Identity
Microsoft

Identity ポッドキャストのご案内

2021-03-23 10:00

【ポッドキャストのご案内】

現在私が取り組んでいるSelf-Issued OpenID ProviderというOpenID Connectの拡張仕様についてIdentity業界の大先輩VittorioとPodcastで説明させていただきました!

Embedded content: https://identityunlocked.auth0.com/public/49/Identity%2C-Unlocked.--bed7fada/8a59b45c

Self-Issued OPは、個人が、大手企業が提供するアイデンティティプロバイダを利用しなくとも、自分に関する認証情報や属性をVerifier(検証側)に、自分で、提供することができるようになるプロトコルです。

検証時に発行元に問い合わせる必要がなくなるため、個人がどの属性情報を用いて、どこでログインしているのかが発行側にわからなくなるため、プライバシー保護が期待されています。 ユースケースとしては、複数のソースからの情報をユーザーがデジタル上で共有する必要のあるリモートオンボーディングや、パスワードやHWキーのリカバリ、二段階認証の一ファクターなどがあります。

なんと、OIDF(OpenID Foundation)とDIF(Decentralized Identity Foundation)がリエゾンを結び、両団体のメンバーの貢献の元、進めており、DIDやVerifiable Credentialへの対応も議論しています。

ただ、DIDとVCはデータモデルでしかないので、それらをやり取りするプロトコルとしてのSelf-Issued OPの役割はかなり重要なものになります。

「フェデレーションが中央集権型だから、分散型にしなければいけない」、というのは大きな誤解で、フェデレーションの方が適していて、より効率の良いユースケースはたくさんあります。 Self-Issued OPがどれくらい既存のエコシステムにどれくらい受け入れられ、個人中心のアイデンティティにどれくらい貢献できるか、まだまだこれからです。