Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OpenID Contract Exchange (CX) Extension Overview

Avatar for Tatsuo Kudo Tatsuo Kudo
March 01, 2009
Technology
0
2

OpenID Contract Exchange (CX) Extension Overview

Avatar for Tatsuo Kudo

Tatsuo Kudo

March 01, 2009
Tweet

More Decks by Tatsuo Kudo

See All by Tatsuo Kudo
MCPから考えるOAuth/OIDCの現状と展望
Avatar for Tatsuo Kudo tkudo
0
2
BaaS基盤におけるAPIセキュリティの 課題と実装
Avatar for Tatsuo Kudo tkudo
0
2
人とAPIをつなぐ「認証・認可」
Avatar for Tatsuo Kudo tkudo
0
3
「OAuth/OIDC 化」の考えかた
Avatar for Tatsuo Kudo tkudo
0
2
Striking the Right Balance — Compliance, Security and User Experience
Avatar for Tatsuo Kudo tkudo
0
3
セキュリティ改善とアプリケーション開発に活かせるOAuth 拡張仕様
Avatar for Tatsuo Kudo tkudo
0
3
FAPIを中心とするAPI標準化の動向
Avatar for Tatsuo Kudo tkudo
0
3
Apigee の FAPI & CIBA 対応を実現する 「Authlete(オースリート)」
Avatar for Tatsuo Kudo tkudo
0
4
OAuth 2.0とOpenID Connectの細かい話
Avatar for Tatsuo Kudo tkudo
0
2

Other Decks in Technology

See All in Technology
今!ソフトウェアエンジニアがハードウェアに手を出すには
Avatar for mackee mackee
10
4.4k
Platform開発が先行する Platform Engineeringの違和感
Avatar for KintoTech_Dev kintotechdev
3
480
カミナシ社の『ID管理基盤』製品内製 - その意思決定背景と2年間の進化 #AWSUnicornDay / Kaminashi ID - The Big Whys
Avatar for 株式会社カミナシ kaminashi
3
820
AIのグローバルトレンド2025 #scrummikawa / global ai trend
Avatar for kyonmm kyonmm
PRO
1
240
5年目から始める Vue3 サイト改善 #frontendo
Avatar for Kihara, Takuya tacck
PRO
3
200
Obsidian応用活用術
Avatar for 松濤Vimmer onikun94
1
410
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
Avatar for Nayuta S. nayuts
0
360
生成AI時代のデータ基盤
Avatar for shibuiwilliam shibuiwilliam
6
3.8k
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
330
DevIO2025_継続的なサービス開発のための技術的意思決定のポイント / how-to-tech-decision-makaing-devio2025
Avatar for Logy nologyance
0
270
2025年になってもまだMySQLが好き
Avatar for yoku0825 yoku0825
8
4.2k
「魔法少女まどか☆マギカ Magia Exedra」での負荷試験の実践と学び
Avatar for gree_tech gree_tech
PRO
0
620

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.9k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
1.1k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
352
21k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.6k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Writing Fast Ruby
Avatar for Erik Berlin sferik
628
62k
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.9k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k

Transcript

  1. OpenID Contract Exchange(CX)Extension 概要 2009年3月 株式会社野村総合研究所 〒100-0005 東京都千代田区丸の内1-6-5 丸の内北口ビル

  2. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX とは エンティティ同士が動的に契約書の交換を行なうための仕様 契約書の内容は基本的には任意 ▪ 例: 目的、期間、金額、数量、当事者名、ID 情報など 「契約書案」に各エンティティが署名することで「契約書」が作成され、 この契約書を各エンティティが保管する ▪ 「契約書2通を作成し、相互に記名押印のうえ、各自がその1通を保管」 のモデ ル 契約に基づき、エンティティ同士が「取引」 (データ交換) 交換方法はスコープ外 ▪ 基本的な動作 (Get など) については CX 仕様に定義 ▪ 他の仕様を活用することも想定 ▪ OpenID AX、OAuth、JSON etc. 1

  3. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX の経緯 2007 年 12 月 基本的な属性交換仕様が確定 ▪ OpenID Authentication 2.0 / Attribute Extension 1.0 ▪ しかし暗号化や署名、利用目的の明示など、実ビジネスの要件を満たせなかった NRI が Trusted Data Exchange (TX) 仕様を提唱 2008 年 5 月 NRI が TX を実装し、商用環境に適用 2008 年 11 月 TX をより汎用的に改良した OpenID Contract Exchange (CX) 仕様の標 準化に向け、ワーキンググループ (WG) 設立の動きが始動 2009 年 2 月 OpenID CX WG の設立が承認 現在、WG活動開始に向け準備中 2

  4. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX の基本的なフロー(簡略版) リライング・パーティ (RP) OpenID プロバイダ (OP) 1. サービスにアクセス 1 3. ユーザの同意を 確認 3 2. RPが「契約書案」を作成・ 署名し、OPに提示 “Offer” 2 RP 3 4. OPが「契約書案」を もとに「契約書」を作 成・署名し、RPに返却 4 “Contract” OP “Offer” RP

  5. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX の適用例 契約に基づく属性交換 決済メッセージを 「契約書案」「契約書」に 載せて流通 契約に基づくサービス 連携 4 RP OP “Offer” RP “Contract” OP 属性の利用目的、利用期間 等を「契約書案」として記述 「契約書」に従って、ユー ザのID属性を提供 RP OP “Offer” RP 加盟店番号、会員番号、金 額を「契約書案」として記述 RP OP “Offer” RP 決済 依頼 doSomething( contractID ) 契約書に基づくサービスの起動 “Offer” RP “Contract” OP “Offer” RP 処理 内容 「契約書」に従って、処理結 果 (or 処理状況) を通知 “Contract” OP “Offer” RP

  6. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX の特徴 否認防止と改ざん防止 公開鍵暗号方式による署名 秘匿性 メッセージ全体の暗号化 契約書の形式や内容を任意に定義可能 (i.e. 内容を定義する必要がある) 「ペイロード」 モバイルブラウザなどの、機能が制限されたユーザ・エージェントに対応 「アーティファクト」 バインディング 非同期メッセージング機能を定義 「チケット」と「通知」 「ユーザの意思」 を活かすための応用を考慮 「RPにリクエストするユーザ」と「OPの同意確認に応じるユーザ」が同一人物ではない ケース RPではなく、ユーザが「契約書案」に署名するケース 5

  7. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX の基本的なフロー (アーティファクト、同期) 6 RP OP エンド ポイント エンド ポイント XRD XRD サービスにアクセス XRDを取得し、OP側のエンドポイントの場所と公開鍵を入手 「契約書案 (Offer)」 を作成し、署名を付加 「契約書案」をOPに送付 「契約書案」にひもづくチケットを返却 OPにリダイレクトしてチケット提示 XRDを取得し、RP側のエンドポイントの場所と公開鍵を入手 チケットにひもづいた「契約書案」に対する同意の確認 「契約書 (Contract)」を作成し、署名を付加 リダイレクトしてRPに契約番号を提示 契約番号にひもづく「契約書」をリクエスト 契約番号にひもづく「契約書」を返却 何らかの処理 Done! 「契約書案」を保管 「契約書」を保管

  8. Copyright © 2009 Nomura Research Institute, Ltd. All Rights Reserved.

    OpenID CX の基本的なフロー (アーティファクト、非同期) 7 OP エンド ポイント XRD サービスにアクセス XRDを取得し、OP側のエンドポイントの場所と公開鍵を入手 「契約書案 (Offer)」 を作成し、署名を付加 「契約書案」をOPに送付 「契約書案」にひもづく「チケット」を返却 OPにリダイレクトして「チケット」を提示 XRDを取得し、RP側のエンドポイントの場所と公開鍵を入手 チケットにひもづいた「契約書案」に対する同意の確認 「トランザクションID」を生成 リダイレクトしてRPに「トランザクションID」を提示 Done! 「トランザクションID」を保管 RP エンド ポイント XRD 「契約書案」を保管 何らかの処理 「トランザクションID」にひもづく「契約書」を作成した旨を通知 「契約書 (Contract)」を作成し、署名を付加 「トランザクションID」にひもづく「契約書」を要求 「トランザクションID」にひもづく「契約書」を返却 「契約書」を保管

  9. 8