続々々々々々々）リンク可能性、リンク不可能性の話

こんにちは、富士榮です。

そろそろタイトルがおかしなことになってきました。

引き続きWalletモデルを考える時のクレデンシャルのリンクの件についてみていきましょう。

元記事はSpruce IDのWayneのこの記事です。

https://blog.spruceid.com/provably-forgotten-signatures-adding-privacy-to-digital-identity/

今回は、やはり最終的にはゼロ知識証明ってことで、そこへの道筋について見ていきましょう。

We believe that the future will be built on zero-knowledge proofs that support post-quantum cryptography. Every implementation should consider how it may eventually transition to these new proof systems, which are becoming faster and easier to use and can provide privacy features such as selective disclosure across a wide variety of use cases.

我々は、将来はポスト量子暗号をサポートするゼロ知識証明の上に構築されると信じている。すべての実装は、最終的にどのようにこれらの新しい証明システムに移行するかを検討すべきです。これらの証明システムは、より高速で使いやすくなっており、さまざまなユースケースにおいて選択的開示などのプライバシー機能を提供することができます。

Already, there is fast-moving research on using zero-knowledge proofs in wallets to demonstrate knowledge of unique signatures and possibly the presence of a related device key for payloads from existing standards such as ISO/IEC 18013-5 (mDL), biometric templates, or even live systems like Aadhar. In these models, it’s possible for the issuer to do nothing different, and the wallet software is able to use zero-knowledge cryptography with a supporting verifier to share attributes without attribution.

すでに、ISO/IEC 18013-5 (mDL)、バイオメトリック・テンプレート、あるいはAadharのようなライブ・システムのような既存の標準のペイロードに対して、一意の署名と場合によっては関連するデバイス・キーの存在を証明するために、ウォレットでゼロ知識証明を使用する研究が急速に進んでいる。このようなモデルでは、発行者は何も変わらず、ウォレットソフトウェアはゼロ知識暗号を使用し、サポートする検証機と属性を共有することができます。

These “zero-knowledge-in-the-wallet” approaches require both the wallet and the verifier to agree on implementing the technology, but not the issuer. The approach outlined in this work requires only the issuer to implement the technology. They are not mutually exclusive, and it is possible to have both approaches implemented in the same system. Combining them may be especially desirable when there are multiple wallets and/or verifiers, to ensure a high baseline level of privacy guarantee across a variety of implementations.

これらの 「ゼロ・ナレッジ・イン・ザ・ウォレット 」アプローチでは、ウォレットと検証者の双方が技術の実装に同意する必要があるが、発行者は同意しない。本研究で概説するアプローチでは、発行者のみが技術を実装する必要がある。両者は互いに排他的なものではなく、同じシステムに両方のアプローチを実装することも可能である。複数のウォレットやベリファイアが存在する場合、様々な実装にまたがって高いプライバシー保証のベースラインレベルを確保するために、両者を組み合わせることが特に望ましいかもしれない。

However, should the issuer, wallet, and verifier (and perhaps coordinating standards bodies such as the IETF, NIST, W3C, and ISO) all agree to support the zero-knowledge approach atop quantum-resistant rails, then it’s possible to move the whole industry forward while smoothing out the new privacy technology’s rough edges. This is the direction we should go towards as an industry.

しかし、発行者、ウォレット、検証者（そしておそらくIETF、NIST、W3C、ISOなどの調整標準化団体）のすべてが、量子抵抗性レールの上でゼロ知識アプローチをサポートすることに合意すれば、新しいプライバシー技術の荒削りな部分を滑らかにしながら、業界全体を前進させることができる。これが、私たちが業界として進むべき方向です。

そうなんですよね。色々な方法をみんな考えるはいいんだけど、ちゃんと実装者が安心して合意できるように標準化が進むのがまず第一歩ですね。

そのためにもしっかりと研究と実装が進むことが必要ですが、その前にベースとなるデータモデルの揉め事をなんとかしてよって、、、って感じですね・・・・。

この辺りはテクノロジのみでは解決しないと思います。

While these technical solutions can bring enormous benefits to baseline privacy and security, they must be combined with robust data protection policies to result in safe user-controlled systems. If personally identifiable information is transmitted as part of the user’s digital credential, then by definition they are correlatable and privacy cannot be addressed at the technical protocol level, and must be addressed by policy.

これらの技術的ソリューションは、基本的なプライバシーとセキュリティに多大な利点をもたらすが、安全なユーザ管理システムを実現するためには、強固なデータ保護ポリシーと組み合わせる必要がある。個人を特定できる情報がユーザーのデジタル・クレデンシャルの一部として伝送される場合、定義によれば、それらは相関可能であり、プライバシーは技術的プロトコル・レベルでは対処できず、ポリシーによって対処されなければならない。

For example, you can’t unshare your full name and date of birth. If your personally identifiable information was sent to an arbitrary computer system, then no algorithm on its own can protect you from the undercarriage of tracking and surveillance networks. This is only a brief sample of the kind of problem that only policy is positioned to solve effectively. Other concerns range from potentially decreased accessibility if paper solutions are no longer accepted, to normalizing the sharing of digital credentials towards a “checkpoint society.”

例えば、フルネームや生年月日を共有しないことはできない。個人を特定できる情報が任意のコンピューター・システムに送信された場合、どのようなアルゴリズムも、それだけでは追跡・監視ネットワークの足かせからあなたを守ることはできない。これは、政策のみが効果的に解決することができる種類の問題のほんの一例に過ぎない。その他の懸念は、紙のソリューションが受け入れられなくなった場合のアクセシビリティの低下の可能性から、「検問社会 」に向けたデジタル証明書の共有の常態化まで、多岐にわたる。

Though it is out of scope of this work, it is critical to recognize the important role of policy to work in conjunction with technology to enable a baseline of interoperability, privacy, and security.

この作業の範囲外ではあるが、相互運用性、プライバシー、セキュリティのベースラインを可能にするために、テクノロジーと連携する政策の重要な役割を認識することは極めて重要である。

Wayneも別の意味でも技術だけではダメだ、と書いていますね。要するに政策・ルールメイキングが重要だと。

この辺りは諸刃の剣になりかねませんが、まずは技術でどこまでいけるのかを真剣に考えた上で、最後は政策に任せるところを極小化して委ねていく、というアプローチが必要なんだと思います。