こんにちは、富士榮です。
ここまで見てきたOIX(Open Identity Exchange)のレポートも今回+まとめ(つまりあと一回)で終わりです。
これまでのおさらいはこちらです。
- 第1回:エグゼクティブサマリー
- 第2回:パターン1
- 第3回:パターン2
- 第4回:パターン3
今回は最後の4つ目のパターンについて見ていきます。エグゼクティブサマリーを見ると、この4つ目が本命という形になっています。
- 政府が発行したクレデンシャルのみを格納するためのウォレットを政府が提供する
- 政府および民間が発行したクレデンシャルを格納するためのウォレットを政府が提供する
- 上記1に加えて認定された民間企業が提供するウォレットに政府が発行したクレデンシャルを格納することを許可する
- 政府はウォレットを提供せず、認定された民間企業が提供するウォレットに政府が発行したクレデンシャルを格納することを許可する
このモデルは非常にシンプルで政府はウォレットを提供しません。その代わりにTrust Frameworkを定義し、政府に認定されたウォレットに政府が発行するクレデンシャルを格納できるようにしています。結果としてユーザは政府が発行したクレデンシャルでも民間が発行したクレデンシャルでも認定された民間ウォレットに格納することができるようになります。複数のウオレットを使い分ける必要もなく、とてもシンプルなモデルとなっていますね。
前回と同様に各視点から見た利点・欠点は以下の通りとなります。
政府の目線
- 利点:
- 政府発行のクレデンシャルが民間のウォレットに格納されるが承認プロセスを持って管理することができる
- 政府が民間のクレデンシャルにアクセスできるのでは、という不安を取り除くことができる
- データそのものではなく、データを扱う方法に関する制御を行うことができる(要するにトラストフレームワーク)
- ウォレットを構築・維持するためのコストが不要
- 欠点:
- 政府が発行したクレデンシャルを完全には管理できなくなる(民間ウォレットに格納されたものは管理ができない)
ユーザの目線
- 利点:
- 政府が認定した民間機関の発行の信頼できるウォレットを利用できる
- 民間のウォレットの利用用途が増え、利便性が増すことが期待できる
- 政府がどこでクレデンシャルを提示したかなどのトラッキングの心配は減る
- 複数ウォレットを使い分ける必要がなくなる
- 最も良いユーザ体験を提供できる
- 欠点:
- 特になし
リライングパーティ(提示先)の目線
- 利点:
- 政府が認定した民間機関の発行の信頼できるウォレットを利用できる
- 民間のウォレットが(民間・政府の)全てのクレデンシャルにアクセスできる可能性があり、操作がシンプルになる可能性がある
- 欠点:
- 政府のクレデンシャルを利用する際に民間のウォレットベンダから課金される可能性がある
ここまでで各パターンの比較は終了です。
次回は最後のまとめと推奨事項について見ていきたいと思います。
投稿
0 件のコメント:
コメントを投稿