  |
はてなキーワード: OCSPとは
仕組みとしては、ゼロ知識証明の一種であるDAA使うのがよいとおもう。
マイナンバーを使うと実存性は高いレベルで担保できるけどプライバシーの問題があるのでTPMくみあわせてDAAするといいと思う。
https://trustedcomputinggroup.org/wp-content/uploads/051012_DAA-slides.pdf
https://tpm2-software.github.io/2020/06/12/Remote-Attestation-With-tpm2-tools.html
TPMからAttestation Identity Key(AIK)を生成して、マイナンバーでTPMのEndorsement Key(EK)に署名して、EKとAIKが同じTPM内部で鍵を生成したことを保証できる仕組みを使って鍵の保護となりすましを防ぎつつ、AIK → EK → マイナンバーで実存性検証をつなげる。
利用サービス毎にAIKは異なる物を利用できるので匿名性を保ちながら、実存性は担保できる。
あとはPrivacy CAを誰がサービス提供するかが問題かな。
昔Hal Finney(bitcoinの黎明期で名前が出ている人)って人がPrivacyCA作っていたけど本人は現在存命ではない
https://web.archive.org/web/20131213105613/http://www.privacyca.com/index.html
https://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%AB%E3%83%BB%E3%83%95%E3%82%A3%E3%83%8B%E3%83%BC
TPM組み込まれてないiOS とかでも応用すれば出来るはず。
https://support.apple.com/ja-jp/guide/deployment/dep28afbde6a/web
MacはまだDevice Attestation対応してないけど、今後使える様になると思う。
Androidは知らん
あとは問題はマイナンバーの署名を検証する仕組みが必要だけど、OCSPへアクセスするたびに、金かかる。OCSPなんてリッチなの要らないからCRLでCDNかまして一日一度ぐらいでCRL更新したものばらまいてくれ。金もかからんし利活用が増えるとおもいます。
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000263.html
こういった需要あるんかな?作ろうかな。
追記: 上記の総務省のリンクの別紙二に小さく書いてあるし知っている。
細かい事はこちら https://www.soumu.go.jp/kojinbango_card/kojinninshou-02.html
