公開資料
OpenIDファウンデーション・ジャパンでは、OpenID関連技術仕様の日本語訳や、プレゼンテーション資料、その他各種文書を公開しています。
技術仕様
OpenID Connect
OpenID Connectは、OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。 ここでは日本語訳された仕様を紹介しています。原文ならびにその他の仕様については http://openid.net/connect/ をご参照ください。
OpenID Connect 1.0 specification
- OpenID Connect Core 1.0 日本語訳
OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-User のアイデンティティを検証可能にする. また同時に End-User の必要最低限のプロフィール情報を, 相互運用可能かつ RESTful な形で取得することも可能にする.
この仕様は, OpenID Connect の主要な機能である OAuth 2.0 上で End-User の情報伝達のためにクレームを用いる認証機能を定義する. この仕様はまた, OpenID Connect を利用するための Security, Privacy Considerations を説明する.
Implementer's guides
- OpenID Connect Basic Client Implementer's Guide 1.0 日本語訳
本ドキュメントは, OpenID Connect Core 1.0 仕様のサブセットであり, OAuth Authorization Code Flow を利用して Web ベースの Relying Party を実装する際に読みやすいように構成されている. - OpenID Connect Implicit Client Implementer's Guide 1.0 日本語訳
本ドキュメント OpenID Connect Implicit Client Implementer's Guide 1.0 は, OpenID Connect Core 1.0 仕様のサブセットであり, OAuth 2.0 Implicit Flowを利用して Webベースの Relying Party を実装する際に読みやすいように構成されている.
OAuth 2.0
OAuth 2.0は、APIアクセス認可のフレームワークです。
- RFC 6749: The OAuth 2.0 Authorization Framework 日本語訳(原文)
OAuth 2.0 は, サードパーティーアプリケーションによるHTTPサービスへの限定的なアクセスを可能にする認可フレームワークである. - RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage 日本語訳(原文)
この仕様書は, OAuth 2.0の保護リソースへアクセスするために, 署名無しトークンをHTTPリクエスト中でどのように利用するか記述したものである. - RFC 6819 - OAuth 2.0 Threat Model and Security Considerations 日本語訳(原文)
本ドキュメントでは, OAuth 2.0仕様が定めるSecurity Considerationsの範囲を超え, OAuth 2.0プロトコルに関する包括的脅威モデルを基に, さらなるセキュリティ上の検討項目を示す.
JWx
JWxは、JSONオブジェクトへの署名と暗号化、そしてトークンとしての利用方法を定義しています。
- Use Cases and Requirements for JSON Object Signing and Encryption (JOSE) - draft-ietf-jose-use-cases-03 日本語訳(原文)
多くのインターネット上のアプリケーションは, ネットワークレイヤーやトランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクトベースのセキュリティメカニズムを必要とする. かつては Cryptographic Message Syntax (CMS) が ASN.1 に基づいたバイナリレベルでのセキュアオブジェクトフォーマットを提供していた.
しかしながら時代の変化とともに ASN.1 のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSON などのテキストベースエンコーディングが主流となった.
本ドキュメントでは, 現在実用化されている様々なアプリケーションレイヤーセキュリティメカニズムをもとに, JSON ベースのセキュアオブジェクトフォーマットの各種ユースケースと要件をまとめる. - JSON Web Token (JWT) - draft-ietf-oauth-json-web-token-11 日本語訳(原文)
JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベースとしたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である.
本仕様で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述べられている.
その他の日本語訳
- OpenID Authentication 2.0 - 最終版
OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。
OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。 - OpenID Attribute Exchange 1.0 - 最終
OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。
ユーザーの属性情報を更新または取得するためのメッセージを提供する。 - OpenID Simple Registration Extension 1.0
OpenID Simple Registation は、OpenID 認証プロトコル (Authentication protocol) の拡張仕様のひとつであり、非常に軽量なプロファイル交換を実現するものである。 - RFC 5849 - The OAuth 1.0 Protocol
OAuth は、リソースオーナー (別のクライアントやエンドユーザー) に代わって、サーバーリソースにアクセスするための方法を、クライアントに提供するものである。
また、リダイレクトを利用することで、エンドユーザーはクライアントにユーザ名やパスワードを共有することなく、サーバーリソースへの第三者アクセスを認可することができる。
プレゼンテーション資料
OpenID Connectについての概要
OpenID ConnectのセキュリティやJWTの話
OpenID Foundationが進めている、アイデンティティ連携を便利にするとりくみ(Account Chooser, Backplane他)
ハンズオン - 基本的なところを実装してみよう
エンタープライズ分野への適用
トラストフレームワーク
PDS (Personal Data Store/Service)
その他
民間企業が資金移動事業を運営する上で、準拠することが望ましいガイドラインです。
このガイドラインは、「資金決済に関する法律」に加え、2010年3月1日に公布された政令・内閣府令および金融庁の「事務ガイドライン」を受けて策定しています。
資金移動業に関するあり方 ガイドライン