本ページはプロモーションが含まれています
Internet Identity(インターネット アイデンティティ)と呼ばれる、ブロックチェーン技術を利用した認証システムがあります。Internet Identityは、DFINITYというプロジェクトのブロックチェーンプラットホーム「Internet Computer(インターネットコンピューター)」を利用して開発されています。
Internet Identityは、Webサービスにログインする際、従来のようにパスワードとユーザーIDを入力するという手間を省くことができ、次世代の認証システムになる可能性があると注目されています。
このページでは、Internet Identityとは何か、そして使い方について初心者の方にもわかりやすく紹介していきます。
<最新>ICP(DFINITY)の買い方・購入方法をわかりやすく解説!取り扱い取引所・注意点・手数料まで紹介!
目次
Internet Identityとは
Internet Identity(インターネット アイデンティティ)は、Internet Computer(インターネットコンピューター)と呼ばれるブロックチェーン基盤を利用して作成される認証システムです。
DFINITY(インターネットコンピューター/ICP)とは?Web3.0を実現する大注目プロジェクトを初心者にもわかりやすく解説!
Internet Identityでは、パスワードやIDを作成すること、そして個人情報をWebサービス運営者に提供することなしに、Webサービスのアカウントを作成することができます。現在では、インターネットコンピューター上で開発されるアプリケーションのログインなどに使われています。
Internet Identityとよく似ているサービスには、GoogleアカウントやFacebookアカウントがあります。例えばGoogleアカウントは、Googleのサービスで使用するだけではなく、Google以外のWebサービスでもログインに使用することができる場合があります。
このようにInternet Identityも、Webサービス毎にアカウントを作成するのではなく、すでに作ってあるInternet Identityのアカウントを複数のWebサービスアカウントとして使用することなどができるのです。
Internet Identityの特徴
Internet Identityは以下のような特徴があります。
- ユーザーIDとパスワードは不要
- 個人情報は不要
- リカバリーフレーズがある
上記はあくまでもユーザー目線の特徴となります。実際、Internet Identityの大きな特徴は非中央集権型のブロックチェーン基盤であるインターネットコンピューター上で開発されているため、GoogleやFacebookなどの特定の管理者がいるサービス(中央集権的)ではなく、トラストレスなサービス(非中央集権)であることが挙げられます。
しかし、多くのユーザーにとっては中央集権か非中央集権かはあまり問題ではない可能性が高いと考えるため、ここではユーザー目線での特徴について述べていきます。
ユーザーIDとパスワードは不要
Internet Identityで作成するアカウントでは、ユーザーIDとパスワードを使用しません。そのため、「ユーザーIDとパスワードが不要な革新的なアカウントサービス」のように語られることも多くあります。
ユーザーIDとパスワードの代わりに、生体認証などを使用することになります。Internet Identityは、特定のサービスに紐づいたアカウントサービスではなく、パソコンやスマホなどの端末に紐づいたアカウントサービスになるため、端末単位でアカウント認証をすることになります。
ちなみに、端末単位と言ってもブラウザが異なる場合は同じアカウントでも「違うブラウザとして登録」のような操作をしなければ認証できないこともあります。筆者が行った際はBraveブラウザとGoogle Chromeでは、別の端末として登録しなければ同じアカウントを使うことはできませんでした。
そのため、端末単位というよりは端末×ブラウザ単位とも言えるかもしれません。
生体認証では、Macなどの指紋認証機能がついたパソコンやiphoneなどの指紋認証機能がついたスマホを用意し、その指紋認証でアカウントを作成・ログインします。
従来のアカウントサービスでは、パスワードやログインIDを指紋認証で呼び出してログインすることがありましたが、Internet Identityでは指紋認証で端末とアカウントが紐づいていることを確認させ、認証するのです。
このように書くと、一見単なるユーザーIDとパスワードを覚える必要がなくなったアカウントサービス、のように思えますが、そうではありません。従来のサービスよりも、セキュリティが高くなったアカウントサービスなのです。
ユーザーIDとパスワードの認証システムは、逆に言えばその二つさえあれば不正ログインできてしまうシステムです。
対して、Internet Identityでログインを行うためには生体認証と登録した端末が必要になります。端末が必要なのでオンライン上だけでパスワードを盗まれ、アカウントをハックされることはありません。
※現在の端末の多くは生体認証とパスワードやPINコードがセットになっているため、それらのパスワードやPINコードと共に端末を盗まれてしまうと、アカウントを乗っ取られてしまうことはあります。
このように、Internet Identityは端末や生体認証などのオフラインも絡んでくるため、パスワード+IDのシステムよりセキュリティの高いシステムと言えるのです。
個人情報は不要
Internet Identityは、アカウント作成に際して個人情報を要求されることはありません。メールアドレスや電話番号ですらも不要で、匿名でアカウントを作成することができます。
生体認証+端末というアイデンティティ、そしてそれがブロックチェーン上で管理されるため、個人情報不要かつ改ざんされない形でアカウント作成をすることができるのです。
従来のアカウントサービスのようにメールアドレスを登録したことで、DMが大量に送られてくることになったり、個人情報が自分の知らない所で売買されているなどの事態をInternet Identityでは防ぐことができます。
今までよりもサービス運営者に対する信頼が薄くても、Webサービスをより気軽に試してみる、という行動を取りやすくなります。
リカバリーフレーズ(シードフレーズ)がある
Internet Identityには、リカバリーフレーズ(シードフレーズ)というアカウントを復元するためのパスフレーズがあります。
このリカバリーフレーズは、端末を失ってしまった時や生体認証ができなくなってしまった時にアカウントを復元するために使用します。リカバリーフレーズをInternet Identityのアカウント復元画面で入力することで、アカウントを復元することができます。
このように聞くと、リカバリーフレーズがパスワード+IDのように遠隔ログインできるリスクを作っているのでは?と思われるかもしれません。もちろん、リカバリーフレーズを流出してしまうと、遠隔でアカウントを乗っ取られることになってしまいます。
しかし、リカバリーフレーズはあくまでも復元のために使うもので、毎回のログインのために使うものではありません。そのため、紙に書くなどして保管しておけばオンラインでの流出リスクは非常に少なくなります。
また、パスワード+IDのように、サーバー側に保存されていることもありませんので、その点においてもアカウントを乗っ取られるリスクは減ることになるでしょう。
Internet Identityの使い方
Internet Identityの使い方を紹介します。アカウント作成だけであればすぐに行うことができます。また無料なので、興味がある方はぜひ気軽に試してみていただければと思います。
まずは、公式サイト(https://identity.ic0.app/)へアクセスします。
「Create an Internet Identity Anchor」を選択します。
登録する端末(デバイス)の名前を設定します。
すると、認証方法が表示されます。筆者はMac、ブラウザはGoogleChromeで操作しているため、上図のような画面が開いています。
USBセキュリティキーとは、YubiKey(ユビキー)のようなUSBで差し込むタイプの認証ツールを利用する際に使います。どの方法でも、Internet Identityの基本的な端末+生体認証という仕組みはほぼ変わりません。
認証が完了したら、表示された文字を入力します。
続いて、Identity Anchorと呼ばれる7桁の数字が表示されます。これがアカウントの識別子のようなものになり、この数字はログインの際に必要になります。ちなみに、Identity Anchorは無くしてしまうとアカウントへログインできなくなってしまいますので注意が必要です。
※ただし、後に出てくるリカバリーフレーズにIdentity Anchorは記載されているため、リカバリーフレーズを無くさない限りIdentity Anchorがわからなくなる、という事態は避けることができます。
続いて、復元方法についてのアナウンスが出ます。
リカバリーフレーズ(シードフレーズ)かセキュリティキーでの方法が選択できます。特にこだわりがなければリカバリーフレーズ(シードフレーズ)でいいでしょう。
「Seed Phrase」を選択すると、リカバリーフレーズが表示されます。このフレーズはすでに述べた通り、アカウントの復元に必要なものなので、紙に書くなどして流出・紛失しないよう管理しましょう。
これで、アカウント作成は完了です。
今回はInternet Identityの特徴、そして使い方について紹介しました。Internet Identityはあくまでもアカウントサービスですが、今後これがウォレットに紐づくなどすればウォレットのパスワード流出リスクが減ることになります。
このように、バーチャル活動を行うにあたりパスワード不要・匿名のアカウントサービスは非常に重要な意味を持ってくるでしょう。また、個人情報とも紐付けばDIDのように分散化されたブロックチェーン上にセキュアな状態で個人情報を保管することも可能になる可能性があります。
興味のある方は、いろいろと触ってみていただければと思います。
TOP画像:https://identity.ic0.app/
関連記事
DID(分散型ID)とは?Web3時代を象徴するテクノロジーについてわかりやすく解説!
DFINITY(ICP)とビットコイン(BTC)の統合とは?いつ行われるか?について初心者にもわかりやすく解説!
スポンサー