Ответственный за программы идентификации в Microsoft Алекс Симонс написал в корпоративном блоге о взглядах компании на механизмы аутентификации и защиты персональных данных. Он пишет, что будущее за децентрализованными системами, а блокчейн поможет сделать так, чтобы данные по-настоящему принадлежали людям.
Симонс пишет, что за время изучения вопросов безопасности данных в Microsoft пришли к нескольким выводам, выделив основные точки, на которых должны строиться системы безопасности будущего. Так, у пользователя должен быть полный контроль над своими персональными данными. Это особенно актуально, когда вокруг множество различных приложений, каждое из них требует информацию, но не гарантирует ее защиты. Приложения очень часто взламывают, целые информационные системы оказываются под ударом хакеров.
Решение Microsoft видит в децентрализованных ID. Это формат, при котором информация хранится не у каждого сервиса на собственном сервере, а в так называемом хабе пользовательских идентификаторов. И уже к этому хабу могут подключаться сторонние приложения и получать доступ к разрешенной пользователем информацией. В таком случае человек получит полный контроль над своими данными и сможет эффективно администрировать их. Симонс говорит, что система должна быть реализована на основе блокчейна. Сами пользователи будут обеспечивать надежность и достоверность такой информационной децентрализованной базы.
Разработчики и создатели приложений и сервисов тоже получают выгоду от такого формата взаимодействия с данными. Главное — они снимают с себя ответственности за чужую личную информацию. Данные будут принадлежать пользователю, а сторонние компании с его согласия будут только обрабатывать определенную их часть. В компании считают, что созданию такой системы должен способствовать открытый исходный код и совместная разработка участниками рынка. Система должна быть прозрачна и однозначно интерпретируема. Блокчейн позволит достичь этого. Также сделает систему масштабируемой и доступной каждому. Microsoft собирается реализовать пилот на базе сервиса Microsoft Authenticator.