IBM Corporationは、1月28日の国際個人データ保護の日に発表された新しいクラウドサービスIdentity Mixerの発表を発表しました。 サービス自体は、認証中にユーザーの個人データを保護するように設計されています。 11月20日、同社はIdentity MixerをBluemix開発者が利用できると発表しました。
今日の最新のアプリケーションおよびWebサービスでは、通常、ユーザー認証、つまりID検証が必要です。 認証プロセス中に、通常、ユーザーのIDに関連する大量の情報が開かれ、この情報は適切なスキルを使用して傍受できます。 ユーザーの資格情報が保存されているサービスはしばしばハッキングされ、その後、攻撃者は数千または数百万ものユーザーのデータを取得します。 また、名前だけでなく、住所、保険データ、クレジットカード番号や生年月日も含まれます。
たとえば、ストリーミングアプリケーションにアクセスするには、ユーザーが既に18歳であることを確認するように求められる場合があります。 通常、これは生年月日を示すことを意味し、場合によっては、ユーザーの名前、住所、その他のデータが要求されます。 データは、銀行アプリケーション、オンラインストアサイト、ソーシャルネットワークからも要求されます。 同時に、ユーザーはそのようなサービスまたはアプリケーションごとに個人プロファイルを作成する必要があります。
サービス/アプリケーションがハッキングされた場合、攻撃者はこれらすべての情報を入手できます。 Identity Mixerは、IDの確認に必要なデータに重点を置いてユーザーデータを保護するように設計されています。 IBM Researchスペシャリストの暗号化作業に基づく一連のアルゴリズムのおかげで、開発者はこのツールを使用して、認証が「ゼロ知識証明」であるアプリケーションを作成できます。
0これは、2番目の側からのその他の情報ではありません(「証明者」-証明)。 さらに、通常は当事者が特定の情報を持っていることを証明する必要があるため、後者の条件が必要です。ほとんどの場合、単に情報を開示する権利を持っている場合は簡単です。 全体の難しさは、当事者の1人がその内容を明らかにせずに情報を持っていることを証明することにあります。 プロトコルは、ステートメントが本当に証明された場合にのみ、ProoferがProoferを説得できることを考慮に入れなければなりません。 そうしないと、計算が複雑になるため、不可能になります。 プロトコルの対話性とは、関係者による情報の直接交換を指します。
この場合、Identity Mixerは公開鍵を要求することによりユーザーを認証します。 各ユーザーは、いくつかの公開鍵に対応する独自の秘密鍵を持っています。 ユーザーが実行する各トランザクションは自分の公開鍵を受け取り、ユーザーの身元を示す可能性のあるサードパーティのデータを残しません。 この場合、ユーザー自身がどのデータを誰に開示するかを正確に決定できます。
したがって、同じストリーミングサービスを利用する場合、ユーザーは個人の「データウォレット」(認証情報ウォレット)に保存されている識別子とサブスクリプションデータを提供する必要があります。 たとえば、ユーザーは映画にアクセスするために、電子財布を使用してこのすべてのデータを提供し、支障なくビデオコンテンツを受信できます。
結果-ユーザーの個人データは危険にさらされておらず、サービスは生年月日や名前などのすべてのサードパーティデータを保存および保護する必要はありません。