- 一部のDIDメソッドでは公開鍵やハッシュ関数を用いてDIDが生成されているため重複はしない。
とう感じです!
返信ありがとうございました。
W3CのDIDに沿ってお話されていたんですね。了解しました。
DIDといっても、仮想通貨界隈だと曖昧な表現になっていることが多くて、記事もハッキリしなかったので分かって良かったです。
今後も期待しおります。
分かりづらい表現があり申し訳ありません!
おっしゃる通り、Decentralized Identityを指してDIDと言っている方もいらっしゃいますし、Decentralized Identifierを指して言っている方もいらっしゃるので難しいところですよね、、、。
今回の記事では「DID」は基本的にDecentralized Identifierを指すものだよってことを強調しています!
ありがとうございます。有益な情報を発信できるように頑張ります!
質問です。
自分のDIDは秘密鍵に対応する公開鍵がメソッド以下、記載されていることは分かりました。このDIDはドキュメントとともブロックチェーンとかに公開されるわけですよね?このとき自分のDIDから本人は特定されない?それとも検証者に検証用にIDドキュメントを渡すわけですから、公表されるわけではないもののいずれはDIDから身バレしますか?
返信遅くなり申し訳ございません!再度質問ありがとうございます。
DIDドキュメントのみからは身バレする可能性は低いと考えています。hokosugiさんがおっしゃる通りDIDドキュメントには認証や検証のための公開鍵がメインに記載されているからです。
しかし、仕組み上はDIDドキュメントにも個人情報は記載できるため、もし仮に何らかの形で個人情報が記載されれば本人は特定されますが、これはあくまで"仕組み上可能"な話なので、誰かが故意に攻撃しない限りはあり得ないかと思います。
KYCで認証できるDIDメソッドだったとしても、生体情報や個人情報はDIDドキュメントに含める必要ないので問題ないかと思います。
その他に身バレする可能性としてパッと思いつくのは、自分のDIDに紐づくSNSなどの情報から副次的に本人が特定できる可能性はありうるかと思います。とは言っても、身バレしたくない場合は検証者にそのような情報を渡さなければ大丈夫かと思います。
お返事ありがとうございます。
個人の判断が重要ってことですかね。最初は手探りなのかもしれません。あとは発行者・保有者(ユーザー)とも秘密鍵の紛失と盗難が気になりました。VESSもウォレットの秘密鍵利用なので危険性はありそうです。すごく興味が湧いてきましたのでW3Cのドキュメントを読んでみたいと思います。改めましてありがとうございます。
勉強になりました!ゾス!
> DIDとは分散型識別子のことで、第三者を介さず自分のIDの生成・管理を行うための規格
第三者を介さずにDIDの「生成」が重複しない方法ってあるんでしょうか?単純な例えですが、名前をDIDにすると重複する人がたくさん出てきます。この重複を完全に回避するには中央集権的な第三者がDIDを配布する必要性がありませんか?
hokosugiさん、コメントありがとうございます。
DIDの実際の文字列というのは「did:example:dkfas23234....」のような形になっており、"example"の部分がDIDメソッドと言って現在180種類以上あります。
この、DIDメソッドによって"example:"以降の文字列の決め方が異なっており、did:keyというDIDメソッドでは公開鍵暗号を用いて生成された公開鍵が "名前" の部分になります。
また、did:ethrというメソッドでは、Ethereumのウォレットアドレスがそのまま "名前" になります。
まとめますと、
- DIDの世界における "名前" はDIDメソッドごとに空間が分かれており、独自の名前の付け方がある。
- 一部のDIDメソッドでは公開鍵やハッシュ関数を用いてDIDが生成されているため重複はしない。
とう感じです!
返信ありがとうございました。
W3CのDIDに沿ってお話されていたんですね。了解しました。
DIDといっても、仮想通貨界隈だと曖昧な表現になっていることが多くて、記事もハッキリしなかったので分かって良かったです。
今後も期待しおります。
分かりづらい表現があり申し訳ありません!
おっしゃる通り、Decentralized Identityを指してDIDと言っている方もいらっしゃいますし、Decentralized Identifierを指して言っている方もいらっしゃるので難しいところですよね、、、。
今回の記事では「DID」は基本的にDecentralized Identifierを指すものだよってことを強調しています!
ありがとうございます。有益な情報を発信できるように頑張ります!
質問です。
自分のDIDは秘密鍵に対応する公開鍵がメソッド以下、記載されていることは分かりました。このDIDはドキュメントとともブロックチェーンとかに公開されるわけですよね?このとき自分のDIDから本人は特定されない?それとも検証者に検証用にIDドキュメントを渡すわけですから、公表されるわけではないもののいずれはDIDから身バレしますか?
返信遅くなり申し訳ございません!再度質問ありがとうございます。
DIDドキュメントのみからは身バレする可能性は低いと考えています。hokosugiさんがおっしゃる通りDIDドキュメントには認証や検証のための公開鍵がメインに記載されているからです。
しかし、仕組み上はDIDドキュメントにも個人情報は記載できるため、もし仮に何らかの形で個人情報が記載されれば本人は特定されますが、これはあくまで"仕組み上可能"な話なので、誰かが故意に攻撃しない限りはあり得ないかと思います。
KYCで認証できるDIDメソッドだったとしても、生体情報や個人情報はDIDドキュメントに含める必要ないので問題ないかと思います。
その他に身バレする可能性としてパッと思いつくのは、自分のDIDに紐づくSNSなどの情報から副次的に本人が特定できる可能性はありうるかと思います。とは言っても、身バレしたくない場合は検証者にそのような情報を渡さなければ大丈夫かと思います。
お返事ありがとうございます。
個人の判断が重要ってことですかね。最初は手探りなのかもしれません。あとは発行者・保有者(ユーザー)とも秘密鍵の紛失と盗難が気になりました。VESSもウォレットの秘密鍵利用なので危険性はありそうです。すごく興味が湧いてきましたのでW3Cのドキュメントを読んでみたいと思います。改めましてありがとうございます。