基盤技術の詳細
基盤技術の全体構成
データの真偽判定などに利用できる情報であるエンドースメントを管理する機能を提供します。 エンドースメントは、ある対象となるエンティティ(データ、人、組織、IoT機器など)に対して何らかの主張を記述し、それに対してその主張の内容を確認したことを示す署名を付加したものです。 そのため、エンドースメントは、対象(エンドーシ)の識別子と署名者(エンドーサ)の識別子、および主張を表す一つ以上の属性/値ペアと署名から構成されます。 人や組織に対する主張であるアイデンティティと、情報に対する主張は同様に表現できると考え、アイデンティティの表現を当てはめることにしました。そこで本基盤では、エンドースメントを表現するために、W3C Verifiable Credentials(VCs)、エンドーサの識別子を表現するために、W3C Decentralized Identifiers(DIDs)を使用しています。 基盤は主に2つのAPIを提供します。なお、現状、両APIについて分析技術からのアクセスしか許可していないため、Fujitsu Research Portalのユーザは直接アクセスできません。
エンドースメント付加機能
エンドーシの識別子と主張を表す属性/値ペアをAPIにPOSTすることで、エンドースメントを発行して保存します。 エンドースメントの作成時に、エンドースメントに対して識別子が割り振られます。この識別子をエンドーシの識別子としてエンドースメントを付加することで、エンドースメントに対するエンドースメントを付加できます。これにより、エンドースメント間でつながりを持ちます。 エンドーシの識別子には、データ(Webページ)、エンドースメント、エンドーサ(となりうるエンティティ)の識別子を使用できます。
エンドースメントグラフ取得機能
エンドースメントに対するエンドースメントや、エンドースメントのエンドーサに対するエンドースメントを付加できることから、複数のエンドースメント間はつながりを持ち、ツリー構造、さらには(エンドースメントが複数のエンドーシに対して付加することを想定すると)グラフ構造を持ちます。 本取得機能では、識別子を指定することで、その識別子につながる一連のエンドースメントのグラフ構造を取得できます。
エンドースメントのデータ構造
エンドースメントのデータ構造は以下の通りです。これらの情報はVCsのフォーマットに合わせて記述できます。
それらがグラフになるイメージを以下に示します。インターネット上の投稿などの記事に対して、それを閲覧した人がエンドーサとしてエンドースメントを付加します。さらにそのエンドースメントにエンドースメントを付加するといったことで、グラフが構成されます。
上記はTrustable Internet のデータモデルとして標準化を想定し、W3C TPACで紹介・議論しました。
基盤のフロー
基盤はVCs/DIDsを使うための仕組みとして、Hyperledger Indy/Ariesを利用しています。以下に,これらを組み込んだ基盤のフローの概略を示します。 大量のVCを扱えるように、キャッシュサーバに付加されたエンドースメントをVCデータを開示する際の形態であるVerifiable Presentation(VP)データとしてキャッシュします。
