分散型アイデンティティ(DID)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-戻る
--[[次世代認証基盤]]
--[[ブロックチェーン]]
* 目次 [#j2735b8e]
#contents
*概要 [#fe9ecd7b]
-DID : decentralized identity(非中央集権型アイデンティテ...
-非一元的IDの探索を可能にし、一元的なディレクトリを不要に...
-また、[[User>#fc5e6529]]、[[Issuer>#md36e88f]]を特定する...
*詳細 [#q4e1f26f]
**特徴 [#lf13ef95]
|#|性質|説明|h
|1|永続性|永続的(作成した本人が所有し、削除したり複製で...
|2|対等性|CS型ではなくP2P(主権も責任もユーザ)|
|3|プライバシ|情報の共有方法は本人の管理下(名寄せ、追跡...
|4|可搬性|証明書の可搬性、システム相互運用性|
**役割 [#a50e9363]
***User [#fc5e6529]
-OAuth2で言うResource Owner相当
-[[User Agent>#ic51c3e5]]のオーナー
-(前述の定義で言うと、)~
自身のIdentity情報を所有・コントロールする個人
***Issuer [#md36e88f]
-[[User>#fc5e6529]]に対する~
Identity情報を発行する第3者(機関)
-[[User>#fc5e6529]]と同様に、~
[[Distributed Ledger>#jb26cff8]]上にDIDと、[[DID Document...
**要素 [#cb5733ec]
***User Agent [#ic51c3e5]
従来通り、[[User>#fc5e6529]]が所有するスマホやブラウザだ...
-Identity Wallet(キーペアの生成・保持ソフト)の機能を持...
-[[DID Document>#e32802d2]]を生成して、[[Distributed Ledg...
-これにより、[[DID Auth>#ic712e8d]]における認証器の役割を...
と言う点が従来の[[User Agent>#ic51c3e5]]と異なる。
***Distributed Ledger [#jb26cff8]
-分散台帳
--ブロックチェーン的なもの。
--必ずしもブロックチェーンである必要は無い。
-[[DID Document>#e32802d2]]を保持する。
***Identity Hub [#z6664cfa]
DIDに関連するIdentity情報([[Verifiable Credentials>#a6b4...
***Universal Resolver [#afc277c2]
-他の分散台帳にある[[DID Document>#e32802d2]]を解決する。
-...
**用語 [#v71d730d]
***DID Document [#e32802d2]
-識別子と公開鍵を含む。
-以下の2つのモノがある。
--[[User Agent>#ic51c3e5]]が生成したモノ~
[[User Agent>#ic51c3e5]](を所有するUser)~
からの要求であることを検証するのために使用される。
--[[Issuer>#md36e88f]]が生成したモノ~
[[Verifiable Credentials>#a6b43fc4]]が、[[Issuer>#md36e88...
正規の情報であることを検証するのために使用される。
***Verifiable Credentials [#a6b43fc4]
-[[Issuer>#md36e88f]]から提供された検証可能な~
DIDに関連付いたIdentity情報を表すデータと、データ構造の標準
-DIDのIdentity情報はクレームのようなもので、~
検証可能クレームなどと呼ばれることもある。
-[[Issuer>#md36e88f]]により発行される。
--[[Issuer>#md36e88f]]の秘密鍵で署名される。
--[[Issuer>#md36e88f]]の公開鍵を使用して検証が可能。
***DID Auth [#ic712e8d]
-非中央集権型アイデンティティによる認証
-以下のシーケンスで認証される。
--チャンレジ&レスポンス
---アプリケーションがチャンレジを送信する。
---[[User Agent>#ic51c3e5]]が秘密鍵を使用してレスポンス
---アプリケーションが公開鍵を使用してレスポンスを検証する。
--[[Verifiable Credentials>#a6b43fc4]]の検証
---ユーザに紐付く[[Verifiable Credentials>#a6b43fc4]]を[[...
---これは、[[Issuer>#md36e88f]]の[[DID Document>#e32802d2...
*参考 [#tcc6310e]
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-戻る
--[[次世代認証基盤]]
--[[ブロックチェーン]]
* 目次 [#j2735b8e]
#contents
*概要 [#fe9ecd7b]
-DID : decentralized identity(非中央集権型アイデンティテ...
-非一元的IDの探索を可能にし、一元的なディレクトリを不要に...
-また、[[User>#fc5e6529]]、[[Issuer>#md36e88f]]を特定する...
*詳細 [#q4e1f26f]
**特徴 [#lf13ef95]
|#|性質|説明|h
|1|永続性|永続的(作成した本人が所有し、削除したり複製で...
|2|対等性|CS型ではなくP2P(主権も責任もユーザ)|
|3|プライバシ|情報の共有方法は本人の管理下(名寄せ、追跡...
|4|可搬性|証明書の可搬性、システム相互運用性|
**役割 [#a50e9363]
***User [#fc5e6529]
-OAuth2で言うResource Owner相当
-[[User Agent>#ic51c3e5]]のオーナー
-(前述の定義で言うと、)~
自身のIdentity情報を所有・コントロールする個人
***Issuer [#md36e88f]
-[[User>#fc5e6529]]に対する~
Identity情報を発行する第3者(機関)
-[[User>#fc5e6529]]と同様に、~
[[Distributed Ledger>#jb26cff8]]上にDIDと、[[DID Document...
**要素 [#cb5733ec]
***User Agent [#ic51c3e5]
従来通り、[[User>#fc5e6529]]が所有するスマホやブラウザだ...
-Identity Wallet(キーペアの生成・保持ソフト)の機能を持...
-[[DID Document>#e32802d2]]を生成して、[[Distributed Ledg...
-これにより、[[DID Auth>#ic712e8d]]における認証器の役割を...
と言う点が従来の[[User Agent>#ic51c3e5]]と異なる。
***Distributed Ledger [#jb26cff8]
-分散台帳
--ブロックチェーン的なもの。
--必ずしもブロックチェーンである必要は無い。
-[[DID Document>#e32802d2]]を保持する。
***Identity Hub [#z6664cfa]
DIDに関連するIdentity情報([[Verifiable Credentials>#a6b4...
***Universal Resolver [#afc277c2]
-他の分散台帳にある[[DID Document>#e32802d2]]を解決する。
-...
**用語 [#v71d730d]
***DID Document [#e32802d2]
-識別子と公開鍵を含む。
-以下の2つのモノがある。
--[[User Agent>#ic51c3e5]]が生成したモノ~
[[User Agent>#ic51c3e5]](を所有するUser)~
からの要求であることを検証するのために使用される。
--[[Issuer>#md36e88f]]が生成したモノ~
[[Verifiable Credentials>#a6b43fc4]]が、[[Issuer>#md36e88...
正規の情報であることを検証するのために使用される。
***Verifiable Credentials [#a6b43fc4]
-[[Issuer>#md36e88f]]から提供された検証可能な~
DIDに関連付いたIdentity情報を表すデータと、データ構造の標準
-DIDのIdentity情報はクレームのようなもので、~
検証可能クレームなどと呼ばれることもある。
-[[Issuer>#md36e88f]]により発行される。
--[[Issuer>#md36e88f]]の秘密鍵で署名される。
--[[Issuer>#md36e88f]]の公開鍵を使用して検証が可能。
***DID Auth [#ic712e8d]
-非中央集権型アイデンティティによる認証
-以下のシーケンスで認証される。
--チャンレジ&レスポンス
---アプリケーションがチャンレジを送信する。
---[[User Agent>#ic51c3e5]]が秘密鍵を使用してレスポンス
---アプリケーションが公開鍵を使用してレスポンスを検証する。
--[[Verifiable Credentials>#a6b43fc4]]の検証
---ユーザに紐付く[[Verifiable Credentials>#a6b43fc4]]を[[...
---これは、[[Issuer>#md36e88f]]の[[DID Document>#e32802d2...
*参考 [#tcc6310e]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
