昨今 Digital Identity に関する記事などがいろいろと出回っているが、この Blog では、Digital Identity に求められるものはいったい何かだとか、そういったメタなことから、インプリに関することまで、思いつくままつれづれにメモしてゆこうと思う。
まず第一弾は、超ハイレベルな要件から。
- 人や物だけでなく、その属性までも識別子でポイントし、RESTスタイルでメタデータおよびデータにアクセスできること。
- それにあたってはアクセスコントロールが可能なこと。
- アクセスコントロールは、契約法上意味がある「契約」として結ばれること。(これによって、国境をまたがった取引でも可能になる。)
- データをリクエストするときには、契約案を提示し、契約締結によってデータが取得できる形とすること。
- 契約締結に当たっては、事前にルールを設定しておき、自動契約も可能であること。
- 自動契約ができなかった場合には、契約リクエストを個人に対して提示することができること。
- この契約リクエストは、個人が読んでわかるような形にすること。
- 契約は、個人・法人に対してのみでなく、グループに対しても適用することができること。(multi-party contract)
- どうしても必要な場合以外は、個人を特定しないですむように、偽名ベースでの情報交換が可能であること。
- 逆に、実名性が必要である場合には、永続的かつ一意な識別子で互いをポイントできること。
- その識別子が指し示すデータの過去分にもアクセス可能であること。
- 各個人、法人、物に関しては、第三者によるCertificationの利用が可能であること。
- 各自のidentity の運用レベルに関して、第三者による監査とcertificationが可能であり、その情報が利用可能で、これを使って自動契約が可能であること。
- 各identityに関して、Reputation Service が利用可能で、これを使って自動契約が可能であること。
技術的な要件
- Identityの数は莫大になる。したがって、分散データベースで無ければならない。
- 永続的識別子を渡すことは、プライバシーリスクになる可能性がある。そのため、できるだけ流したくない。偽名を受け取って、その存在や信用を証明するサービスが必要である。
- 識別子は国際化されていなければならない。
- 識別子はURIであれ。
- 得られたデータは、(スキーマ拡張の必要が無い)一定のフォーマットで envelope されていること。
- これにあたり、ボキャブラリとしての抽象識別子が整備されること。
とりあえず、熱にうなされながらすぐに思いつくのはこんなところか。
ちなみに、これを元に、Oasis Open Day (2003/11/20) のプレゼンテーションや、ACIMOD(2004/8) での講演のスライドを元に、WSI勉強会用に作ったファイルを掲載しておく。
wsi-xdi「XDI/XRI Primer」(WS-Iでの勉強会資料 2004/9/30)