パスワードは適切に作成されていますか(長くて複雑で頻繁に変更されます)? それとも、人生が短すぎると思うので、インターネットへのゲートウェイとなるサービスに自分の身元を委ねていますか? これらのサービスがあなたの最も親密な秘密を知っているのは少し気がかりですが、忙しすぎてこれに集中できませんか?
もしそうなら、あなたはセキュリティと生産性の間のトレードオフに取り組んでいる8億人の一人です。 あなたのための解決策を見つけようとしているデジタルアイデンティティの世界へようこそ。
銀行にオンボーディングする場合、パスワードはオプションではありません。 これは、選択した銀行が使用するベンダーを介して本人確認プロセスを実行する必要がある場合です。
ブロックチェーン上のアイデンティティの(遠い)未来
ブロックチェーンテクノロジーは、XNUMXつの基本的なニーズを満たすことができます。
- 信頼できない分散型。 あなたの身元は、いかなる機関(政府または商業)の管理下にもありません。
- 不変。 誰もレコードを変更できません。 新しいレコードのみを追加できます。
この未来のビジョンでは、人間は主権者であり、細分性によってIDを制御します。運転免許証は取得できますが、パスポートや医療記録は取得できず、このXNUMX回のトランザクションでのみ取得できます。 これにより、ドクサールズのビジョンが可能になります。 ベンダー関係管理 (VRM)。
一方、今日の現実に戻ると、規制とビットコインドライバーがあります。 これまでのところ、人々は他の情報よりも医療情報のプライバシーに関心を持っているため、規制は主に医療(HIPAA)に焦点を合わせてきました。 ザ・ ビットコインの推進力は、お金が実際には「単なる」データであることに気付いたときに、他のデータをもっと気にするということです。 ビットコインはデジタルベアラーボンドです(つまり、データです)。 ハッカーがあなたの暗号ウォレットにアクセスした場合、彼らはあなたのお金を持っています。 今、あなたはプライバシーを気にしますか?
分散システムはデフォルトでプライベートです。 一元化されたシステムでもプライバシーを保証することは可能ですか? ある形式の暗号化を使用してそれが可能であると言う人もいます。 サービスプロバイダーは暗号化キーのみを保存し、基になるデータは保存しません。 私はまだ懐疑的です–暗号化キーがハッキング/盗まれた場合はどうなりますか?
生体認証セキュリティ+ AI
すべての本人確認ベンダーは、生体認証のセキュリティについて話します。これは、消費者への簡単な質問に変換されます。「身元を特定するためにどの身体部分を使用しますか?」
- 指。 これは私を怖がらせます。 誰かの指紋を記録し、それを薄いフィルムに貼るだけで、ハッキング可能です。 ハッキングされた場合はパスワードを変更できますが、指を変更することはできません。
- 音声。 これには昔ながらの素敵なリングがあります。 音声認識は、あなたの声を認識した銀行家のようなものです。 この技術はしばらくの間醸造されており、ゴールデンタイムの準備ができているようです。 コーヒーを飲んだり、サブスクリプションにお金を払ったりするよりも、価値の高い取引には音声の方がおそらく優れています。 私のコーヒーのために列に並んでいる私の電話と話すことは、映画のように思えます 彼女.
- 面。 これにも昔ながらの素敵なリングがあります。 あなたを知っている人はあなたの顔を認識します。 顔は年齢とともに変化するため、パスポートなどのアナログIDは定期的に更新する必要があります。 AIは、x年後のあなたの姿を特定できるため、この問題を解決できます。
- タイピングリズム。 バイオパスワード とてもシンプルでエレガントに見えましたが、牽引力を得ることができませんでした。 たぶん、モバイルはタイピングのリズムを変え、スワイプの周りに新しいリズムを作成しました。
脈拍認識など、スマートウォッチから生まれた新しいものがあるかもしれませんが、それは普遍性の問題にぶつかります。つまり、スマートウォッチを持っている人はそれほど多くありません。
インドのArdhaarシステムは技術的にスマートです。 13の生体認証が必要です。 また、低コストで堅牢で実績のあるテクノロジーを使用しています。 これは実験室での実験ではありません。 これは、XNUMXセント硬貨のすべての部分が重要となるマスマーケット展開です。 彼らが持っているすべて 保存するのは一意の12桁の数字であり、すべての生体認証データではありません。
規格
デジタルアイデンティティはa)複雑b)非常に価値があります。 したがって、次のような標準化団体に依存する必要があります。
FIDOアライアンス。 これは、生体認証に依存することなく、接続するすべてのサービスに対して新しいキーペアを生成するユニバーサルセカンドファクター(U2F)と呼ばれるハードウェア暗号化デバイスを促進するメンバーシップベースのエンティティです。 U2Fプロトコルはユーザーを識別しません。登録されたキーを制御できるデバイスを誰かが持っていることを証明するだけです。
FIDOはデバイスベースの認証であり、新しいものではありませんが、過去のソリューションには大きな問題がありました。
- 磁気ストライプカード。 これは、従来のクレジットカードに表示されます。 これらはハッキングが非常に簡単なため、フェードアウトしています。
- チップ&PINカード。 これらはより安全です 磁気ストリップカードですが、脆弱である可能性があります 電力分析攻撃.
- 近接カードまたはRFID。 これらのカードは、保存された情報をRF(無線周波数)を介して送信します。 人よりも製品の識別(サプライチェーンなど)に多く使用されます。 人々にとってプライバシーの問題があります。 たとえば、RFIDタグ付きのパスポートを政府が使用して、特定の国の市民を物理的な場所によって(そして危険な権威主義者の手に渡って)リモートで識別することができます。
OpenID Connect。 認証は識別と同じではありません。 それでも自分自身を識別する必要があります。たとえば、インド人の場合は12桁の数字を入力します。 それはあなたを誘惑したい新しいサービスにとっての悩みの種です。あなたはあなたがあまり知らないサービスの長い識別子を入力することはありません。 そのため、OpenIDConnectの焦点であるIdentityPortabilityが必要です。 OpenID Connectは、Facebook、LinkedIn、Twitter、Googleなどの人気のあるサービスがあなたのIDを所有するのを防ぐことを目的としています。
プライバシーの課題
デジタルアイデンティティは、技術的、法的、社会的、政治的な問題を抱えた非常に厄介な問題です。なぜなら、あなたの個人識別情報(PII)、別名デジタル排気(インターネットに残す道)は、あなたの人生をどのように生きるかを定義するからです。資金調達、就職、市民権の取得など)。
これが社会やビジネスを根本的に変えることができるものです。 マイクロソフトが取得するために一生懸命働いた理由があります パスポート 確立された–利点は大規模です。 Facebook、Apple、Microsoftのいずれであっても、この賞に近づく企業が最終的に消費者からの反発を受ける理由もあります。
「10年後、国を変更するよりもIDプロバイダーを変更する方が難しいかもしれません」
アイデンティティに関する消費者の見方について深く考えたい場合は、KaliyaHamlin'sにアクセスしてください。 アイデンティティの女性.
投資家が規制当局、企業、消費者がソリューションを好むのを見ると、投資するためにあなたのドアへの道をたどります。 これが、来週の第4回および第4部の最後の投稿での私たちの焦点です。 投資家は、これは大きなチャンスだと言っています。
いくつかの主題は、私たちの短い注意期間には複雑すぎます。 それらの主題については、4週間おきにXNUMXつの投稿を行います。各投稿は、注意を失わないように十分に短いものですが、全体として、主題の複雑さを正当化しています。 購読してお楽しみに。
デイリーフィンテックの独自の洞察が年間143米ドルで提供されます (これは2.75週間あたり2.75ドルに相当します)。 $ XNUMXはあなたにコーヒー(多分)、またはグローバルFintechブログへのXNUMX週間の購読のコストを購入します–数百万ドルの価値があるかもしれない心のためのカフェイン。
コインスマート。 BesteBitcoin-ヨーロッパのBörse
Source: https://dailyfintech.com/2021/04/20/4-part-series-on-digital-identity-part-3-joqpublic-says-this-is-about-the-trade-off-between-privacy-convenience/
