Skip to content

Instantly share code, notes, and snippets.

@ritou

ritou/didcon_chatlog.md Secret

Last active November 19, 2020 15:19
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save ritou/151531614036446135d8847833f76e75 to your computer and use it in GitHub Desktop.
Save ritou/151531614036446135d8847833f76e75 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
didcon_chatlog.md

Zoom

19:32:45	 開始 太田@DataSign : 秘密鍵はMS Authenticatorに入っているのでしょうか?
19:33:36	 開始 上野博司 : Fujieさん的にはどのようなサービスに応用できそうでしょうか?
19:33:50	 開始 SAKO Kazue : schemaやマニュフェストは分散台帳には掲載されていないのでしょうか?
19:35:12	 開始 Kota Yatagai : Presentation ExchangeはVerifiable Presentationsを生成する役割ということですか
19:35:46	 開始 Kristina Yasuda (US) : schemaやマニュフェストは分散台帳には掲載
されているのは、Evernymですよね
19:36:42	 開始 Kosuke Koiwai : Presentation Exchangeはどっち側のサービスでしょうか。(Issuernanoka
19:36:49	 開始 Kosuke Koiwai : サードパーティーなのか
19:38:40	 開始 SAKIMURA Nat : Filtering とかすると issuer の署名は確認できなくなると思いますが、どうやっているのでしょうか?
19:39:16	 開始 SAKIMURA Nat : 888888
19:39:20	 開始 太田@DataSign : ありがとうございました。
19:40:49	 開始 Kristina Yasuda (US) : Filtering:VCごとに1Credential入れて、署名を壊さずにVerifiable Presentationにラッピングするイメージですね。。
19:40:51	 開始 SAKO Kazue : ありがとうございました!schemeは変更されたらちょっと危ないかな、とか思っていました
19:41:19	 開始 Kristina Yasuda (US) : Schemaにはそんなに貴重な情報は含まれていないような
19:41:39	 開始 Kosuke Koiwai : @Kristina thx
19:41:40	 開始 SAKO Kazue : いやいや、赤が0なのか1なのかってschemaにはいるのでは?
19:41:40	 開始 Yuji Suga : Merkle Tree のようなデータ構造でしょうか.昔でいうところのDual sign のような仕組みがあればできそうですね > verification w/ Filtering
19:42:09	 開始 Kristina Yasuda (US) : 赤?
19:43:08	 開始 SAKO Kazue : Fが0でMが1とか、そういう情報がschemaにはいっているのだと思いました
19:43:32	 開始 Kristina Yasuda (US) : Schemaで値の意味が変わるという意味であれば、Schemaは、Schema.orgなどでオープンに定義されているはずですが。。
19:59:52	 開始 SAKO Kazue : verifierが「オープンに定義された」はずのschema.orgの情報をどこに見に行くか、というトラストの問題だと思っています。あと、ゼロ知識証明の個別のスキーマもschema.orgが定義してくれるのかな、とか。
20:09:31	 開始 SAKIMURA Nat : 自分のMail Server 個人用は立ててますよー。辛いけど。
20:10:31	 開始 SAKIMURA Nat : IP Blockのreputationにもやられる。
20:10:41	 開始 SAKIMURA Nat : (これは回避はなかなか難しい。)
20:11:23	 開始 Kosuke Koiwai : 万一のGoogle banに備えて独自ドメインはレン鯖でメール受信してますけど普段はgmailに転送しているだけの存在。。。
20:11:39	 開始 shigeya : self-sovreign 性は面白い視点ですねえ。メールサーバは自分で運用するのを5年前にやめました。。(25年やってたけれど)
20:12:00	 開始 shigeya : fastmail 使うと virtual domain いくらでもつけて、人にお任せできるので楽です。。
20:14:20	 開始 Kosuke Koiwai : 最近アカウントリカバリにSMSが増えてきてますけどSMSはSMSで様々な問題が。。。
20:14:40	 開始 SAKIMURA Nat : ずーっと自分の鯖でやってますが、自分だけではSPAM関連とか無理で、Spamhausの中の人(元の部下)に手伝ってもらってる...。
20:14:58	 開始 shigeya : keybase.io ?
20:18:28	 開始 Kristina Yasuda (US) : あれ、DIDCommって、HTTPSを無視して、0から作ろうとしているため、セキュリティなど全部を担保するためにかなり時間かかる認識でしたが、
20:18:44	 開始 shigeya : そこ、一番肝心なところでは?。。。
20:20:52	 開始 Kristina Yasuda (US) : DIDComm自体にあるIdentity Layerってなんのことをさしていますか?
20:23:38	 開始 yk : 中央集権という話を聞いて、ふじえさんや56さんのお話を思い出しながら、
少し不思議に思ったので、どちらかというとふじえさんや56さんへのご質問になってしまうのですが、
お財布にいろんなサービスのIDが入っていて、検証もされるので便利で安全かと思うのですけど、
その時、そのお財布の大元のIDはマイクロソフトアカウントなどの、
やっぱりお財布サービスを提供してくれる組織のIDになるのでしょうか?
そうすると、その組織の都合でお財布に入るか入らないかが決まっちゃうのでしょうか?
普通の人はどこかの大企業のIDをデジタルIDとして使うことになるのでしょうか?
20:24:17	 開始 kengo.suzuki : Slido? -> https://app.sli.do/event/ebsnvsbc
20:24:49	 開始 Kristina Yasuda (US) : お財布はあくまで、個人がIDの出し入れをするためのツール、という立ち位置なのでは。個人が自身の鍵と識別子を管理するという時点では、組織依存ではありません。
20:25:19	 開始 Kristina Yasuda (US) : 理想は、Identifier Portability、お財布からお財布に鍵とIdentifierを移動できるようになればいいなあ、、、
20:25:29	 開始 yk : ありがとうございます!
20:26:20	 開始 太田@DataSign : 先程のMS Authenticatorの話では、現状はMSアカウントに紐付いて秘密鍵が管理されるということなので、現状はそういうことなのかな、と思いました。
20:27:24	 開始 Motonori Nakamura : そもそもの信頼関係のない状況でメッセージのやりとりをしたい、というニーズに応えるためにはIdentityがあったとしても、さらにreputationやらがないと、あまり問題の解決になっていないような気がしています。
20:27:53	 開始 Kosuke Koiwai : そこのお財布サービスが、MSとかAppleとかGoogleとかが提供するとなるとそういう話に鳴りそうですよね、で、それがイヤな人はメールアドレス同様自分で管理すると。
20:28:31	 開始 Kristina Yasuda (US) : 秘密鍵を管理するためのSW, HWを自分で作れる人ってどれくらいいますか?
20:29:22	 開始 Kosuke Koiwai : それはメールサーバをフルスクラッチで作れる人がどれだけいますかという話とにた議論になりそうな気がします。。。
20:29:44	 開始 Kristina Yasuda (US) : 秘密鍵の管理は企業のサービスに依存することになりますよね?問題は、いまは、IdPが自分の代わりに署名してやり取りしてくれているところを自分のウォレットで自分で署名できるようになるところにあるのでは?
20:30:10	 開始 SAKIMURA Nat : Reputation は 10年以上前にORMSでやろうとしたときは結構辛かったけど、最近はいろいろ論文も出始めているようで、そろそろまたチャレンジしてもよいかなという機運も > @Motonori Nakamura
20:33:00	 開始 shigeya : 結局、chain of trust / web of trust 的なので繋いでidentity確認するところから逃げられないから、PGPじゃないといいつつ、PGPやらkeybaseみたいな話しは必要ですよね。。。  > Motonori   Discovery できるだけだと、現状のSMTPと変わらないので、chain of trust 構築が必要。。
20:34:29	 開始 Naohiro Fujie : ほんとに自前で全部すませるんじゃなくて、自分で好きなベンダを選べて、かつ引越しが自由にできるということが大事なんじゃないかと思います。
20:34:35	 開始 Kristina Yasuda (US) : +1
20:34:43	 開始 shigeya : +1 > Fuije
20:35:06	 開始 SAKIMURA Nat : だれか本件の担当幹事 @ AB/Connect WG やりません?
20:35:25	 開始 Naohiro Fujie : メアドは独自ドメインなんだけど、GmailからOffice365に引っ越す、とか。これに従来の履歴もついてくると良いなぁ、と。あ、PDSの出番?
20:35:26	 開始 Kristina Yasuda (US) : SIOP?
20:35:41	 開始 SAKIMURA Nat : YES
20:36:41	 開始 SAKIMURA Nat : (閑話休題:音、いいな。マイクは何だろう。)
20:36:58	 開始 Kristina Yasuda (US) : 担当幹事がドラフトの採用をアジェンダにかけて良いのであればやります。
20:44:04	 開始 しんぶんぶん : ふじえさんに質問なのですが、MS AuthenticatorはMSのサーバが止まっても使えるのでしょうか?
20:44:15	 開始 SAKIMURA Nat : Got it > @Kristina
20:44:23	 開始 SAKIMURA Nat : I will talk with Mike and John.
20:44:29	 開始 kengo.suzuki : > ふじえさんに質問なのですが、MS AuthenticatorはMSのサーバが止まっても使えるのでしょうか?
20:44:57	 開始 Kristina Yasuda (US) : www
20:45:02	 開始 しんぶんぶん : ご回答ありがとうございます
20:46:13	 開始 Kristina Yasuda (US) : +1
20:46:14	 開始 Kristina Yasuda (US) : 素敵なプレゼンありがとうございます!!
20:46:17	 開始 SAKIMURA Nat : +1
20:46:21	 開始 Itakura, Keiko | Katy | ESD : オンラインで気軽に参加できるのは嬉しいです!
20:46:27	 開始 shigeya : +1
20:46:30	 開始 上野博司 : 家からでも参加できたのでオンラインでもよかったです〜
20:46:30	 開始 太田@DataSign : ありがとうございました!
20:46:31	 開始 Itakura, Keiko | Katy | ESD : ありがとうございましたー
20:46:32	 開始 Kimimasa Sato : 88888
20:46:37	 開始 しんぶんぶん : 88888
20:46:38	 開始 BlockBase Kentaro Yamamura : ありがとうございました!
20:46:40	 開始 Motonori Nakamura : 888888
20:46:41	 開始 TAKUYA TERAOKA : ありがとうございました
20:46:42	 開始 Yuu Kikuchi : 88888888
20:46:44	 開始 Jun Hayakawa : 88888888
20:46:44	 開始 sat : ありがとうございました!
20:46:55	 開始 Ryo Harada : ありがとうございました!
20:46:59	 開始 Itakura, Keiko | Katy | ESD : チャット保存機能ありますよー
20:47:11	 開始 yk : お疲れさまでした。ありがとうございました。
20:47:38	 開始 上野博司 : ありがとうございました!!

Sli.do

Anonymous 1 19 Nov, 7:35pm
VCとDIDは切り離して考えられないモノなんでしょうか?

Anonymous 1 19 Nov, 8:26pm
VCとDIDは切り離すものです。

Anonymous 1 19 Nov, 8:27pm
結託を防ぐために、VerifierごとにPairwise DIDを発行するなど、やり方はありそうですが、本気で結託されたら難しいですよね。。

Anonymous 0 19 Nov, 7:38pm
issuerとverifierが結託した場合、holderが知らない間にvcの検証を勝手にされてしまうケースって、存在したりしますでしょうか?(これに意味があるか分からないですが)

Anonymous 0 19 Nov, 7:38pm
Presentation ExchangeってHolderの一部の役割だと思ったのですが違うのでしょうか?2018年のデモの全体図だと分かれてたのできりなりました。

Anonymous 0 19 Nov, 8:27pm
Presentation ExchangeはHolderとVerifierの間のNegotiation Protocolだと思っています。

Anonymous 0 19 Nov, 8:33pm
did-siopってカスタムスキーマがopenid://前提だといろんなアプリが「名乗れる」と思うのですが、それ自体は問題にならないのでしょうか?複数アプリが発見されてしまうとUX観点だとエンドユーザーが困惑する気がします

Anonymous 0 19 Nov, 8:40pm
どのアプリでも名乗れますが、AndroidとiOSの仕様上、openid://で登録されているアプリのうち、一デバイスあたり、一つの身のアプリが呼び出されます。

Anonymous 0 19 Nov, 8:43pm
それがユーザが選べないのが課題ですね。。openld:
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment