こんにちは、富士榮です。
OpenID FoundationのConnect A/B Working Groupへ「OpenID Federation Wallet Architectures 1.0」という仕様案が投げ込まれています。
レポジトリ名を見ているとGiuseppeのアカウントですね。
AuthorはG. De Marco、R. Hedberg、M. Jones、J. Bradleyとなっています。
イタリアではOpenID Federationが使われていますし、John BradleyはwwWalletを作っていますので順当なメンバーですね。
Abstractを見るとシンプルに、
This specification defines the OpenID Federation entity types for digital wallet architectures.
この仕様は、デジタルウォレットアーキテクチャ用の OpenID Federationエンティティタイプを定義します。
とあります。
軽くIntroductionを見ていきます。
As digital wallets become increasingly deployed for managing identity credentials, establishing an architecture for trusted communication is required to allow each participant in the ecosystem to evaluate other participants' compliance with mutual trust frameworks and accomplish secure and trusted transactions.
This specification defines how to use OpenID Federation 1.0 [OpenID.Federation] to enhance the security and interoperability of wallet ecosystems, facilitating trust establishment among the parties and enabling secure metadata exchange and policy application across large scale deployments.
This specification also outlines the general architecture of a federated trust infrastructure for wallet ecosystems, identifying participant roles and defining metadata used for those roles. In particular, it defines the metadata for the roles of Wallet Provider and Wallet Relying Party.
Additionally, this specification provides practical examples of how to apply policies for typical use cases within wallet ecosystems. Finally, it offers guidance on defining trust marks for use within wallet ecosystems.
デジタルウォレットがID証明書の管理にますます普及するにつれ、エコシステム内の各参加者が相互信頼フレームワークへの他の参加者の準拠を評価し、安全で信頼性の高いトランザクションを実現できるように、信頼性の高い通信のためのアーキテクチャを確立することが必要となります。
この仕様では、OpenID Federation 1.0 [OpenID.Federation] を使用して、ウォレットエコシステムのセキュリティと相互運用性を強化する方法を定義しています。これにより、関係者の間で信頼関係を構築し、大規模な展開においても安全なメタデータ交換とポリシーの適用が可能になります。
この仕様ではまた、ウォレットエコシステム向けの統合された信頼インフラストラクチャの一般的なアーキテクチャの概要を示し、参加者の役割を特定し、それらの役割で使用されるメタデータを定義しています。特に、ウォレットプロバイダーとウォレット依存者の役割のメタデータを定義しています。
さらに、この仕様では、ウォレットエコシステム内の典型的な使用事例に対するポリシーの適用方法の実用例も提供しています。最後に、ウォレットエコシステム内で使用する信頼マークの定義に関する指針も提示しています。
まだまだIssuer/Holder/Verifierの3パーティモデルにおけるエンティティの信頼性に関するモデルは成熟しているとはいえない状況なので、各所でさまざまな検討が進んでいます。例えば、Verifiable CredentialへIssuerが署名することで改竄されていないことを確認することはできても、当該のIssuerが本当に信頼できるIssuerなのかはX.509の認証局へのトラストに依拠することなってしまっていいのか?だとか、Walletプロバイダをどうやって信頼するのか?という議論で認定モデルを作ったり、など国ごとの事情にもよりますが色々な検討があります。
これはもちろんVCエコシステムの中だけではなくFederationにおいてもTrust Frameworkの議論〜策定が進んできた歴史があるので、VCモデルにおいても最終的には同じようなところに帰結する可能性は高いと思います。ただ、当然Federationとは異なる考慮ポイントもあるので、このような議論が空中戦ではなく仕様をベースに語られるのはとても良いことですね。
時間を見て続きも読んでいきたいと思います。
投稿
