OpenID ファウンデーション・ジャパン

公開資料

OpenIDファウンデーション・ジャパンでは、OpenID関連技術仕様の日本語訳や、プレゼンテーション資料、その他各種文書を公開しています。

技術仕様


OpenID Connect

OpenID Connectは、OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。 ここでは日本語訳された仕様を紹介しています。原文ならびにその他の仕様については http://openid.net/connect/ をご参照ください。

OpenID Connect 1.0 specification
  • OpenID Connect Core 1.0 日本語訳
    OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-User のアイデンティティを検証可能にする. また同時に End-User の必要最低限のプロフィール情報を, 相互運用可能かつ RESTful な形で取得することも可能にする.
    この仕様は, OpenID Connect の主要な機能である OAuth 2.0 上で End-User の情報伝達のためにクレームを用いる認証機能を定義する. この仕様はまた, OpenID Connect を利用するための Security, Privacy Considerations を説明する.
Implementer's guides


OAuth 2.0

OAuth 2.0は、APIアクセス認可のフレームワークです。



JWx

JWxは、JSONオブジェクトへの署名と暗号化、そしてトークンとしての利用方法を定義しています。

  • Use Cases and Requirements for JSON Object Signing and Encryption (JOSE) - draft-ietf-jose-use-cases-03 日本語訳(原文)
    多くのインターネット上のアプリケーションは, ネットワークレイヤーやトランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクトベースのセキュリティメカニズムを必要とする. かつては Cryptographic Message Syntax (CMS) が ASN.1 に基づいたバイナリレベルでのセキュアオブジェクトフォーマットを提供していた.
    しかしながら時代の変化とともに ASN.1 のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSON などのテキストベースエンコーディングが主流となった.
    本ドキュメントでは, 現在実用化されている様々なアプリケーションレイヤーセキュリティメカニズムをもとに, JSON ベースのセキュアオブジェクトフォーマットの各種ユースケースと要件をまとめる.
  • JSON Web Token (JWT) - draft-ietf-oauth-json-web-token-11 日本語訳(原文)
    JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベースとしたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である.
    本仕様で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述べられている.


その他の日本語訳

  • OpenID Authentication 2.0 - 最終版
    OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。
    OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。
  • OpenID Attribute Exchange 1.0 - 最終
    OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。
    ユーザーの属性情報を更新または取得するためのメッセージを提供する。
  • OpenID Simple Registration Extension 1.0
    OpenID Simple Registation は、OpenID 認証プロトコル (Authentication protocol) の拡張仕様のひとつであり、非常に軽量なプロファイル交換を実現するものである。
  • RFC 5849 - The OAuth 1.0 Protocol
    OAuth は、リソースオーナー (別のクライアントやエンドユーザー) に代わって、サーバーリソースにアクセスするための方法を、クライアントに提供するものである。
    また、リダイレクトを利用することで、エンドユーザーはクライアントにユーザ名やパスワードを共有することなく、サーバーリソースへの第三者アクセスを認可することができる。

プレゼンテーション資料


OpenID Connectについての概要

OpenID ConnectのセキュリティやJWTの話

OpenID Foundationが進めている、アイデンティティ連携を便利にするとりくみ(Account Chooser, Backplane他)

ハンズオン - 基本的なところを実装してみよう

エンタープライズ分野への適用

トラストフレームワーク

PDS (Personal Data Store/Service)

その他

民間企業が資金移動事業を運営する上で、準拠することが望ましいガイドラインです。
このガイドラインは、「資金決済に関する法律」に加え、2010年3月1日に公布された政令・内閣府令および金融庁の「事務ガイドライン」を受けて策定しています。

資金移動業に関するあり方 ガイドライン

OpenIDについて(準備中)

  • エンドユーザー(一般利用者)
  • Webサービス事業者
  • 開発者/エンジニア
  • 情報システム担当者(B2E/B2B)
  • 公共・行政サービス関係者