出所:コインテレグラフ原文: 《社会保障番号はプライバシー責任の一種です》著者:Holonym財団の会長 ナナク・ニハル社会保障番号は、すべての識別システムと同様に、ID自体のためではなく、ID検証を必要とする特定の問題を解決するために生まれました。 SSNはもともと、給付金を分配するためだけに作成されました。 設計者が、今日のようにIDとセキュリティの検証に使用されることを知っていたら、まったく異なる設計を採用していたでしょう。 社会保障の数字で十分だと考える人もいますが、私たちは積極的により良い解決策を追求するべきです。SSNは悪い識別子であり、2つの大きな問題があります:エントロピーの問題と対称性の問題です。エントロピーの問題とは、ランダム性が欠如しているため、簡単に推測されることを指します。これは本来秘密であるべき番号にとって明らかに不適格です。対称性の問題は、身分の正当性を証明する必要があるときに、相手にSSNを開示しなければならないことです。これは秘密の原則に反します。ある研究では、単純な機械学習モデルと基礎となる個人情報を組み合わせることで、特定の州で特定の年に生まれた人々のSSNの5%が10回の試行で推測されたことが示されました。 優れたIDシステムは予測不可能であるべきです。対称性の問題はよく理解されています:各Webサイトはハッキングされる可能性があるため、Webサイトごとに異なるパスワードを設定するように求められます。 1つのWebサイトのパスワードが侵害されても、他のWebサイトのログイン資格情報に影響を与えることはありません。 しかし、私たちはすべての組織に同じSSNを提供したいと考えています - どの組織でもデータ侵害が発生すると、SSNが公開されます。 SSNはパスワードよりも安全性が低く、近年、大規模なサーバー侵害により、数億のSSNが公開されています。 理想的な ID システムには、SSN 侵害につながる可能性のある単一障害点がそれほど多くあってはなりません。プライバシーと安全性の未来を構築する私たちは、より良いアイデンティティシステムを構築する能力があります。変革を妨げているのは、既存のSSNシステムの慣性とそれに依存している人々だけです。公開鍵暗号を採用した現代のアイデンティティシステムは、上記の2つの問題を解決することができます。公開鍵暗号学はランダムに生成されたキーを使用するため、エントロピーの問題は存在しません。検証プロセスではキー自体を明らかにする必要がないため、対称性の問題も存在しません。認証を使用する際には単一障害点が存在せず、検証プロセスは敏感な情報を漏らすことはなく、あなたがそのアイデンティティを持っていることを証明するだけです。政府の身分証明書のように、証明書に名前、生年月日、住所、写真などのより多くの情報を含める必要がある場合、公開鍵暗号は力不足です。このような複雑なシナリオには、ゼロ知識証明技術を使用する必要があります。これは、個人の事実を証明する際の対称性の問題を解決し、検証プロセスが証明する内容以外の情報を漏らさないことを保証します。たとえば、ゼロ知識証明を通じて、あなたは自分が18歳以上であることや米国の居住者であることを証明できますが、名前などの他の個人情報を開示する必要はありません。新しいIDシステムへの移行は簡単ではありませんが、試してみる価値はあります。 私たちは、SSNを求めるすべての機関にSSNを公開するのではなく、SSNを秘密にしておくことを可能にする暗号化スキームを採用すべきです。 21世紀には、秘密を明かさずにそれを知っていることを証明することは完全に可能であり、それが暗号学のすべてです。公鍵暗号学やゼロ知識証明技術を通じて、私たちの秘密が簡単に推測されないようにしましょう。これにより、私たちの機密データは現在よりもはるかに安全になります。ナナク・ニハル、ホルニム財団会長関連する提案:暗号プロジェクトは長期的な成長を実現するために、より多くの先見の明のある資金を必要としています。この記事は一般的な情報提供の目的であり、法律的または投資のアドバイスを構成するものではなく、そう見なされるべきではありません。ここで表明された見解、考え、意見は著者個人のものであり、Cointelegraphの見解や意見を必ずしも反映または代表するものではありません。
社会保障番号はプライバシー責任の一種です
出所:コインテレグラフ 原文: 《社会保障番号はプライバシー責任の一種です》
著者:Holonym財団の会長 ナナク・ニハル
社会保障番号は、すべての識別システムと同様に、ID自体のためではなく、ID検証を必要とする特定の問題を解決するために生まれました。 SSNはもともと、給付金を分配するためだけに作成されました。 設計者が、今日のようにIDとセキュリティの検証に使用されることを知っていたら、まったく異なる設計を採用していたでしょう。 社会保障の数字で十分だと考える人もいますが、私たちは積極的により良い解決策を追求するべきです。
SSNは悪い識別子であり、2つの大きな問題があります:エントロピーの問題と対称性の問題です。エントロピーの問題とは、ランダム性が欠如しているため、簡単に推測されることを指します。これは本来秘密であるべき番号にとって明らかに不適格です。対称性の問題は、身分の正当性を証明する必要があるときに、相手にSSNを開示しなければならないことです。これは秘密の原則に反します。
ある研究では、単純な機械学習モデルと基礎となる個人情報を組み合わせることで、特定の州で特定の年に生まれた人々のSSNの5%が10回の試行で推測されたことが示されました。 優れたIDシステムは予測不可能であるべきです。
対称性の問題はよく理解されています:各Webサイトはハッキングされる可能性があるため、Webサイトごとに異なるパスワードを設定するように求められます。 1つのWebサイトのパスワードが侵害されても、他のWebサイトのログイン資格情報に影響を与えることはありません。 しかし、私たちはすべての組織に同じSSNを提供したいと考えています - どの組織でもデータ侵害が発生すると、SSNが公開されます。 SSNはパスワードよりも安全性が低く、近年、大規模なサーバー侵害により、数億のSSNが公開されています。 理想的な ID システムには、SSN 侵害につながる可能性のある単一障害点がそれほど多くあってはなりません。
プライバシーと安全性の未来を構築する
私たちは、より良いアイデンティティシステムを構築する能力があります。変革を妨げているのは、既存のSSNシステムの慣性とそれに依存している人々だけです。公開鍵暗号を採用した現代のアイデンティティシステムは、上記の2つの問題を解決することができます。
公開鍵暗号学はランダムに生成されたキーを使用するため、エントロピーの問題は存在しません。検証プロセスではキー自体を明らかにする必要がないため、対称性の問題も存在しません。認証を使用する際には単一障害点が存在せず、検証プロセスは敏感な情報を漏らすことはなく、あなたがそのアイデンティティを持っていることを証明するだけです。
政府の身分証明書のように、証明書に名前、生年月日、住所、写真などのより多くの情報を含める必要がある場合、公開鍵暗号は力不足です。このような複雑なシナリオには、ゼロ知識証明技術を使用する必要があります。
これは、個人の事実を証明する際の対称性の問題を解決し、検証プロセスが証明する内容以外の情報を漏らさないことを保証します。たとえば、ゼロ知識証明を通じて、あなたは自分が18歳以上であることや米国の居住者であることを証明できますが、名前などの他の個人情報を開示する必要はありません。
新しいIDシステムへの移行は簡単ではありませんが、試してみる価値はあります。 私たちは、SSNを求めるすべての機関にSSNを公開するのではなく、SSNを秘密にしておくことを可能にする暗号化スキームを採用すべきです。 21世紀には、秘密を明かさずにそれを知っていることを証明することは完全に可能であり、それが暗号学のすべてです。
公鍵暗号学やゼロ知識証明技術を通じて、私たちの秘密が簡単に推測されないようにしましょう。これにより、私たちの機密データは現在よりもはるかに安全になります。
ナナク・ニハル、ホルニム財団会長
関連する提案:暗号プロジェクトは長期的な成長を実現するために、より多くの先見の明のある資金を必要としています。
この記事は一般的な情報提供の目的であり、法律的または投資のアドバイスを構成するものではなく、そう見なされるべきではありません。ここで表明された見解、考え、意見は著者個人のものであり、Cointelegraphの見解や意見を必ずしも反映または代表するものではありません。