信頼あるライブラリ、OS、ハードウェアあってこそのアプリケーションソフトウェアであるように、根っこの部分のデータが信頼と共に流通する仕組み、DFFTが提唱されています。(DFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)|デジタル庁)
デジタル庁のGIF(IMI2)にも、信頼(Trust DFFT)として記載がありますが、詳しい実装は未掲載でした。
「政府相互運用性フレームワーク(GIF: Government Interoperability Framework)の解説」P25
より詳しい解説がslideshareにありました。重要とされている「データ自体の信頼性」と「データ交換相手の信頼性」を上げるための技術といえば、公開鍵暗号ですね。最強のアルゴリズム「Ed25519」の出番です。
W3CのJSON-LDの仕様書からも参照されている、JSON Playgroundを見ると、JSON-LDで語彙を標準化したデータに、電子署名する仕組みがありましたが、Ed25519を使った署名は策定中の模様です。(JCS Ed25519 Signature 2020)
CyberValleyで開発進むオープンな信頼できるデータフレームワーク「Rensa」。より使い勝手よく流通させるために、Ed25519のライブラリを強化しました。
「code4fukui/Ed25519」
Denoを使って、サクッと公開鍵と秘密鍵を作ることができます。PEMファイル、Pubファイルとして読み書きするライブラリを作ったので、サーバーへの安全な接続SSHにもすぐ使えます。
サーバーに下記を設定
mkdir .ssh cat > .ssh/authorized_keys ssh-ed25519 AAAA....(key.pub の中身を貼り付け) chmod 700 .ssh chmod 700 .ssh/authorized_keys
クライアントから下記手順で接続します
chmod 600 ./key.private.pem ssh -i ./key.private.pem (アカウント名)@(サーバー名)
信頼できる技術とオープンデータを積み重ねて、信頼できる社会づくりを!
Fri Night
