技術革新を促進するための標準の役割

こんにちは。

今回は少し違った内容で、ID のオープン標準が技術革新を促進するために果たす重要な役割を取り上げます。ID やオープン標準の専門家、または ID の将来的な方向を知りたいと思われる方には、興味深い内容だと思います。

Microsoft には、ID のオープン標準は技術革新を促進するという確固たる信念があります。読者の中には、これは矛盾していると思われる方もいるかもしれません。では、Microsoft がそう考える理由を説明しましょう。

広く実装されている業界標準を基に構築することで、プロジェクトのニーズに対する最も難しくて手間がかかる作業を (そのような作業に対応済みの) 既存の標準に任せ、技術革新者は自分の仕事の革新的な側面に専念することができます。分散化システムでは暗号化標準やデジタル ID 標準が使用される可能性が高いことは、この点を明確に示しています。

Microsoft は、ID に関するコミュニティの非常に多くの革新的な考えを持つメンバーと密に連絡を取り合いながら、オープン標準に準拠し、公開キーをベースとする分散型 ID システムの設計と試作に共同で取り組んでいます。言うまでもなく、私たちはその潜在的な可能性に、非常に興奮しています。

どんなことが起こるか、革新者が集まって新しいデジタル ID の可能性をどのように実現させるのかを楽しみにしています。皆が、この可能性をできる限り早く実現させたいと思っています。このプロセスを加速させる鍵となるのは、既存の ID 管理システムとの統合と相互運用性を、すべて標準に準拠した形で維持することです。

標準は、公開キーをベースとする分散型 ID システムで技術革新を実現するために、非常に大きな役割を果たします。広く導入されている業界の暗号化標準とデータ表現標準を合意された枠組みとして使用することにより、この分野での革新者は、独自の価値を付加することに注力することができます。さらに、標準を利用することで (適用可能な場合)、公開キーをベースとする分散型 ID システムがプロトタイプから実稼働システムに移行したときに、導入をより迅速かつ円滑に進めることができます。

分散型 ID システムを構築するにあたっては、具体的に、次の標準を利用することで技術革新が促進されると考えています。

  • JWK [RFC 7517] は、広く導入されている標準で、暗号化キーの表現方法です。
  • JWS [RFC 7515] は、デジタル署名を表現するためのシンプルで柔軟性のある方法です。
  • JWE [RFC 7516] は、暗号化されたコンテンツを、JSON ベースの構造を使用して表現するための実用的な方法です。
  • JWA [RFC 7518] では、上記のすべてで使用するアルゴリズムの初期セットが定義されています。
  • JWT [RFC 7519] は、広く導入されている標準で、クレームを表現するためのシンプルで強力な方法です (多くの場合、JWT は検証済みのクレームの表現に使用されます)。
  • CBOR [RFC 7049] には、バイナリ データをコンパクトに表現する方法が定義されています。サイズが問題になる合は、JSON [RFC 8259] の代わりとして使用できます。
  • COSE [RFC 8152] は、JWK、JWS、JWE、JWA の CBOR 版です。
  • CWT [RFC 8392] は、JWT の CBOR 版で、バイナリ クレームの表現方法が規定されています。
  • W3C Web Authentication および FIDO Client to Authenticator Protocol (CTAP) は、公開キーをベースとする認証に上記のビルディング ブロックを利用します。

優れた標準は、現在のユース ケースを解決するだけでなく、新しいユース ケースの解決も可能にします。JOSE [RFC 7515 から 7518] 標準と JWT [RFC 7519] 標準、およびそのバイナリ版は、これらの標準を利用してもなお技術革新を可能にします。一体どうすればそれが可能になるのでしょうか?

JWA [RFC 7518] では、JWS、JWE、JWK と共に一般的に使用される暗号アルゴリズムの設定方法が定義されています。また、IANA JOSE アルゴリズム レジストリを設けて、JOSE 標準を改訂することなく、新しいユース ケースに使用するアルゴリズムを追加できるようにしています。たとえば、RFC 8037 では、JWS、JWE、JWK で新しい楕円曲線を使用する方法が定義されています。Microsoft は現在、分散化システム導入者と共同で、JWS および COSE で使用するための secp256k1 アルゴリズムの登録に取り組んでいます。さらに、新しい暗号アルゴリズムが発明された場合、そのアルゴリズム用の新しい識別子も IANA JOSE アルゴリズム レジストリに登録することができ、実際に登録することになるでしょう。

Microsoft は、これらの強固な標準に基づいた分散化 ID の概念実証を構築しているところです。他のユーザーの皆様にもこのアプローチをぜひ利用していただきたいと思っております。このアプローチを使用して、技術革新を大幅に加速させ、導入を迅速化してみませんか?

一緒にすばらしい成果を達成できることを楽しみにしています。

お読みいただき、ありがとうございました。

Alex Simons (Twitter: @Alex_A_Simons)

Corporate Vice President of Program Management

Microsoft Identity Division

本ブログの投稿で説明している機能の内容は、国/地域によって異なる場合があります。お住まいの国/地域で提供されている特定の製品の詳細情報については、Microsoft 365Office 365Windows 10Enterprise Mobility + Security をご覧ください。
本ブログの投稿からリンクしているコンテンツは、日本語訳が存在しない場合があります。
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。