Hyperledger Aries 101
•
0 j'aime•280 vues
講演者:日立製作所 西島直氏 2023年4月18日開催 Hyperledger Tokyo Meetupで講演
![1
© Hitachi, Ltd. 2023. All rights reserved.
SSI/DIDとは
Web3を⽀える1つの技術といわれているSSI/DID
n SSI
⾃⼰主権型ID(Self-Sovereign Identity)とは、⾏政当局が介在することなく、個⼈が⾃分のアイ
デンティティを所有し管理する考え⽅を表す⾔葉。
n DID
分散型識別⼦(Decentralized identifiers)とは、検証可能な分散型のデジタルIDを可能にする新
しいタイプの識別⼦。DIDsは⼈、組織、機器、製品、抽象的な概念(データモデル)などを指す。2022
年7⽉にDIDs v1.0がW3C勧告に到達
{
"@context": [
"https://www.w3.org/ns/did/v1",
"https://w3id.org/security/suites/ed25519-2020/v1"
],
"id": "did:example:123456789abcdefghi",
"authentication": [{
"id": "did:example:123456789abcdefghi#keys-1",
"type": "Ed25519VerificationKey2020",
"controller": "did:example:123456789abcdefghi",
"publicKeyMultibase":"zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV"
}]
}
DID DID Document
引⽤元︓https://www.w3.org/TR/did-core](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Contenu connexe
Tendances
Tendances (20)
Similaire à Hyperledger Aries 101
Similaire à Hyperledger Aries 101 (20)
Plus de Hyperleger Tokyo Meetup
Plus de Hyperleger Tokyo Meetup (20)
Hyperledger Aries 101
- 1. © Hitachi, Ltd. 2023. All rights reserved. Hyperledger Aries 101 ⽇⽴製作所 研究開発グループ ⻄島直
- 2. 1 © Hitachi, Ltd. 2023. All rights reserved. SSI/DIDとは Web3を⽀える1つの技術といわれているSSI/DID n SSI ⾃⼰主権型ID(Self-Sovereign Identity)とは、⾏政当局が介在することなく、個⼈が⾃分のアイ デンティティを所有し管理する考え⽅を表す⾔葉。 n DID 分散型識別⼦(Decentralized identifiers)とは、検証可能な分散型のデジタルIDを可能にする新 しいタイプの識別⼦。DIDsは⼈、組織、機器、製品、抽象的な概念(データモデル)などを指す。2022 年7⽉にDIDs v1.0がW3C勧告に到達 { "@context": [ "https://www.w3.org/ns/did/v1", "https://w3id.org/security/suites/ed25519-2020/v1" ], "id": "did:example:123456789abcdefghi", "authentication": [{ "id": "did:example:123456789abcdefghi#keys-1", "type": "Ed25519VerificationKey2020", "controller": "did:example:123456789abcdefghi", "publicKeyMultibase":"zH3C2AVvLMv6gmMNam3uVAjZpfkcJCwDwnZn6z3wXmqPV" }] } DID DID Document 引⽤元︓https://www.w3.org/TR/did-core
- 3. 2 © Hitachi, Ltd. 2023. All rights reserved. Verifiable Credentials 安全で、プライバシーを尊重し、検証可能なクレデンシャルのメカニズムを提供するW3Cの仕様 { "@context": [ "https://www.w3.org/2018/credentials/v1", "https://www.w3.org/2018/credentials/examples/v1" ], "id": "http://example.edu/credentials/1872", "type": ["VerifiableCredential", "AlumniCredential"], "issuer": "https://example.edu/issuers/565049", "issuanceDate": "2010-01-01T19:73:24Z", "credentialSubject": { "id": "did:example:ebfeb1f712ebc6f1c276e12ec21", "alumniOf": { "id": "did:example:c276e12ec21ebfeb1f712ebc6f1", "name": [{ "value": "Example University", "lang": "en" }, { "value": "Exemple d!Universit ", "lang": "fr" }] } }, "proof": { "type": "RsaSignature2018", "created": "2017-06-18T21:19:10Z", "proofPurpose": "assertionMethod", "verificationMethod": "https://example.edu/issuers/keys/1", "jws":"eyJhbGciOiJSUzI1NiIsImI2NCI6ZmFsc2UsImNyaXQiOlsiYjY0Il19..TCYt5XsITJX1CxPCT8yAV- TVkIEq_PbChOMqsLfRoPsnsgw5WEuts01mq-pQy7UJiN5mgRxD-WUcX16dUEMGlv50aqzpqh4Qktb3rk- BuQy72IFLOqV0G_zS245-kronKb78cPN25DGlcTwLtjPAYuNzVBAh4vGHSrQyHUdBBPM" } } Claim Proof Credential Metadata 卒業証明書の例 証明を発⾏する⼈もDIDを持っており ⾃⾝の秘密鍵でデータに署名する。 誰でも発⾏者の公開鍵を⼊⼿できるので 確認することがかのうになる 引⽤元︓https://www.w3.org/TR/vc-data-model/
- 4. 3 © Hitachi, Ltd. 2023. All rights reserved. SSI/DIDのロールと流れ Credentialの発⾏者に問い合わせる必要がなく第三者が検証可能 Issuer (企業や政府、 団体、個⼈) Holder (個⼈などのID保有者) Verifier (Webサービスなど) Verifiable Data Registry(Trusted DB, decentralizes DB, DLT) Wallet Private key Verifiable Credentials HolderのDID Document DID Public key IssuerのDID Document DID Public key DID送信 Verifiable Credentialを発⾏ Verifiable Presentationを発⾏ (DIDを登録) DIDを登録 (DID Documentを 取得して署名を検証) DID Documentを 取得して署名を検証 Revocation Registries schemas
- 5. 4 © Hitachi, Ltd. 2023. All rights reserved. Hyperledger Ariesとは 検証可能なデジタルクレデンシャルを扱うツールキット Verifiable Data Registry として利⽤ HLAも利⽤する 暗号化ライブラリ ゼロ知識証明暗号を利⽤した プライバシー保護機能をサポー トする検証可能なクレデンシャル 引⽤元︓https://landscape.hyperledger.org/card-mode?category=hyperledger-projects&grouping=category
- 6. 5 © Hitachi, Ltd. 2023. All rights reserved. Hyperledger AnonCreds/Indyとの関係 Hyperledger AriesはHyperledger Indyから分離したプロジェクト Hyperledger AnonCredsはIndy固有の部分を汎⽤化するプロジェクト Credentials Node(VDR) SDK(agent) 以前 現在 今後
- 7. 6 © Hitachi, Ltd. 2023. All rights reserved. Hyperledger Ariesのアーキテクチャ Agent Protocol and Wallet Services n Aries同⼠のP2P通信 n Verifiable Credentialsの作成 n Verifiable Presentationの作成/検証 n Storage Layerへのトランザクションの発⾏ n 暗号化ライブラリはUrsaを利⽤ n いくつものFrameworkが存在する 引⽤元︓https://www.hyperledger.org/blog/2019/05/14/announcing-hyperledger-aries-infrastructure-supporting-interoperable-identity-solutions
- 8. 7 © Hitachi, Ltd. 2023. All rights reserved. Hyperledger Aries Frameworks 様々な⾔語で開発されておりそれぞれ特徴がある n Aries Cloud Agent python(ACA-py) 様々なシナリオに利⽤可能、⼀番開発が進んでる n Aries Framework Go (AF-Go) DIF Sidetree protocolを採⽤している n Aries Framework JavaScript (AFJ) React Nativeなどを使⽤したJavascriptベース n Aries Framework .NET (AF-.NET) クラウド、モバイル、IoTスタック向けに開発 n Findy Agent(Findy) 製品だがOSSとして公開している n AriesVCX(VCX) Rustでの実装 n 互換性 Ariesプロジェクトに必要な機能の仕様を定義(aries-rfcs)し てそれぞれの⾔語で実装する。それらの相互運⽤性テストが公 開されている https://aries-interop.info/
- 9. 8 © Hitachi, Ltd. 2023. All rights reserved. Hyperledger Aries Cloud Agent PythonとVon-network 機能が豊富でありOpenAPIが実装されているためすぐに利⽤できる 開発者⽤Indy Node を提供するvon-network Txの中⾝を確認できる ブラウザから実⾏が可能
- 10. 9 © Hitachi, Ltd. 2023. All rights reserved. UseCase1: ⽇本 n ⽇本政府が提供している新型コロナワクチン接種証明書アプリ(VDRにブロックチェーンは利⽤してない) 接種証明書アプリの⼆次元コード SMART Health Cards規格(SHC)とは 政府機関やWalmart, CVS, EPICなど数百の組織が 参加して実装、テストした、⼈々と健康データを紐づける ためのオープンスタンダード。SHCは医療⽂章情報の データ連携を標準化するための国際規格HL7に準拠している。 SHCに含まれているデータはW3CのVerifiable Credentials JSON-JWTクレデンシャル形式で保存されている Apple Wallet 実は接種証明書アプリじゃなくても Apple Walletに保存することも可能 Registry of Verified SMART® Health Card Issuers for Vaccinations QRコード QRコード
- 11. 10 © Hitachi, Ltd. 2023. All rights reserved. UseCase2: 国連 UNJSPF • 国連の職員の退職⾦の管理にSSI/DIDを利⽤ • 本番稼働中 • 国連の職員は退職後、それぞれの国に戻る • ブロックチェーンを使う必要はないが、immutableのデータベー スとクレデンシャルの管理、またこの経験を他のUNのブロック チェーンプロジェクトに還元する UNECE • 国連欧州連合が2022/7⽉に「クロスボーダー取引における検 証可能なクレデンシャル」のホワイトペーパー発表 • 貿易コストの改善、偽造品対策、真正性の証明、SC透明性 を確保したい • 例えば、コマーシャルインボイスやC-TPATを想定 • GItHubで成果を公開 (https://github.com/uncefact)
- 12. 11 © Hitachi, Ltd. 2023. All rights reserved. UseCase3: MOBI n Mobility Open Blockchain Initiative (MOBI) は、コネクテッドエコシステムとIoTコマースのための標 準化およびWeb3基盤の構築する世界的な⾮営利のスマートモビリティのコンソーシアム n いくつかのプロジェクトがあるが、W3C DIDに準拠したMOBI VIDを制定し、ITNを運⽤し、⾞やバッテ リーの来歴、ローン申し込みなどに利⽤されている
- 13. 12 © Hitachi, Ltd. 2023. All rights reserved. UseCase4: IDUnion n ドイツ連邦経済エネルギー省が安全なデジタルIDの開発を公募したプロジェクト n ⽶国企業のPFを懸念しており、国が認めるソリューションで、商業的な思惑なしに機能するものが必要 n 再利⽤可能な産業IoT部品をクレデンシャルで管理。来歴や修理履歴、資産管理など複数組織で共有
- 14. 13 © Hitachi, Ltd. 2023. All rights reserved. UseCase5: The European Blockchain Services Infrastructure n EU加盟国とEU委員会がパートナーシップを結び、欧州初の公共機関向けブロックチェーンサービス基盤 n 現在では30弱の国がノードを運⽤して実験を⾏なっている n VCはW3C形式、AgentはHyperledger AriesやベンチャーのOSSが推奨されている
- 15. 14 © Hitachi, Ltd. 2023. All rights reserved. Trademark n Hyperledger, Hyperledger Aries, Hyperledger Fabric, Hyperledger Besu, Hyperledger Indy, Hyperledger AnonCreds are registered trademarks or trademarks of The Linux Foundation. n .NET are registered trademarks or trademarks of Microsoft Corporation. n All other company names, product names, service names and other proper nouns are registered trademarks or trademarks of their respective companies. n The TM and ® marks are not shown in the text and figures in this slide.