ブロックチェーンはIAMソリューションの最適化に役立ちますか？

開発の初期段階にあるブロックチェーンテクノロジーは、各参加システム（またはいわゆる「ノード」ノード）が利用可能なすべてのデータの正確なコピーを保存する分散型データベースです。 1つのチェーンのリンクのように、情報の各ブロックは前のブロックと密接にリンクされており、増え続ける情報ブロックのチェーンを形成しています。 これらの情報ブロックは常に変更されないため、ブロックチェーンテクノロジーは分散レジストリとして機能し、情報のアーカイブと保存に最適です。







分散データベースの技術により、「完全に相互に信頼していない当事者が、すべての関係者に知られている新しい事実の存在、状況、および出現について合意する」ことができます。



ブロックチェーンの名声は主にそれによるものです：

• データを削除または変更することなくデータをアーカイブする機能。
• 疑似匿名トランザクションをサポートする機能
• ブロックチェーンの分散構造のおかげで達成される、中央器官への依存の欠如;
• 金融サービス、ヘルスケア、公共部門、消費者サービス業界など、さまざまな業界での適用可能性-エストニアのデジタルブロックチェーンベースのデジタル市民権プロジェクト、ドバイでの不動産取引のためのブロックチェーンの使用、またはブロックチェーンの使用アイルランド銀行。

おそらく、現時点で最も有名なブロックチェーン技術の具体化は、暗号通貨ビットコイン（ビットコイン）です。 これは世界で最初の通貨の形式であり、その問題は中央で実行されておらず、政府または州によって管理されていません。 ビットコインなどの電子通貨に関連して今日使用されている「暗号通貨」という用語は、暗号化がそのような通貨で積極的に使用されているという事実からその名前を得ました。



ブロックチェーンは 、私たち全員が日常生活で対処しなければならない急速に増加しているデジタルアカウントへの答えと見なすことができますか？ 現在、 20を超える企業がさまざまなIDおよびアクセス管理（IAM）管理機能にブロックチェーンベースのインフラストラクチャを使用しています。



それにもかかわらず、次の理由を含め、そのような使用の見通しは疑わしいままです。

• これはデータベースですが、アクセス制御メカニズムではありません。
  
  ブロックチェーンなどの分散レジストリは、情報が常に変更されないことを保証して、情報の保存とアーカイブに最適です。 ここでの主なアイデアは、現金取引、医療記録、不動産取引などの重要な情報の信頼できる安全なリポジトリがあることです。 通常、アクセス制御とコンテキストのリアルタイム認証制御は、データベースによって実行されません。
• 「一般的なデータ保護条項」で規定されている忘却権
  
  ブロックチェーン内の情報ブロックは削除または編集できないため、これは実際に「忘却権」と矛盾します。これにより、ユーザーは個人データの保存方法を制御できます。 考えられる解決策の1つは、年齢、名前、住所など、IDアカウントのさまざまな属性を個別に公開して、互いに関連付けることができないようにすることです。 さらに、そのような属性を暗号化（暗号的に有効）を使用して公開することを提案しました。これにより、トランザクションがそれらを読み取ることができる当事者のみがその属性を読み取ることができます。
• 減衰ハッシュ
  
  ブロックが暗号化ハッシュ関数を使用して暗号化されている場合、数年後にこれらのハッシュ関数が情報へのアクセスやデータのハッキングのためにハッキングされないことを保証できますか？ ハッシュアルゴリズムMD5またはSHA-1を思い出すだけで十分です。これは、以前は非常に暗号化されていたと考えられていましたが、しばらくすると、それほど信頼できないと公式に認識されました。 繰り返しますが、リスクを回避するために、アイデンティティの個々の属性を共有および匿名化するというアイデアがここで役に立つかもしれません。
• 分散データブロック
  
  プライベートまたはパブリックブロックチェーンシステムのすべての参加者には、すべての情報ブロックのコピーがあります。 そして、情報のブロックは、上記をすべて考慮して、ハッシュ関数を使用して実際に暗号化またはエンコードされますが、そのような保護で十分であると想定できますか？ 一方、公開キーと秘密キーのPKIペアは、情報と認証ブロックに署名するためにブロックチェーンで使用されるため、キーをPKIハードウェアトークンの形式で、またはハードウェアセキュリティモジュールに保存すると、秘密キーの保護レベルをさらに高めることができます。 資格情報属性を個別のブロックの形で個別に保存することも、このようなリスクを最小限に抑えるのに役立ちます。
• アイデンティティの検証と検証
  
  ブロックチェーンに提供するアイデンティティの属性の有効性を検証する責任は誰にありますか？ たとえば、あなたが本当にあなたがなりすましであるという事実を誰が確認しますか？ これに関連して、EUのeIDAS規制によって提供され、多くのEU州が発行するものなど、州のデジタルIDは非常に便利です。また、PKI公開キーインフラストラクチャは、アカウントを操作するシステムでも使用されます。 たとえば、行動、バイオメトリクス、知識またはコンテキストに基づく認証を考慮に入れるなど、別の要素を追加すると、信頼のレベルを高めることができます。 さらに、ソーシャルネットワーク、電気通信プロバイダー、銀行などの他のサービスプロバイダーを使用して、これらの属性の一部を所有する情報で確認できるため、信頼できる第三者として行動して、個々の属性を確認できます：アドレス、番号電話番号、年齢など

ご覧のとおり、上記の懸念は、ユーザーの識別とアクセスの管理にブロックチェーンを使用する可能性をまったく否定していません。この方向は、適切な計画で非常に有望と考えることができます。