欧州のDigital Identity Walletを追っかけているが、なかなか一筋縄には進まないようで、夢は大きいが同床異夢で物事を複雑にし続ける、いつものパターンに陥っているようにも見える。そんなに難しい仕組みではなくて、もうちょっと簡単にブラウザに組み込むような話にできないものか。
昔からブラウザにautofillの機能があって、とはいえ普通は入力履歴から引っ張ってくるだけで、もうちょっと構造的に内容を検証できる様々なデータを引っ張ってこれないか。イメージ的にはJWSなりで署名を打たれた構造化データをローカルに溜め込んでおいて、ブラウザから読み出そうとすると利用者の同意を得てautofillする。
使う属性情報は履歴ではなくauthoritative sourceから取得して、subscribeしていれば更新を検知して更新する。Originator Profileはpublisherの確からしさを確認できるようにしようとしているが、publisherだけでなく属性情報だって、確からしさを検証したいことはあるだろう。
DIDとかWallet周辺でその辺の様々な提案があることは知っているけれども、必ずしもBlockchainが欲しい訳じゃないし、足回りとしてWeb技術を使うだけでなく、もうちょっとブラウザに容易に統合できる技術であって欲しい。偽情報対策としては記事の真正性も大事だけれども、例えばネットバンキングの口座情報やら入出金情報の真正性も融資審査なんかでは重要で、画面ショットだけで融資するのでは簡単に偽造できてしまって良くない。
実際にはautofillに使って情報源を簡単に検証できるUIって難しそうな気もするし、この分野は20年以上もWalletやらInfoCardやらと90年代後半から色んな人が挑んでは挫折している分野ではあるので、そうそう一筋縄には行かない。Netscapeがブラウザを世に問うて間もなく、WebにPKIを組み込んで定着させたことの偉大さに思いを馳せながら獣道を踏み固める可能性に思いを致す。