Digital Identity に求められるもの

昨今 Digital Identity に関する記事などがいろいろと出回っているが、この Blog では、Digital Identity に求められるものはいったい何かだとか、そういったメタなことから、インプリに関することまで、思いつくままつれづれにメモしてゆこうと思う。


まず第一弾は、超ハイレベルな要件から。

  1. 人や物だけでなく、その属性までも識別子でポイントし、RESTスタイルでメタデータおよびデータにアクセスできること。
  2. それにあたってはアクセスコントロールが可能なこと。
  3. アクセスコントロールは、契約法上意味がある「契約」として結ばれること。(これによって、国境をまたがった取引でも可能になる。)
  4. データをリクエストするときには、契約案を提示し、契約締結によってデータが取得できる形とすること。
  5. 契約締結に当たっては、事前にルールを設定しておき、自動契約も可能であること。
  6. 自動契約ができなかった場合には、契約リクエストを個人に対して提示することができること。
  7. この契約リクエストは、個人が読んでわかるような形にすること。
  8. 契約は、個人・法人に対してのみでなく、グループに対しても適用することができること。(multi-party contract)
  9. どうしても必要な場合以外は、個人を特定しないですむように、偽名ベースでの情報交換が可能であること。
  10. 逆に、実名性が必要である場合には、永続的かつ一意な識別子で互いをポイントできること。
  11. その識別子が指し示すデータの過去分にもアクセス可能であること。
  12. 各個人、法人、物に関しては、第三者によるCertificationの利用が可能であること。
  13. 各自のidentity の運用レベルに関して、第三者による監査とcertificationが可能であり、その情報が利用可能で、これを使って自動契約が可能であること。
  14. 各identityに関して、Reputation Service が利用可能で、これを使って自動契約が可能であること。

技術的な要件

  1. Identityの数は莫大になる。したがって、分散データベースで無ければならない。
  2. 永続的識別子を渡すことは、プライバシーリスクになる可能性がある。そのため、できるだけ流したくない。偽名を受け取って、その存在や信用を証明するサービスが必要である。
  3. 識別子は国際化されていなければならない。
  4. 識別子はURIであれ。
  5. 得られたデータは、(スキーマ拡張の必要が無い)一定のフォーマットで envelope されていること。
  6. これにあたり、ボキャブラリとしての抽象識別子が整備されること。

とりあえず、熱にうなされながらすぐに思いつくのはこんなところか。

ちなみに、これを元に、Oasis Open Day (2003/11/20) のプレゼンテーションや、ACIMOD(2004/8) での講演のスライドを元に、WSI勉強会用に作ったファイルを掲載しておく。

wsi-xdi

「XDI/XRI Primer」(WS-Iでの勉強会資料 2004/9/30)

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください