自己主権型アイデンティティ(SSI)

そしてDID(Decentralized Identifier)とVCsVerifiable credentials)の登場

ユーザーと発行者の間に仲介者は存在しない。

これは全てP2Pで取引が行われる。

またIdPによる監視がない。

検閲性

識別子はプロバイダーが事故や倒産しても失効することはない。

ソーシャルアイデンティティは少数の発行者がほとんどに価値あるClaimに責任を負うように集中化されたアーキテクチャに対する敵意を共有している。

SSI = IdPや電話会社の名前空間から離れた個人による識別子の主権を意味している。

各データを個人に「帰属」させて私有資財とみなす極端なデータ所有権とは全く異なるものである。

データ所有権は証明することが出来ない。

アイデンティティとデータを分けるべきという主張はここに繋がってくる。

「遺伝子情報」

この遺伝子情報により個人の属性情報だけではなく、家族の情報も公開されてしまう。識別子や主張を個人による完全なコントロールに焦点を当てたSSIはソーシャルアイデンティティと矛盾が起きる可能性がある。

SSIフレームワーク上に社会的アイデンティティを構築すること、データを識別しそれに関する主張を検証するという基本的な社会的性質を認識するために適したデータアーキテクチャを考える。

現在提案されている分散型アイデンティティサービスの設計の多くはインターネットの問題を逆転させようとするもの。

P2Pアプリケーション空間とブロックチェーン企業によって探求されていて多数のグリーンフィールドの実用的な機会がある。

アイデンティティは社会的に構築されるため、暗黙のメンバーシップを有している。

どのような媒体(紙、webサイトなど)でも登録の管理者を選出する必要がある。

クレデンシャルはユーザのデバイスやユーザーのソーシャルネットワークに存在することが出来る。= クレームの生成はソーシャルネットワークを通じて行える。

クレデンシャルをクレデンシャルオーソリティから離れた場所に置くことでデザインスペースが広がる。

= ネットワーク化された分散型の組織が検証可能なクレデンシャルを発行する能力を持ち、より流動的に生成されたタイプのクレデンシャルが出現する可能性がある。

社会的な主張が中央機関から切り離されることでプラットフォームレスな社会空間が形成される。

プライベートなクレデンシャルによって、同じクレデンシャルを持つ他の人々が私に連絡することを許可できる。(ソーシャルネットワークに受け入れる必要はない。)Augmented Social Network

「アイデンティティに関する保証はプライバシーを保護するアプリケーションによって譲れない。」

P2Pやブロックチェーンによって豊富なプライバシーと豊富な実用性を結びつけることが出来る。

アプリケーションのセキュリティポリシーはプラットフォーム所有者によって管理されている。＝ ユーザーのデータ受託者として扱われるから。

=> 分散型アイデンティティにより、プラットフォームとプラグインの境界を曖昧にすることでソフトウェアを無限に拡張が行える。

例えばLens Protocolなどのプロトコルレイヤー