Webサービスやアプリで新規アカウントを作成する際、毎回、ユーザーIDやパスワードを設定する必要がありますよね。ほかにも、電話番号やメールアドレス、プロフィール設定などを、サービスやアプリごとに毎回入力することになります。
NFTドメインのログイン機能を使うと、ひとつのドメイン名で、あらゆるWebサービスへのログインが可能になります。パスワードを毎回設定する必要もありません。この記事ではUnstoppable Domains社が提供する、新しいログイン認証機能について詳しく解説します。
NFTドメインのログイン機能
以下の記事で詳しく解説しています。
NFTドメインを提供するUnstoppable Domains社が、2022年1月10日に新機能『Login with Unstoppable』をローンチしました。
[name.crypto] などのドメインネームひとつで、様々なアプリケーションに簡単・安全にログインできる機能です。
新規アカウント作成は非効率
通常、なにかしらWebサービスやツール、アプリなどに登録するとき、毎回ユーザーIDやパスワードを設定しますよね。電話番号やメールアドレスなどの個人情報も必要に応じて登録しないといけません。
SNSならプロフィール欄を充実させたり、ECサイトなら決済情報や配送先アドレスの登録、金融系なら勤務先や年収、身分証の提出、といった具合です。
しかし、これらを各プラットフォームごとに毎回やっていくのって、かなり非効率ですよね?
なぜサービスごとに登録する必要があるのか
言うまでもなく、Webサービスやプラットフォームごとに、自社でユーザーのデータを管理しているからですね。
ある企業が持っている顧客データを、当然ながら他の企業が見に行くことは出来ませんので、企業ごとにデータを収集することになります。
その結果、同じ情報をなんども繰り返し登録することが必要になり、パスワードを何十、何百と管理することになります。しかし、こういった現状は、どう考えても不健全で非効率です。
時代背景的に『プライバシー保護』の流れも強まっており、企業が個人のデータ持ち過ぎることは問題視されています。顧客データの流出事故も絶えません。
ブロックチェーンの技術で解決
Unstoppable Domainsが提供するNFTドメインには、暗号アドレスを登録することができ、暗号通貨やNFTの送受信に使うことができますが、ほかにも様々な情報を紐付けておくことが出来るようになっています。
たとえば下記(今後さらに増える予定です)。
・プロフィール画像(PFP)
・ディスプレイネーム(表示名)
・プロフィール文
・所在地
・自身のWebサイト
・さまざまなSNSアカウント
・NFTの所有証明バッジ
・本人確認の証明
・メールアドレス
これらの個人データを、利用するサービスごとに毎回あずけるのではなく、ブロックチェーン上に記録しておいて、必要に応じて企業にアクセスを許可する、ということが可能になります。
NFTドメインには『あなたが、どういう人なのか』という、あらゆる情報をひも付けることができ、企業に共有するデータを自身でコントロール出来るようになります。
この『Login with Unstoppable』機能は、ローンチ時点で、すでに60近いアプリケーションが対応済みとのことです。今後さらに広い分野のサービスに浸透していくことが予想されます。
具体的な『Login with Unstoppable』のフローを見てみましょう。
パスワード不要でログイン
ここでは『Login with Unstoppable』のに対応済みのCook FiinanceというDiFiサービスを例に解説します。
まず『ウォレット接続』の画面を表示させます。
選択肢に『Unstoppable Domains』が表示されているのでクリックします。
自身のNFTドメインネームを入力して『Continue』を押します。
ログイン完了です。しかもパスワード不要。
このように『ドメインネーム』だけでログイン出来るようになります。
あまりにも簡単でしたね。
もちろん、初回ログイン時はNFTドメインがひも付いたウォレットでの署名が必要になります。
初回ログイン時のみウォレットで署名が必要
『Login with Unstoppable』での初回ログイン時は、サービスやアプリケーションごとにウォレットでの署名が必要です。
自身のドメインネームを入力して『Continue』を押したあとに以下の表示となります。
① 認証(Auth)サーバーからのリクエストに対して署名
※こちら、アプリによっては、2回目以降のログイン時も表示されるかもです。
ウォレットを選択
『署名』
② ウォレットがアプリケーションへ接続することに署名
※こちらは、ウォレットとアプリの接続を解除しない限り、2回目以降は表示されないはずです。
ウォレットをアプリに接続
『署名』
別のアプリケーションでの例
こちらは『DEADHEADS』というNFTプロジェクトのサイトです。
Connect Wallet ボタンを押すと、以下のようなポップアップが表示されます。
自身のドメインネームを入力して『Continue』。
『DEADHEADS』の場合は、2回目以降のログイン時も、ウォレット署名が表示されました。
このあたりは、Unstoppableが提供する同じAPIを使ってはいても、アプリごとの実装方法によって多少フローに違いが出るのかもしれません。
そしてこちらも、ドメインネームでログイン完了です。
ログイン認証の仕組み
簡単に『Login with Unstoppable』の認証の仕組みを見ていきましょう。
下記は、公式サイトにあった画像を加工して①〜④の番号を振っています。
① アプリにNFTドメインでログインすると、アプリはドメインを読み取り、そのドメイン名に保存されている認証(Auth)サーバーに誘導。
② その後、ユーザーはドメインを所有する鍵(ウォレット)でトランザクションに署名することにより、要求された情報へのアクセスを認証・許可する。
③ アプリは、認証サーバーからユーザーの連絡先情報(metadata)を含むアクセストークンとIDトークンを受け取る。
④ これで、ユーザーとアプリはオープンな通信チャネルを持つことができる。
ちょっと難しいかもですが、つまり『認証サーバー』と『リソースサーバー』があって、NFTドメインが紐付いているウォレットでユーザーが署名することで、必要な情報がアプリ側に渡ると安全にログインが完了する、という仕組みです。
自分のデータは自分で所有
ここまで見てくると、アプリケーション側に渡されるユーザーのデータは、どのように管理されるのかが気になりますよね。
リソースサーバーは分散化される予定
ユーザーのデータ(プロフィールや連絡先など)を格納するサーバーは、最初はUnstoppable社が運営しますが、最終的には、時間をかけてすべてのユーザーが自分のサーバーを運営できるようにする計画だそうです。
現状は、Unstoppable社がリソースサーバーを管理していて、公開データのみ、ユーザーのプロフィールページで表示させることができます。プロフィールページはユーザーなら誰でも作ることができ、簡単にシェアもできます。
プロフィールページには、公開用の情報を表示できる
時間をかけて『個人所有』に移行する
将来的には、クレカ等の決済情報、電話番号、発送先住所、身分証(ID)、フォロワーのリストなどの『非公開データ』もNFTドメインに紐付けができるように計画しているようです。
そういったプライベートな情報を企業ではなくユーザー個人が所有できるように、時間をかけて、現在の『中央管理』から『分散管理』に移行が進められると予想されます。
Unstoppable社がリソースサーバーを管理
↓
ブロックチェーンに記録(100%ユーザー管理)
このあたりは、どのようにセキュリティを担保していくのかも含め、今後の機能追加やアップデートが楽しみです。
今後のロードマップ
今後、数ヶ月は『Login with Unstoppable』への対応アプリを増加させること、『Login with Unstoppable』の完全分散型への進化、レピュテーションデータのサポート追加に注力する予定とのことです。具体的には下記。
- Portable reputation:
ユーザーのビジネスの評価や、プロフィールのフォロワーを様々なプラットフォームに持ち込むことを可能にする。 - Simpler signup processes:
サインアッププロセスの簡素化。ワンクリックで人間性を証明するソリューション - Better privacy and control:
プライバシーとコントロールの向上。オープンソースツールにより、簡単に独自のサーバーを運営しデータを非公開にする。 - Faster checkout:
チェックアウト(支払い)の迅速化。法定通貨や暗号の支払い情報、配送情報を事前に入力することができる。 - その他の機能もさらに追加予定
上記ロードマップを、もうちょっと噛み砕いて解説します。
SNSのフォロワー
現状ですと、ツイッターやインスタのフォロワーを、そのまま別のプラットフォームに持っていくことって出来ませんよね。もし、アカウントが消されたらフォロワーも失うことになります。
NFTドメインに、その人に対する評価(レピュテーション)やフォロワーを紐付けておくことができれば、別のプラットフォームで、またゼロから評価を構築する必要がなくなります。
人間性の証明
たとえば、金融系のサービスとかですと、ユーザーが本当に実在する人物かどうか、厳密な本人確認が必要だったりします。身分証の提出などですね。
将来的にはNFTドメインに、そういったIDの紐付けが可能になり、本人確認が簡素化できるかもしれません。身分証のコピーを郵送するとか、スマホで撮ってアップロードするとか不毛な作業は不要になります。
データの公開/非公開
NFTドメインに紐付けたデータは、将来的にユーザーが完全にコントロールできるようになる計画です。
利用するサービスにどのデータを開示するかは、ユーザー自身が決定できます。将来的にブロックチェーン上に保管され、ユーザー本人が所有し管理できるようになります。
決済情報と配送先アドレス
Webサービス上での、クレジットカード情報や配送先住所の登録は、そのサービスを利用するにあたって、ある種ハードルになりますよね。面倒ですし。
ドメインネームにひも付いていれば、そのあたりが簡素化されます。法定通貨だけでなく、暗号での支払いもスムーズになるでしょう。
というわけで 、、
Unstoppable Domains社が提供する『Login with Unstoppable』は、単にパスワード設定が不要でログインできたり、アカウント作成が楽になるというだけではありません。
あらゆる『アプリ、Webサービス、ショッピングサイト、ゲーム、メタバース』などに、オンライン上の『デジタルアイデンティティ』をドメインネームひとつで持ち運ぶことができるのです。
ユーザーは自身の情報を完全に所有し、オンライン上のあらゆるプラットフォームで、NFTドメインがあなた自身を証明するものになるはずです。
コメント