Web3.0の鍵となる「シングルサインオン」

最近引越しをした。つまり、様々なアカウントにログインして、住所情報を変更しなければならなかったということだ。この作業に伴って、パスワードマネージャーを駆使することとなり、きちんと記録していなかった口座はリセットされてしまった。

イライラするプロセスだが、私は上手く対処できる方だ。私の家族は、管理しなければならないパスワードが1つ増えると脅されるたびに、人生の意味を見失うほどの危機に襲われる。ウェブサイトにログインするのに費やした時間を割り出すことができたとしたら、心の底から衝撃を受けるはずだ。

ウェブの次なるバージョンは、「シングルサインオン(SSO)」に対応する必要がある。それぞれのウェブサイトではなく、ウェブそのものにサインインするというビジョンであるべきだ。

想像してみて欲しい。ブラウザを起動して、1度サインオンしたら、訪れるすべてのウェブサイトにログインできるのだ。新しいウェブサイトを訪れる時は、すでに実行しているアイデンティティを使う許可を与えるだけだ。

これでどれほどの時間を節約できるだろう?

「ブロックチェーンSSOは、インターネットのためのアイデンティティ管理の未来だと考えている。ビットコイン(BTC)によって、秘密鍵と公開鍵のペアの取得が促された現状がある」と、暗号資産を利用したウェブアドレスを手がけるアンストッパブル・ドメインズ(Unstoppable Domains)のCEO、マシュー・グールド(Matthew Gould)氏は語った。「大きなチャンスだと考えている」

SSOは、中央集権型サービスではなく、ユーザーの手にアイデンティティを取り戻すもので、ウェブ3.0構想の中心となっている。

アイデンティティの新しい在り方

分散型金融(DeFi)ユーザーなら誰でも、SSOのコンセプトにすでに馴染みがあるはずだ。ブラウザでメタマスク(MetaMask)ウォレットを起動。それを使って、あらゆるDeFiアプリにアクセス可能。アクティブウォレットを1、2回認証のためにクリックするだけで、アクセスできてしまうのだ。

その仕組みを考えることが大切だ。ウェブサイトは、イーサリアムブロックチェーンに保管されたユーザーのウォレットについての公開データを見ている。それはユーザーが生成し、アプリと同じくらい簡単に見ることのできるデータだ。私たちが知るウェブとは、まったく異なる枠組みなのだ。

ウェブ2.0では、サインオンはウェブサイトが管理しており、ウェブサイトを使い始めるとすぐに、ユーザーのサーバーではなく、そのウェブサイトのサーバー内でユーザーがデータを生み出す。ユーザーはそのデータを編集することはできない。コピーもできない。見ることすらできないのだ。

「自分のデータをアプリに持ち込めるというデータポータビリティは、人々が理解すべき大切なものだ」とグールド氏。ぴったりの例を示そう。私は長年にわたってたくさんの音楽アプリを使ってきたが、それぞれのアプリからお気に入りをすべて集められればどんなに良いか。

残念ながら現状では、新しいアプリを使い始めるたびに、ゼロからスタートしなければならない。そのようにして、たくさんのお気に入りのバンドを見失ってしまった。

自分で自分を所有する

メリットは他にもある。SSOの未来においては、人々をウェブサイトから追い出すことはより難しくなる。ウェブサイトが、あるアイデンティティをブラックリストに載せたとしても、そのアイデンティティを取り去ってしまうことはできないのだ。

「基本的に変更不可能で、多くの点でブロック不可能である」と、ビットコイン基盤の分散型インターネット「ヒロ・システムズ(Hiro Systems)」の開発責任者マーク・ヘンドリックソン(Mark Hendrickson)氏は語った。

例えば偽名のツイッターユーザーが、ツイッター上でアカウントから締め出されてしまったら、そのユーザーは永遠にいなくなってしまう。別のサイトで、自分が自分であると証明することはできない。

しかし、ツイッターが外部アイデンティティを使っていれば話は別だ。ツイッターがユーザーを追い出しても、そのユーザーは別のサイトで自分が誰かを証明することができる。

「様々なサイトやアプリで使える認証情報を完全に独立して、ユーザーがコントロールできるようになり、それらの認証情報に重ねると判断した公開アイデンティティも、ユーザーがコントロールできる」と、ヘンドリックソン氏は説明した。

ヒロ・システムズの旧社名はブロックスタック(Blockstack)で、昨年にはSSO製品の特許を取得した。

発明

もちろん、現在のウェブにもSSO規格は存在する。有名なのはOAuthだが、グーグル、フェイスブック、最近ではアップルがますます、ウェブサイトへのサインインの主要な方法になろうとしている。SSOを掌握することによって、これらの大手企業はユーザーのオンラインアクティビティをさらに閲覧することができるようになるだけではなく、開発できるものとできないものをコントロールできるようにもなる。

ブロックチェーンSSOの世界は、第三者を除外する。「従来型のOAuthのソリューションとブロックチェーンSSOシステムの主な違いは、プライバシーとデータトラッキングの点で、3者システムから、2者システムへとシフトする点だ」と、分散型アイデンティティスタートアップ、シビック(Civic)の創業者ビニー・リンガム(Vinny Lingham)氏は語った。

グールド氏は、いくつかの異なる分散型SSO規格の中心にオープンソースの中核部分が置かれ、多くのスタートアップがその中核部分の上にアプリケーションを開発していくだろうと予測している。これらのアプリケーションは、年齢や住所、オンラインゲーム「フォートナイト」のエリートプレイヤーであることをユーザーが証明できるようにするなど、興味深い機能を持つかもしれない。

アイデンティティが開かれた場で開発され、インターネット全体で機能し、その上で開発することを誰も止められなくなれば、起業家たちは非常にクリエイティブになるはずだ。

「ユニークな発明が多く出てくるだろう」とグールド氏は語った。

|翻訳・編集:山口晶子、佐藤茂
|画像:Shutterstock.com
|原文:We Should Sign On to the Web, Not to Websites