ここ数週間、フェイスブックは報道機関や米国議会から、悪としか思えない行為について非難されてきました。要するに、同社は何年も前から、自社のアルゴリズムが様々な意味で有害なコンテンツをユーザーに紹介していることを知っていたにもかかわらず、変更することは損失を意味するため、何もしなかったとされています。
Facebookアカウントを使って他のサービスにログインしたことがあれば、たとえFacebook.com自体のユーザーでなくても、ソーシャルネットワークがあなたのオンライン体験をより有害なものにする手助けをしていることになります。また、GoogleやAppleのIDサービスを使っても同様のことをしているかもしれない。いずれも大きなトレードオフを伴います。例えば、あなたのデータが米国の諜報機関と共有される可能性があります。
これは、今日のインターネットの核心的な問題のひとつです。ネット特有の匿名性は確かに良いことですが、IDに依存するツールのユーザーは、中央集権的な大手IDプロバイダーと、その必然的な悪用に悩まされることになります。ブロックチェーンの開発者たちは、ビッグログインの危険性から私たちを救うために「分散型」のID標準を開発することを長い間話し合ってきましたが、その未来に向けた少なくとも1つの重要なステップが間近に迫っています。Sign-in With Ethereum」の登場です。
その名の通り、自分が所有するEthereumウォレットを複数のサービスの識別子として利用するための標準的な方法です。自分のETHウォレットには名前が付いていない」と思われるかもしれませんが、それこそが問題なのです。暗号化されたマーカーをアイデンティティとして使用するということは、どのような情報を関連付けるかをアイデンティティ・プロバイダーではなく、ユーザーが完全にコントロールすることを意味します。最終的には、特定のサービスが必要とする情報が、名前、年齢証明、ETHの残高のどれかであるかどうかを決めることができるようになるでしょう。そうすれば、すべてのサービスにそれらの情報を送信する必要はありません。
この規格を開発しているのは、Ethereum FoundationとEthereum Name Serviceから最近の開発RFPを獲得した、ConsenSysの元スタッフが共同設立したSpruce Systemsです。当初の目標は控えめなものです(私にとっては常に良い兆候です)。
Spruceの共同設立者兼CEOであるウェイン・チャンは、「私たちは、それほど真剣ではなく、それほど強いアイデンティティでもないところから始めています」と言います。と、Spruceの共同設立者でありCEOのWayne Changは言います。「私たちは実戦的でありたいからです。短期的、中期的には、ツイッターのハンドルネームをブロックチェーンに結びつけるソーシャルメディアの認証のようなものです……今はまだ、何百万ドルもの金融証券を購入するための(顧客を知るための)認証を提供したいとは思っていません」と述べていますが、将来的にはその可能性もあります。
Spruceによると、この初期段階のアプリケーションは、NFT(Non-Fungible Token)保有者にコンテンツを提供するなど、よりセキュリティの低い用途が考えられます。しかし最終的には、安全なオフチェーン・ストレージを統合することで、Sign-in With Ethereum(SIWEと呼ぶことにします)は、政府のIDのような「強力な」オプションも提供できるようになります。ユーザーは、そのデータへのアクセスをケースバイケースでコントロールし、自由に削除したり関連付けを解除したりすることができるようになります。
SIWEにとって大きなハードルとなるのは、あらゆる識別子を再利用することの固有のリスクです。特にアドレスは、金融活動に使用されるウォレットと容易に結びつく可能性があります。セキュリティ対策として複数のウォレットを使用したり、使い捨てのウォレットを使用したりすることは、暗号ユーザーにとっては馴染みのあることですが、一般のユーザーにとっては、少なくとも今のところは無理があると思われます。
スプルース社は、SIWEの開発をコミュニティプロジェクトと位置づけ、毎週コミュニティコールを開催しています。コミュニティコールの内容や参加方法については、近日中にLogin.xyz.
にてご案内いたします。
