このテキストでは、パスワードなしの認証とブロックチェーンなどの新しいテクノロジーの実装に関連するいくつかの課題について説明します。著者のアルシャド・ヌール氏は、企業や政府の惰性が、新しい認証方法や技術の導入に対する大きな障壁になっていると強調しています。彼はまた、X.509 デジタル証明書で機会を逃したことと、現在はセキュリティよりもユーザー エクスペリエンスに焦点を当てていることにも言及しています。
GoCrypto のインタビュー シリーズの魅力的な会話の中で、Mike Ermolaev は StrongKey の優秀な CTO である Arshad Noor と対談しました。情報技術分野で 34 年間の驚くべき在任期間を誇る Arshad は、過去 20 年間、高度な暗号化を使用したデータ保護の課題に取り組むことに専念してきました。彼の革新的な取り組みは、銀行、防衛、電気通信、製薬、バイオテクノロジー、電子商取引など、さまざまな業界の防御を大幅に強化してきました。これらの分野は、堅牢な認証と暗号化に対するニーズが高まっていることで知られており、彼の専門知識から大きな恩恵を受けています。特に、Noor は最初のオープンソース対称キー管理システムの作成者であり、数多くのセキュリティ標準に多大な貢献をしてきました。
インタビューでヌール氏は、統一されたグローバルデジタルアイデンティティシステムの開発に関する貴重な視点を提供し、デジタル化が進む世界におけるこのようなシステムの重要性を強調し、承認された国際的なセキュリティ対策がオンラインでの生活を守るために不可欠であることを認識しました。さらに、彼は社会のトークン化を提唱し、最近彼の大きな関心となっている小売米国中央銀行デジタル通貨(CBDC)の概念を支持しました。このインタビューは、GoMining がお届けする継続的なシリーズの一部であり、暗号通貨とデータ セキュリティの分野の著名な人物からの洞察を紹介します。
ヌールのデジタル ID とデータ保護への先駆的な貢献
Noor は、サードパーティのシングル サインオン サービスを必要としない Web 用のユーザー認証システムである StrongKey Sign-On (SKSO) や、オープンソースの StrongKey FIDO Server (SKFS) などの発明で知られています。ビジネスで FIDO 資格情報を管理するための FIDO 認定プラットフォーム。さらに、企業や公的機関の認証プロセスを簡素化および強化する Web アプリケーションである PKI2FIDO もあります。 StrongKey に入社する前、Noor は、Sun Microsystems、Citibank、BASF Corporation などの企業と協力しながら、IT ソリューション アーキテクトおよびグローバルな公開鍵インフラストラクチャ (PKI) ビルダーとして高い評価を得ていました。彼の広範な経歴と専門知識により、データ セキュリティとデジタル アイデンティティの信頼できる専門家となり、これらのテクノロジーの将来について貴重な視点を提供します。
世界的なデジタル ID 標準には調和が必要
Noor 氏は、世界規模の ID システムの潜在的な枠組みについて説明し、異なる要件に応えるさまざまな ID ネットワークの重要性を強調しました。
多様な要件に応えるために、多数のアイデンティティ エコシステムが出現することは明らかです。現在、ID 属性の安全な共有を促進するための標準が確立されており、検証が完了し、その信頼性と国境を越えて受け入れられることが保証されています。パスポートを一例として考えてください。
同氏は、企業がデジタル ID 特性を使用するには、国際的に受け入れられる強力なシステムの必要性を強調しました。
信頼できる基盤と構造が確立されると、さまざまなエコシステムがスキーマを作成して国境を越えた利用を促進できます。
アルシャド・ヌール氏は付け加えた。
さらに、ヌール氏は、世界規模のデジタル ID システムの導入に伴う利点と困難さを認めました。同氏は、これに関連して国際的な電子商取引の拡大と競争の激化の見通しを強調した。
「グローバルな ID 共有フレームワークは、国境を越えた電子商取引の拡大を促進する大きな利点をもたらします。製品やサービス間の競争の激化につながる可能性がありますが、その恩恵は苦戦している関係者を除くすべての関係者に及びます」競争とともに。」
同氏は、国際商取引における統一アプローチと同様に、セキュリティとプライバシーの規制を調整して強力なシステムを構築することの重要性を強調した。
グローバルなデータ セキュリティとプライバシーのフレームワークを研究している研究者として、私は、参加の最低要件は、広く受け入れられているセキュリティとプライバシーの管理のベースラインであると強く信じています。 EU には GDPR があるのに対し、米国には同等の規制がないなど、さまざまな地域に同等の規制がないことが、この分野における効果的な調和を妨げています。公平な競争条件を確保するには、国際貿易で商取引と物流を管理する一貫したルールの確立が必要であったのと同様に、データ セキュリティとプライバシーのルールを世界規模で調和させる必要があります。このプロセスでは、長期的な成功を保証するために、意思決定機関に各国からの平等な代表が必要です。時間のかかる複雑な取り組みであることは間違いありませんが、献身と協力があれば必ず成功させることができます。
パスワードレス認証の課題
パスワードレス認証のテーマを研究している研究者として、私は注目に値する数多くの障害に遭遇してきました。これらの課題は、変化に対する企業と政府の抵抗、システム統合の複雑さ、グループの意思決定における偏り、失敗した技術的取り組みへの過去の投資によって引き起こされた財政的負担、X社との機会損失など、いくつかの重要な領域に大別できます。 509 デジタル証明書。
企業と政府の惰性
暗号通貨投資家として、私はデジタル資産の安全を確保するために重要なパスワードレス認証が、企業や政府の活動の無さにより大きな障害に直面していることに気づきました。彼らはこの高度なセキュリティ対策を採用することに消極的であるようで、私たちは潜在的なサイバー脅威に対して脆弱なままになっています。
分散システムの認証ソリューションに焦点を当てた研究者として、私は 1980 年代以来、パスワードの脆弱性に対処することを目的としたさまざまなスキームの開発を目撃してきました。ただし、大規模な機関がこれらの新しいテクノロジーを採用すると、多くの場合、複雑な統合網が形成され、追加するたびにますます複雑になります。
アナリストとして、私はヌール氏の説明を次のように言い換えます。私は、失敗した技術プロジェクトの数が多いため、IT がリスクの高い投資分野になっていることに気づきました。その結果、IT 幹部は、完全に理解していないプロジェクトを支援せざるを得なくなる場合があり、その結果、適切な評価も受けずに誰もが時流に飛びつく群集心理が生じます。
彼は詳しく説明しました、
市場の消費者 10 人中約 8 人は、行動を起こす前に、早期導入者の経験と投資収益率の確かな証拠を待つ可能性があります。ただし、現在の状況は複雑であるため、そのような ROI を決定することは困難な課題となる可能性があり、その結果、何も行動を起こさない傾向が生じます。
FIDO で逃した機会と二度目のチャンス
彼は 90 年代後半から 2000 年代初頭にかけて、X.509 デジタル証明書を使用してパスワードなしの認証を実装するという過去の機会について熟考し、次のように述べました。
「業界は PKI の高値設定と過少納品により、『金の卵を産むガチョウ』を殺した。」
ヌールの研究を追う研究者として、私は興味深い視点に出会いました。同氏によれば、FIDO プロトコルにはさらなる進歩の機会が存在するとのことです。しかし、同氏は、一部の大手ハイテク企業がセキュリティの必要性や行動の適応について消費者を教育することを犠牲にしてユーザーエクスペリエンス(UX)を強調しすぎているのではないかと懸念を提起している。同氏は端的に「利便性とセキュリティのバランスを取る必要がある」と述べた。
サイバーセキュリティの最新開発を研究している研究者として、私は FIDO が世界的なセキュリティを強化する 2 番目の機会を提供する可能性に興奮しています。しかし、一部の大手テクノロジー企業が消費者にセキュリティの重要性を教育するよりもユーザーエクスペリエンス(UX)を優先する姿勢を貫いているため、私の懸念は高まっています。残念ながら、この見当違いの焦点により、消費者が行動適応の必要性を認識しないままになり、FIDO や同様のテクノロジーが提供する利点が損なわれる可能性があります。
パスワードレス認証への移行は必須ですが、実装の詳細が重要です
PKI とパスワードレス認証の将来について議論しながら、Noor 氏は次のように述べました。
PKI (公開鍵インフラストラクチャ)、FIDO (Fast Identity Online)、およびパスワードレス認証は、同じ基本的な目標である安全な認証を達成するための異なる方法またはアプローチとして説明できます。これらは、さまざまなデザインやスタイルのシャツに匹敵し、すべて同じ高品質の生地やセキュリティ原則で作られています。
この分野の研究者として、公開鍵暗号の進歩は、以前の手法からの大きな変化を示していると断言できます。言い換えれば、現時点では、その機能と利点に匹敵する同等のソリューションはありません。
現在私たちが経験している圧倒的な数のデータ侵害を乗り越えるためには、解決策としてパスワードレス認証を採用することが不可欠です。ただし、実装の詳細は非常に重要です。銃器は侵入者から私たちを効果的に守ってくれますが、扱いを誤ると自傷行為を引き起こすリスクも伴います。
ブロックチェーンと従来技術には合理的な評価が必要
Noor 氏が指摘したように、ブロックチェーン技術は理論的にはビジネス プロセスをサポートできますが、分散型データベースやデジタル認証されたトランザクションなどの機能は、自然でわかりやすい方法で同じ目標を達成できます。
「90 年代後半には、ブロックチェーンで実装できるものはほとんどすべて、公開鍵暗号を活用した従来のデータベースで実装できました。市場は、「ドットコム」とリアル不動産関連の住宅ローン担保証券のメルトダウン」
彼が説明した。
2010 年代初頭、ブロックチェーン テクノロジーはテクノロジー分野の多くの専門家の興味をそそりました。ブロックチェーンを使用して複数の企業が関与するビジネス プロセスを確立することは技術的には可能ですが、そのようなプロセスは分散データベースとデジタル認証されたトランザクションでも実現できます。
ヌール氏は付け加えた。
アナリストとしての私の観点から見ると、ビットコインを取り巻く興奮と投資の熱狂は、ブロックチェーン技術のより実用的で技術的な側面に大きな影を落としているように見えます。その結果、現実世界の価値や効果的な実装が十分に考慮されずに、このテクノロジーの採用が急がれるようになりました。
彼は言いました、
熱が去った後は、特定の問題に対処するために、手頃な価格で収益性の高いブロックチェーン ソリューションが登場するでしょう。
高度なテクノロジーを使用したデータ保護とアイデンティティ管理の潜在的なソリューションを模索するという文脈において、ヌール氏は、多数の関係者が関与する複雑なビジネスプロセスに対処する重要性を強調しました。彼は、これらの課題に取り組むための効果的なツールとして、分散システムと公開鍵暗号の適用を提唱しました。
彼はこう結論づけた。
この問題を研究している研究者として、ブロックチェーンを採用するか従来のテクノロジーを採用するかは、企業の他の財務投資と同様に、慎重な分析が必要となる重要な決定であることを検討することをお勧めします。
FRBは経済をよりスムーズに進めるために金利を自動化すべきだ
金融市場アナリストとして、私は小売米国中央銀行デジタル通貨(CBDC)の展開が金融市場の効率性の向上をもたらす可能性があるというアルシャド・ヌール氏の見解に共感します。この変革は、最終的には世界中の消費者の利益に波及するでしょう。ただし、このプロセスには課題や複雑さが伴う可能性があることを認識することが重要です。アルシャド氏はこうした現実を認めながらも、地球規模での潜在的なプラスの影響については楽観的な見方を続けた。
初期段階では、システムの展開においていくつかの不都合や課題が生じる可能性があります。ただし、これらの問題が解決されれば、システムはスムーズかつ効率的に稼働し、消費者に価値を提供できるようになります。
ヌール氏は、連邦準備制度が将来的に金利設定のアプローチを変更する可能性があると予想した。同氏は解決策を提案し、インフレを定期的に計算する明確で一貫した方法を提唱した。
彼は言いました、
「連邦準備制度が金利を設定する現在のプロセスに焦点を当てず、その日の現在のインフレ率にかかわらず単純に 2% を支払うことを選択すると思います。この戦略から得られる効率は、次のようなものになります。自動車をマニュアルトランスミッションからオートマチックトランスミッションに移行する場合、貯蓄者は常に妥当な収益率で報われることになるが、浪費者はもはや個人の購入決定を少数の中央銀行当局者の会合に依存する必要がないことを知ることになる。年に数回、市場で蔓延するインフレ率に応じて自動的に金利が変動するため、経済は「よりスムーズな乗り心地」を達成できるようになる。」
ヌール氏は、連邦準備制度理事会の中央銀行デジタル通貨(CBDC)に関連するサイバーセキュリティ問題について包括的な発言を残している。この発言は連邦準備制度理事会のウェブサイトからアクセスできる。同氏自身の言葉によれば、「私は連邦準備銀行とのCBDCに関するサイバーセキュリティ問題について懸念を表明した」。
小売中央銀行デジタル通貨 (CBDC) 交換は、新しい規制枠組み内の暗号化と仮名化手法によって透明性が確保されます。このフレームワークにより、認可された組織は、高度なテクノロジーと規制を通じて法を遵守する国民の個人取引のプライバシーを維持しながら、これらの取引を復号化できるようになります。
しかし、悪質な行為がインターネットから消える可能性は低いと同氏は警告した。
仮想通貨投資家として、私は経済状況や結果について裁定の機会を求める人間の生得的な傾向があることに気づきました。しかし、個人のプライバシーを保護するコストは、社会が取り組まなければならない問題です。言い換えれば、テクノロジーによってますます侵入的なデータ収集が可能になっている世界で、私たちは個人情報の保護にどれだけの価値を置いているのでしょうか?これは慎重な検討と対話を必要とする複雑な問題です。
調査の結果、コンピューターやインターネットが登場する前の時代には、機密データの保護は比較的手頃なコストで実現できたことがわかりました。必要なのは、ロックとキーにかかる費用と、複雑でないプロセスだけでした。しかし、私の調査結果は、今日のデジタル時代ではコストが著しく増加していることを示唆しています。私は調査中にこの点を強調しました。
オープンソース テクノロジーには、経費を大幅に削減する力があります。ただし、必須のセキュリティ対策とともにプライバシー規制を設定、管理、確保するには、かなりの長期投資が必要になります。
- XAI 予想・見通し・の予想. XAI 暗号通貨
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- BB 予想・見通し・の予想. BB 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- TME 予想・見通し・の予想. TME 暗号通貨
- フォールド社、SPAC合併後の評価額5億ドルでIPOに向けて準備を整える
- XNK 予想・見通し・の予想. XNK 暗号通貨
- ITV視聴者が司会者の恒久的な刷新を求めた後、モーニングスターが何の説明もなく謎にインスタグラムを削除
- TRADE 予想・見通し・の予想. TRADE 暗号通貨
2024-07-10 22:43