OpenIDファウンデーション・ジャパンでは、OpenID関連技術仕様の日本語訳や、プレゼンテーション資料、その他各種文書を公開しています。
技術仕様
OpenID Connect
OpenID Connectは、OAuth 2.0をベースとする、シンプルなアイデンティティ連携プロトコルです。
ここでは日本語訳された仕様を紹介しています。原文ならびにその他の仕様については http://openid.net/connect/ をご参照ください。
OpenID Connect 1.0 specification
- OpenID Connect Core 1.0 日本語訳
OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-User のアイデンティティを検証可能にする. また同時に End-User の必要最低限のプロフィール情報を, 相互運用可能かつ RESTful な形で取得することも可能にする.
この仕様は, OpenID Connect の主要な機能である OAuth 2.0 上で End-User の情報伝達のためにクレームを用いる認証機能を定義する. この仕様はまた, OpenID Connect を利用するための Security, Privacy Considerations を説明する.
Implementer's guides
OAuth 2.0
OAuth 2.0は、APIアクセス認可のフレームワークです。
JWx
JWxは、JSONオブジェクトへの署名と暗号化、そしてトークンとしての利用方法を定義しています。
その他の日本語訳
- OpenID Authentication 2.0 - 最終版
OpenID 認証は、エンドユーザが識別子 (Identifier) を管理していることを証明する方法を提供するものである。
OpenID 認証を利用すれば、リライングパーティー (Relying Party、以下 RP) はエンドユーザのパスワードやメールアドレスなどにアクセスする必要がなくなる。
- OpenID Attribute Exchange 1.0 - 最終
OpenID Attribute Exchange は、エンドポイント間で属性情報を交換するための OpenID の拡張仕様である。
ユーザーの属性情報を更新または取得するためのメッセージを提供する。
- OpenID Simple Registration Extension 1.0
OpenID Simple Registation は、OpenID 認証プロトコル (Authentication protocol) の拡張仕様のひとつであり、非常に軽量なプロファイル交換を実現するものである。
- RFC 5849 - The OAuth 1.0 Protocol
OAuth は、リソースオーナー (別のクライアントやエンドユーザー) に代わって、サーバーリソースにアクセスするための方法を、クライアントに提供するものである。
また、リダイレクトを利用することで、エンドユーザーはクライアントにユーザ名やパスワードを共有することなく、サーバーリソースへの第三者アクセスを認可することができる。
- オープンバンキングとオープンデータ:国境を超える準備はできているか?
グローバルではオープンバンキングの拡大が続いており、将来的には多様なユースケースにおいて人々がデータへ自由かつオープンなアクセスを期待するようになる。しかし現状は、エコシステム間のつながりが国内・地域に限定されている。
このホワイトペーパーは、50人以上の専門家が参加し、オープンデータエコシステムの違いと共通点、グローバル相互運用性の可能性、ユーザーにとっての利益、理想的なユースケースの機能とガバナンス要件などを探求し、未来の方向性を提案した資料である。
- オープンバンキング、オープンデ
ータ、金融グレードAPI
データ共有がもたらすイノベーション促進や金融包摂の重要性の認識は徐々に広がっているが、これには企業によるAPI開放への抵抗や相互運用性の不足といった課題も存在する。
本ホワイトペーパーは、その解決のための市場浸透アプローチや、グローバル相互運用性の可能性、他業種への応用について書いたものである。また、これを支える技術としてFAPIを紹介し、FAPIの持つ機能や活用することの利点・効果について包括的に解説した資料である。
- Financial-grade API(FAPI)プロファイル
オープンバンキングやオープンファイナンスの分野では、地域や団体ごとに異なるFAPIプロファイルが採用されており、これが相互運用性の低下やセキュリティリスクの増大を招いている。
本ホワイトペーパーは、FAPIの暗号アルゴリズム、トランスポートセキュリティ、クライアント認証方式などの重要な要素を比較し、新興市場における適用性を評価するとともに、具体的な改善策を提案した資料である。
なお、ホワイトペーパーは2022年7月27日にOpenID Foundationにて作成されたものを翻訳したものである。
- OpenID for Verifiable Credentials
エンドユーザがアイデンティティ情報を直接事業者に提示する仕組みとして、Verifiable Credentials(VC)という技術仕様の検討が進められている。
本ホワイトペーパーは、VCを活用することで、エンドユーザが自身の資格情報を安全かつ柔軟に管理・提示できる新しい信頼モデルを提案し、OpenID技術を基盤とした具体的な実装方法を解説した資料である。
なお、ホワイトペーパーは2022年6月23日にOpenID Foundationにて作成されたものを翻訳したものである。
プレゼンテーション資料
OpenID Connectについての概要
OpenID ConnectのセキュリティやJWTの話
OpenID Foundationが進めている、アイデンティティ連携を便利にするとりくみ(Account Chooser, Backplane他)
ハンズオン - 基本的なところを実装してみよう
エンタープライズ分野への適用
トラストフレームワーク
PDS (Personal Data Store/Service)
その他
民間企業が資金移動事業を運営する上で、準拠することが望ましいガイドラインです。
このガイドラインは、「資金決済に関する法律」に加え、2010年3月1日に公布された政令・内閣府令および金融庁の「事務ガイドライン」を受けて策定しています。
資金移動業に関するあり方 ガイドライン