分散型IDウォレット(DID)用のNFCカード
NFC(近距離無線通信)カードは、モバイルアプリケーションの拡張機能として使用でき、簡単な顔認識によって分散型IDウォレットとしても機能します。
今回は、2つのトピックスをご紹介します。
- NFCカードで、モバイルアプリケーションに最初の物理的な拡張機能を導入
- 分散型顔認識システムの一部としてのカード使用例
NFC myDidカード:モバイルアプリケーションの物理的な拡張機能(分散型IDウォレット)
NFCカード
分散型ID(DID)と自己主権型アイデンティティ(SSI)の概念について簡単に言うと、ユーザーが自分のアイデンティティ及びデータを直接作成・管理するものです。IDのセキュリティシステムは、IDウォレット(DIDウォレット)と呼ばれる専用のモバイルアプリケーション内で生成された「秘密鍵」を使用します。
秘密鍵に加えて、IDウォレットアプリ(DID ウォレット)は、その所有者に関連付けられた検証可能なデータを蓄積します。 次に、ユーザーはこのデータ(個人情報など)を要求するさまざまなサービスに提示するのかを決定できます。
ユーザーは、モバイルアプリをダウンロードし、自分のDID識別子(および関連する「DIDドキュメント」)を作成してから、KYCサービス(本人確認手続き)を介して、18歳以上であることを証明する検証可能なクレデンシャル(検証可能資格情報)を取得します。
例えば、BARやクラブ、オンライン宝くじサービスを利用したい場合、この検証可能な情報(「私は18歳以上です」)をエンティティに表示することが簡単にできます。具体的には、情報を検証したいWebページ、機械、または人間は、ユーザーにQRコードを提示します。
ユーザーは、このQRコードをスキャンする必要があります。この情報を共有するための同意を得るため、ウォレットアプリは、要求された検証可能な情報及びこの要求についてのコンテキスト(誰が要求しているのか、なぜ要求されているのかなど)をユーザーに表示します。
オンラインサービスの場合、情報はユーザーが同意した直後に、リクエストで指定されたサーバーに送信されます。人間または機械(お店の入り口など)がフェイス・トゥ・フェイスで制御する場合、検証可能な情報の提示は、通常、人間または機械が読み取れるQRコードを表示することによって行われます。
注意点
ただし、この「フェイス・トゥ・フェイス」QRコード技術には、いくつかの欠点があります。
- 送信できるデータ量が限られている(アニメーション化されたQRコードを使用する場合は上限が増える)
- QRコードを読み取るために、コードリーダーが高品質であること、通信環境が不安定ではないことと、適切に配置されていることが必要
- スマートフォンのバッテリーが十分であること、アプリを起動できる環境にあること
この検証可能な情報の伝達は、QRコードの提示ではなく、NFCの非接触テクノロジーを使用して行うことができます。モバイルアプリケーションはユーザーのスマートフォンのNFC機能を直接使用できます。
この検証可能な情報をNFC機能でAndroidスマートフォンに直接に送信するためのテストをいくつか実施しましたが、Appleはスマートフォンの機能(NFC HCE /ホストカードエミュレーション)へのアクセスを制限しています。
この制限により、第三者アプリの開発者による使用が防止されます。
ともあれ、スマートフォンは機械と同じようにNFCリーダーとして機能できます。(例えば、自動販売機、SUICAカードのチャージなど)、NFCカード(ホストカードエミュレーション)として読み取れない場合もあります。
この互換性の問題を回避するためだけでなく、スマートフォンとウォレットアプリの可用性の制約を軽減するために、場合によって、オリジナルDIDに関連付けられたNFCカードを使用することができます。
コンタクトレスチップ(NFCカード)には、モバイルウォレットと同じキーが含まれていてはなりません。条件は以下の通りです。
- カードは、オリジナルDIDの拡張と見なされる
- いくつかのカードをウォレットに関連付けることができる
- 紛失したカードは否認できる
- 使用の際に、カードは明確に識別できる必要がある
- カードの中に存在するデータは、使用範囲を限定する必要がある
良い点は、DID所有者がモバイルアプリを使用して、NFCカードに含まれる鍵とDIDドキュメントをリンクすることができることです(このリンクは、DIDドキュメントの認証を行って強化することもできます)。
したがって、ユーザーはNFCカードを取得し、独自の鍵を生成してから、モバイルアプリケーションを使用して、このカードに含まれる鍵をDIDドキュメントに追加することでDIDに関連付けることができます。
もちろん、この仕組みはとても複雑ですので、ユーザーはNFCカードを取得するだけで結構です。
ユースケース:分散型生体認証機器(ガントリー)
ユーザーの顔の特徴は、事前にトレーニングされたニューラルネットワークを使用して、1枚以上の写真から抽出されます。
XSL Labs
一連の特性(埋め込み)のみが抽出され使用されます。 このデータセットは、ユーザーの顔の写真を再構築できないデータで、通常は中央サーバーに保持される上、チェックポイントで複製も可能です。
ユーザーが顔認識ガントリーの前にいるとき、ガントリーはデバイスの前にいる人に関連するすべての特性を再構築し、次に他の以前に記録されたデータと比較を実行します。
イラスト:顔写真を一連の特徴的な情報に変換する段階(出典:OpenFace)
ここでは、コンサートの入り口にある顔認識ガントリーの場合、チケットの購入者の自動確認をスムーズに行うために、既存のサーバーに繋がらず、どうやって顔認識を使用できるかを見てみましょう。
このシナリオでは、オンラインチケットの購入者は、NFCカードに関連付けられたIDウォレットを使用して、生体認証ガントリーを介して「列に並ばないで入る」ことが可能になります。
下記が、チケットの購入の流れです。
イラスト:購入者は、検証可能な資格情報(クレデンシャル)の形でチケットと生体認証指紋を受け取ります
この手順の最後に、ユーザーは2つの検証可能なレファレンスを受け取ります:チケットと生体認証指紋です。 この情報を購入者に提供した「BiomService」と言うプラットフォームのサーバーは、それを保持する必要がなくなるので、削除します。
したがって、生体認証ガントリーは、購入者の顔とチケットを確認するために、リーダーの販売プラットフォームの公開鍵のみが必要になります。 手順の詳細は次のとおりです。
イラスト:コンサートの入口にあるガントリー(ゲート)でのチケットと生体認証データの確認
この分散型ソリューションの主な利点は以下の通りです。
- 生体認証データは、データベースやブロックチェーン上に保存されない
- コントロールゲート(ガントリー)でのインターネット接続は必要ない
機会があれば、ぜひ試してみて下さい。
