都市OSを作ろう

[ymuichiro]

ふぁーが都市OSをSymbolで作りたくて色々研究するチャンネルです。 少しずつでもまとめていきます

[ymuichiro]

2022-04-19 勉強進捗（始めたばかりなので間違いを多く含む可能性があります）

参考文献を調達 https://qiita.com/nem_takanobu/items/a732fe1c21ebe684e13a https://www.w3.org/TR/vc-data-model/ https://baasinfo.net/?p=4377

キーワード：資格情報 物理世界で免許証という物理的鍵を、デジタル上で再現させる。暗号的に安全で、プライバシーを尊重し、マシンで検証可能な方法である状態を目指す

資格情報を検証可能にする 自身が持つ資格情報を元に、公開可能な鍵を生成し、検証者側で算出 —> 認証する

役割 Holder … 資格情報の保有者。検証時は検証可能なプレゼンテーションを返す者 Issuer … クレームから検証可能なクレデンシャルを発行 —> 所有者に送信する者 Subject … 要求が行われる者のこと。HolderやHolder以外の検証者であることもある Verifier … （Optional）Holder以外も検証するケースのプレゼンテーションを返す者

用語 分散型識別子 … DIDとも呼ばれるポータルURLベースの識別子。異なるレポジトリ間での移植を可能とする。 分散型識別子ドキュメント … DIDドキュメント。Data Registryを使用してアクセス出来るドキュメントであり、関連するレポジトリや公開鍵情報が含まれている レポジトリ … ウォレットやストレージを指す

DIDがうまれた背景 WEB2における多くのIdentifier は中央集権的に管理されており、異なるプラットフォーム間での互換性はない。これをW3C等が標準化し、Decentralized Identifierとするもの

DIDのユースケース https://baasinfo.net/?p=4377　の情報より 大学等で学生証をDIDとして発行する場合、学生のDIDと大学のDIDが存在する。学生のDIDだけでは個人の証明しかできないが、この要求情報に大学のDIDを含めたクレデンシャルを発行すれば、外部からもその個人の検証と大学が発行したものという検証が可能 （ SymbolでいうとMosaicやトランザクションへの署名が該当する想定） なおこれらのDIDの公開鍵は検証を可能とする為、公開鍵基盤 DPKIに格納する （ SymbolでいうとこれはNodeが役割を果たしている）

[ymuichiro]

2022/04/22 勉強進捗（眠気により中断）

構成要素

以下の実現方法を1つずつ整理していくこと

秘密鍵管理機関向け 顧客からの依頼に応じ資産の待避や、署名を行う機能 一括でバッチファイルのように処理がされるべき

クレデンシャル発行機関向け 例えば大学。自身の保有する秘密鍵より該当する学生へ学生証クレデンシャル等を発行する。 また、このクレデンシャルはリボーカブルであるべきであり、取り消し可能である必要がある。 → Symbol ではこのクレデンシャルをどのように表現するべきか？

相手の保有する秘密鍵とクレデンシャル情報を組み合わせ、セキュアに認証する機能。 DDoS対策として ID * PW 認証は併用した方が良いと想定される。

ユーザー向け ユーザーは自身の秘密鍵を保有し、発行されたクレデンシャルの受取や情報開示の管理を行う。

• 秘密鍵発行
• 受け取ったクレデンシャルの保管
• 他ユーザーの公開鍵やクレデンシャルの正当性を評価する機能

[ymuichiro]

通信側処理

[ymuichiro]

認証側処理

[ymuichiro]

直近の計画

• 各WEBサイトと連携可能、かつ運用コストの低いユニバーサルウォレットを用意する
• DID連携可能なメソッドを用意する
• SSLの実現方法は別途検討する（現時点では実現可能と思われるWEBAPIがまだ標準化されていない）

[ymuichiro]

AsIs

テーマ 個人の信用

• 現在は自分のアカウントの概念が特定のサービスに依存してしまう
  • 例えば個人事業主が複数の副業サイトに登録しているとき、外部からみて各アカウントが同一人物と証明しづらく、自己の実績が分散する
  • 特定のサービス内での頑張りが、そのサービスの終了とともに消失してしまう
• 初めての取引や自己紹介を行うとき、自分が怪しいものではないと証明する方法がない
  • もしくは第三者信用機関等の立会等、大きなコストを要する
  • 例えばその信頼が証明できないからこそ、自分の人件費を買い叩かれるケースがある

[tatarararr]

@ymuichiro ありがとうございます！とても面白そうですね。 対象が限定的なため、きっかけは上記としてAsIsの課題やTobe像を広げていく必要がありそうだなと思いました。。少し私の理解不足なところもあるかと思い、お暇な際にDiscord等で会話させていただけるとうれしいです🙇

[ymuichiro]

@tatarararr 了解です！私はいつでも問題はないので、好きな方法でDM等頂ければ空いている時間に返信致します。 （返信こないときは開発に集中しているんだな...と思って頂ければ...）

出来ればTwitterDMだとありがたないなと ※ Twitter DM ... https://twitter.com/faunsu19000 ※ Discord DM ... faunsu#6577 （迷惑DM防止でDM機能止めてます）

[ymuichiro]

まずはUIのモック開発中 https://ymuichiro.github.io/symbol_web_wallet/

AMAでDIDについて聞けてよかった

[ymuichiro]

セキュリティ周りの情報整理を進める https://docs.google.com/document/d/1RnQEDet1Wxc2T_jkcDPB5ixS1BHiwpsUVZKpCqNR05s/edit#heading=h.l8v5ayqssnt

[ymuichiro]

OAuth2に続く、今後の認証方式の1つ このフローに組み込むか or あくまでも参考とするか

https://webauthn.me/

[ymuichiro]

認証フロー https://drive.google.com/file/d/1Sw1mDf1cZaT0okUXnZj6bzSiRtZx9CDp/view?usp=sharing

[ymuichiro]

ふぁーは何かを作り始めた https://github.com/ymuichiro/blockchain_authn

[ymuichiro]

ワイワイ一緒に実験したい人募集 そんな物好きがいたら https://twitter.com/faunsu19000 まで連絡してね

[ymuichiro]

一旦 Blockchain-authn という名前で個別に動き出したのでこのスレッドはクローズ致します