選択的開示に関するReview論文を読む（４）

こんにちは、富士榮です。

引き続き選択的開示に関する調査論文を読んでいきます。

Selective disclosure in digital credentials: A review

https://www.sciencedirect.com/science/article/pii/S2405959524000614

今回はゼロ知識証明（ZKP）の利用に関してです。

著者が調査した論文の60％がZKPについて言及されていたようですが、本論文では選択的開示のための手法としてZKPを利用しているものを対象として扱っています。

なお、著者はZKPを利用することで選択的開示について以下のように補完することができると述べています。

Granular control over data sharing — necessary attributes are proven without being revealed;

Enhanced privacy — sensitive information does not need to be revealed, which reduces the risk of data exposure and lowers the chances of identity theft and fraud since the actual information is not disclosed, just proven;

Increased trust — allowing the user to control the revealed or proven data, the level of trust increases among users;

Post-quantum security — certain methods are resistant to quantum attacks;

Compliance and regulatory adherence — using ZKP compliance and identity can be proved without compromising personal data privacy, as demanded by GDPR or CCPA.

データ共有のきめ細かい管理 — 必要な属性は公開されることなく証明される。

プライバシー保護の強化 — 機密情報を公開する必要がないため、データ漏洩のリスクが軽減され、実際の情報が開示されるのではなく証明されるだけなので、個人情報の盗難や詐欺に遭う可能性も低くなります。

信頼性の向上 — 公開または証明されたデータをユーザーが管理できるため、ユーザー間の信頼度が高まります。

ポスト量子セキュリティ — 特定の方法は量子攻撃に耐性があります。

コンプライアンスと規制遵守 — ZKPコンプライアンスとIDを使用することで、GDPRやCCPAで要求されているように、個人情報のプライバシーを損なうことなく証明することができます。

 

一方で、ZKPを使うことによるデメリットとして以下を挙げています。

• Complexity — creation and verification with ZKPs can be computationally intensive, which is a problem for systems not optimized for such operations;
• Issues of understanding — designing systems that use ZKPs correctly requires cryptographic expertise, which can be a barrier to widespread adoption;
• Scalability — since ZKPs are computationally intensive, scaling them for large scaling applications remains a challenge;
• Interoperability — integration of ZKP within existing infrastructure is often complex;
• Trusted setup and auditing — some methods require a trusted setup phase;
• Privacy vs. regulation — a balance must be achieved for when ZKP is needed and when it is not.

• 複雑性 — ZKP を用いた作成と検証には膨大な計算処理が必要となり、そのような処理に最適化されていないシステムにとっては問題となります。
• 理解の問題 — ZKPを正しく使用するシステムの設計には暗号化の専門知識が必要であり、これが普及の妨げとなる可能性がある。
• スケーラビリティ — ZKPは計算負荷が高いので、大規模なスケーリングアプリケーションへの適用は依然として課題となっています。
• 相互運用性 — 既存のインフラストラクチャに ZKP を統合することは、しばしば複雑である。
• 信頼性の高い設定と監査 — 信頼性の高い設定段階を必要とする方法もあります。
• プライバシーと規制 — ZKPが必要とされる場合とそうでない場合について、バランスを取る必要があります。

確かに、としか言いようがありませんね。どうしても難しくなりがちなので、実装ミスにも繋がりますので、この辺はバランスをとっていくことになるんだと思います。