こんにちは、富士榮です。
前回、前々回と見てきたOIX(Open Identity Exchange)のレポートを今回も見ていきたいと思います。
これまでのおさらいはこちらです。
- 第1回:エグゼクティブサマリー
- 第2回:パターン1
- 第3回:パターン2
今回は3つ目のパターンについて見ていきます。
- 政府が発行したクレデンシャルのみを格納するためのウォレットを政府が提供する
- 政府および民間が発行したクレデンシャルを格納するためのウォレットを政府が提供する
- 上記1に加えて認定された民間企業が提供するウォレットに政府が発行したクレデンシャルを格納することを許可する
- 政府はウォレットを提供せず、認定された民間企業が提供するウォレットに政府が発行したクレデンシャルを格納することを許可する
このことにより、ユーザは政府が民間のクレデンシャルに関するコントロールをするかもしれないという懸念を避けることができますし、民間のウォレットを使って政府が発行したクレデンシャルと民間が発行したクレデンシャルの両方を提示することができるのでオペレーションを簡素化することができます。
前回と同様に各視点から見た利点・欠点は以下の通りとなります。
政府の目線
- 利点:
- 政府発行のクレデンシャルが民間のウォレットに格納されるが承認プロセスを持って管理することができる
- 政府が民間のクレデンシャルにアクセスできるのでは、という不安を取り除くことができる
- データそのものではなく、データを扱う方法に関する制御を行うことができる(要するにトラストフレームワーク)
- 欠点:
- 政府自身がウォレットの発行や管理のためのコストを負担することになる
- 政府が発行したクレデンシャルを完全には管理できなくなる(民間ウォレットに格納されたものは管理ができない)
ユーザの目線
- 利点:
- 政府が認定した民間機関の発行の信頼できるウォレットを利用できる
- 政府がどこでクレデンシャルを提示したかなどのトラッキングの心配は減る
- 複数ウォレットを使い分ける必要が減るので、民間のウォレットの利用を促進できる
- 欠点:
- 政府のサービスを利用する際は政府の提供するウォレットを利用する必要があることがある
リライングパーティ(提示先)の目線
- 利点:
- 政府が認定した民間機関の発行の信頼できるウォレットを利用できる
- 民間のウォレットが(民間・政府の)全てのクレデンシャルにアクセスできる可能性があり、操作がシンプルになる可能性がある
- 欠点:
- 政府のクレデンシャルを利用する際に民間のウォレットベンダから課金される可能性がある
残すはあと1パターン+まとめです。
引き続き見ていきます、
投稿
0 件のコメント:
コメントを投稿