OpenID ファウンデーション・ジャパン

公開資料

OpenIDファウンデーション・ジャパンでは、OpenID関連技術仕様の日本語訳や、プレゼンテーション資料、その他各種文書を公開しています。

技術仕様


OpenID Connect

OpenID Connectは、OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。 ここでは日本語訳された仕様を紹介しています。原文ならびにその他の仕様については http://openid.net/connect/ をご参照ください。

OpenID Connect 1.0 specification
  • OpenID Connect Core 1.0 日本語訳
    OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-User のアイデンティティを検証可能にする. また同時に End-User の必要最低限のプロフィール情報を, 相互運用可能かつ RESTful な形で取得することも可能にする.
    この仕様は, OpenID Connect の主要な機能である OAuth 2.0 上で End-User の情報伝達のためにクレームを用いる認証機能を定義する. この仕様はまた, OpenID Connect を利用するための Security, Privacy Considerations を説明する.
Implementer's guides


OAuth 2.0

OAuth 2.0は、APIアクセス認可のフレームワークです。



JWx

JWxは、JSONオブジェクトへの署名と暗号化、そしてトークンとしての利用方法を定義しています。

  • Use Cases and Requirements for JSON Object Signing and Encryption (JOSE) - draft-ietf-jose-use-cases-03 日本語訳(原文)
    多くのインターネット上のアプリケーションは, ネットワークレイヤーやトランスポートレイヤーでのセキュリティメカニズムに加えて, オブジェクトベースのセキュリティメカニズムを必要とする. かつては Cryptographic Message Syntax (CMS) が ASN.1 に基づいたバイナリレベルでのセキュアオブジェクトフォーマットを提供していた.
    しかしながら時代の変化とともに ASN.1 のようなバイナリオブジェクトエンコーディングは時代遅れとなり, JSON などのテキストベースエンコーディングが主流となった.
    本ドキュメントでは, 現在実用化されている様々なアプリケーションレイヤーセキュリティメカニズムをもとに, JSON ベースのセキュアオブジェクトフォーマットの各種ユースケースと要件をまとめる.
  • JSON Web Token (JWT) - draft-ietf-oauth-json-web-token-11 日本語訳(原文)
    JSON Web Signature (JWS)は, JavaScript Object Notation (JSON)をベースとしたデータ構造を用いて, デジタル署名やMessage Authentication Codes (MACs)により保護されたコンテンツを表現するための手段である.
    本仕様で使用する暗号アルゴリズムと識別子はJSON Web Algorithms (JWA) で述べられている. 関連する暗号化の機能は, JSON Web Encryption (JWE) で述べられている.


その他の日本語訳

  • OpenID Authentication 2.0 - 最終版
    OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。
    OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。
  • OpenID Attribute Exchange 1.0 - 最終
    OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。
    ユーザーの属性情報を更新または取得するためのメッセージを提供する。
  • OpenID Simple Registration Extension 1.0
    OpenID Simple Registation は、OpenID 認証プロトコル (Authentication protocol) の拡張仕様のひとつであり、非常に軽量なプロファイル交換を実現するものである。
  • RFC 5849 - The OAuth 1.0 Protocol
    OAuth は、リソースオーナー (別のクライアントやエンドユーザー) に代わって、サーバーリソースにアクセスするための方法を、クライアントに提供するものである。
    また、リダイレクトを利用することで、エンドユーザーはクライアントにユーザ名やパスワードを共有することなく、サーバーリソースへの第三者アクセスを認可することができる。
  • オープンバンキングとオープンデータ:国境を超える準備はできているか?
    グローバルではオープンバンキングの拡大が続いており、将来的には多様なユースケースにおいて人々がデータへ自由かつオープンなアクセスを期待するようになる。しかし現状は、エコシステム間のつながりが国内・地域に限定されている。
    このホワイトペーパーは、50人以上の専門家が参加し、オープンデータエコシステムの違いと共通点、グローバル相互運用性の可能性、ユーザーにとっての利益、理想的なユースケースの機能とガバナンス要件などを探求し、未来の方向性を提案した資料である。
  • オープンバンキング、オープンデ ータ、金融グレードAPI
    データ共有がもたらすイノベーション促進や金融包摂の重要性の認識は徐々に広がっているが、これには企業によるAPI開放への抵抗や相互運用性の不足といった課題も存在する。
    本ホワイトペーパーは、その解決のための市場浸透アプローチや、グローバル相互運用性の可能性、他業種への応用について書いたものである。また、これを支える技術としてFAPIを紹介し、FAPIの持つ機能や活用することの利点・効果について包括的に解説した資料である。
  • Financial-grade API(FAPI)プロファイル
    オープンバンキングやオープンファイナンスの分野では、地域や団体ごとに異なるFAPIプロファイルが採用されており、これが相互運用性の低下やセキュリティリスクの増大を招いている。
    本ホワイトペーパーは、FAPIの暗号アルゴリズム、トランスポートセキュリティ、クライアント認証方式などの重要な要素を比較し、新興市場における適用性を評価するとともに、具体的な改善策を提案した資料である。
    なお、ホワイトペーパーは2022年7月27日にOpenID Foundationにて作成されたものを翻訳したものである。
  • OpenID for Verifiable Credentials
    エンドユーザがアイデンティティ情報を直接事業者に提示する仕組みとして、Verifiable Credentials(VC)という技術仕様の検討が進められている。
    本ホワイトペーパーは、VCを活用することで、エンドユーザが自身の資格情報を安全かつ柔軟に管理・提示できる新しい信頼モデルを提案し、OpenID技術を基盤とした具体的な実装方法を解説した資料である。
    なお、ホワイトペーパーは2022年6月23日にOpenID Foundationにて作成されたものを翻訳したものである。

プレゼンテーション資料


OpenID Connectについての概要

パスワード氾濫時代のID管理とは? ~最新のOpenIDが目指すユーザー認証の効率的な強化~ from Tatsuo Kudo

これからのネイティブアプリにおけるOpneID Connectの活用 from Masaru Kurahayashi

池澤あやかと学ぼう!: はじめてのOAuthとOpenID Connect - JICS 2014 from Nov

YAPC::Tokyo 2013 ritou OpenID Connect from Ryo Ito

Open id connect claims idcon mini vol1 from Ryo Ito

OID to OIDC idcon mini vol1 from Ryo Ito

OpenID ConnectとSCIMの標準化動向 from Tatsuo Kudo

Introduction to OpenID Connect from Nat Sakimura

なぜOpenID Connectが必要となったのか、その歴史的背景 from Tatsuo Kudo

OpenID Connect 概要 (2013年9月) from OpenID Foundation Japan

OpenID ConnectのセキュリティやJWTの話

安全なID連携のハウツー from Masaru Kurahayashi

JWT Translation #technight

OAuth認証再考からのOpenID Connect #devlove from Nov

なんとなくOAuth怖いって思ってるやつちょっと来い

#idcon 15th ritou 2factor auth

OpenID Foundationが進めている、アイデンティティ連携を便利にするとりくみ(Account Chooser, Backplane他)

Account Chooser idcon mini Vol.1

BackplaneProtocol超入門

ハンズオン - 基本的なところを実装してみよう

ID & IT 2013 - OpenID Connect Hands-on

エンタープライズ分野への適用

エンタープライズITでのOpenID Connect利用ガイドライン

SAMLからOpenID Connectへ ~ フェデレーション技術の広がり

Oidc how it solves your problems

トラストフレームワーク

Student Identity Trust Framework - Motonori Nakamura, Shingo Yamanaka

Student Identity Trust Framework - Ryo Tanaka, Taizo Matsuoka

PDS (Personal Data Store/Service)

UserManagedAccess_idcon13

PDSを実現するにあたっての技術動向の紹介 (OAuth, OpenID Connect, UMAなど)

その他

民間企業が資金移動事業を運営する上で、準拠することが望ましいガイドラインです。
このガイドラインは、「資金決済に関する法律」に加え、2010年3月1日に公布された政令・内閣府令および金融庁の「事務ガイドライン」を受けて策定しています。

資金移動業に関するあり方 ガイドライン