peaqアクセスの紹介｜マシンのロールベースアクセスコントロール

2022年3月4日
レナード・ドルロエヒター

原題：https://www.peaq.network/blog/introducing-peaq-access-role-based-access-control-for-machines

物事へのアクセスを許可したり拒否したりする能力は、物理的な世界でもデジタルの世界でも、社会の不可欠な構造である。海外旅行をするにも、オンラインで夕食を注文するにも、あるいは単にインターネットを利用するだけでも、それを可能にするために複数のアクセス管理システムが関わっている。

これは、機械、乗り物、ロボット、デバイスと同様に、人間にも当てはまる。機械が商品やサービスを提供したり、レンダリングしたりする場合、アクセス機能が不可欠です。peaq accessは、この不可欠な機能を備えており、Web3マシンエコノミーにおいて、中央集権的なサードパーティに依存することなく、機械が安全にサービスを提供したり、レンダリングしたりできるようにするために開発されました。‍

peaqは、ブロックチェーンを利用したマシンのアクセス制御に取り組んできた長い歴史があります。私たちは、NTTのような企業に対応するために、peaqアクセスコントロールと呼ばれるブロックチェーンベースのアクセスコントロールシステムを開発しました。私たちはNTTのサーバーとブロックチェーン・ベースのアクセス制御システムを統合し、セキュリティを新たな高みへと導きました。詳しくはこちらをご覧いただくか、こちらのビデオをご覧ください。

これはpeaqの広範な研究開発段階の一部であり、機械経済／IoT分野のフォーチュン100企業と緊密に協力し、彼らのペインポイントとブロックチェーン技術がどのように役立つかを理解した。

peaqアクセスのご紹介

世界中の開発者がロールベースアクセスコントロール（RBAC）ロジックを活用し、peaqネットワーク上のマシン向けにdAppsを構築できるよう、オープンソースのpeaqアクセス機能をリリースします。 「ロールベース」とは、簡単に言うと、マシンのロールを確認することでアクセスが許可されるということです。役割を持つには、まずマシンを識別する必要があります。したがって、マシンに安全にアクセス権を付与するには、peaq ID機能を使用してマシンを適切に識別することが極めて重要です。

peaqアクセスは、マシン用のセキュアで高度に設定可能なアクセスフレームワークであり、マシン が人や他のマシン、または一般的な環境と相互作用する際に、分散型のアクセス管理を可能にするよう設計されてい ます。peaqアクセスは、集中型システムに依存することなく、あらゆるマシン、デバイス、建物、ゾーンに対する きめ細かな アクセス管理を可能にするよう設計されています。peaqアクセスは、大手ハイテク企業などの第三者を介することなく、マシンや個人がピアツーピア方式で互いにアクセスを許可したり取り消したりできるようにします。

peaq accessは、peaqがdAppビルダーに提供する3つのコア機能の2つ目です。最初にリリースしたのはpeaq ID - マシンのための自己主権型アイデンティティで、3つ目は peaq payになります。これら3つの機能は、世界中のあらゆるdApp開発者がpeaqネットワーク上でマシン、乗り物、ロボット、デバイス向けのdAppを構築するために不可欠な基盤です。

peaqアクセススマートコントラクトは現在 、peaq GitHubで利用可能 です。peaqのコア機能を活用してdAppsを構築することに興味のある開発者の方は、ご連絡いただくか、 GitHubでフォローして ください。
‍

シェアリング・エコノミーにおけるインテリジェント・マシン

シェアリングエコノミーとインテリジェントマシンの台頭です。

一方では、車、スクーター、自転車、家、その他あらゆるものが、AIの進歩のおかげでよりインテリジェントになりつつあります。一方では、私たちが必要としないときに、それらを他の人に貸し出すことが、主にアプリを介して、ますます簡単になってきています。このようにして、より少ない機械がより多くの人々にサービスを提供し、より少ない資源を消費し、多くの場合、従来のサービスよりも安価になります。

しかし、これには1つ大きなマイナス面があります。ビッグ・ テックや他のWeb2プラットフォームが同様の収益モデルに従っていることです。

現在のところ、スマートマシンを他の人と共有できるのはサードパーティ経由のみです。家ならAirBnb、ライドシェアならUberやLyft、カーシェアならWeShareやGetAround、駐車場ならJustPark、スクーターならLime、ボートならBoatBoundなどです。これらのビッグ・テック・アプリは、集中管理されたWeb2ネットワーク上に存在します。

peaqネットワークは、アプリの構築とホスティングのための分散型Web3代替手段を提供し、構築者とユーザーは同様に、これらのサードパーティを完全にバイパスすることができます。peaqは、人々がアプリの代わりに分散型アプリケーション（dApps）を構築することを可能にします。

車、スクーター、自転車、家、その他何でも、peaqアクセスは、分散化されたピアツーピアベースでこれを可能にする3つのコア機能の1つです。peaqは、peaq上で構築されたすべてのdAppがこのパラダイムシフトの恩恵を受けられるように、開発者や起業家が構築できる3つのコア機能の1つとしてpeaqアクセス機能を提供しています。

peaqのdAppsのユーザーであれば、車両、マシン、デバイスを共有することで、従来のWeb2アプリよりも多くの収入を得ることができ、同時にdAppsの運営方法について直接投票することもできます。マシンNFTを使えば、マシンエコノミー全体のオーナーになることもでき、エコノミー全体の成長に合わせて収入を得ることができます。

peaqネットワークは人力によるギグ・エコノミーを可能にし、peaqアクセスはこれを可能にする3つの中核機能の1つです。

dAppの例：Web3における車両共有‍

アリスは車を所有しており、使っていないときはいつでもレンタルできるようにしておきたい。彼女はいつも家にいるわけではないので、借りる人の書類をチェックし、鍵を渡し、レンタル料を受け取ることができない。有料サービスを利用することもできるが、車を貸し出す頻度がわからないし、高額な料金を払いたくない。

peaqでは、アリスは自分の車をビークルシェアリングdAppを通じて提供することができます。人々はいつでもアリスの車を借りることができ、アリスに直接支払うことができます。これはあらゆる種類のレンタカーや機械で可能であり、将来的には自律走行車がロボタクシーや自律配送車としてシームレスかつ効率的に機能するようになるでしょう。

車両共有のユースケースの詳細は 、https://docs.peaq.io/build/eot-solutions-and-use-cases/vehicle-sharingにてご確認いただけます。
このdAppを構築することに興味がある方は、お気軽にサポートまでご連絡ください。‍

セキュリティの利点

集中管理型アクセス・コントロール・システムには、セキュリティと非効率という2つの包括的な問題があります。セキュリティ面では、集中管理システムはハッキング、不正行為、プライバシー漏洩、データ操作に対して脆弱です。アクセス・コントロールの文脈では、物理的・デジタル的なアクセス・ポイントへの不正アクセスや、企業にとって莫大なコストと評判を落とすユーザー・データの漏洩など、重大なセキュリティ・リスクにつながります。

集中型入退室管理システムの非効率性については、その多くが断片化に起因している。今日、企業はアクセスポイントごとに異なるアクセス管理システムを使用している。ネットワーク用、ドアとロック用、ディレクトリ用などだ。これらはすべて、ユーザーごと、システムごとに管理、統合、モニター、管理されなければならず、その大半は手作業で行われているため、高いコスト、遅延、ヒューマンエラーにつながっている。その上、個々のシステムは、前述のサイバーセキュリティ・リスクにさらされている。

アクセス・コントロール管理をブロックチェーンに移行することで、各アクション、更新、記録は、個人化されていないトランザクションとして不変のデータベースに保存・記録される。完全に透明なデータベースは、中央集権型システムを悩ませる隠れたアクションや不正な変更の余地を残さない。これは、アクセス・コントロール・ソフトウェアとハードウェアのプロバイダー、システムを使用する組織、そしてエンドユーザーにとって、アクセス・コントロール・システムを前例のないレベルのスピードとセキュリティに押し上げる。

peaqアクセスの仕組み

peaqアクセスは、ロールベースアクセス制御の基本的な構成要素であるユーザー、ロール、グループ、およびパーミッションを、peaqネットワーク上の分散型アイデンティティ文書（DID）で表されるpeaq IDとして扱うことに依存しています。

peaqのDIDには、信頼関係を確立するために必要なメカニズムがすでに定義されているため、RBACスマートコントラクトは、その本質的な義務である、これらのID間の関係を提供し、その結果、アクセスを許可または拒否することを担当することになる。

次の図は、この概念を示している；

‍

私たちの設計では、ユーザー（マシンまたは人）は多くのロールを持つことができ、多くのグループに属することができます。グループは多くのロールにリンクすることができます。パーミッションはロールに割り当てられ、オブジェクトや操作へのアクセスを許可します。つまり、ユーザーはRoleを割り当てられるか、特定のRoleを割り当てられたグループに所属することで、オブジェクトや操作にアクセスできるようになります。

dAppビルダーにとっての価値

peaqのアクセス機能を使用することで、dAppsの構築者はdAppsを開発する際に事前に構築されたロジックを活用することができ、RBACシステムをゼロから作成することを心配する必要がなくなります。peaqは、あらゆるEconomy of Things dAppを迅速かつ簡単に構築するために必要なコア機能を提供するため、構築者はユースケースに完全に集中し、より早く市場に投入し、より早く具体的なインパクトを与えることができます。

展望

peaqアクセスは、機械が場所を移動し、何かを行い、環境と相互作用することを可能にする。peaqアクセスは、マシンエコノミーにおいて商品やサービスを提供し、提供されるために不可欠です。Peaq accessはpeaq IDとpeaq payの隣に位置し、peaqが提供する3つのコア機能の1つであるため、当社のコミュニティと企業パートナーは同様に、安心してモノの経済のための分散型アプリケーション（dApps）を作成することができます。

私たちは、起業家や開発者がpeaqの機能、ネットワーク経済学、開発者ツールを使って、あらゆるマシン・ドメインでdAppごとにモノの経済を促進し、世界のために機能する分散型マシン経済を実現することを楽しみにしています。

peaqでのdApp開発に興味のある開発者の方は、ぜひご連絡ください。