匿名憑證服務介紹

Meta在2022年12月將其開發的匿名憑證服務(Anonymous Credential Service, ACS)開放原始碼給公眾[1]，這是一種能符合資料最小化(Data minimization)精神的存取服務機制，讓使用者在去識別化的狀況下，進行使用者身分驗證。

何謂資料最小化

「資料最小化」，是指服務營運者應該要限制蒐集使用者資料的內容，僅蒐集必要的資料，並且在不需要的時候將資料刪除。這樣做的原因有兩個，第一、當服務營運者儲存過多使用者資料時，很容易吸引有心人士攻擊，萬一服務遭到攻陷導致使用者資料外洩時，風險變得很高；第二，如果蒐集太多使用者資料，這種資料庫的可用性變得很廣，服務營運者可能會做出偏離使用者原本授權目的以外的行為。

資料來源：本文作者繪製

圖1、運用ACS流程

技術介紹與應用現況

以Meta而言，Meta為了在效能與可靠度上持續提升使用者的登入體驗，會從伺服器收集使用者登入的log進行分析，但log紀錄本身其實基於資料最小化，並不需要使用者的可識別資料，這時候就會需要匿名憑證服務。匿名憑證服務的流程如下：使用者登入前，首先臨時創建一個令牌(token)，先將這個令牌加密，連同驗證身分的資料一起傳給核身伺服器(authentication server)，伺服器透過驗證身分資料確認有這名使用者存在，驗完使用者的身分後，將該令牌進行簽章，返還給使用者。在此時，使用者解開原本加密但已被簽章的令牌，運用原始令牌、被簽章的令牌以及登入事件傳給驗證伺服器(validation server)， 作出登入行為意思之表示。在上述情況下，伺服器收到的資料都是用令牌傳遞，而非使用者本身的個資ID，所以登入事件中不會紀錄使用者的ID；也因為核身伺服器與驗證伺服器分開執行，且接收到的令牌一個加密一個未加密，所以兩邊伺服器所蒐集的內容亦無法進行比對。

產業趨勢說明

當匿名憑證服務開源後，將會協助各領域在蒐集資料時能避免儲存可辨識使用者之個資，又能達到資料可用的狀態。應用用途上除了可以改善如前述的登入體驗外，應用在金融領域上，可累積成消費行為或徵信訓練用途使用，因為原生資料已不包含使用者ID改以臨時生成的token取代，可作為很好的去識別化之訓練資料。

參考資料

[1] Engineering at Meta. Open-sourcing Anonymous Credential Service. Dec 12 2022. https://engineering.fb.com/2022/12/12/security/anonymous-credential-service-acs-open-source/ (Last visited date: 2022, Dec 22)

封面圖

圖片來源：作者自行繪製