論文の概要: On the Compliance of Self-Sovereign Identity with GDPR Principles: A Critical Review

• arxiv url: http://arxiv.org/abs/2409.03624v1
• Date: Thu, 5 Sep 2024 15:35:53 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-06 20:03:34.051234
• Title: On the Compliance of Self-Sovereign Identity with GDPR Principles: A Critical Review
• Title（参考訳）: GDPR原則と自己主権的アイデンティティの適合性について:批判的レビュー
• Authors: Abubakar-Sadiq Shehu,
• Abstract要約: IdMモデルとしてSSI(Self-Sovereign Identity)が導入され、データ漏洩の可能性を低減した。 SSIは分散IDMであり、データ所有者はデジタルウォレットに格納された個人情報を主権的に制御する。 本稿ではIdMの進化と最新のSSIフレームワークのレビューを行う。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Identity Management Systems (IdMs) have complemented how users are identified, authenticated, and authorised on e-services. Among the methods used for this purpose are traditional IdMs (isolated, centralised and federated) that mostly rely on identity providers (IdPs) to broker trust between a user and service-providers (SPs). An IdP also identifies and authenticates a user on-behalf of the SP, who then determines the authorisation of the user. In these processes, both SP and IdP collect, process or store private users' data, which can be prone to breach. One approach to address the data breach is to relieve the IdP, and return control and storage of personal data to the owner. Self-sovereign identity (SSI) was introduced as an IdM model to reduce the possibility of data breaches by offering control of personal data to the owner. SSI is a decentralised IdM, where the data owner has sovereign control of personal data stored in their digital wallet. Since SSI is an emerging technology, its components and methods require careful evaluation. This paper provides an evolution to IdMs and reviews the state-of-the-art SSI frameworks. We explored articles in the literature that reviewed blockchain solutions for General Data Protection Regulation (GDPR). We systematically searched recent SSI and blockchain proposals, evaluated the compliance of the retrieved documents with the GDPR privacy principles, and discussed their potentials, constraints, and limitations. This work identifies potential research gaps and opportunities.
• Abstract（参考訳）: IdM(Identity Management Systems)は、ユーザの識別、認証、電子サービスによる認証を補完するシステムである。 この目的のために使用される手法には、ユーザーとサービスプロデューサ(SP)間の信頼を仲介するためにIDプロバイダ(IdP)に依存している伝統的なIdM(分離、集中、連合)がある。 IdPはまた、SPのオンバイフでユーザを特定し、認証し、ユーザの認証を決定する。 これらのプロセスでは、SPとIdPの両方がプライベートユーザーのデータを収集、処理、保存する。 データ漏洩に対処する1つのアプローチは、IdPを緩和し、個人データの制御と保存を所有者に返すことである。 IdMモデルとしてSSI(Self-Sovereign Identity)が導入され、所有者に個人情報の制御を提供することでデータ漏洩の可能性を低減する。 SSIは分散IDMであり、データ所有者はデジタルウォレットに格納された個人情報を主権的に制御する。 SSIは新興技術であるため、そのコンポーネントや手法は慎重に評価する必要がある。 本稿では、IdMの進化と最先端SSIフレームワークのレビューを行う。 我々は、General Data Protection Regulation(GDPR)のブロックチェーンソリューションをレビューする論文を調査した。 我々は、最近のSSIとブロックチェーンの提案を体系的に検索し、検索したドキュメントのGDPRプライバシ原則によるコンプライアンスを評価し、それらの可能性、制約、制限について議論した。 この研究は、潜在的な研究のギャップと機会を特定する。

関連論文リスト

• Decentralized Storage And Self-Sovereign Identity For Document-Based Claims [7.094737268994282]
  分散IDシステムは、オンラインアクティビティのトラッキングやデータ漏洩によって、ユーザのプライバシを侵害することが多い。 この記事では、分散化されたアプリケーションのプロトタイプであるSoverClaimを紹介します。 プロトタイプは、750ms以下の応答時間を達成するために、自己主権のアイデンティティとドキュメントベースのクレームのシームレスな統合を実証している。
  論文  参考訳（メタデータ） (2024-11-25T23:28:44Z)
• Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
  ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。 本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
  論文  参考訳（メタデータ） (2024-06-27T09:50:10Z)
• SSI4IoT: Unlocking the Potential of IoT Tailored Self-Sovereign Identity [5.025528181278946]
  SSI(Self-Sovereign Identity)技術は、デジタルアイデンティティのコントロールを従来のIDプロバイダから個人に移行させる。 SSIの既存の応用は主に対人関係と対人関係の創出に焦点を当てている。
  論文  参考訳（メタデータ） (2024-05-03T20:31:52Z)
• Secure and Privacy-Preserving Authentication for Data Subject Rights Enforcement [0.0]
  我々は、DCが独立したIDプロバイダの助けを借りてDSを認証できるアーキテクチャを提案する。 私たちの仕事は、DCとDSの両方に利益をもたらす、DSの認証方法の標準化とプライバシー保護に寄与します。
  論文  参考訳（メタデータ） (2024-04-24T13:17:52Z)
• SoK: Trusting Self-Sovereign Identity [7.018013919723054]
  デジタルアイデンティティは、中央集権システムから、SSI(Self-Sovereign Identity)と呼ばれる分散型アプローチへと進化している。 本稿では,システム内の様々なアクターが引き起こすコンポーネントや脅威に照らして,SSIに対する信頼度を体系的に分析する。
  論文  参考訳（メタデータ） (2024-04-10T04:28:50Z)
• Personalized Federated Learning with Attention-based Client Selection [57.71009302168411]
  我々は,意図に基づくクライアント選択機構を備えた新しいPFLアルゴリズムであるFedACSを提案する。 FedACSは、類似したデータ分散を持つクライアント間のコラボレーションを強化するためのアテンションメカニズムを統合している。 CIFAR10とFMNISTの実験は、FedACSの優位性を検証する。
  論文  参考訳（メタデータ） (2023-12-23T03:31:46Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• User-Centric Health Data Using Self-sovereign Identities [69.50862982117127]
  本稿では、健康データのプライバシーと管理を改善するために、発行者自尊心(SSI)と分散Ledger Technologies(DLT)の潜在的利用について述べる。 論文では、保健分野における分散IDの顕著なユースケースをリストアップし、効果的なブロックチェーンベースのアーキテクチャについて論じる。
  論文  参考訳（メタデータ） (2021-07-26T17:09:52Z)
• Second layer data governance for permissioned blockchains: the privacy management challenge [58.720142291102135]
  新型コロナウイルス(COVID-19)やエボラウイルス(エボラ出血熱)のようなパンデミックの状況では、医療データを共有することに関連する行動は、大規模な感染を避け、死亡者を減らすために重要である。 この意味において、許可されたブロックチェーン技術は、スマートコントラクトが管理する不変で統一された分散データベースを通じて、データのオーナシップ、透明性、セキュリティを提供する権利をユーザに与えるために登場します。
  論文  参考訳（メタデータ） (2020-10-22T13:19:38Z)
• GDPR: When the Right to Access Personal Data Becomes a Threat [63.732639864601914]
  個人データへのアクセス要求を行う300以上のデータコントローラについて検討する。 リクエストを処理したデータコントローラの50.4%が、ユーザを特定する手順に欠陥があることが分かりました。 望ましくない驚くべき結果によって、現在のデプロイメントでは、Webサービスのユーザのプライバシを実際に低下させています。
  論文  参考訳（メタデータ） (2020-05-04T22:01:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。