peaq ID｜機械のための自己主権型IDの導入

2022年1月31日
レナード・ドルロエヒター

原題：https://www.peaq.network/blog/introducing-peaq-id-self-sovereign-identity-for-machines

セルフ・ソブリン・マシン・アイデンティティ（SSMI）は、自動車、機械、ロボット、デバイスが、互いに、人と、環境と自己を識別することを可能にするデジタル・アイデンティティである。中央集権的なサードパーティに依存することなく、直接、ピアツーピアの識別と相互作用を可能にします。

なぜ機械に自己主権的なアイデンティティが必要なのか、不思議に思っている方のために、我々の記事「機械のための自己主権的アイデンティティ」をご覧いただきたい。

peaq DIDの 仕様と peaq Pallet DIDがpeaq Github で公開されました。

自己主権型マシン・アイデンティティ（SSMI）は、分散型マシン経済、あるいは私たちがpeaqでモノの経済（Economy of Things）と呼ぶもののための重要な最初の基礎ブロックである。モノの経済（Economy of Things）とは、あらゆる種類の機械が他の機械や人々に商品やサービスを提供する、完全にデジタル化された分散型経済である。財やサービスを提供したり消費したりする前に、相互作用するエンティティ間の信頼が確立されなければならない。SSMIは、分散型の識別、認証、検証を可能にすることで、この信頼を確立する。

peaqは2019年からマシンの分散型識別子（DID）に取り組んでおり、NTTとのセキュアなデータセンターアクセスなど、フォーチュン100企業とのさまざまなマシンエコノミーのユースケースに活用しています。 このたび、peaqネットワークで使用する分散型マシンID方式を一般公開します。

自己主権型マシンIDは多面的であり、1台のマシンを他のマシンから区別する独自の特性、属性、プロパティの組み合わせで構成されています。peaqのマシンIDは、分散型識別子（DID）と検証可能なクレデンシャル（VC）の2つの主要コンポーネントに分けることができます。

• 分散型識別子（DID）は、マシンに一意の識別子を与えることでマシンの識別を可能にする。

• 検証可能なクレデンシャル（VC）は、権利、証明書、役割、能力など、マシンの属性を指す。これらのクレデンシャルは、いわゆるクレデンシャル発行者（CI）によって発行および失効される。クレデンシャル発行者は、peaq ネットワークまたはpeaq ネットワークが相互運用可能な他の Web3 ネットワーク内の信頼された当局である。

仮名性と匿名性を可能にしながらセキュリティとプライバシーを最大化するために、ブロック チェーンにはクレデンシャル自体ではなく、クレデンシャルとその有効性を表すハッシュのみが 記録される。クレデンシャルはマシンの所有物のままであり、マシンまたはマシンの所有者ま たはオペレータの許可がなければ読み取ることができない。

マシンIDは、エコノミー・オブ・シングスにおける3つの主要な機能を実現する。それは以下の3つである；

• マシンの識別

• 認証

• 資格証明書の検証

マシンの識別

今日、機械が存在するインフラストラクチャーは、機械オペレーターや製造業者によって運営される中央集中型のプラットフォームが断片化された風景となっており、それらは「壁に囲まれた庭」として存在し、互いに閉ざされている。これらのプラットフォーム上に存在する車両、機械、ロボット、デバイスは、同じ集中型プラットフォーム上にある他の機械にしか見えず、アクセスできない。

今日のインフラでは、マシン同士がピアツーピアで相互作用することは不可能であり、そのため、マシン同士が互いに、あるいは人々に商品やサービスを独自に提供することを妨げている。マシンに自己主権型マシン・アイデンティティを割り当てることで、マシンはオープンなデジタル・エコシステムに参加することができ、他のすべてのマシンや人々から見えるようになり、識別できるようになります。

認証

認証は、マシンが本当にそう主張するマシンであるかどうかを証明する役割を果たす。そのためには、暗号化チャレンジを完了しなければならない。このプロセスは簡単で、マシンの分散識別子（DID）を読み取り、マシンとのピアツーピア（直接）接続を確立することに依存する。DIDにはブロックチェーン上のマシンの公開鍵が含まれているため、それが正当なものであることがわかる。

その後、暗号化チャレンジをマシンに提案することができる。これは、1から1,000万までの任意のランダムな数値を取り、DID文書から取得した マシンの公開鍵で暗号化することで実行される。マシンは受け取った値に10を加え、その結果を秘密鍵で署名して返す。潜在的なリプレイ攻撃に対して処理を安全にするため、リクエスト/レスポンス・メッセ ージのどちらか一方からランダムなソルト値を送信すべきである。

資格証明書の検証

マシンが提示できるマシンの属性は、検証可能なクレデンシャル（VC）の形で提供される。VC は、そのマシンから財やサービスを消費しようとする別のマシンや人によって、独立に検証することができる。

このような属性の例としては、マシンの所有者が誰であるかを示すクレデンシャルがある。

SSMI クレデンシャルの検証は、peaq ネットワーク参加者に信頼されている当局が SSMI クレデンシャルに署名するときに行われる。この署名は、署名機関の公開鍵によって検証され、信頼を確立することができる。

コラボレーション

peaqは、GAIA-X MoveIDやMOBIなどの複数のコンソーシアムとともに、peaq IDを継続的に改善し、Web3における機械識別の標準化プロセスに積極的に参加しています。

GAIA-X MoveIDコンソーシアムは、欧州のソブリン・データ・インフラストラクチャを構築するために欧州連合によって設立されたGAIA-Xの一部である。MoveIDプロジェクトは、欧州におけるモビリティのための主権アイデンティティとデータ共有の標準を確立することを任務としている。このプロジェクトは、モビリティ、アカデミア、Web3の18のパートナーによって実施されており、Ocean Protocol、Fetch.ai、peaqなどのプロジェクトが含まれている。コンソーシアムはボッシュが主導し、コンチネンタル、エアバス、デンソーなどの業界パートナーと協力している。

peaqは最近、ブロックチェーンに焦点を当てた最大のモビリティ・コンソーシアムであるMOBI（Mobility Open Blockchain Initiative）にも参加した。MOBIは移動の新しい経済を構築することを目的としており、BMW、フォード、GM、ルノー、IBM、日立、ZFといった世界最大のモビリティメーカーやサプライヤーのほか、新興企業、政府、NGO、交通機関、保険会社、有料道路プロバイダー、スマートシティのリーダー、テクノロジー企業などが集まり、Web3標準を作成し、Web3モビリティソリューションを構築している。

peaqはまた、他のWeb3ネットワークとの統合を開始し、モノの経済における機械のためのさまざまな分散型ソリューション、アプリケーション、機能を実現している。これらの統合により、peaqは、例えば、分散型データマーケットプレイスでのデータの取引や交換、あるいはイールドファーミングプロトコルによるマシンエコノミー投資のリターンの最大化などをマシンに可能にすることを目指している。すべては、Web3マシンエコノミーが出現し、繁栄するための最良のインフラを提供することを目的としています。これを実現するために、peaqはPolkadot上でparachainのために実行され、peaqネットワークはEVMとWASMスマートコントラクトの共存をサポートし、Polkadotとイーサリアムのエコシステムのプロジェクトとのコラボレーションと相互運用性を可能にする。

展望

peaq IDは、マシンがマシンエコノミーに存在することを可能にし、その結果、マシン対マシン、マシン対人のあらゆるインタラクションの基礎を作り出します。Peaq IDはロールベースアクセスコントロール（RBAC）と決済の隣に位置し、peaqがコミュニティと企業コンソーシアムに提供する3つのコア機能の1つとして、モノの経済（Economy of Things）向けの分散型アプリケーション（dApps）を作成します。

モビリティを例にとると、peaq IDの自己主権型マシン・アイデンティティ機能を使って実現されるエコノミー・オブ・シングスdAppsには、電気自動車の充電、駐車場、車両共有、ゾーニングなどがある。

私たちは、起業家や開発者がpeaqの機能、ネットワーク経済学、開発者ツールを使って、あらゆるマシン・ドメインでdAppごとにモノの経済を促進し、世界のために機能する分散型マシン経済を実現することを楽しみにしています。