2022-05-15
データの信頼性、大事です。結論のために積み上げる事実。そこにニセ情報で入り込んでもらっては困ります。

信頼あるライブラリ、OS、ハードウェアあってこそのアプリケーションソフトウェアであるように、根っこの部分のデータが信頼と共に流通する仕組み、DFFTが提唱されています。(DFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)|デジタル庁


デジタル庁のGIF(IMI2)にも、信頼(Trust DFFT)として記載がありますが、詳しい実装は未掲載でした。


「政府相互運用性フレームワーク(GIF: Government Interoperability Framework)の解説」
P25
より詳しい解説がslideshareにありました。重要とされている「データ自体の信頼性」と「データ交換相手の信頼性」を上げるための技術といえば、公開鍵暗号ですね。最強のアルゴリズム「Ed25519」の出番です。

W3CJSON-LDの仕様書からも参照されている、JSON Playgroundを見ると、JSON-LDで語彙を標準化したデータに、電子署名する仕組みがありましたが、Ed25519を使った署名は策定中の模様です。(JCS Ed25519 Signature 2020)

CyberValleyで開発進むオープンな信頼できるデータフレームワーク「Rensa」。より使い勝手よく流通させるために、Ed25519のライブラリを強化しました。


「code4fukui/Ed25519」

Denoを使って、サクッと公開鍵と秘密鍵を作ることができます。PEMファイル、Pubファイルとして読み書きするライブラリを作ったので、サーバーへの安全な接続SSHにもすぐ使えます。

サーバーに下記を設定

mkdir .ssh cat > .ssh/authorized_keys ssh-ed25519 AAAA....(key.pub の中身を貼り付け) chmod 700 .ssh chmod 700 .ssh/authorized_keys

クライアントから下記手順で接続します

chmod 600 ./key.private.pem ssh -i ./key.private.pem (アカウント名)@(サーバー名)

信頼できる技術とオープンデータを積み重ねて、信頼できる社会づくりを!

Tweet
クリエイティブ・コモンズ・ライセンス
本ブログの記事や写真は「Creative Commons — CC BY 4.0」の下に提供します。記事内で紹介するプログラムや作品は、それぞれに記載されたライセンスを参照ください。
CC BY / @taisukef / アイコン画像 / プロフィール画像 / 「一日一創」画像 / RSS