- 時間および余力がある場合や,事あるごとに追加していきます.
アイデンティティ全般
Identity & the Web
https://www.w3.org/reports/identity-web-impact/#security-and-privacy
今さら聞けない暗号技術&認証・認可 Web系エンジニア必須のセキュリティ基礎力をUP (Software Design別冊)
https://www.amazon.co.jp/今さら聞けない暗号技術&認証・認可-Web系エンジニア必須のセキュリティ基礎力をUP-Software-Design別冊-大竹-章裕/dp/4297133547/ref=sr_1_7?__mk_ja_JP=カタカナ&crid=2XF81HERX44XM&dib=eyJ2IjoiMSJ9.4wOVYlRJB4sFzCECfhuQ4iLwMRjKahRdKEOy8k9FJ6i9JKlEvYuU7FLXoLC8yefZek28uUexlouGCA-_DZAoIW8j220x3EaWgpHcx8BiDlrSvQeIitQA5mmqxspL3C5BorNriNYKoRO8j_8diu4vl5VJEx_77wmNgSUahnXb-9aaI08ayUsXr4YoD8q2oWkBmHZDSdPIbvy3Dkyf2EZL2tySigC988XMUnqpflulvjM.VgdkST4xvFeDRfCdjhmBfPA9lbk_Q3tWuPXA49_s1AI&dib_tag=se&keywords=認証・認可&qid=1735904274&sprefix=認証+認可%2Caps%2C232&sr=8-7
デジタルアイデンティティのすべて ―安全かつユーザー中心のアイデンティティシステムを実現するための知識
https://www.amazon.co.jp/デジタルアイデンティティのすべて-―安全かつユーザー中心のアイデンティティシステムを実現するための知識-Phillip-J-Windley/dp/4814400985/ref=sr_1_1?__mk_ja_JP=カタカナ&crid=1SNL21K4L5K0K&dib=eyJ2IjoiMSJ9.XqOW_t7a-Oo276-e9ItJOJ4aEZtzbDrRdXfhXeelMQX3bEOO6oq9OXuN4CgEXQEA3wrB7Qk1DNBhlMPrGSOBNK4KFmIEstp0y06YhgpZxrVB4W5jIe0OgKFVJ9JL9WQWZ9ofowjJcu-90Pc5YaP3a9rPt9pRVxsSF24Le6dHagmHpRVi6I8KczOYLPqjRXKDW7LyoOsZFBccciGY4OEsd8EsUEjjpTvHxBe0lJCnsQ559zXZ2eptG7kdSRDpdn_2QYfzwxLBsfwIYM7BNO5t4w.gJKSMykhpeND3KcY98BhrjEvF-jCU5ANRqVnTgBZE84&dib_tag=se&keywords=デジタルアイデンティティ&qid=1735904334&sprefix=デジタルアイデンティティ%2Caps%2C175&sr=8-1
令和4年度デジタル取引環境整備事業(「Trusted Web」の実現に向けた技術動向調査)調査報告書 別紙【Trusted Web に係る海外動向調査報告書】
https://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/2022seika/files/001_report_international.pdf
JOSE・JWT
Auth0のJWTハンドブック
https://auth0.com/resources/ebooks/jp-jwt-handbook?utm_source=google&utm_campaign=apac_japan_jpn_all_ciam-all_dg-ao_auth0_search_google_text_kw_jp-authentication_utm2&utm_medium=cpc&utm_id=aNK4z000000UCc2GAG&utm_term=jwt&utm_page={url}&utm_content=552683890217&gad_source=1&gclid=CjwKCAiA-Oi7BhA1EiwA2rIu29bDrjKNBOOsbtAxzfaFuo4hjLB2-wBoYgCvZhQo28Svot94c4Ye6BoCEVoQAvD_BwE
SAML
Profiles for the OASIS Security Assertion Markup Language (SAML) V2.0
https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf
Security Assertion Markup Language (SAML) V2.0 Technical Overview
- saml認証フローの図があって,流れがわかりやすい.
https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
SAML入門 技術の泉シリーズ (技術の泉シリーズ(NextPublishing))
- 日本語で簡潔にまとめられた資料として,参考にさせていただきました.
https://www.amazon.co.jp/SAML入門-技術の泉シリーズ(NextPublishing)-廣瀬-翔遥-ebook/dp/B0B5GLN2YH/ref=sr_1_1?__mk_ja_JP=カタカナ&crid=1D8UPSAQCB21A&dib=eyJ2IjoiMSJ9.aXSDkN9OdzbbDfbibMmT5JEflwqxgJssOf7ZzC6RLLx1HbaH_RhNlh0JOfLCtWR6ISEfaeYWx_TOn-5F6V8T5kuOZTrpBbWMJlEJTv1mZnpP7oQvuxDMTQQn1wqnUw328ebO3jgrK9vID3S92IilFBMggeittRMTl3yRaFw6gDo_VuO8vqzrgGT_OKSZd5zPQ51LTIyVyrVbe3I9rMqCm9AcwymlGZFfHWGtgYYa0MiCNR5P1qeRu__wCrjWpdyK_ceZi9kDB6JYwMqvGc_EW0_WTS77bT3F-U9d0gm15gDhAk0yKObLUiXXOSg0SFAExdnpU4F983n7bepbwi5WuMGoSMmWeAVGDn_1qYYwJhU.1VSYsvi56AFRynKzFiDDQp0JQYeYpucicC0TR4VqkW4&dib_tag=se&keywords=saml&qid=1735904733&sprefix=sam%2Caps%2C184&sr=8-1
CBOR
https://cbor.io/
CBOR仕様
- RFC 8949 Concise Binary Object Representation (CBOR)
https://www.rfc-editor.org/rfc/rfc8949.html
その他仕様一覧
https://cbor.io/spec.html
実装まとめ
https://cbor.io/impls.html
PASETO(JWTに代わる新しいトークンフォーマット)
"JOSE・JWTがなぜダメなのか"を説明した記事
- No Way, JOSE! Javascript Object Signing and Encryption is a Bad Standard That Everyone Should Avoid - Paragon Initiative Enterprises Blog
https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid
PASETO仕様
https://github.com/paseto-standard/paseto-spec/tree/master
実装まとめ
https://paseto.io/
VC関連
概要等をすぐに把握したい時用
A Survey on Decentralized Identifiers and Verifiable Credentials
Mazzocca, C., Acar, A., Uluagac, S., Montanari, R., Bellavista, P., & Conti, M. (2024). A Survey on >Decentralized Identifiers and Verifiable Credentials. https://arxiv.org/abs/2402.02455
Decentralized Identifiers (DID) とVerifiable Credentials (VC) の現況
鈴木 茂哉, 安田 クリスチーナ, 富士榮 尚寛, 阿部 涼介, Decentralized Identifiers (DID) とVerifiable Credentials (VC) の現況, 電子情報通信学会 基礎・境界ソサイエティ Fundamentals Review, 2024, 18 巻, 1 号, p. 42-55, 公開日 2024/07/01, Online ISSN 1882-0875, https://doi.org/10.1587/essfr.18.1_42, https://www.jstage.jst.go.jp/article/essfr/18/1/18_42/_article/-char/ja,
令和 4 年度補正 Trusted Web 開発等推進事業に係る調査研究(規格・実装動向調査)
Verifiable Credentials Overview
https://www.w3.org/TR/vc-overview/
公式仕様
Decentralized Identifiers (DIDs) v1.0
https://www.w3.org/TR/did-core/
Verifiable Credentials Data Model v1.1
https://www.w3.org/TR/vc-data-model/
Verifiable Credentials Data Model v2.0
- W3C Candidate Recommendation Snapshot
https://www.w3.org/TR/vc-data-model-2.0/
Selective Disclosure for JWTs (SD-JWT)
https://www.ietf.org/archive/id/draft-ietf-oauth-selective-disclosure-jwt-14.html
実装(VC/DIDs)
SD-JWTの実装リポジトリまとめ
https://github.com/oauth-wg/oauth-selective-disclosure-jwt?tab=readme-ov-file
European Digital Identity(GitHub)
https://github.com/eu-digital-identity-wallet
OpenWallet Foundation Labs(GitHub)
https://github.com/openwallet-foundation-labs
OpenID(GitHub)
https://github.com/openid
ISO/IEC 18013-5およびmDL
ISO公式
https://www.iso.org/obp/ui/en/#iso:std:iso-iec:18013:-5:ed-1:v1:en
日本デジタル庁
マイナンバーカードの機能のスマートフォン搭載に関する検討会
https://www.digital.go.jp/councils/smartphone-mynumbercard
マイナンバーカード機能等のスマートフォンへの搭載に係る実証事業(技術検証・要件検討)調達仕様書
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/0737bb36-c494-4972-9b72-219c15b0e18a/92b33ddd/20230828_procurement_public_notice_outline_01.pdf
マイナンバーカードの機能のスマートフォン搭載に関する検討会(第5回):マイナンバーカード機能のスマホ搭載について
https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/fcb737a4-07b9-4abd-bdca-34af9c4f71a5/f6f1ad84/20240913_meeting_smartphone_mynumbercard_outline_01.pdf
米国:Mobile Driver’s License Implementation Guidelines Version 1.4
https://www.aamva.org/getmedia/8d8fbb1f-1ec0-4b25-89a1-b90c36163edb/mdl-implementation-guidelines-v1-4.pdf
Discussion