検証可能なクレデンシャル・データモデル v2.0

概要

検証可能なクレデンシャルとは、運転免許証や教育証明書など、主張の集合を表現するための特定の方法であり、発行者によって作成されます。この仕様では、検証可能なクレデンシャルの拡張可能なデータモデル、それらを改ざんから保護する方法、および発行者、保有者、および検証者で構成される、これらのクレデンシャル交換のための三者エコシステムについて説明します。この文書では、この仕様で説明されている技術を使用するエコシステムに関する、セキュリティ、プライバシー、国際化、アクセシビリティ上のさまざまな考慮事項も扱います。

このセクションでは、文書の後半にあるセクション5. 高度な概念に備えて、この仕様のいくつかの基本概念を導入します。

このセクションは非規範的です。

この仕様は、新しい種類の検証可能なクレデンシャルのプロトタイプ作成を容易にするように設計されています。開発者は下のテンプレートをコピーし、それを一般的な検証可能なクレデンシャルツールに貼り付けて、プロトタイプ・クレデンシャルの発行、保有、および検証を開始できます。

開発者は、下のMyPrototypeCredentialを、作成したいクレデンシャルの型に変更します。検証可能なクレデンシャルは主体について語るため、 credentialSubjectオブジェクト内の各プロパティと値のペアは、クレデンシャル主体の特定のプロパティを表します。開発者がこれらのプロパティと値の組み合わせをいくつか追加したら、変更後のオブジェクトを適合する発行者実装に送信でき、開発者向けに検証可能なクレデンシャルが作成されます。プロトタイプ作成の観点からは、開発者が行う必要があるのはそれだけです。

例 1: プロトタイプの検証可能なクレデンシャルを作成するためのテンプレート

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiableCredential", "MyPrototypeCredential"],
  "credentialSubject": {
    "mySubjectProperty": "mySubjectValue"
  }
}

すべてのクレデンシャル・プロパティを安定させた後、開発者には、他の開発者との相互運用性を促進するために、安定したURLで語彙ファイルおよびコンテキスト・ファイルを生成して公開することが推奨されます。上記の https://www.w3.org/ns/credentials/examples/v2 URLは、その後、ユースケース固有のコンテキストのURLに置き換えられます。このプロセスはセクション5.2 拡張性で扱われます。あるいは、開発者は、自分たちのユースケースに適合する既存の語彙ファイルおよびコンテキスト・ファイルを再利用できます。再利用可能なリソースについては、 Verifiable Credential Extensions を調べることができます。

検証可能なクレデンシャルは、1つ以上の主体のプロパティ、およびクレデンシャル自体のプロパティを表現するために使用されます。この仕様では、検証可能なクレデンシャルについて次のプロパティを定義します。

@context: セクション4.3 コンテキストで定義されます。
id: セクション4.4 識別子で定義されます。
type: セクション4.5 型で定義されます。
name: セクション4.6 名前と説明で定義されます。
description: セクション4.6 名前と説明で定義されます。
issuer: セクション4.7 発行者で定義されます。
credentialSubject: セクション4.8 クレデンシャル主体で定義されます。
validFrom: セクション4.9 有効期間で定義されます。
validUntil: セクション4.9 有効期間で定義されます。
status: セクション4.10 ステータスで定義されます。
credentialSchema: セクション4.11 データ・スキーマで定義されます。
refreshService: セクション5.4 更新で定義されます。
termsOfUse: セクション5.5 利用条件で定義されます。
evidence: セクション5.6 証拠で定義されます。

検証可能なクレデンシャルは、セクション5.2 拡張性で定義される拡張メカニズムによって、追加のプロパティを持つように拡張できます。

2つのソフトウェア・システムがデータを交換する必要がある場合、両方のシステムが理解する用語を使用する必要があります。2人の人間が同じ言語を使い、そこで使用される「name」や「website」などの単語が各人にとって同じ意味を持つことによって、効果的に意思疎通する様子を考えてください。これは、 会話のコンテキストと呼ばれることがあります。この仕様では、通信するためのコンテキストを確立することで、ソフトウェア・システムに対して同様の結果を達成するために、類似の概念を使用します。

検証可能なクレデンシャルおよび検証可能なプレゼンテーションを処理するソフトウェア・システムは、各用語にURLを使用することで用語を識別します。しかし、それらのURLは長く、人間にとってあまり扱いやすくない場合がある一方で、短く人間に分かりやすい別名のほうが役立つことがあります。この仕様では、 @contextプロパティを使用して、短い形式の別名をURLに対応付けます。

検証可能なクレデンシャルおよび検証可能なプレゼンテーションは、 @contextプロパティを含めなければなりません（MUST）。アプリケーション開発者は、自分のアプリケーションで使用されるすべてのJSON-LD コンテキストを、少なくともそのアプリケーションが使用する用語の意味に影響を与える範囲では理解しなければなりません（MUST）。そのための1つのメカニズムは、 Verifiable Credential Data Integrity 1.0仕様のコンテキストの妥当性確認に関するセクションで説明されています。この仕様を基礎とする他の仕様は、JSON-LDコンテキストがセクション 5.3 関連リソースの完全性で説明される relatedResource機能、または実質的に同等のメカニズムを使用して完全性保護されることを要求してもかまいません（MAY）。

@context: @contextプロパティの値は、最初の項目が値 https://www.w3.org/ns/credentials/v2を持つURLである順序付き集合でなければなりません（MUST）。順序付き集合内の後続の項目は、 URLおよびオブジェクトの任意の組み合わせで構成されなければならず（MUST）、それぞれが JSON-LD Contextとして処理可能でなければなりません。

例 2: @contextプロパティの使用

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/58473",
  "type": ["VerifiableCredential", "ExampleAlumniCredential"],
  "issuer": "did:example:2g55q912ec3476eba2l9812ecbfe",
  "validFrom": "2010-01-01T00:00:00Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "alumniOf": {
      "id": "did:example:c276e12ec21ebfeb1f712ebc6f1",
      "name": "Example University"
    }
  }
}

上の例では、基底コンテキストのURL （https://www.w3.org/ns/credentials/v2）を使用して、データ交換が検証可能なクレデンシャルに関するものであることを確立しています。この概念は、セクション5.2 拡張性でさらに詳述されます。 https://www.w3.org/ns/credentials/v2で利用可能なデータは、永続的にキャッシュ可能な静的文書であり、その処理手順は付録 B.1 基底コンテキストで提供されます。Verifiable Credentials Data Modelに対応する人間可読な語彙文書は、 https://www.w3.org/2018/credentials/で利用できます。

2番目のURL（https://www.w3.org/ns/credentials/examples/v2）は、例を示すために使用されます。実装では、パイロット・システムや本番システムなど、その他の目的でこのURLを使用しないことが期待されます。

注記: @contextの詳細についてはJSON-LDを参照してください。

@contextプロパティは、 JSON-LD 1.1仕様のセクション3.1: コンテキストでさらに詳述されています。

この文書で規定される種類のオブジェクトを処理するソフトウェア・システムは、提供された検証可能なクレデンシャルまたは検証可能なプレゼンテーションが意図されたユースケースに適しているかどうかを判断するために、型情報を使用します。この仕様では、オブジェクト型情報を表現するためのtype プロパティを定義します。この型情報は、付録 A. 妥当性確認で説明されるように、妥当性確認プロセス中に使用できます。

検証可能なクレデンシャルおよび検証可能なプレゼンテーションは、関連付けられた値を持つtypeプロパティを含まなければなりません（MUST）。

type: typeプロパティの値は、 1つ以上の用語および絶対URL文字列でなければなりません（MUST）。複数の値が提供される場合、その順序は重要ではありません。

この仕様に関して、次の表は typeを指定しなければならない（MUST）オブジェクトを列挙します。

オブジェクト	型
検証可能なクレデンシャルオブジェクト	`VerifiableCredential`、および任意で、より具体的な検証可能なクレデンシャルの型。例: `"type": ["VerifiableCredential", "OpenBadgeCredential"]`
検証可能なプレゼンテーションオブジェクト	`VerifiablePresentation`、および任意で、より具体的な検証可能なプレゼンテーションの型。例: `"type": "VerifiablePresentation"`
credentialStatus オブジェクト	有効なクレデンシャル・ステータスの型。例: `"type": "BitstringStatusListEntry"`
termsOfUse オブジェクト	有効な利用条件の型。例: `"type": "TrustFrameworkPolicy"`
evidence オブジェクト	有効な証拠の型。例: `"type": "Evidence"`
refreshService オブジェクト	有効なrefreshServiceの型。例: `"type": "VerifiableCredentialRefreshService2021"`
credentialSchema オブジェクト	有効なcredentialSchemaの型。例: `"type": "JsonSchema"`

注記: Verifiable Credentials Data ModelはJSON-LDに基づいている

Verifiable Credentials Data Modelの型システムは、 JSON-LD 1.1のものと同じであり、セクション3.5: 型の指定およびセクション9: JSON-LD 文法で詳述されています。JSON-LDコンテキストを使用する場合（セクション 5.2 拡張性を参照）、この仕様では JSON-LD文書をより理解しやすくするために、 @typeキーワードをtypeの別名にします。アプリケーション開発者および文書作成者はJSON-LD型システムの詳細を理解する必要はありませんが、相互運用可能な拡張性をサポートしたいこの仕様の実装者は理解する必要があります。

すべてのクレデンシャル、プレゼンテーション、およびカプセル化されたオブジェクトは、ソフトウェア・システムがこの追加情報をより容易に検出して処理できるように、追加の、より限定された型（たとえば ExampleDegreeCredentialなど）を指定する、またはそれに関連付けられるべきです（SHOULD）。

この仕様で定義されるカプセル化されたオブジェクト、たとえば credentialSubjectオブジェクトに関連付けられたオブジェクト、またはその内部に深く入れ子にされたオブジェクトを処理する場合、ソフトウェア・システムは、階層内でより上位のカプセル化オブジェクトに指定された型情報を使用するべきです（SHOULD）。具体的には、クレデンシャルなどのカプセル化オブジェクトは、関連付けられたオブジェクトの型を伝えるべきであり（SHOULD）、それによって検証者は、カプセル化オブジェクトの型に基づいて、関連付けられたオブジェクトの内容をすばやく判断できます。

たとえば、ExampleDegreeCredentialというtypeを持つクレデンシャルオブジェクトは、検証者に対して、 credentialSubjectプロパティに関連付けられたオブジェクトが、次の識別子を含むことを示します。

idプロパティ内の主体。
typeプロパティ内の学位の型。
nameプロパティ内の学位の名称。

これにより、実装者は検証のために typeプロパティに関連付けられた値に依拠できます。オブジェクト型とそれに関連する値は、少なくとも、その型のURLで見つけられる人間可読な仕様に文書化されていることが期待されます。たとえば、 BitstringStatusList型の人間可読な定義は、 https://www.w3.org/ns/credentials/status/#BitstringStatusListで見つけられます。また、同じURLでHTTPコンテンツ・ネゴシエーションを通じて機械可読バージョンを提供することも提案されています。

注記: 新しいクレデンシャル型の作成については実装ガイドを参照してください

新しい種類の検証可能なクレデンシャルを作成する方法の説明は、この仕様の範囲外です。関心のある読者には、 Verifiable Credentials Implementation Guidelines 1.0の新しいクレデンシャル型の作成セクションを読むことが推奨されます。

クレデンシャルを表示する際には、発行者によって提供されるテキストがあると役立つ場合があります。そのテキストは、クレデンシャルに名前と、その目的の短い説明を与えます。 nameおよびdescriptionのプロパティは、これらの目的を果たします。

name: クレデンシャルの名前を表す、任意のプロパティ。存在する場合、nameプロパティの値は、 11.1 言語と基底方向で説明されるように、文字列または言語値オブジェクトでなければなりません（MUST）。理想的には、クレデンシャルの名前は簡潔で、人間が読めるものであり、個人が保有している可能性のある他のクレデンシャルから、そのクレデンシャルをすばやく区別できるようにするものです。
description: クレデンシャルに関する具体的な詳細を伝える、任意のプロパティ。存在する場合、 descriptionプロパティの値は、 11.1 言語と基底方向で説明されるように、文字列または言語値オブジェクトでなければなりません（MUST）。理想的には、クレデンシャルの説明は数文以内の長さであり、主張全体を確認しなくても、そのクレデンシャルの内容を個人が思い出せるだけの十分な情報を伝えるものです。

例 5: nameおよびdescriptionプロパティの使用

名前と説明は、異なる言語での内容の表現もサポートします。言語および基底方向情報を持つ文字列を表現するには、 @value、@language、および @directionプロパティを含むオブジェクトを使用して、それぞれテキスト値、言語タグ、および基底方向を表現できます。詳細については、 11.1 言語と基底方向を参照してください。

注記: @directionは単一言語の文字列には必須ではない

下の例における@directionプロパティは、関連付けられた単一言語の文字列には必須ではありません。なぜなら、それらの既定の方向は @direction値によって設定される方向と同じだからです。ここでは、説明を明確にし、コピー、貼り付け、編集によって機能する結果を得られるようにするために、 @directionプロパティを含めています。実装者には、 JSON-LD 1.1仕様の文字列の国際化に関するセクションを読むことが推奨されます。

例 6: nameおよびdescriptionプロパティの使用

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential"],
  "issuer": {
    "id": "https://university.example/issuers/565049",
    "name": [{
      "@value": "Example University",
      "@language": "en"
    }, {
      "@value": "Université Exemple",
      "@language": "fr"
    }, {
      "@value": "جامعة المثال",
      "@language": "ar",
      "@direction": "rtl"
    }],
    "description": [{
      "@value": "A public university focusing on teaching examples.",
      "@language": "en"
    }, {
      "@value": "Une université publique axée sur l'enseignement d'exemples.",
      "@language": "fr"
    }, {
      "@value": ".جامعة عامة تركز على أمثلة التدريس",
      "@language": "ar",
      "@direction": "rtl"
    }]
  },
  "validFrom": "2015-05-10T12:30:00Z",
  "name": [{
    "@value": "Example University Degree",
    "@language": "en"
  }, {
    "@value": "Exemple de Diplôme Universitaire",
    "@language": "fr"
  }, {
    "@value": "مثال الشهادة الجامعية",
    "@language": "ar",
    "@direction": "rtl"
  }],
  "description": [{
    "@value": "2015 Bachelor of Science and Arts Degree",
    "@language": "en"
  }, {
    "@value": "2015 Licence de Sciences et d'Arts",
    "@language": "fr"
  }, {
    "@value": "2015 بكالوريوس العلوم والآداب",
    "@language": "ar",
    "@direction": "rtl"
  }],
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": [{
        "@value": "Bachelor of Science and Arts Degree",
        "@language": "en"
      }, {
        "@value": "Licence de Sciences et d'Arts",
        "@language": "fr"
      }, {
        "@value": "بكالوريوس العلوم والآداب",
        "@language": "ar",
        "@direction": "rtl"
      }]
    }
  }
}

この仕様では、検証可能なクレデンシャルが一時停止されているか取り消されているかなど、そのステータスに関連する情報を発見するための credentialStatus プロパティを定義します。

存在する場合、credentialStatus プロパティに関連付けられる値は、単一のオブジェクト、または1つ以上のオブジェクトの集合です。すべてのオブジェクトについて、次のプロパティが定義されます。

id: id プロパティは任意（OPTIONAL）です。クレデンシャル・ステータス・オブジェクトの一意な識別子を提供するために使用してもかまいません（MAY）。存在する場合は、セクション4.4 識別子の規範的な指針に従わなければなりません（MUST）。
type: type プロパティは必須（REQUIRED）です。これは、オブジェクトによって表現されるステータス情報の型を表現するために使用されます。セクション4.5 型における関連する規範的な指針に従わなければなりません（MUST）。

クレデンシャルのステータス情報の正確な内容は、特定のcredentialStatus 型定義によって決まり、実装が簡単か、プライバシーを強化するものかなどの要因に応じて異なります。その値は、クレデンシャルの現在のステータス、および機械可読な情報を URLから取得可能かどうかを判断するのに十分な情報を提供します。たとえば、そのオブジェクトには、クレデンシャルが一時停止されているか取り消されているかを示す外部文書へのリンクを含めることができます。

例 12: statusプロパティの使用

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential"],
  "issuer": "https://university.example/issuers/14",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": "Bachelor of Science and Arts"
    }
  },
  "credentialStatus": {
    "id": "https://university.example/credentials/status/3#94567",
    "type": "BitstringStatusListEntry",
    "statusPurpose": "revocation",
    "statusListIndex": "94567",
    "statusListCredential": "https://university.example/credentials/status/3"
  }
}

クレデンシャルには、取り消されているか一時停止されているかなど、それに関連付けられた複数のステータスを持たせることができます。

例 13: statusプロパティに複数のエントリーを使用する

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://license.example/credentials/9837",
  "type": ["VerifiableCredential", "ExampleDrivingLicenseCredential"],
  "issuer": "https://license.example/issuers/48",
  "validFrom": "2020-03-14T12:10:42Z",
  "credentialSubject": {
    "id": "did:example:f1c276e12ec21ebfeb1f712ebc6",
    "license": {
      "type": "ExampleDrivingLicense",
      "name": "License to Drive a Car"
    }
  },
  "credentialStatus": [{
    "id": "https://license.example/credentials/status/84#14278",
    "type": "BitstringStatusListEntry",
    "statusPurpose": "revocation",
    "statusListIndex": "14278",
    "statusListCredential": "https://license.example/credentials/status/84"
  }, {
    "id": "https://license.example/credentials/status/84#82938",
    "type": "BitstringStatusListEntry",
    "statusPurpose": "suspension",
    "statusListIndex": "82938",
    "statusListCredential": "https://license.example/credentials/status/84"
  }]
}

実装者には、複数のステータス・エントリーを持つクレデンシャルに矛盾する情報が含まれる可能性があることを注意喚起します。このような矛盾の調整は妥当性確認プロセスの一部、したがって検証者のビジネスロジックの一部であり、この仕様の範囲外です。

ステータス・スキームのデータモデル、形式、およびプロトコルを定義することは、この仕様の範囲外です。検証可能なクレデンシャル拡張文書には、検証可能なクレデンシャルのステータス確認を実装したい実装者向けに、利用可能なステータス・スキームが含まれています。

クレデンシャル・ステータス仕様は、たとえば検証者が特定の保有者または対象に関心を持ったときに、発行者へ（直接または間接的に）通知されるような、個人の追跡を可能にしてはなりません（MUST NOT）。許容できないアプローチには、クレデンシャルの使用ごとに、そのクレデンシャルの発行者へ連絡して特定の個人のステータスを確認する「phoning home」や、クレデンシャルの使用ごとに、検証者が特定の個人に関心を持っていることを発行者が推測できる情報を発行者に要求させる「仮名性の低下」が含まれます。

データスキーマは、特定のデータ集合に特定の構造を強制する場合に有用です。この仕様が考慮するデータスキーマには、少なくとも2種類あります。

データ検証スキーマ。これは、クレデンシャルまたは検証可能なクレデンシャルの構造と内容が公開されたスキーマに適合していることを確立するために使用されます。
データ符号化スキーマ。これは、検証可能なクレデンシャルの内容を、ゼロ知識証明で使用される形式など、代替の表現形式へ写像するために使用されます。

データスキーマは@contextプロパティとは異なる目的を果たすことを理解することが重要です。@contextプロパティは、データ構造やデータ構文を強制するものでも、代替表現形式への任意の符号化の定義を可能にするものでもありません。

この仕様では、データスキーマを表現するための次のプロパティを定義します。発行者は、発行する検証可能なクレデンシャルにこのプロパティを含めることができます。

credentialSchema

credentialSchema プロパティの値は、提供されたデータが提供されたスキーマに適合するかどうかを検証者が判断するのに十分な情報を提供する、1つ以上のデータスキーマでなければなりません（MUST）。各credentialSchemaは、そのtype （たとえばJsonSchema）と、スキーマファイルを識別する URLでなければならない id プロパティを指定しなければなりません（MUST）。具体的な型定義が、各データスキーマの正確な内容を決定します。

複数のスキーマが存在する場合、妥当性は、関連付けられた各 typeプロパティで概説される処理規則に従って判断されます。

注記: クレデンシャル型固有の構文チェックが可能です

credentialSchema プロパティにより、型定義へ注釈を付けたり、それらを語彙の特定バージョンに固定したりできます。検証可能なクレデンシャルの作成者は、何らかのコンテンツ完全性保護メカニズムで保護された語彙の静的バージョンを、 credentialSchemaを使用して含めることができます。credentialSchema プロパティは、クレデンシャルに対する構文チェックを行い、 JSON Schema [VC-JSON-SCHEMA]の妥当性確認などの検証メカニズムを使用することも可能にします。

例 14: credentialSchemaプロパティを使用して JSONスキーマ妥当性確認を実行する

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://university.example/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential", "ExamplePersonCredential"],
  "issuer": "https://university.example/issuers/14",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": "Bachelor of Science and Arts"
    },
    "alumniOf": {
      "name": "Example University"
    }
  },
  "credentialSchema": [{
    "id": "https://example.org/examples/degree.json",
    "type": "JsonSchema"
  },
  {
    "id": "https://example.org/examples/alumni.json",
    "type": "JsonSchema"
  }]
}

上記の例では、発行者が2つのcredentialSchema オブジェクトを指定しており、それぞれが、検証者が検証可能なクレデンシャルが適切に形成されているかを判断するために使用できるJSON Schema [VC-JSON-SCHEMA]ファイルを指しています。

この仕様では、2つの種類の保護メカニズムを認識します。エンベロープ化証明を使用するものと、埋め込み証明を使用するものです。

エンベロープ化証明は、このデータモデルのシリアライズを包み込みます。そのような推奨（RECOMMENDED）されるエンベロープ化証明メカニズムの1つは、JOSEおよび COSEを使用した検証可能なクレデンシャルの保護 [VC-JOSE-COSE]で定義されています。

埋め込み証明は、証明がデータモデルのシリアライズに含まれるメカニズムです。そのような推奨（RECOMMENDED）される埋め込み証明メカニズムの1つは、検証可能なクレデンシャル・データ完全性 1.0 [VC-DATA-INTEGRITY]で定義されています。

これら2つの種類の保護メカニズムは、相互に排他的ではありません。追加の保護メカニズム仕様も、セクション5.13 保護メカニズム仕様の規則に従って定義される可能性があります。

例 15: 埋め込み証明を使用する検証可能なクレデンシャル

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "http://example.gov/credentials/3732",
  "type": ["VerifiableCredential", "ExampleDegreeCredential"],
  "issuer": "did:example:6fb1f712ebe12c27cc26eebfe11",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "https://subject.example/subject/3921",
    "degree": {
      "type": "ExampleBachelorDegree",
      "name": "Bachelor of Science and Arts"
    }
  },
  "proof": {
    "type": "DataIntegrityProof",
    "cryptosuite": "eddsa-rdfc-2022",
    "created": "2021-11-13T18:19:39Z",
    "verificationMethod": "https://university.example/issuers/14#key-1",
    "proofPurpose": "assertionMethod",
    "proofValue": "z58DAdFfa9SkqZMVPxAQp...jQCrfFPP2oumHKtz"
  }
}

上記の埋め込み証明は、proofプロパティを介して元のデータにデジタル署名を付加することで、元のクレデンシャルを保護します。その結果、現代的なプログラミング環境やデータベースシステムで管理しやすい検証可能なクレデンシャルになります。

例 16: SD-JWT形式のエンベロープ化証明を使用する検証可能なクレデンシャル

eyJhbGciOiJFUzM4NCIsImtpZCI6IkdOV2FBTDJQVlVVMkpJVDg5bTZxMGM3U3ZjNDBTLWJ2UjFTT0
Q3REZCb1UiLCJ0eXAiOiJ2YytsZCtqc29uK3NkLWp3dCIsImN0eSI6InZjK2xkK2pzb24ifQ
.
eyJAY29udGV4dCI6WyJodHRwczovL3d3dy53My5vcmcvbnMvY3JlZGVudGlhbHMvdjIiLCJodHRwcz
ovL3d3dy53My5vcmcvbnMvY3JlZGVudGlhbHMvZXhhbXBsZXMvdjIiXSwiaXNzdWVyIjoiaHR0cHM6
Ly91bml2ZXJzaXR5LmV4YW1wbGUvaXNzdWVycy81NjUwNDkiLCJ2YWxpZEZyb20iOiIyMDEwLTAxLT
AxVDE5OjIzOjI0WiIsImNyZWRlbnRpYWxTY2hlbWEiOnsiX3NkIjpbIlNFOHp4bmduZTNNbWEwLUNm
S2dlYW1rNUVqU1NfOXRaNlN5NDdBdTdxRWMiLCJjT3lySEVrSlZwdEtSdURtNkNZVTREajJvRkExd0
JQRjFHcTJnWEo1NXpzIl19LCJjcmVkZW50aWFsU3ViamVjdCI6eyJkZWdyZWUiOnsibmFtZSI6IkJh
Y2hlbG9yIG9mIFNjaWVuY2UgYW5kIEFydHMiLCJfc2QiOlsibVNfSVBMa0JHcTIxbVA3Z0VRaHhOck
E0ZXNMc1ZKQ1E5QUpZNDFLLVRQSSJdfSwiX3NkIjpbIlhTSG9iU05Md01PVl9QNkhQMHNvMnZ1clNy
VXZ3UURYREJHQWtyTXk3TjgiXX0sIl9zZCI6WyJQNE5qWHFXa2JOc1NfRzdvdmlLdm1NOG0yckhDTm
5XVVV2SXZBbW9jb2RZIiwieFNvSHBKUXlCNGV1dmg4SkFJdDFCd1pjNFVEOHY5S3ZOTmVLMk9OSjFC
QSJdLCJfc2RfYWxnIjoic2hhLTI1NiIsImlzcyI6Imh0dHBzOi8vdW5pdmVyc2l0eS5leGFtcGxlL2
lzc3VlcnMvNTY1MDQ5IiwiaWF0IjoxNzAzNjI1OTAxLCJleHAiOjE3MzUyNDgzMDEsImNuZiI6eyJq
d2siOnsia3R5IjoiRUMiLCJjcnYiOiJQLTM4NCIsImFsZyI6IkVTMzg0IiwieCI6Inl1Zlo1SFUzcU
NfOTRMbkI3Zklzd0hmT0swQlJra0Z5bzVhd1QyX21ld0tJWUpLMVNfR0QySVB3UjRYUTZpdFEiLCJ5
IjoiRmEtV2pOd2NLQ1RWWHVDU2tCY3RkdHJOYzh6bXdBTTZWOWxudmxxd1QyQnRlQ0ZHNmR6ZDJoMF
VjeXluTDg0dCJ9fX0
.
M7BFJB9LEV_xEylSJpP00fd_4WjrOlXshh0dUv3QgOzw2MEGIfSfi9PoCkHJH7TI0InsqkD6XZVz38
MpeDKekgBW-RoDdJmxnifYOEJhKpJ5EN9PvA007UPi9QCaiEzX
~
WyJFX3F2V09NWVQ1Z3JNTkprOHNXN3BBIiwgImlkIiwgImh0dHA6Ly91bml2ZXJzaXR5LmV4YW1wbG
UvY3JlZGVudGlhbHMvMTg3MiJd
~
WyJTSEc4WnpfRDVRbFMwU0ZrZFUzNXlRIiwgInR5cGUiLCBbIlZlcmlmaWFibGVDcmVkZW50aWFsIi
wgIkV4YW1wbGVBbHVtbmlDcmVkZW50aWFsIl1d
~
WyJqZzJLRno5bTFVaGFiUGtIaHV4cXRRIiwgImlkIiwgImh0dHBzOi8vZXhhbXBsZS5vcmcvZXhhbX
BsZXMvZGVncmVlLmpzb24iXQ
~
WyItQmhzaE10UnlNNUVFbGt4WGVXVm5nIiwgInR5cGUiLCAiSnNvblNjaGVtYSJd~WyJ0SEFxMEUwN
nY2ckRuUlNtSjlSUWRBIiwgImlkIiwgImRpZDpleGFtcGxlOjEyMyJd
~
WyJ1Ynd6bi1kS19tMzRSMGI0SG84QTBBIiwgInR5cGUiLCAiQmFjaGVsb3JEZWdyZWUiXQ

上記のエンベロープ化証明は、元のデータをデジタル署名エンベロープにカプセル化することで、元のクレデンシャルを保護します。その結果、 SD-JWT形式を理解するツールで処理できる検証可能なクレデンシャルになります。

検証可能なプレゼンテーションは、複数の検証可能なクレデンシャルからの情報を集約するために使用してもかまいません（MAY）。

検証可能なプレゼンテーションは、極めて短命であり、検証者が提供するチャレンジに結び付けられるべきです（SHOULD）。これを実現する詳細は、保護メカニズム、トランスポートプロトコル、および検証者ポリシーに依存します。特定の保護メカニズムまたは埋め込みプロトコルによって追加要件が定義されていない限り、検証者は通常、その検証可能なプレゼンテーションが提示された検証可能なクレデンシャルと相関しているとは仮定できません。

検証可能なプレゼンテーションのデフォルトグラフは、検証可能なプレゼンテーション・グラフとも呼ばれます。

検証可能なプレゼンテーションについて、次のプロパティが定義されます。

id: id プロパティは任意です。これは、検証可能なプレゼンテーションの一意な識別子を提供するために使用してもかまいません（MAY）。存在する場合は、セクション4.4 識別子の規範的な指針に従わなければなりません（MUST）。
type: type プロパティは存在しなければなりません（MUST）。これは検証可能なプレゼンテーションの型を表現するために使用されます。このプロパティの値の1つは VerifiablePresentationでなければなりません（MUST）が、追加の型を含めてもかまいません（MAY）。セクション 4.5 型における関連する規範的な指針に従わなければなりません（MUST）。
verifiableCredential: verifiableCredential プロパティは存在してもかまいません（MAY）。値は、1つ以上の検証可能なクレデンシャルおよび/またはエンベロープ化された検証可能なクレデンシャルオブジェクトでなければなりません（MUST）（値は、数値、文字列、URLなどの非オブジェクト値であってはなりません（MUST NOT））。これらのオブジェクトは検証可能なクレデンシャル・グラフと呼ばれ、保護メカニズムを使用して保護された情報を表現しなければなりません（MUST）。詳細は、セクション5.12 検証可能なクレデンシャル・グラフを参照してください。
holder: 検証可能なプレゼンテーションは、 holderプロパティを含んでもかまいません（MAY）。存在する場合、値はURLまたはid プロパティを含むオブジェクトのいずれかでなければなりません（MUST）。holder内またはその id内のURLは、参照解決された場合に、保有者についての機械可読な情報を含む文書となり、検証可能なプレゼンテーションで表現された情報を検証するために使用できるものであることが推奨（RECOMMENDED）されます。 holder プロパティが存在しない場合、保有者についての情報は、保護メカニズムを介して取得されるか、検証可能なプレゼンテーションの妥当性確認には関係しません。

次の例は、検証可能なプレゼンテーションを示しています。

例 17: プレゼンテーションの基本構造

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "id": "urn:uuid:3978344f-8596-4c3a-a978-8fcaba3903c5",
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "verifiableCredential": [{ ... }]
}

上記に示したverifiableCredential プロパティの内容は、この仕様で説明される検証可能なクレデンシャル・グラフです。

検証可能なプレゼンテーションには、 JOSEおよび COSEを使用した検証可能なクレデンシャルの保護 [VC-JOSE-COSE]など、ペイロードを「包み込む」保護メカニズムを使用して保護された1つ以上の検証可能なクレデンシャルを含めることができます。これは、verifiableCredentialプロパティを、typeが EnvelopedVerifiableCredentialであるオブジェクトに関連付けることで実現できます。

EnvelopedVerifiableCredential: これは、エンベロープ化された検証可能なクレデンシャルを含むオブジェクトを、検証可能なプレゼンテーション内の verifiableCredentialプロパティに関連付けるために使用されます。そのオブジェクトの @contextプロパティは存在しなければならず（MUST）、この仕様の基本コンテキストなど、少なくとも id、type、および EnvelopedVerifiableCredential用語を、この仕様で提供される基本コンテキストで定義されるとおりに定義するコンテキストを含まなければなりません。オブジェクトのid値は、RFC2397]のdata: URLでなければならず（MUST）、JOSEおよびCOSEを使用した検証可能なクレデンシャルの保護 [VC-JOSE-COSE]などのエンベロープ化セキュリティスキームを使用して、保護された検証可能なクレデンシャルを表現します。オブジェクトのtype値はEnvelopedVerifiableCredentialでなければなりません（MUST）。

次の例は、エンベロープ化された検証可能なクレデンシャルを含む検証可能なプレゼンテーションを示しています。

例 18: プレゼンテーションの基本構造

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "verifiableCredential": [{
    "@context": "https://www.w3.org/ns/credentials/v2",
    "id": "data:application/vc+sd-jwt,QzVjV...RMjU",
    "type": "EnvelopedVerifiableCredential"
  }]
}

注記: エンベロープ化されたコンテンツをRDFとして処理する

実装者が、このセクションで説明されるオブジェクトと、id値によって表現されるエンベロープ化されたプレゼンテーションをRDF環境で処理し、RDFに関連するオブジェクト間のリンクを作成したい場合があります。そうする必要性とメカニズムはユースケースに依存するため、実装に依存します。

JOSEおよび COSEを使用した検証可能なクレデンシャルの保護 [VC-JOSE-COSE]など、ペイロードを「包み込む」メカニズムを使用して保護された検証可能なプレゼンテーションを表現することができます。これは、typeが EnvelopedVerifiablePresentationであるオブジェクトを使用することで実現できます。

EnvelopedVerifiablePresentation: エンベロープ化された検証可能なプレゼンテーションを表現するために使用されます。オブジェクトの@contextプロパティは存在しなければならず（MUST）、この仕様の基本コンテキストなど、少なくとも id、type、および EnvelopedVerifiablePresentation用語を、この仕様で提供される基本コンテキストで定義されるとおりに定義するコンテキストを含まなければなりません。オブジェクトの id値は、[RFC2397]のdata: URLでなければならず（MUST）、JOSEおよびCOSEを使用した検証可能なクレデンシャルの保護 [VC-JOSE-COSE]などのエンベロープ化保護メカニズムを使用して、保護された検証可能なプレゼンテーションを表現します。オブジェクトのtype値はEnvelopedVerifiablePresentationでなければなりません（MUST）。

次の例は、エンベロープ化された検証可能なプレゼンテーションを示しています。

例 19: エンベロープ化された検証可能なプレゼンテーションの基本構造

{
  "@context": "https://www.w3.org/ns/credentials/v2",
  "id": "data:application/vp+jwt,eyJraWQiO...zhwGfQ",
  "type": "EnvelopedVerifiablePresentation"
}

一部のゼロ知識暗号方式では、保有者が、検証可能なクレデンシャルからの主張を、その検証可能なクレデンシャル内のすべての主張を明らかにすることなく、間接的に保有していることを証明できる場合があります。これらの方式では、検証可能なクレデンシャルを使用して、提示可能なデータを導出できる場合があります。そのデータは、検証者が発行者を信頼する場合、その値を信頼できるように暗号学的に主張されます。

一部の選択的開示スキームでは、検証可能なクレデンシャルから派生した主張のサブセットを共有できます。

注記: ゼロ知識証明を使用するプレゼンテーションは可能です

直接埋め込まれた検証可能なクレデンシャルではなく、派生データを含むZKP形式の検証可能なプレゼンテーションの例については、セクション5.7 ゼロ知識証明を参照してください。

Pat has a property
overAge whose value is 21 — 図 11 Patが21歳を超えていることを表現する基本的な主張。

保有者は、検証可能なプレゼンテーション内の verifiableCredential プロパティを使用して、自分自身を含む任意の発行者からの検証可能なクレデンシャルを含めてもかまいません（MAY）。検証可能なクレデンシャルの発行者が保有者である場合、その検証可能なクレデンシャル内の主張は 自己主張とみなされます。このような自己主張は、それらが含まれる検証可能なプレゼンテーションを保護するのと同じメカニズム、または他の検証可能なクレデンシャルに使用可能な任意のメカニズムによって保護できます。

これらの自己主張された主張の対象は限定されないため、これらの主張には、保有者、含まれる他の検証可能なクレデンシャルの1つ、または自己主張された検証可能なクレデンシャルが含まれる検証可能なプレゼンテーションについての文を含めることもできます。いずれの場合も、自己主張でない検証可能なクレデンシャルの場合と同様に、それについての主張が行われるオブジェクト内で、id プロパティを使用して特定の対象を識別します。

自己主張された検証可能なクレデンシャルを含み、それが検証可能なプレゼンテーションと同じメカニズムのみを使用して保護されている検証可能なプレゼンテーションは、 holderプロパティを含まなければなりません（MUST）。

検証可能なクレデンシャルに対して定義されるすべての規範的要件は、自己主張された検証可能なクレデンシャルにも適用されます。

検証可能なプレゼンテーション内の検証可能なクレデンシャルは、その検証可能なクレデンシャルのissuer プロパティの値が、検証可能なプレゼンテーションの holderプロパティの値と同一である場合、自己主張されたものとみなされます。

次の例は、検証可能なプレゼンテーションと同じメカニズムを使用して保護された、自己主張された検証可能なクレデンシャルを埋め込む検証可能なプレゼンテーションを示しています。

例 20: 埋め込みData Integrity証明で保護された、自己主張された検証可能なクレデンシャルを持つ検証可能なプレゼンテーション

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "holder": "did:example:12345678",
  "verifiableCredential": [{
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://www.w3.org/ns/credentials/examples/v2"
    ],
    "type": ["VerifiableCredential", "ExampleFoodPreferenceCredential"],
    "issuer": "did:example:12345678",
    "credentialSubject": {
      "favoriteCheese": "Gouda"
    },
    { ... }
  }],
  "proof": [{ ... }]
}

次の例は、検証可能なプレゼンテーションと同じメカニズムを使用して保護された、検証可能なプレゼンテーションについての主張を保持する、自己主張された検証可能なクレデンシャルを埋め込む検証可能なプレゼンテーションを示しています。

例 21: 検証可能なプレゼンテーションについての自己主張された検証可能なクレデンシャルを持ち、埋め込みData Integrity証明で保護された検証可能なプレゼンテーション

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2"
  ],
  "type": ["VerifiablePresentation", "ExamplePresentation"],
  "id": "urn:uuid:313801ba-24b7-11ee-be02-ff560265cf9b",
  "holder": "did:example:12345678",
  "verifiableCredential": [{
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://www.w3.org/ns/credentials/examples/v2"
    ],
    "type": ["VerifiableCredential", "ExampleAssertCredential"],
    "issuer": "did:example:12345678",
    "credentialSubject": {
      "id": "urn:uuid:313801ba-24b7-11ee-be02-ff560265cf9b",
      "assertion": "This VP is submitted by the subject as evidence of a legal right to drive"
    },
    "proof": { ... }
  }],
  "proof": { ... }
}

セクション4. 基本概念で導入した概念を踏まえ、このセクションでは検証可能なクレデンシャルに関する、より複雑なトピックを探ります。

このセクションは非規範的です。

検証可能なクレデンシャルの信頼モデルは、次の期待に基づいています。

検証者は、受け取るクレデンシャルを発行者が検証可能な形で発行することを期待します。これは、次のいずれかを満たすことで確立できます。
- 発行者が、クレデンシャルを保護メカニズムで保護し、その発行者がクレデンシャルを生成したことを確立します。言い換えると、発行者が検証可能なクレデンシャルを発行します。
- クレデンシャルが、発行者がクレデンシャルを生成したこと、およびそのクレデンシャルが転送中にも保存中にも改ざんされていないことを明確に確立する方法で送信されます。この期待は、検証者によるリスク評価に応じて弱められる可能性があります。
すべてのエンティティは、検証可能データ・レジストリが改ざんの痕跡を検出可能であり、どのデータがどのエンティティによって制御されているかについての正しい記録であることを期待します。これは通常、その公開方法によって実現されます。これは、信頼できる発行者からのピアツーピア・プロトコル、一般にアクセス可能でよく知られたウェブサイト（コンテンツ・ハッシュ付き）、ブロックチェーンなどを介して行うことができます。エンティティが自分自身に関するメタデータを公開する場合、その公開物は、エンティティの秘密鍵を用いて保護することで完全性を保護できます。
保有者と検証者は、発行者が、主体についてクレデンシャル内で行う主張を支持し、その主張をもはや支持しなくなった場合には、速やかにクレデンシャルを取り消すことを期待します。
保有者は、発行者との既存の信頼関係があるため、発行者の主張を信頼することがあります。たとえば、雇用主が従業員に雇用に関する検証可能なクレデンシャルを提供したり、政府が市民に電子パスポートを発行したりする場合があります。
既存の信頼関係が存在しない場合、保有者は、提供される検証可能なクレデンシャルを発行者が発行する資格を持つかどうかを判断する、何らかの帯域外の手段を持っている可能性があります。

注記: 保有者が発行者を信頼することが常に必要であるとは限りません。発行された検証可能なクレデンシャルは、保有者ではない主体について、または誰についてでもない主張である可能性があり、保有者は、その真実性について責任を負わされることなく、この情報を検証者へ中継する意思がある場合があります。
保有者は、クレデンシャル・リポジトリがクレデンシャルを安全に保存し、保有者以外の誰にもクレデンシャルを開示せず（保有者はその後、それらを検証者に提示できます）、管理下にある間にクレデンシャルを破損したり失ったりしないことを期待します。

この信頼モデルは、次のことを保証することで、他の信頼モデルとの差別化を図ります。

発行者と検証者は、クレデンシャル・リポジトリについて何も知る必要がありません。
発行者は、検証者について何も知る必要がありません。

検証者が、どの発行者を、どのデータまたは目的について信頼するかをどのように決定するかは、この勧告の範囲外です。よく知られた組織など、一部の発行者は、その評判だけを理由に多くの検証者から信頼されることがあります。一部の発行者と検証者は、会員規則によりすべての会員が互いを信頼するコミュニティの構成員である場合があります。一部の検証者は、発行者を審査し、電子署名およびインフラストラクチャ（ESI）; 信頼リスト [ETSI-TRUST-LISTS] または Adobe Approved Trust Listで指定されているような信頼リストに掲載する責任を持つ、特定の信頼サービス・プロバイダーを信頼する場合があります。

発行者と検証者の間の期待を分離することで、より柔軟で動的な信頼モデルが作られ、市場競争と顧客の選択肢が増えます。

この信頼モデルが、ワーキンググループによって研究されたさまざまな脅威モデルとどのように相互作用するかの詳細については、検証可能なクレデンシャルのユースケース [VC-USE-CASES]を参照してください。

注記: 信頼モデルは従来の認証局システムとは異なります

この仕様で詳述されるデータモデルは、より従来型の認証局信頼モデルによって提供されるような推移的な信頼モデルを意味するものではありません。検証可能なクレデンシャル・データモデルでは、検証者は発行者を直接信頼するか、信頼しないかのどちらかです。検証可能なクレデンシャル・データモデルを使用して推移的な信頼モデルを構築することは可能ですが、実装者には、認証局システムが採用する方法で信頼を広範に委任することによって導入されるセキュリティ上の弱点について学ぶことが強く求められます。

検証可能なクレデンシャルに外部リソースへのリンクを含める場合、そのリソースが検証可能なクレデンシャルの発行後に変更されたかどうかを知ることが望ましいです。これは、遠隔取得される外部リソースがある場合だけでなく、発行者および/または検証者がリソースのローカルにキャッシュされたコピーを持っている可能性がある場合にも適用されます。また、検証可能なクレデンシャルで使用されるJSON-LDコンテキストの内容が、検証者によって使用される時点で、発行者によって使用された時点と同じであることを知ることも望ましい場合があります。

関連リソースに完全性保護を拡張するために、検証可能なクレデンシャルの発行者は、 relatedResourceプロパティを含めることがMAYです。

relatedResource

relatedResourceプロパティの値は、次の形式の1つ以上のオブジェクトでなければなりません（MUST）。

プロパティ	説明
`id`	リソースの識別子はREQUIREDであり、セクション4.4 識別子で定義された形式に適合します。この値は、関連リソース・オブジェクトのリスト内で一意でなければなりません（MUST）。
`mediaType`	IANAメディア型レジストリに列挙されている、有効なメディア型（OPTIONAL）。
`digestSRI`	Subresource Integrity仕様のセクション3.5: `integrity` 属性で定義される`hash-expression` ABNF 文法によって定義される、1つ以上の暗号学的ダイジェスト。
`digestMultibase`	検証可能なクレデンシャル・データ完全性1.0 仕様のセクション2.6: リソース完全性にある`digestMultibase` プロパティによって定義される、1つ以上の暗号学的ダイジェスト。

relatedResourceに関連付けられた各オブジェクトは、少なくとも digestSRIまたはdigestMultibaseの値を含まなければなりません（MUST）。

mediaTypeが列挙されている場合、HTTP Semanticsを使用して idプロパティで識別されるリソースを取得する実装は、次を行うべきです（SHOULD）。

Accept HTTPヘッダーでそのメディア型を使用すること、および
異なるメディア型を持つContent-Type HTTPヘッダーが応答に含まれる場合、その応答を拒否すること。

検証可能なクレデンシャル内の idプロパティを含む任意のオブジェクトは、digestSRIまたは digestMultibaseプロパティのいずれかを追加することで、完全性情報で注釈付けできます（MAY）。これらはいずれも、さらに任意の mediaTypeプロパティを伴うことができます（MAY）。

選択的開示またはリンク不能な開示が望まれるオブジェクトは、 relatedResource配列内のオブジェクトとして含めるべきではありません（SHOULD NOT）。

適合文書内のrelatedResourceオブジェクトの idに基づくリソースを利用し、対応する暗号学的ダイジェストが relatedResourceオブジェクト値に現れる適合する検証者実装は、取得したリソースのダイジェストを計算しなければなりません（MUST）。発行者によって提供されたダイジェストが、取得したリソースについて計算されたダイジェストと一致しない場合、その適合する検証者実装はエラーを生成しなければなりません（MUST）。

実装者には、現在かつ信頼できるハッシュ・アルゴリズムを選択していることを確実にするために、 FIPS 180-4 Secure Hash Standardや Commercial National Security Algorithm Suite 2.0などの適切な情報源を参照することが強く求められます。本書執筆時点では、実装者が使用する最小強度のハッシュ・アルゴリズムとして sha384を考慮すべきです（SHOULD）。

JSON-LDコンテキストを参照する関連リソース完全性オブジェクトの例。

例 25: digestSRIプロパティの使用（base64エンコードされた SHA2-384）

"relatedResource": [{
  "id": "https://www.w3.org/ns/credentials/v2",
  "digestSRI":
    "sha384-Ml/HrjlBCNWyAX91hr6LFV2Y3heB5Tcr6IeE4/Tje8YyzYBM8IhqjHWiWpr8+ZbYU"
},{
  "id": "https://www.w3.org/ns/credentials/examples/v2",
  "digestSRI":
    "sha384-MzNNbQTWCSUSi0bbz7dbua+RcENv7C6FvlmYJ1Y+I727HsPOHdzwELMYO9Mz68M26"
}]

例 26: digestMultibaseプロパティの使用（base64-url-nopadエンコードされたSHA2-256）

"relatedResource": [{
  "id": "https://www.w3.org/ns/credentials/v2",
  "digestMultibase": "uEiBZlVztZpfWHgPyslVv6-UwirFoQoRvW1htfx963sknNA"
},{
  "id": "https://www.w3.org/ns/credentials/examples/v2",
  "digestMultibase": "uEiBXOT-8adbvubm13Jy2uYgLCUQ2Cr_i6vRZyeWM8iedfA"
}]

システムが、期限切れの検証可能なクレデンシャルを手動または自動で更新できるようにすることは有用です。検証可能なクレデンシャルの有効期間の詳細については、セクションA.7 有効期間を参照してください。この仕様では、発行者が更新サービスへのリンクを含められるようにする refreshService プロパティを定義します。

発行者は、更新サービスが検証者または保有者（またはその両方）を対象としている場合、検証可能なクレデンシャル内の要素として更新サービスを含めることができ、保有者のみを対象としている場合には検証可能なプレゼンテーション内に含めることができます。後者の場合、これにより保有者は、検証者と共有する検証可能なプレゼンテーションを作成する前に、検証可能なクレデンシャルを更新できます。前者の場合、検証可能なクレデンシャル内に更新サービスを含めることで、保有者または検証者のいずれかが、将来クレデンシャルを更新できるようになります。

更新サービスは、クレデンシャルが期限切れになった場合、または発行者がクレデンシャルのステータス情報を公開しない場合にのみ使用されることが期待されます。発行者は、公開情報を含まない、またはその更新サービスが何らかの方法で保護されていない検証可能なクレデンシャルに、 refreshService プロパティを入れないことが推奨されます。

refreshService: refreshService プロパティの値は、受信者のソフトウェアに、受信者が検証可能なクレデンシャルを更新できるだけの情報を提供する、1つ以上の更新サービスでなければなりません（MUST）。各refreshService値は、その typeを指定しなければなりません（MUST）。各更新サービスの正確な内容は、特定のrefreshService 型定義によって決まります。

例 27: 発行者によるrefreshServiceプロパティの使用

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://w3id.org/age/v1"
  ],
  "type": ["VerifiableCredential", "AgeVerificationCredential"],
  "issuer": "did:key:z6MksFxi8wnHkNq4zgEskSZF45SuWQ4HndWSAVYRRGe9qDks",
  "validFrom": "2024-04-03T00:00:00.000Z",
  "validUntil": "2024-12-15T00:00:00.000Z",
  "name": "Age Verification Credential",
  "credentialSubject": {
    "overAge": 21
  },
  "refreshService": {
    "type": "VerifiableCredentialRefreshService2021",
    "url": "https://registration.provider.example/flows/reissue-age-token",
    "refreshToken": "z2BJYfNtmWRiouWhDrbDQmC2zicUPBxsPg"
  }
}

上記の例では、発行者は、検証可能なクレデンシャルを更新サービスの urlにPOSTすることで使用できる、自動refreshServiceを指定しています。この特定の検証可能なクレデンシャルは、元の発行者以外の誰とも共有されることを意図していない点に注意してください。

注記: 認証されないクレデンシャル更新

refreshService プロパティを検証可能なクレデンシャルに配置して検証者が利用できるようにすると、保有者から制御と同意を取り除き、検証可能なクレデンシャルを検証者に直接発行できるようにして、それによって保有者を迂回する可能性があります。

利用条件は、発行者または保有者が、検証可能なクレデンシャルまたは検証可能なプレゼンテーションが発行された条件を伝えるために使用できます。発行者は、自身の利用条件を検証可能なクレデンシャル内に配置します。保有者は、自身の利用条件を検証可能なプレゼンテーション内に配置します。この仕様では、利用条件情報を表現するためのtermsOfUse プロパティを定義します。

termsOfUse プロパティの値は、とりわけ次のいずれかまたはすべてを検証者に伝えるために使用される可能性があります。

たとえば、これらの手順や方針を見つけられる公開場所（「phone home」プライバシー問題を避けるため）へのポインター、またはそれらを定義する標準の名前を提供することにより、検証可能なクレデンシャルの発行に使用された手順または方針
たとえば、これらの規則や方針を見つけられる公開場所（「phone home」プライバシー問題を避けるため）へのポインターを提供することにより、この検証可能なクレデンシャルを検証者に提示する際に適用される発行者の規則および方針
発行者がこの特定の検証可能なクレデンシャルを発行した権限の下にあるエンティティの身元

termsOfUse: termsOfUse プロパティの値は、作成者がクレデンシャルまたはプレゼンテーションを発行した際の1つ以上の利用条件ポリシーを指定しなければなりません（MUST）。受信者（保有者または検証者）が指定された利用条件に従う意思がない場合、それは自己責任で行うものであり、明示された利用条件に違反した場合には法的責任を負う可能性があります。各termsOfUse値は、たとえば TrustFrameworkPolicyなど、その型を指定しなければならず（MUST）、そのインスタンスidを指定してもよいです（MAY）。各利用条件の正確な内容は、特定の termsOfUse 型定義によって決まります。

例 28: 発行者によるtermsOfUseプロパティの使用

{
  {
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://www.w3.org/ns/credentials/undefined-terms/v2"
    ],
    "id": "urn:uuid:08e26d22-8dca-4558-9c14-6e7aa7275b9b",
    "type": [
      "VerifiableCredential",
      "VerifiableAttestation",
      "VerifiableTrustModel",
      "VerifiableAuthorisationForTrustChain"
    ],
    "issuer": "did:ebsi:zZeKyEJfUTGwajhNyNX928z",
    "validFrom": "2021-11-01T00:00:00Z",
    "validUntil": "2024-06-22T14:11:44Z",
    "credentialSubject": {
      "id": "did:ebsi:zvHWX359A3CvfJnCYaAiAde",
      "reservedAttributeId": "60ae46e4fe9adffe0bc83c5e5be825aafe6b5246676398cd1ac36b8999e088a8",
      "permissionFor": [{
        "schemaId": "https://api-test.ebsi.eu/trusted-schemas-registry/v3/schemas/zHgbyz9ajVuSProgyMhsiwpcp8g8aVLFRNARm51yyYZp6",
        "types": [
          "VerifiableCredential",
          "VerifiableAttestation",
          "WorkCertificate"
        ],
        "jurisdiction": "https://publications.europa.eu/resource/authority/atu/EUR"
      }]
    },
    "termsOfUse": {
      "type": "TrustFrameworkPolicy",
      "trustFramework": "Employment&Life",
      "policyId": "https://policy.example/policies/125",
      "legalBasis": "professional qualifications directive"
    },
    "credentialStatus": {
      "id": "https://api-test.ebsi.eu/trusted-issuers-registry/v5/issuers/did:ebsi:zvHWX359A3CvfJnCYaAiAde/attributes/60ae46e4fe9adffe0bc83c5e5be825aafe6b5246676398cd1ac36b8999e088a8",
      "type": "EbsiAccreditationEntry"
    },
    "credentialSchema": {
      "id": "https://api-test.ebsi.eu/trusted-schemas-registry/v3/schemas/zCSHSDwrkkd32eNjQsMCc1h8cnFaxyTXP5ByozyVQXZoH",
      "type": "JsonSchema"
    }
  }
}

上記の例では、発行者は、検証可能なクレデンシャルが発行された法的根拠が、「Employment&Life」信頼フレームワークを使用した「professional qualifications directive」であり、ポリシーへの特定のリンクを伴うことを主張しています。

この機能は、市民を機微データの予期しない使用から保護しようとして、政府発行の検証可能なクレデンシャルが、デジタルウォレットに対してその使用を同様の政府組織に限定するよう指示するために使用されることが期待されています。同様に、民間業界によって発行される一部の検証可能なクレデンシャルは、組織内の部門内、または営業時間中に使用を限定することが期待されています。実装者には、この進化中の機能について、Verifiable Credentials Implementation Guidelines [VC-IMP-GUIDE]文書の適切なセクションでさらに読むことが強く求められます。

証拠は、発行者が、検証者に検証可能なクレデンシャル内の追加の補足情報を提供するために含めることができます。これは、検証者が、その検証可能なクレデンシャル内の主張に依拠する信頼度を確立するために使用できます。たとえば、発行者は、主体によって提供された物理的な文書を確認したり、クレデンシャルを発行する前に一連の身元調査を行ったりできます。特定のシナリオでは、この情報は、与えられたクレデンシャルに依拠することに関連するリスクを判断する際に、検証者にとって有用です。

この仕様では、証拠情報を表現するためのevidence プロパティを定義します。

evidence

存在する場合、evidence プロパティの値は、単一のオブジェクト、または1つ以上のオブジェクトの集合でなければなりません（MUST）。次のプロパティが、すべての証拠オブジェクトに対して定義されます。

id: id プロパティはOPTIONALです。証拠オブジェクトに一意の識別子を提供するために使用してもよいです（MAY）。存在する場合、セクション 4.4 識別子の規範的な指針に従わなければなりません（MUST）。
type: type プロパティはREQUIREDです。これは、オブジェクトによって表現される証拠情報の型を表現するために使用されます。セクション 4.5 型の関連する規範的な指針に従わなければなりません（MUST）。

注記: 証拠を提供するための戦略については実装ガイドを参照してください

添付ファイル、およびクレデンシャルやクレデンシャル以外のデータへの参照が仕様によってどのようにサポートされる可能性があるかについては、セクション 5.3 関連リソースの完全性を参照してください。

例 29: スキル達成クレデンシャルを裏付ける証拠の例

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://purl.imsglobal.org/spec/ob/v3p0/context-3.0.3.json"
  ],
  "id": "http://1edtech.edu/credentials/3732",
  "type": [
    "VerifiableCredential",
    "OpenBadgeCredential"
  ],
  "issuer": {
    "id": "https://1edtech.edu/issuers/565049",
    "type": "Profile"
  },
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "type": "AchievementSubject",
    "name": "Alice Smith",
    "activityEndDate": "2023-12-02T00:00:00Z",
    "activityStartDate": "2023-12-01T00:00:00Z",
    "awardedDate": "2024-01-01T00:00:00Z",
    "achievement": [{
      "id": "urn:uuid:d46e8ef1-c647-419b-be18-5e045d1c4e64",
      "type": ["Achievement"],
      "name": "Basic Barista Training",
      "criteria": {
        "narrative": "Team members are nominated for this badge by their supervisors, after passing the Basic Barista Training course."
      },
      "description": "This achievement certifies that the bearer is proficient in basic barista skills."
    }]
  },
  "evidence": [{
      // url to an externally hosted evidence file/artifact
      "id": "https://videos.example/training/alice-espresso.mp4",
      "type": ["Evidence"],
      "name": "Talk-aloud video of double espresso preparation",
      "description": "This is a talk-aloud video of Alice demonstrating preparation of a double espresso drink.",
      // digest hash of the mp4 video file
      "digestMultibase": "uELq9FnJ5YLa5iAszyJ518bXcnlc5P7xp1u-5uJRDYKvc"
    }
  ]
}

上記のevidenceの例では、発行者は、クレデンシャルの主体が達成内容を実演している動画を持っていることを主張しています。

注記: 証拠は保護メカニズムとは異なる目的を持ちます

evidence プロパティは、使用される保護メカニズムとは異なる情報を提供します。evidence プロパティは、検証可能なクレデンシャルに関連する、文書証拠などの補足情報を表現するために使用されます。これに対し、保護メカニズムは、発行者の真正性および検証可能なクレデンシャルの完全性に関連する、機械検証可能な数学的証明を表現するために使用されます。保護メカニズムの詳細については、セクション4.12 保護メカニズムを参照してください。

ゼロ知識証明は保護メカニズムであり、保有者が、実際の値を開示せずに、値を含む検証可能なクレデンシャルを保有していることを証明できるようにします。たとえば、誕生日を明らかにせずに個人が25歳を超えていることを証明できるようにします。このデータモデルは、ゼロ知識証明を使用して保護されることをサポートしています。

ゼロ知識証明メカニズムによって可能となる、検証可能なクレデンシャルと互換性のある機能には、次のものがあります。

保有者による、検証可能なクレデンシャル内のプロパティの選択的開示を、検証者に対して行うこと。これにより、保有者は、検証者に対して、必要な情報だけを正確に提供し、それ以上は提供しないことができます。また、提示時に発行者を関与させる必要なく、検証者のデータスキーマに従って整形された派生検証可能なクレデンシャルの生成も可能にします。これにより、保有者は、発行された検証可能なクレデンシャルを利用するうえで大きな柔軟性を得られます。
保有者による、検証可能なクレデンシャル内のプロパティのリンク不能な開示を、検証者に対して行うこと。ブラインド署名はリンク不能な開示を可能にし、 1つ以上の検証者への複数回の提示中に生じる保有者の相関の一般的な原因を取り除きます。これにより、保有者は各提示で異なる署名値を共有でき、その結果、共有されるデータ量が減ります。
保有者および/または主体の、相関不能な識別。これにより、保有者は、相関可能な識別子を共有せずに、クレデンシャルが自分に発行されたことを証明でき、また主体は、クレデンシャルが自分について発行されたことを証明できます。これも、共有する必要のあるデータ量を減らします。この機能は、複数の発行者からの複数の検証可能なクレデンシャルを、検証者に検証可能なクレデンシャルまたは主体の識別子を明らかにすることなく、単一の検証可能なプレゼンテーションに結合するためにも使用できます。

保護メカニズムを作成する仕様作成者は、検証者が保有者を複数の検証可能なプレゼンテーションを通じて異なる検証者間で相関付けられるような情報を漏らす設計にしてはなりません（MUST NOT）。

すべてのゼロ知識証明メカニズムですべての機能がサポートされるわけではありません。特定のゼロ知識証明メカニズムが提供する機能や技法、およびそれらを検証可能なクレデンシャルとともに使用するための規範的要件に関する具体的な詳細は、そのゼロ知識証明メカニズムで検証可能なクレデンシャルを保護するための仕様に記載されることになります。そのような仕様の例については、Data Integrity BBS Cryptosuites v1.0を参照してください。

ほとんどの場合、保有者が検証可能なクレデンシャルでゼロ知識メカニズムを利用するには、発行者がこれらの機能をサポートする方法で検証可能なクレデンシャルを保護する必要があることに注意します。

以下の図は、ゼロ知識で検証可能なクレデンシャルを発行し提示するために、データモデルがどのように使用され得るかを示しています。

左側の検証可能な
クレデンシャル1と検証可能なクレデンシャル2が、
右側のプレゼンテーション内の派生クレデンシャル1と
派生クレデンシャル2に対応している。検証可能なクレデンシャル1には
Context、Type、ID、Issuer、Issue Date、Expiration
Date、CredentialSubject、およびProofが含まれ、
CredentialSubjectにはGivenName、FamilyName、および
Birthdateが含まれ、ProofにはSignature、Proof of
Correctness、およびAttributesが含まれる。検証可能なクレデンシャル2には
Context、Type、ID、Issuer、Issue Date、Expiration
Date、CredentialSubject、およびProofが含まれ、
CredentialSubjectにはUniversityが含まれ、その中に
Departmentが含まれ、その中にDegreeAwardedが含まれ、ProofにはSignature、Proof of
Correctness、およびAttributesが含まれる。右側の
プレゼンテーション図にはContext、Type、ID、
VerifiableCredential、およびProofが含まれ、VerifiableCredentialには
派生クレデンシャル1と派生クレデンシャル2が含まれ、ProofにはCommon Link
Secretが含まれる。派生クレデンシャル1にはContext、Type、ID、
Issuer、Issue Date、CredentialSubject、およびProofが含まれ、
CredentialSubjectにはAgeOver18が含まれ、Proofには
Knowledge of Signatureが含まれる。派生クレデンシャル2には
Context、Type、ID、Issuer、Issue Date、CredentialSubject、
およびProofが含まれ、CredentialSubjectにはDegreeが含まれ、
ProofにはKnowledge of Signatureが含まれる。線は
検証可能なクレデンシャル1のBirthdateを派生クレデンシャル1のAgeOver18に
結び付けている。線は検証可能なクレデンシャル2のDegreeAwardedを
派生クレデンシャル2のDegreeに結び付けている。 — 図 12 ZKPプレゼンテーションにおけるクレデンシャルと派生クレデンシャルの関係の視覚的な例。

Data Integrity BBS Cryptosuites v1.0のリンク不能な選択的開示保護メカニズムを使用する検証可能なクレデンシャルと検証可能なプレゼンテーションの例を以下に示します。

例 30: 基本証明を持つData Integrity BBS Cryptosuiteを使用する検証可能なクレデンシャル

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://w3id.org/citizenship/v3"
  ],
  "type": ["VerifiableCredential", "PermanentResidentCard"],
  "issuer": {
    "id": "did:web:credentials.utopia.example",
    "image": "data:image/png;base64,iVBORw0KGgo...YII="
  },
  "identifier": "83627465",
  "name": "Permanent Resident Card",
  "description": "Government of Utopia Permanent Resident Card.",
  "validFrom": "2024-08-01T00:00:00Z",
  "validUntil": "2029-12-01T00:00:00Z",
  "credentialSubject": {
    "type": ["PermanentResident", "Person"],
    "givenName": "JANE",
    "familyName": "SMITH",
    "gender": "Female",
    "image": "data:image/png;base64,iVBORw0KGgoAA...Jggg==",
    "residentSince": "2015-01-01",
    "lprCategory": "C09",
    "lprNumber": "999-999-999",
    "commuterClassification": "C1",
    "birthCountry": "Arcadia",
    "birthDate": "1978-07-17"
  },
  "proof": {
    "type": "DataIntegrityProof",
    "verificationMethod": "did:web:playground.alpha.chapi.io#zUC75LjjCLGKRxSissX1nAebRDmY4Bv4T6MAbzgaap9Q8rAGf6SEjc2Hf4nH6bUPDwky3GWoYcUjMCcEqRRQfXEiNwfeDwNYLoeqk1J1W2Ye8vCdwv4fSd8AZ1yS6UoNzcsQoPS",
    "cryptosuite": "bbs-2023",
    "proofPurpose": "assertionMethod",
    "proofValue": "u2V0ChVhQjYs9O7wUb3KRSMaIRX7jmafVHYDPYBLD4ta85_qmuXTBU_t2Ir7pNujwRE6fERsBUEZRSjJjtI-hqOqDs3VvBvH6gd3o2KeUS2V_zpuphPpYQEkapOeQgRTak9lHKSTqEQqa4j2lyHqekEeGvzPlqcHQGFccGifvLUXtP59jCuGJ86HDA9HL5kDzUT6n4Gi50HlYYIzNqhbjIxlqOuxO2IgIppSTWjQGeer34-PmKnOzKX8m_9DHPhif7TUf5uTV4OQWdhb0SxHnJ-CPu_z9FJ5ACekBQhz6YWS0_CY6j_ibucXzeVfZwLv1W47pjbt-l1Vl5VggSn2xVt69Q0GD9mPKpOhkKV_hyOL7i6haf7bq-gOKAwWDZy9pc3N1ZXJtL2lzc3VhbmNlRGF0ZW8vZXhwaXJhdGlvbkRhdGU"
  }
}

上記の例は、発行者がBBSベースのリンク不能な開示方式を有効にして、基本証明を作成できるようにした検証可能なクレデンシャルです。その基本証明はその後、保有者が、元の検証可能なクレデンシャルから特定の情報だけを明らかにする派生証明を作成するために使用できます。

例 31: 派生クレデンシャルと証明を持つData Integrity BBS Cryptosuiteを使用する検証可能なプレゼンテーション

{
  @context: "https://www.w3.org/ns/credentials/v2"
  type: "VerifiablePresentation",
  verifiableCredential: {
    "@context": [
      "https://www.w3.org/ns/credentials/v2",
      "https://w3id.org/citizenship/v3"
    ],
    "type": ["VerifiableCredential", "PermanentResidentCard"],
    "issuer": {
      "id": "did:web:issuer.utopia.example",
      "image": "data:image/png;base64,iVBORw0KGgo...YII="
    },
    "name": "Permanent Resident Card",
    "description": "Government of Utopia Permanent Resident Card.",
    "validFrom": "2024-08-01T00:00:00Z",
    "validUntil": "2029-12-01T00:00:00Z",
    "credentialSubject": {
      "type": ["PermanentResident", "Person"],
      "birthCountry": "Arcadia"
    },
    "proof": {
      type: "DataIntegrityProof",
      verificationMethod: "did:web:issuer.utopia.example#zUC75LjjCLGKRxSissX1nAebRDmY4Bv4T6MAbzgaap9Q8rAGf6SEjc2Hf4nH6bUPDwky3GWoYcUjMCcEqRRQfXEiNwfeDwNYLoeqk1J1W2Ye8vCdwv4fSd8AZ1yS6UoNzcsQoPS",
      cryptosuite: "bbs-2023",
      proofPurpose: "assertionMethod",
      proofValue: "u2V0DhVkCkLdnshxHtgeHJBBUGPBqcEooPp9ahgqs08RsoqW5EJFmsi70jqf2X368VcmfdJdYcYJwObPIg5dlyaoBm34N9BqcZ4RlTZvgwX79ivGnqLALC0EqKn2wOj5hRO76xUakfLGIcT4mE-G7CxA1FTs8sRCWy5p6FozelBYiZU2YlhUpJ7pBwelZ9wnlcbj4q-KyxAj5GU2iWp7-FxU-E624DmdT-yvCkAGRRrYej6lMwg7jB9uCHypOXXH2dVZ-jpf74YBaE4rMTxPFh60GN4o3S65F1fMsJbEMLdrXa8Vs6ZSlmveUcY1X7oPr1UIxo17ehVTCjOxWunYqrtLi9cVkYOD2s9XMk1oFVWBB3UY29axXQQXlZVfvTIUsfVc667mnlYbF7a-ko_SUfeY2n3s1DOAap5keeNU0v2KVPCbxA2WGz7UJy4xJv2a8olMOWPKjAEUruCx_dsbyicd-9KGwhYoUEO3HoAzmtI6qXVhMbJKxPrhtcp8hOdD9izVS5ed4CxHNaDGPSopF_MBwjxwPcpUufNNNdQwesrbtFJo0-P-1CrX_jSxKFMle2b3t24UbHRbZw7QnX4OG-SSVucem5jpMXTDFZ8PLFCqXX0zncJ_MQ-_u-liE-MwJu3ZemsXBp1JoB2twS0TqDVzSWR7bpFZKI9_07fKUAmQNSV_no9iAgYRLuPrnnsW1gQgCV-nNqzbcCOpzkHdCqro6nPSATq5Od3Einfc683gm5VGWxIldM0aBPytOymNz7PIZ6wkgcMABMe5Vw46B54ftW-TN5YZPDmCJ_kt7Mturn0OeQr9KJCu7S0I-SN14mL9KtGE1XDnIeR-C_YZhSA3vX4923v1l3vNFsKasqy9iEPHKM0hcogABAQCGAAECBAUGhAMJCgtYUnsiY2hhbGxlbmdlIjoiNGd2OFJyaERPdi1OSHByYlZNQlM1IiwiZG9tYWluIjoiaHR0cHM6Ly9wbGF5Z3JvdW5kLmFscGhhLmNoYXBpLmlvIn0"
    }
  }
}

上記の検証可能なプレゼンテーションには、前の例の情報のリンク不能なサブセットを含む検証可能なクレデンシャルと、検証者が、その情報が期待される発行者に由来し、この特定の情報交換に結び付けられていることを検証するために使用できる派生証明が含まれています。

実装者には、時刻値の表現と処理は見た目ほど単純ではなく、世界の異なる地域ですぐには明らかでなく、また一様にも観測されないさまざまな特異性があることを理解することが強く求められます。たとえば:

グレゴリオ暦以外の暦システムが、さまざまな地域で実際に使用されています。
夏時間/サマータイムを処理する場合、1) すべての地域で採用されているわけではないこと、 2) 必ずしも同じ日または同じ時刻に開始または終了するわけではないこと、 3) 調整量または調整方向が、他の類似地域と常に一致するわけではないことを理解することが重要です。
うるう秒は、すべてのソフトウェアシステムで考慮されるとは限らず、特にうるう秒の導入以前の日付や時刻ではそうです。うるう秒は、エポックからの正確なミリ秒オフセットに依存する非常に高感度なシステムに影響する可能性があります。ただし、ほとんどのアプリケーションで影響を受ける時点は、うるう秒そのものの 1秒間だけであることに注意してください。つまり、対象のシステムがうるう秒を理解しているかどうかにかかわらず、最新のうるう秒の直後の瞬間は常に次の日の最初の瞬間（たとえば2023-01-01T00:00:00Z）として表現できます。

これらは、壁の時計に表示される実際の時刻が、ある地域には存在しても別の地域には存在しない可能性があることを示す、ほんの数例にすぎません。このため、実装者には、夏時間/サマータイムの影響を受ける値よりも、Zタイムゾーンに固定された値など、より普遍的な時刻値を使用することが強く求められます。

この仕様は、[XMLSCHEMA11-2]仕様によって最初に確立されたdateTimeStamp構造を使用することで、普遍的に認識される日付と時刻の組み合わせの数を増やし、時刻値の誤解の可能性を減らそうとします。異なるタイムゾーン間の誤解を減らすため、適合文書で表現されるすべての時刻値は、値の末尾にZで示される協定世界時（UTC）またはUTCに対するタイムゾーン・オフセットを伴うdateTimeStamp形式で指定されるべきです（SHOULD）。オフセットなしで誤って直列化された時刻値は、 UTCとして解釈しなければなりません（MUST）。UTCに対する有効なタイムゾーン・オフセットの例には、Z、+01:00、 -08:00、および +14:00が含まれます。すべての許容値の形式的定義については、このセクションの最後にある正規表現を参照してください。

タイムゾーン定義は、その統治機関によって時折変更されます。検証可能なクレデンシャルを置き換える、または新たに発行する際、実装者には、ローカル・タイムゾーン規則の変更が有効性に予期しない空白を生じさせないようにすることが推奨されます。たとえば、生のオフセットがUTC-8で、2024年に夏時間の採用を停止することを可決した America/Los_Angelesゾーンを考えてみます。validUtil値が 2024-07-12T12:00:00-07:00である特定の検証可能なクレデンシャルが、 validFrom値を2024-07-12T12:00:00-08:00として再発行されると、検証可能なクレデンシャルが有効でない1時間の空白が生じることになります。

dateTimeStamp値の妥当性を確認したい実装者は、便宜のために[XMLSCHEMA11-2]仕様から再掲した以下の正規表現を使用できます。疑義を避けるため、[XMLSCHEMA11-2]の正規表現が規範的な定義です。実装者には、以下の正規表現に一致するすべての dateTimeStamp値が有効な時点であるとは限らないことが告げられます。たとえば、以下の正規表現ではすべての月に31日が許可されており、うるう年やうるう秒だけでなく、存在しない場所の日も許可されます。とはいえ、dateTimeStamp 値を生成する現代のシステムライブラリは、有効なdateTimeStamp値の生成において多くの場合エラーがありません。以下に示す正規表現（ここで読みやすさのために含めた空白を除いたもの）は、現代のシステムでライブラリ生成の日付と時刻を処理する際には多くの場合十分です。

例 32: 有効なXML Schema 1.1: Part 2 dateTimeStampを検出する正規表現

-?([1-9][0-9]{3,}|0[0-9]{3})
-(0[1-9]|1[0-2])
-(0[1-9]|[12][0-9]|3[01])
T(([01][0-9]|2[0-3]):[0-5][0-9]:[0-5][0-9](\.[0-9]+)?|(24:00:00(\.0+)?))
(Z|(\+|-)((0[0-9]|1[0-3]):[0-5][0-9]|14:00))

このセクションは非規範的です。

検証可能なクレデンシャルは、主体を確実に識別する手段として意図されています。ロールベース・アクセス制御（RBAC）および属性ベース・アクセス制御（ABAC）が、リソースへのアクセスを主体に認可する手段としてこの識別に依存することは認識されていますが、この仕様はRBACまたはABACの完全な解決策を提供するものではありません。付随する認可フレームワークなしに、この仕様を認可に使用することは適切ではありません。

ワーキンググループは、この仕様の作成中に認可のユースケースを検討し、この仕様の上に構築されるアーキテクチャ層としてその作業を進めています。

この仕様では、可能な拡張ポイントとして機能するために、いくつかのプロパティを予約しています。一部の実装者はこれらのプロパティに関心を示しましたが、それらをこの仕様に含めることは時期尚早であると考えられました。これらのプロパティはいずれもこの仕様によって定義されていないことに注意することが重要です。したがって、実装者には、これらのプロパティの使用は実験的なものと見なされることが警告されます。

実装者はこれらのプロパティを使用してもよいですが（MAY）、それらおよび/またはそれらの意味は、規範的に仕様化される過程で変更されることを予期すべきです（SHOULD）。実装者は、それらの実装を説明する公開された仕様なしにこれらのプロパティを使用すべきではありません（SHOULD NOT）。

以下のプロパティがどのように使用されるかに関する衝突を避けるため、実装は予約済みプロパティに関連付けられた値の中でtypeプロパティを指定しなければなりません（MUST）。type情報の追加に関する詳細については、セクション4.5 型を参照してください。

予約済みプロパティ説明

confidenceMethod 検証者が、検証可能なクレデンシャルまたは検証可能なプレゼンテーション内またはそれに関するプロパティ値が正確であるという確信を高めるために使用できる、 1つ以上の方法を指定するために使用されるプロパティ。関連する語彙URLは https://www.w3.org/2018/credentials#confidenceMethodでなければなりません（MUST）。

renderMethod クレデンシャルを視覚、聴覚、触覚、またはその他の形式にレンダリングするための 1つ以上の方法を指定するために使用されるプロパティ。関連する語彙URLは https://www.w3.org/2018/credentials#renderMethodでなければなりません（MUST）。

予約済みプロパティ	説明
`confidenceMethod`	検証者が、検証可能なクレデンシャルまたは検証可能なプレゼンテーション内またはそれに関するプロパティ値が正確であるという確信を高めるために使用できる、 1つ以上の方法を指定するために使用されるプロパティ。関連する語彙URLは `https://www.w3.org/2018/credentials#confidenceMethod`でなければなりません（MUST）。
`renderMethod`	クレデンシャルを視覚、聴覚、触覚、またはその他の形式にレンダリングするための 1つ以上の方法を指定するために使用されるプロパティ。関連する語彙URLは `https://www.w3.org/2018/credentials#renderMethod`でなければなりません（MUST）。

この仕様で定義される拡張ポイント、およびこのセクションで定義される予約済み拡張ポイントに関連付けられた仕様の非公式な一覧は、検証可能なクレデンシャル拡張で見つけることができます。ディレクトリ内で予約済み拡張ポイントを参照する項目は、実験的なものとして扱うべきです（SHOULD）。

この文書で提供されるデータモデルをネイティブには使用しないものの、この仕様の多くの概念に整合するデジタル・クレデンシャル形式がいくつかあります。公開時点で、これらのデジタル・クレデンシャル形式の例には、 JSON Web Tokens（JWT）、 CBOR Web Tokens（CWT）、 JSON Advanced Electronic Signature（JAdES）、 ISO-18013-5:2021 （mDL）、 AnonCreds、 Gordian Envelopes、および Authentic Chained Data Containers（ACDC）が含まれます。

概念的に整合するデジタル・クレデンシャル形式が、このセクションで提供される規則に従って適合文書に変換できる場合、それらは 「W3C検証可能なクレデンシャル・エコシステムと互換性がある」と見なされます。仕様作成者には、検証可能なクレデンシャル・エコシステムとの互換性を可能にする変換を文書化する際、次の規則に従うことが推奨されます。変換仕様は —

このデータモデルへの変換が一方向のみであるか、ラウンドトリップ可能であるかを特定しなければなりません（MUST）。
ラウンドトリップ可能な変換を行う場合、@context値を保持しなければなりません（MUST）。
この仕様で説明されるデータモデルへ変換する際に、適合文書を結果として生成しなければなりません（MUST）。
入力文書について登録済みメディア型を指定しなければなりません（MUST）。
この仕様のデータモデルへの指定された変換アルゴリズムが適合文書を結果として生成することを示すテストスイートを提供すべきです（SHOULD）。
変換された適合文書で使用されるすべての意味論が、Linked Dataのベストプラクティスに従うことを保証すべきです（SHOULD）。追加の指針については、セクション4.1 はじめに、セクション 5.2 拡張性、およびLinked Data Best Practices [LD-BP]を参照してください。

注記: 何が検証可能なクレデンシャルを構成するのか？

読者には、デジタル・クレデンシャルがW3C 検証可能なクレデンシャル・エコシステムと互換性があると見なされるのは、それが適合文書であり、この仕様におけるそれぞれの要件で説明される少なくとも1つの保護メカニズムを使用する場合に限られることが告げられます。一部のコミュニティでは、適合文書ではない一部のデジタル・クレデンシャル形式を「検証可能なクレデンシャル」と呼ぶことがありますが、そうしたとしても、そのデジタル・クレデンシャルがこの仕様に準拠することにはなりません。

検証可能なクレデンシャルを表現する場合（たとえばプレゼンテーション内で）、ある検証可能なクレデンシャル内のデータが、別の検証可能なクレデンシャル内の同じデータと誤認されないようにすることが重要です。たとえば、次の形式のオブジェクトをそれぞれ含む2つの検証可能なクレデンシャルがあるとします。 {"type": "Person", "name": "Jane Doe"}この場合、一方のオブジェクトがもう一方のオブジェクトと同じ人物を記述しているかどうかを判断することはできません。言い換えると、それらが同じエンティティおよび/またはプロパティについて述べていることを確認せずに、2つの検証可能なクレデンシャル間でデータをマージすると、破損したデータセットにつながる可能性があります。

異なる検証可能なクレデンシャルからのデータが誤って混在しないようにするため、各検証可能なクレデンシャルをカプセル化するために検証可能なクレデンシャル・グラフという概念が使用されます。単純な検証可能なクレデンシャル、すなわちJSON-LD文書が単一のクレデンシャルと、場合によっては関連する証明を含む場合、このグラフはデフォルト・グラフです。プレゼンテーションでは、プレゼンテーションの verifiableCredentialプロパティに関連付けられた各値は、 VerifiableCredentialGraph型の別個の名前付きグラフであり、その中には単一の検証可能なクレデンシャルまたは包み込まれた検証可能なクレデンシャルが含まれます。

これらのグラフを使用すると、JSON-LD処理を行う際に具体的な効果があり、あるグラフ内のグラフノード識別子を別のグラフ内のものから適切に分離します。入力をアプリケーション固有のJSON-LD文書に限定する実装者も、たとえば credentialSubject.idが両方の検証可能なクレデンシャルで同じだが、オブジェクトが前の段落で説明した「Jane Doe」形式のオブジェクトを含む可能性がある場合など、ある検証可能なクレデンシャルのデータを別のデータとマージする際には、この点を念頭に置く必要があります。似たようなプロパティを持つように見えるが、URLなどのグローバル識別子を使用するid プロパティを含まないオブジェクトをマージしないことが重要です。

セクション4.12 保護メカニズムで説明したように、実装者が適合文書を保護する際に使用できる戦略は複数あります。有用性と相互運用性を最大化するため、適合文書を保護する新しい方法を作成したい仕様作成者には、このセクションの指針が提供されます。

保護メカニズム仕様は、適合文書にコンテンツ完全性保護を提供する規範的なアルゴリズムを文書化しなければなりません（MUST）。そのアルゴリズムは一般的な性質のものであってもよく（MAY）、適合文書以外のデータを保護するために使用してもよいです（MAY）。

保護メカニズム仕様は、proofやJOSE/COSEヘッダー・パラメーターおよび署名などの保護メカニズム情報を含めずに、単独で、保護された適合文書内の情報を返す検証アルゴリズムを提供しなければなりません（MUST）。検証アルゴリズムは、保護メカニズムの詳細など、（たとえば妥当性確認中またはデバッグ目的で）役立つ可能性がある追加情報を返してもよいです（MAY）。検証アルゴリズムは、メディア型（文字列 inputMediaType）と入力データ（バイト列またはマップ inputData）を受け取るインターフェイスを提供しなければなりません（MUST）。保護メカニズム仕様は、この文書で指定されるものに加えて、アルゴリズムおよびインターフェイスを提供してもよいです（MAY）。検証アルゴリズムは、少なくとも次の項目を含む検証結果を返します。

ブール値 verified: 検証が成功した場合は値がtrue、成功しなかった場合は falseである検証ステータス。
マップ verifiedDocument: 正常に保護された情報のみを含む文書。
文字列 mediaType: [RFC6838]で定義されるメディア型。

保護メカニズム仕様は、妥当性確認にとって重要な、URLによって参照される任意の情報に完全性保護を提供すべきです（SHOULD）。この保護を実現できるメカニズムについては、セクション 5.3 関連リソースの完全性およびセクション B.1 基本コンテキストで説明されています。

新しい種類の埋め込み証明を作成する保護メカニズム仕様は、検証可能なクレデンシャルまたは検証可能なプレゼンテーションを証明グラフに関連付けるプロパティを指定しなければなりません（MUST）。保護メカニズムに対する要件は次のとおりです。

保護メカニズムは、証明グラフで使用されるすべての用語を定義しなければなりません（MUST）。たとえば、そのメカニズムは、この仕様で使用されるのと同じ方法で語彙仕様および@contextファイルを定義できます。
保護メカニズムは、検証可能なクレデンシャルまたは検証可能なプレゼンテーション内のすべてのグラフを保護しなければなりません（MUST）。ただし、検証可能なクレデンシャルまたは検証可能なプレゼンテーション自体を保護する証明グラフは除きます。

注記

最後の要件は、保護メカニズムがデフォルト・グラフを保護し、検証可能なプレゼンテーションについては、プレゼンテーションの各検証可能なクレデンシャルを、それぞれの証明グラフとともに保護することを意味します。図 9または図 14も参照してください。

[VC-DATA-INTEGRITY]で定義される proofプロパティは、埋め込み保護メカニズムによって使用してもよいです（MAY）。

保護メカニズム仕様は、検証可能なクレデンシャル拡張文書の保護メカニズムセクションに、その保護メカニズムを登録すべきです（SHOULD）。

注記: 保護メカニズムの選択はユースケースに依存します

許容される保護メカニズムは複数あり、この仕様は検証可能なクレデンシャルまたは検証可能なプレゼンテーションで使用する特定の保護メカニズムを義務付けていません。この仕様を作成したワーキンググループは、次の2つの保護メカニズムの選択肢を標準化しました。検証可能なクレデンシャル・データ完全性 1.0 [VC-DATA-INTEGRITY]およびJOSEおよび COSEを使用した検証可能なクレデンシャルの保護 [VC-JOSE-COSE]。コミュニティに知られているその他の保護メカニズムは、検証可能なクレデンシャル拡張文書の保護メカニズムセクションで見つけることができます。

セクション3. コア・データモデル、 4. 基本概念、および5. 高度な概念で説明されているデータモデルは、検証可能なクレデンシャルまたは検証可能なプレゼンテーションの正準的な構造表現です。すべての構文は、そのデータモデルを特定の形式で表現したものです。このセクションでは、検証可能なクレデンシャルおよび検証可能なプレゼンテーションの基底メディア型である application/vcおよびapplication/vpについて、データモデルがJSON-LDでどのようにシリアライズされるかを規定します。構文上のマッピングはJSON-LDについてのみ提供されますが、アプリケーションおよびサービスは、 application/vcまたはapplication/vpへマッピングし戻すことが可能な、その他任意のデータ表現構文（XML、YAML、CBORなど）を使用できます。検証および妥当性確認の要件はデータモデルの観点で定義されているため、すべてのシリアライズ構文は、処理、妥当性確認、または比較のために、決定的にデータモデルへ変換されなければなりません。

この仕様におけるプロパティ値の期待されるアリティ、およびそれらの値を保持する結果のデータ型は、プロパティによって異なる場合があります。存在する場合、次のプロパティは単一の値として表現されます: id （セクション4.4 識別子）、issuer（セクション4.7 発行者）、および validFrom/validUntil（セクション4.9 有効期間）。その他すべてのプロパティは、存在する場合、単一の値または値の配列のいずれかとして表現されます。

この仕様では、ここで説明されるデータモデルをシリアライズするために JSON-LD 1.1を使用します。 JSON-LDは、検証可能なクレデンシャルの基盤となるグラフベースのデータモデル、機械可読なセマンティクスの表現を可能にし、さらにデータモデルを拡張する際にも有用です（セクション 3. コア・データモデルおよび5.2 拡張性を参照）。

JSON-LDは、リンクトデータをシリアライズするために使用されるJSONベースの形式です。リンクトデータは、 Resource Description Framework（RDF）[RDF11-CONCEPTS]を使用してモデル化されます。 RDFは、文のグラフをモデル化するための技術です。各文は単一の主体→プロパティ→値（エンティティ→属性→値とも呼ばれる）関係であり、この仕様では主張と呼ばれます。 JSON-LDは、慣用的なJSONを用いてRDFを表現できるようにする技術であり、 JSONに慣れた開発者がRDFをJSONとして消費するアプリケーションを記述できるようにします。詳細については JSON-LDとRDFの関係を参照してください。

一般に、この文書で説明されるデータモデルおよび構文により、開発者は検証可能なクレデンシャルを概ね JSON文書として扱うことができ、例をコピーして、軽微な変更を加えて自分たちのソフトウェアシステムへ貼り付けることができます。このアプローチの設計目標は、異種のソフトウェアシステム群の間でグローバルな相互運用性を確保しながら、参入障壁を低くすることです。このセクションでは、これを可能にするために使用されるJSON-LDの機能のいくつかを説明します。これらは多くの開発者には気づかれない可能性がありますが、その詳細は実装者にとって関心の対象となる場合があります。この仕様で使用される JSON-LD 1.1における最も注目すべき機能には、次のものが含まれます:

@idおよび@typeキーワードは、それぞれ idおよびtypeへエイリアス化されており、開発者がこの仕様を慣用的なJSONとして使用できるようにします。
整数、日付、測定単位、URLなどのデータ型は、それらを必要とするユースケースに対してより強い型保証を提供するために、自動的に型付けされます。
verifiableCredential プロパティは、 JSON-LD 1.1グラフコンテナとして定義されます。これには、異なるエンティティによって主張されたデータセットを分離するために使用される名前付きグラフの作成が必要です。これにより、たとえば、各発行者によって提供されるデータグラフと、検証可能なクレデンシャルを提示する保有者によって提供されるデータグラフとの間で適切な暗号学的分離が確保され、各グラフの情報の来歴が保持されます。
JSON-LD 1.1の @protectedプロパティ機能は、この仕様で定義された用語が上書きされないようにするために使用されます。これは、検証可能なクレデンシャルまたは検証可能なプレゼンテーションの先頭で同じ @context宣言が行われている限り、 JSON-LD 1.1プロセッサを使用するかどうかに関係なく、データモデルの利用者が理解するすべての用語について相互運用性が保証されることを意味します。

相互運用性を高めるため、この仕様ではデータモデルのJSON-LD表現の使用を制限します。application/vcまたはapplication/vpメディア型を使用するデータモデルのすべての表現には、JSON-LDのコンパクト化された文書形式を使用しなければなりません（MUST）。

セクション 6.3 型固有のクレデンシャル処理で詳述されているように、一部のソフトウェア・アプリケーションは汎用的なJSON-LD処理を行わない場合があります。適合文書の著者は、 @context値内のJSON-LDキーワードを使用して、検証可能なクレデンシャルまたは検証可能なプレゼンテーション内の値へグローバルに影響を与えると、相互運用性が低下する可能性があることに注意してください。たとえば、 @baseまたは@vocabキーワードのいずれか、または両方を設定する場合です。たとえば、これらの値を設定すると、型固有のクレデンシャル処理を行っており、@baseおよび/または@vocab値が @context値内で表現されることを想定していない実装において、 @context値に対する誤実装されたJSON Schemaテストの失敗を引き起こす可能性があります。

相互運用性を高めるため、適合文書の著者には、型固有のクレデンシャル処理を行う際に容易に検出できないJSON-LD機能を使用しないことが強く推奨されます。これらの機能には、次が含まれます:

@context値内で、文書の用語および値の処理をグローバルに変更するJSON-LDキーワードをインライン宣言すること。たとえば、@baseまたは @vocabを設定すること
以前のコンテキスト内の宣言を上書きするJSON-LDコンテキストの使用。たとえば @vocabのリセット
@contextプロパティ内でのJSON-LDコンテキストのインライン宣言
JSON-LDの用語および型に完全なURLを使用すること（たとえば、 https://www.w3.org/2018/credentials#VerifiableCredentialまたは https://vocab.example/myvocab#SomeNewType）。これは、 JSON-LD @contextマッピング（たとえば https://www.w3.org/ns/credentials/v2内）で明示的に定義されているそのような値の短縮形式（たとえば、VerifiableCredentialまたはSomeNewType）の代わりに使用することを意味します

この仕様では@vocabの使用に注意を促していますが、実験、開発、およびローカライズされた展開を容易にするためなど、この機能には正当な用途があります。アプリケーション開発者が本番環境で@vocabを使用したい場合（用語衝突を減らし、セマンティック相互運用性の利点を活用するためには推奨されません）、@vocabの使用により「未定義の用語」エラーの報告が無効になり、後続の使用が以前の@vocab宣言を上書きすることを理解することが強く推奨されます。@vocabの異なる値は、文書に含まれる情報のセマンティクスを変更する可能性があるため、これらの変更が開発中のアプリケーションに影響するかどうか、またどのように影響するかを理解することが重要です。

JSON-LD 1.1を使用する場合、リスト、配列、さらにはリストのリストも可能です。リストおよび配列を必要とするユースケースでRDFセマンティクスを求める場合は、 JSON-LD 1.1のリストに関するガイダンスに従うことを推奨します。

一般に、JSON配列は順序付けられていますが、JSON-LD配列はその配列が@listキーワードを使用していない限り、順序付けられていません。

注記: 配列の順序は重要でない場合がある

型固有のクレデンシャル処理を行うことでこのデータモデルを使用することは可能ですが、そのようにして配列を利用する者は、上記のガイダンスに従わない限り、 JSON-LDにおいて配列内の項目の順序は保証されないことを認識する必要があります。これにより予期しない挙動が生じる可能性があります。

JSON構造または順序がアプリケーションにとって重要な場合は、ユースケース固有の@contextを通じて、そのような要素を@jsonとしてマークすることを推奨します。そのような宣言の例を以下に示します。

例 33: 行列を埋め込みJSONデータ構造として定義する @contextファイル

{
  "@context":
    {
      "matrix": {
        "@id": "https://website.example/vocabulary#matrix",
        "@type": "@json"
      }
    }
}

上に示したコンテキストを以下の例で使用する場合、 https://website.example/matrix/v1コンテキストを@contextプロパティに含めることにより、credentialSubject.matrixの値はJSONセマンティクスを保持します。 2次元行列内のすべての要素の正確な順序が保持されます。

例 34: 埋め込みJSON データ構造を持つ検証可能なクレデンシャル

{
  "@context": [
    "https://www.w3.org/ns/credentials/v2",
    "https://www.w3.org/ns/credentials/examples/v2",
    "https://website.example/matrix/v1"
  ],
  "id": "http://university.example/credentials/1872",
  "type": [
    "VerifiableCredential",
    "ExampleMatrixCredential"
  ],
  "issuer": "https://university.example/issuers/565049",
  "validFrom": "2010-01-01T19:23:24Z",
  "credentialSubject": {
    "id": "did:example:ebfeb1f712ebc6f1c276e12ec21",
    "matrix": [
      [1,2,3,4,5,6,7,8,9,10,11,12],
      [1,1,1,1,1,1,1,1,0,0,0,0],
      [0,0,1,1,1,1,1,1,1,0,0,0]
    ]
  }
}

[RFC6838]で定義されるメディア型は、検証可能なクレデンシャルを表現するために使用される構文、およびその他の有用な処理ガイドラインを識別します。

この仕様のデータモデルを表現するために使用される構文は、メディア型によって識別されるべきであり（SHOULD）、検証可能なクレデンシャルでメディア型を定義または使用する場合は、このセクションに概説された規約に従うべきです（SHOULD）。

コア・データモデルに関連付けられるメディア型は2つあり、セクションC. IANAに関する考慮事項に listed in the Section application/vcおよびapplication/vpとして列挙されています。

application/vcおよびapplication/vpメディア型は、特定の保護メカニズムを暗示するものではありませんが、保護メカニズムと組み合わせて使用されることを意図しています。これらのメディア型の完全性を保護するには、保護メカニズムを適用する必要があります。伝達に使用されるメディア型に関係なく、コンテンツが安全であると仮定してはなりません。

このセクションは非規範的です。

時として、開発者またはシステムは、検証可能なクレデンシャルまたは検証可能なプレゼンテーションを伝達するために、精度の低いメディア型を使用する場合があります。精度の低いメディア型を使用する理由には、次のようなものがあります:

ファイル拡張子が利用できず、メディア型を判断できない場合、Webサーバーが text/plainまたはapplication/octet-streamを既定値にする。
開発者が、ファイルの内容よりも特定性の低いメディア型につながるファイル拡張子を追加する。たとえば、.jsonは application/jsonというメディア型になり、.jsonldは application/ld+jsonというメディア型になる場合があります。
プロトコルが、特定のトランザクションに対してより精度の低いメディア型を要求する。たとえば、application/vpの代わりにapplication/jsonを使用する場合です。

実装者には、使用されるメディア型が所与のプロトコルで許容される場合に、ペイロードから意図されたメディア型を判断できるなら、エラーを発生させないことが強く推奨されます。たとえば、アプリケーションがapplication/vcメディア型に関連付けられた規則に適合するペイロードのみを受け入れるにもかかわらず、ペイロードが代わりにapplication/jsonまたはapplication/ld+jsonでタグ付けされている場合、アプリケーションは、そのペイロードがより高精度のメディア型にも適合するかどうかを判断するために、次の手順を実行することがあります:

ペイロードをJSON文書として解析する。
@contextプロパティの最初の要素が https://www.w3.org/ns/credentials/v2と一致することを確認する。
JSON文書にVerifiablePresentation要素を含む最上位の typeプロパティがある場合、application/vpメディア型であると仮定する。そのペイロードが適合する検証可能なプレゼンテーションを表現していることを確認するため、（この仕様に従って）追加の後続チェックを行うことが引き続き期待されます。
JSON文書にVerifiableCredential要素を含む最上位の typeプロパティがある場合、application/vcメディア型であると仮定する。そのペイロードが適合する検証可能なクレデンシャルを表現していることを確認するため、（この仕様に従って）追加の後続チェックを行うことが引き続き期待されます。

可能な限り、実装者には、この仕様で定義されるすべてのペイロードに対して最も精密な（最も高精度な）メディア型を使用することが推奨されます。また、実装者には、より低い精度のメディア型でタグ付けされたペイロードが、より高い精度の型でタグ付けするために必要な規則を満たしていないことを意味しない、と認識することも推奨されます。同様に、より高い精度のメディア型でタグ付けされたペイロードが、そのメディア型に関連付けられた要件を満たすことを意味するわけではありません。ペイロードの受信者は、関連付けられたメディア型に関係なく、所与のシステムでの使用要件にペイロードが適合していることを確認するために、適切なチェックを行うことが期待されます。

HTTPクライアントおよびサーバーは、acceptヘッダー内、およびコンテンツ型を示す際に、検証可能なクレデンシャルおよび検証可能なプレゼンテーションに関連付けられたメディア型を使用します。実装者には、HTTPサーバーがacceptヘッダーを無視して別のコンテンツ型を返したり、 415 Unsupported Media Typeのようなエラーコードを返したりする可能性があることが警告されます。

このセクションは非規範的です。

JSONはさまざまな種類の情報を表現するために使用できるため、特定のJSON文書の消費者が著者の意図を適切に解釈するには、それを文脈化し、他の可能な表現から曖昧性をなくす情報を持っている必要があります。この解釈を補助する情報は、JSON文書の外部に完全に存在する場合も、文書内からリンクされる場合もあります。コンパクト化されたJSON-LD文書には、主張を表現するための文脈情報を内部的に表現する、またはそれへリンクする @contextプロパティが含まれます。これらの機能により、 JSON-LD文書をあるコンテキストから別のコンテキストへ変換する汎用プロセッサを記述できるようになりますが、消費者が期待するコンテキストおよび形状をすでに使用している JSON-LD文書を受け取る場合には、これは不要です。検証可能なクレデンシャルの発行者など、JSON-LD文書の著者は、相互運用性を促進するために、適切なJSON-LDコンテキストを提供し、これらの規則に従う必要があります。

以下の本文は、消費者がJSON-LD文書を、自分たちのアプリケーションがすでに理解しているコンテキストおよび形状で表現されていることを確認し、その内容を消費するために変換する必要がないようにする方法を理解する助けとなります。特に、これは消費者がコンテキストをまったく理解する必要がないことを意味するものではありません。むしろ、消費アプリケーションは、選択したコンテキストと文書形状の集合のみを理解して扱う必要があり、その他を扱う必要はないということです。発行者は、汎用プロセッサを使用しない消費者を支援するために、自らの検証可能なクレデンシャルに関するコンテキストおよび情報を公開できます。これは他のJSON形式データで行えるのと同様です。

全般的な JSON-LD処理は、 JSON-LDソフトウェア・ライブラリを使用して、各種の変換を行うことにより適合文書を処理するメカニズムとして定義されます。型固有のクレデンシャル処理は、 JSON-LDソフトウェア・ライブラリを必要としない、適合文書を処理するより軽量なメカニズムとして定義されます。検証可能なクレデンシャルの消費者の中には、特定の型を持つクレデンシャルだけを消費すればよい場合があります。これらの消費者は、汎用処理の代わりに型固有のクレデンシャル処理を使用できます。型固有のクレデンシャル処理が望ましい場合があるシナリオには、次のものが含まれますが、これらに限定されません:

適合文書に保護メカニズムを適用する前、または保護メカニズムで保護された適合文書を検証した後に、データ完全性を確保する場合。
セクション 4.11 データ・スキーマで説明されているように、 JSON Schema妥当性確認を行う場合。
検証可能なクレデンシャルまたは検証可能なプレゼンテーションを、その内容を保存または索引付けするシステムへシリアライズまたはデシリアライズする場合。
検証可能なクレデンシャルまたは検証可能なプレゼンテーションを、ソフトウェア・アプリケーション内で操作する場合で、全般的なJSON-LD処理を必要とする保護メカニズムについて検証または妥当性確認が行われた後。
アプリケーションが+json構造化メディア型サフィックスを使用してメディア型を処理することを選択する場合。

つまり、消費または生成される文書が適合文書である限り、型固有のクレデンシャル処理は許可されます。

型固有のクレデンシャル処理が望ましい場合、実装者には次の規則に従うことが推奨されます:

@contextプロパティに関連付けられたすべての値が期待される順序であること、コンテキストファイルの内容が各ファイルについて既知の良好な暗号学的ハッシュと一致すること、かつドメイン専門家がその内容を意図されたユースケースに適していると判断していることを確認します。

静的なコンテキストファイルをJSON Schemaとともに使用することは、上記の規則を実装するための許容可能なアプローチの1つです。これにより、型固有のクレデンシャル処理を行う際に、適切な用語識別、型付け、および順序を確保できます。

上記の規則は、@contextメカニズムを介してリテラルJSONキーをURIへマッピングする 2つの処理メカニズム間のセマンティック相互運用性を保証します。全般的なJSON-LD処理は、すべての用語が正しく指定されていることを検証するために、そのアルゴリズムで提供される未見の@context値を使用できますが、型固有のクレデンシャル処理のみを行う実装は、実装が事前に理解するよう設計された特定の@context値のみを受け入れ、 JSON-LD APIを呼び出すことなく同じセマンティクスを得ます。言い換えれば、データ交換が行われるコンテキストは、同じ適合文書セマンティクスにつながる方法で @contextを使用することにより、両方の処理メカニズムについて明示的に示されます。

このセクションには、実装が検証などの一般的な操作を行うために使用できるアルゴリズムが含まれています。アルゴリズムとして表現された適合性要件は、 Infra Standard [INFRA]の規範的概念を使用します。実装要件に関するさらなるガイダンスについては、Infra Standardのアルゴリズム適合性に関するセクションを参照してください。

注記: 実装者は追加のチェック、警告、およびエラーを含めることができます。

実装者には、このセクションのアルゴリズムには、この仕様への適合性をテストするために実装が使用する最小限のチェックだけが含まれていることに注意してください。実装には、潜在的な問題のデバッグを開発者が行うのに役立つ有用な警告を報告する追加のチェックを提供することが期待されます。同様に、有害なコンテンツを停止するために報告される新しい種類のエラーにつながる可能性のある追加のチェックを提供する実装もあり得ます。これらの追加チェックのいずれかは、この仕様の将来のバージョンに組み込まれる可能性があります。

このセクションには、適合する検証者実装が検証可能なクレデンシャルまたは検証可能なプレゼンテーションを検証する際に実行しなければならない（MUST）アルゴリズムが含まれています。このアルゴリズムは、メディア型（文字列 inputMediaType）と保護されたデータ（バイトシーケンス inputData）を取り、次を含むマップを返します:

ステータス（ブール値 status）
適合文書（マップ document）
メディア型（文字列 mediaType）
保護メカニズムに関連付けられた検証メソッドのコントローラー（文字列 controller）
保護メカニズムの検証に使用される検証メソッドに関連付けられた被制御識別子文書（マップ controlledIdentifierDocument）
0個以上の警告（リスト of ProblemDetails warnings）
0個以上のエラー（リスト of ProblemDetails errors）

検証アルゴリズムは次のとおりです:

次の手順を実行することにより、保護メカニズムが適合文書を適切に保護していることを確認します:
1. inputMediaTypeと、Verifiable Credential Extensions文書の保護メカニズムセクション、または実装が知っているその他のメカニズムを使用して、保護メカニズムを検証する際に使用する暗号スイートを決定し、 verifyProof関数を設定します。verifyProof関数は、 5.13 保護メカニズム仕様で説明されているインターフェイスを実装しなければなりません（MUST）。
2. verifyProof関数がバイトシーケンスを期待する場合は、 inputMediaTypeおよびinputDataをアルゴリズムに渡します。 verifyProof関数がマップを期待する場合は、 inputMediaTypeと、inputDataを与えた JSONバイトを Infra値へ解析する結果を渡します。resultを verifyProof関数呼び出しの結果に設定します。呼び出しが成功した場合、resultには status、document、mediaType、 controller、 controlledIdentifierDocument、warnings、およびerrors プロパティが含まれます。
3. result.statusがfalseに設定されている場合、 CRYPTOGRAPHIC_SECURITY_ERRORを result.errorsに追加します。
result.statusがtrueに設定されている場合、 result.documentが適合文書であることを確認します。そうでない場合は、result.statusをfalseに設定し、 resultからdocumentプロパティを削除し、少なくとも 1つのMALFORMED_VALUE_ERRORを result.errorsに追加します。デバッグ処理を支援するために、その他の警告およびエラーを含めても構いません（MAY）。
resultを返します。

保護メカニズムの状態を検証する手順、および入力文書が適合文書であることを検証する手順は、実装が同じ無効な入力に対してエラーを返す限り、上に示した順序とは異なる順序で実行しても構いません（MAY）。実装は、上記で説明されたものとは異なるエラーを生成しても構いません（MAY）。

実装が文書の処理中に異常を検出した場合、 ProblemDetailsオブジェクトを使用して、その問題を他のソフトウェアシステムへ報告できます。これらのオブジェクトのインターフェイスは、データをエンコードするために[RFC9457]に従います。 ProblemDetailsオブジェクトは、次のプロパティで構成されます:

type: type プロパティは存在しなければならず（MUST）、その値は問題の種類を識別するURLでなければなりません（MUST）。
title: title プロパティは、その問題について短く具体的な人間可読文字列を提供すべきです（SHOULD）。
detail: detail プロパティは、その問題についてより長い人間可読文字列を提供すべきです（SHOULD）。

次の問題記述型がこの仕様で定義されています:

https://www.w3.org/TR/vc-data-model#PARSING_ERROR: 入力の解析中にエラーが発生しました。
https://www.w3.org/TR/vc-data-model#CRYPTOGRAPHIC_SECURITY_ERROR: 文書の保護メカニズムは、文書の作成後にその内容が変更されたことを検出しました。改ざんの可能性が検出されました。セクション 7.1 検証を参照してください。
https://www.w3.org/TR/vc-data-model#MALFORMED_VALUE_ERROR: 特定のプロパティに関連付けられた値の形式が不正です。プロパティの名前およびプロパティへのパスは、 ProblemDetailsオブジェクトで提供されるべきです（SHOULD）。セクション 7.1 検証を参照してください。
https://www.w3.org/TR/vc-data-model#RANGE_ERROR: 提供された値が、関連付けられた値の期待される範囲外です。たとえば、配列に対して与えられたインデックス値が、その配列の現在のサイズより大きい場合などです。

実装は、追加の型またはプロパティを指定することにより、 ProblemDetails オブジェクトを拡張しても構いません（MAY）。このメカニズムの使用に関するさらなるガイダンスについては、[RFC9457]の Extension Memberセクションを参照してください。

このセクションは非規範的です。

このセクションでは、検証可能なクレデンシャル・データモデルを本番環境へ展開する際の、一般的なプライバシー上の考慮事項および具体的なプライバシー上の影響について詳述します。

このセクションは非規範的です。

プライバシーには、仮名的なものから強く識別されるものまでの範囲があることを認識することが重要です。ユースケースによって、人々は提供してもよいと考える情報や、そこから導出され得る情報について、異なる安心度を持ちます。

左が赤、中央がオレンジ、右が緑の水平バー。赤には「Highly correlatable (global
IDs), for example, government ID, shipping address, credit card
number」というテキストがある。オレンジには「Correlatable via collusion
(personally identifiable info), for example, name, birthday, zip
code」というテキストがある。緑には「Non-correlatable
(pseudonyms), for example, age over 21」というテキストがある。 — 図 13 仮名的なものから完全に識別されるものまでにわたるプライバシーの範囲。

プライバシー・ソリューションはユースケースに固有です。たとえば、アルコールを購入する際、規制が購入者が特定の年齢を超えているかどうかの確認だけであるため、多くの人は匿名のままであることを好みます。これに対して、医療専門家が患者のために書いた処方箋を調剤する場合、薬局は、処方者と患者の両方をより強く識別することを法的に要求されます。すべてのユースケースに適用できる単一のプライバシー・アプローチはありません。

注記: 年齢証明は一部のユースケースでは不十分な場合がある

アルコール購入時に匿名のままでいたい人であっても、商店を適切に安心させるために写真付き身分証明書を提供する必要がある場合があります。商店は、あなたの名前や、特定の年齢を超えていること以外の詳細を知る必要はないかもしれませんが、多くの場合、単純な年齢証明だけでは規制を満たすのに不十分な場合があります。

検証可能なクレデンシャル・データモデルは、プライバシーの全範囲をサポートすることを目指しており、特定の取引における正しい匿名性レベルについて哲学的な立場を取りません。以下のセクションは、プライバシーに敵対的な特定のシナリオを回避したい実装者を導くものです。

このセクションは非規範的です。

この仕様で説明されるエコシステムには、さまざまな信頼関係が存在します。 Webブラウザーを使用する個人は、Webブラウザー（ユーザーエージェントとも呼ばれる）を、自分の個人情報をデータブローカーへアップロードしないことによってその信頼を維持するものとして信頼します。同様に、この仕様で説明されるエコシステムの各役割を担うエンティティは、それらの各役割の代理として動作するソフトウェアを信頼します。例には次が含まれます:

発行者のユーザーエージェント（発行者ソフトウェア）、たとえばオンライン教育プラットフォームは、発行者がその教育プログラムを修了したと主張する個人にのみ検証可能なクレデンシャルを発行することが期待されます。
検証者のユーザーエージェント（検証ソフトウェア）、たとえば採用Webサイトは、そのような個人によってプラットフォームに提供された検証可能なクレデンシャルおよび検証可能なプレゼンテーションについて有効な検証ステータスを持つ個人にのみアクセスを許可することが期待されます。
保有者のユーザーエージェント（保有者ソフトウェア）、たとえばデジタルウォレットは、保有者がその情報の公開に同意した場合にのみ、検証者へ情報を開示することが期待されます。

上記の例は網羅的ではなく、これらの役割のユーザーは、自分たちの目標を達成するために使用するソフトウェアに対して、その他さまざまなことも期待できます。要するに、ユーザーはソフトウェアがユーザーの最善の利益のために動作することを期待します。この期待に対するあらゆる違反は信頼を損ない、ソフトウェアがより信頼できる代替物に置き換えられることにつながります。実装者には、ユーザーの信頼を保つソフトウェアを作成することが強く推奨されます。さらに、ユーザーまたは信頼された第三者が、ソフトウェアが自らの最善の利益に沿って動作していることを検証できるようにする監査機能を含めることも推奨されます。

読者には、単一の検証者および複数の保有者にサービスを提供するWebサイトのような一部のソフトウェアは、両方の役割に対してユーザーエージェントとして動作し得る一方で、必ずしもすべての当事者の最善の利益のために同時に動作できるわけではないことに注意してください。たとえば、Webサイトが複数の保有者の間で検証可能なクレデンシャルの不正使用の試みを検出したとします。その場合、そのような異常を検証者に報告する可能性があり、これはすべての保有者の最善の利益にはならないと考えられるかもしれませんが、検証者およびそのような違反をしていない保有者の最善の利益にはかなっています。ソフトウェアがこのように動作する場合には、Webサイト利用ポリシーなどのメカニズムを通じて、そのソフトウェアが誰の最善の利益のために動作しているのかを明確にすることが不可欠です。

このセクションは非規範的です。

credential.credentialSubjectプロパティに格納される検証可能なクレデンシャルに関連付けられたデータは、検証者と共有されるときにプライバシー侵害を受けやすくなります。政府発行の識別子、配送先住所、または氏名のような個人を識別するデータは、エンティティを判定、追跡、および相関するために容易に使用できます。生年月日と郵便番号の組み合わせのように、個人識別情報には見えない情報であっても、強力な相関および非匿名化の能力を持ちます。

保有者が使用するソフトウェアの実装者には、このような特徴を持つデータを共有する際に保有者へ警告することが強く推奨されます。発行者には、可能な場合にはプライバシー保護型の検証可能なクレデンシャルを提供することが強く推奨されます。たとえば、検証者がエンティティが18歳以上かどうかを判定したい場合に使用するため、 dateOfBirth 検証可能なクレデンシャルの代わりに ageOver 検証可能なクレデンシャルを発行することです。

検証可能なクレデンシャルにはしばしば個人識別情報（PII）が含まれるため、実装者には、検証可能なクレデンシャルの保存および転送時に、そのデータへアクセスすべきでない者からデータを保護するメカニズムを使用することが強く推奨されます。検討できるメカニズムには、転送中のデータを暗号化する Transport Layer Security（TLS）またはその他の手段、ならびに保存時の検証可能なクレデンシャル内のデータを保護するための暗号化またはアクセス制御メカニズムが含まれます。

一般に、個人には、検証可能なクレデンシャルは、多くの物理的なクレデンシャルと同様に、共有時に個人識別情報を漏えいさせるものと想定することが推奨されます。そのような漏えいに対抗するため、検証可能なクレデンシャルおよびその保護メカニズムは、相関を防ぐよう慎重に設計される必要があります。個人識別情報の漏えいから保護するよう特別に設計された検証可能なクレデンシャルが利用可能です。個人および実装者には、個人識別情報を保護するよう設計されていないものよりも、これらのクレデンシャル型を選択することが推奨されます。

このセクションは非規範的です。

検証可能なクレデンシャルには、個人を相関するために使用され得る長寿命の識別子が含まれる場合があります。これらの識別子には、主体識別子、メールアドレス、政府発行の識別子、組織発行の識別子、住所、医療上のバイタル情報、およびその他多くの長寿命識別子が含まれます。保有者向けソフトウェアの実装者には、個人を相関するために使用され得る検証可能なクレデンシャル内の識別子を検出し、この情報を共有する前に保有者へ警告することが推奨されます。このセクションの残りでは、長寿命識別子の使用に関連するガイダンスを詳述します。

主体 of 検証可能なクレデンシャルは、セクション4.4 識別子で定義され、 credentialSubject.idプロパティなどで使用されるid プロパティを使用して識別されます。主体を識別するために使用される識別子は、長寿命である場合や複数のWebドメインにまたがって使用される場合、より大きな相関リスクを生みます。このカテゴリに該当するその他の種類の識別子には、メールアドレス、政府発行の識別子、および組織発行の識別子があります。

同様に、（例 3のように）クレデンシャル識別子を開示すると、複数の検証者、または発行者と検証者が共謀して保有者を相関できる状況につながる可能性があります。

相関を減らすことを目指す保有者には、検証可能なクレデンシャルから、検証可能なプレゼンテーション内の相関識別子を選択的に開示することをサポートする発行者のものを使用することが推奨されます。そのようなアプローチでは、保有者が識別子を生成することが期待され、ブラインド署名のような技術を通じて発行者から識別子を隠すことさえ可能にしながら、それでも識別子を検証可能なクレデンシャル内に埋め込み、署名された状態に保ちます。

保護メカニズム仕様の著者には、選択的に開示できない相関識別子の使用を避けるよう技術を設計することにより、識別子に基づく相関を可能にしないことが推奨されます。

検証可能なクレデンシャルシステムにおいて強力な反相関特性が必要な場合、識別子が次の基準の1つ以上を満たすことが不可欠です:

選択的に開示可能である
単一のオリジンに結び付けられている
単回使用である
使用されず、代わりに短寿命で単回使用のベアラー・トークンに置き換えられている。

このセクションは非規範的です。

検証可能なクレデンシャルの内容は、保護メカニズムを使用して保護されます。保護メカニズムを表す値は、複数のセッションまたはドメインにわたって同じままである場合、より大きな相関リスクをもたらします。これらの例には、次の値が含まれます:

デジタル署名のバイナリ値
デジタル署名の作成に関連付けられたタイムスタンプ情報
公開鍵識別子など、デジタル署名に関連付けられた暗号材料

強力な反相関特性が必要な場合、発行者には、署名値およびメタデータを各検証可能なプレゼンテーションごとに再生成できる検証可能なクレデンシャルを生成することが推奨されます。これは、Data Integrity BBS Cryptosuites v1.0仕様のような、リンク不能な開示をサポートする技術を使用して実現できます。可能な場合、検証者には、保有者および主体のプライバシーを強化するために、この技術を使用する検証可能なプレゼンテーションを優先することが推奨されます。

注記: リンク不能性は完全な解決策ではない

リンク不能な署名を用いても、検証可能なクレデンシャルには、使用される暗号の反相関特性を損なうその他の情報が含まれる可能性があります。セクション8.3 個人識別情報、 8.4 識別子に基づく相関、8.6 メタデータに基づく相関、 8.11 妥当性確認中の相関、およびセクション8. プライバシー上の考慮事項のほとんどのその他のサブセクションを参照してください。

このセクションは非規範的です。

セクション 4. 基本概念およびセクション5. 高度な概念で説明されているような異なる拡張ポイントは、特定の拡張型または型の組み合わせを使用する発行者が比較的少ない場合、意図せず、または望ましくない形で相関メカニズムとして機能する可能性があります。たとえば、特定の国家に固有の暗号メソッド、特定の法域に固有の失効形式、または特定の地域で採用されているクレデンシャル型を使用すると、保有者が検証者へ情報を選択的に開示する際に期待し得る仮名性を低下させるメカニズムとして機能する可能性があります。

発行者には、仮名的な利用を意図した検証可能なクレデンシャルを発行する際、保有者の仮名性を低下させ得る拡張の種類を制限することにより、メタデータに基づく相関リスクを最小化することが推奨されます。グローバルに採用されているクレデンシャル型、拡張、および技術プロファイルが最も望ましく、次に国家単位で使用されているものが続き、ローカルでのみ使用されるものは最も望ましくありません。

このセクションは非規範的です。

インターネットおよびWeb上の個人を追跡し相関する、検証可能なクレデンシャルの外部にあるメカニズムが存在します。これらのメカニズムには、インターネットプロトコル（IP）アドレス追跡、 Webブラウザー・フィンガープリンティング、evercookies、広告ネットワーク・トラッカー、モバイルネットワーク位置情報、およびアプリ内Global Positioning System（GPS）APIが含まれます。検証可能なクレデンシャルを使用しても、これらの他の追跡技術の使用を防ぐことはできません。むしろ、これらの技術を検証可能なクレデンシャルと併用することで、新たな相関可能情報が明らかになる可能性があります。たとえば、生年月日とGPS位置を組み合わせると、複数のWebサイトにわたって個人を強く相関できます。

プライバシーを尊重するシステムは、他の追跡技術と検証可能なクレデンシャルの組み合わせを防ぐことを目指すべきです。場合によっては、保有者に代わって検証可能なクレデンシャルを送信するデバイス上で、追跡技術を無効にする必要があるかもしれません。

Oblivious HTTPプロトコル [RFC9458] は、検証可能なクレデンシャルまたは検証可能なプレゼンテーションに関連付けられた外部リソースを取得する際に、実装者が使用を検討できるメカニズムの1つです。 Oblivious HTTPにより、クライアントは、オリジンサーバーがそれらの要求をそのクライアントに結び付けることも、それらの要求が単一のクライアントから来たものであると識別することすらできないようにしつつ、オリジンサーバーへ複数の要求を行うことができます。その一方で、メッセージの転送に使用されるノードへの信頼は限定的で済みます。Oblivious HTTPは、デバイス追跡およびフィンガープリンティングの可能性を低減できる、プライバシー保護メカニズムの1つです。以下は、 Oblivious HTTPがエコシステム参加者にもたらし得る利点の具体例です。

デジタルウォレットを使用する保有者は、自分のデジタルウォレットに保存された検証可能なクレデンシャル内の外部リンクへアクセスする際に、第三者によって追跡される可能性を減らすことができます。たとえば、デジタルウォレットはリンクされた画像を取得してレンダリングしたり、外部リンクされた失効リストを取得することで検証可能なクレデンシャルの有効性を確認したりする場合があります。
検証者は、検証者が特定の検証可能なクレデンシャルを受け取ったことを発行者へ知らせる可能性を低減できます。たとえば、検証者は、検証可能なクレデンシャルのステータスチェックを行う際に、外部リンクされた失効リストを取得する場合があります。

このセクションは非規範的です。

発行者には、検証可能なクレデンシャルに含める情報を、受信者が必要以上の個人識別情報（PII）を開示することなくさまざまな状況でそれらを使用できるよう、意図された目的に必要な最小限の集合に制限することが推奨されます。PIIを検証可能なクレデンシャルに入れることを避ける 1つの方法は、主体について過度に具体的な情報を提供することなく検証者のニーズを満たす抽象的なプロパティを使用することです。

たとえば、この文書では、より機微なPIIを表す特定の生年月日の代わりに ageOver プロパティを使用します。特定の市場の小売業者が購入者に一定の年齢を超えていることを一般的に要求する場合、その市場で信頼されている発行者は、顧客の生年月日に関する主張を含む検証可能なクレデンシャルを提供するのではなく、主体がその要件を満たしたと主張する検証可能なクレデンシャルを提供することを選択できます。この実践により、個々の顧客は必要以上のPIIを開示することなく購入できます。

このセクションは非規範的です。

あるコンテキストで開示された情報が別のコンテキストへ漏れると、プライバシー侵害が発生します。そのような侵害を防ぐための受け入れられたベストプラクティスの1つは、検証者が、特定の取引に絶対に必要な最小限まで、要求し受け取る情報を制限することです。米国のHealth Insurance Portability and Accountability Act（HIPAA）や欧州連合のGeneral Data Protection Regulation（GDPR）を含む複数の法域の規制は、このデータ最小化アプローチを義務付けています。

検証可能なクレデンシャルでは、発行者にとってのデータ最小化とは、検証可能なクレデンシャルの内容を、予期される利用に対して潜在的な検証者が必要とする最小限に制限することを意味します。検証者にとってのデータ最小化とは、サービスへのアクセスに要求または必要とされる情報の範囲を制限することを意味します。

たとえば、運転者ID番号、身長、体重、誕生日、および自宅住所を含む運転免許証が検証可能なクレデンシャルとして表現される場合、その人物が一定の年齢を超えていることを立証するために必要な情報よりも多くの情報が含まれます。

発行者が情報を原子化するか、選択的開示を可能にする保護メカニズムを使用することは、ベストプラクティスと見なされます。たとえば、運転免許証の発行者は、運転免許証に現れるすべてのプロパティを含む検証可能なクレデンシャルを発行し、保有者が各プロパティを選択的に開示できるようにすることができます。また、より抽象的な検証可能なクレデンシャル（たとえば、 ageOverプロパティのみを含む検証可能なクレデンシャル）を発行することもできます。 1つの可能な適応として、発行者が、検証可能なクレデンシャルの仮名的な利用を促進する単回使用のベアラー・クレデンシャルを取得するための安全なHTTPエンドポイントを提供することが考えられます。これが非現実的または安全でないと考える実装者は、証明時の発行者への依存をなくし、発行者による時間的相関のリスクを減らす選択的開示スキームの使用を検討するかもしれません。

検証者には、特定の取引を行うために厳密に必要な情報だけを要求することが強く推奨されます。これは少なくとも次の2つの理由で重要です:

検証者が扱う必要のない非常に機微な情報を処理することによる責任を減らします。
特定の取引に必要な情報だけを求めることで、主体および/または保有者のプライバシーを強化します。

保有者が使用するソフトウェアの実装者には、検証者によって要求されている情報を開示し、保有者が取引に不要な特定の情報の共有を拒否できるようにすることが推奨されます。保有者が使用するソフトウェアの実装者にはまた、検証者と共有された情報のログへのアクセスを保有者に与えることが推奨されます。これにより、保有者は、情報の過剰要求を受けた、または特定の取引に必要以上の情報を共有するよう強要されたと考える場合に、その情報を当局へ提供できます。

注記: 最小限の開示でも一意の識別につながる可能性がある

最小開示の原則を実践することは可能ですが、特定のユースケースでは、単一セッション中または複数セッションにわたって個人を強く識別することを避けるのが不可能な場合があります。この文書の著者は、現実世界のシナリオでこの原則を満たすことがどれほど難しいかを強調してもしきれません。

このセクションは非規範的です。

検証可能なクレデンシャルを処理する際、検証者は、それらに依拠する前に関連する主張を評価します。この評価は、妥当性確認を行う検証者の要件を満たす限り、望まれる任意の方法で行えます。多くの検証者は、付録A. 妥当性確認に列挙されたチェックに加え、次のようなさまざまな具体的な業務プロセス上のチェックを行います:

保有者の専門職免許ステータス。
免許更新または失効の日付。
個人の副資格。
保有者と、保有者がやり取りしようとしているエンティティとの間に関係が存在するかどうか。
保有者に関連付けられた地理位置情報。

これらのチェックを行うプロセスは、情報漏えいを引き起こし、保有者のプライバシー侵害につながる可能性があります。たとえば、不適切に構成された失効リストを確認するという単純な操作により、特定の企業が保有者とやり取りしている可能性が高いことを発行者へ通知する可能性があります。これにより、発行者が共謀し、個人の知らないところで個人を相関できるようになる可能性があります。

発行者には、プライバシー侵害につながる可能性のある、クレデンシャルごとに固有の失効リストのようなメカニズムを検証プロセスで使用しないことが強く推奨されます。保有者にソフトウェアを提供する組織は、クレデンシャルに検証プロセス中のプライバシー侵害につながる可能性のある情報が含まれる場合、警告すべきです。検証者には、プライバシー侵害を生じるクレデンシャル、または標準未満のプライバシー慣行を可能にするクレデンシャルの拒否を検討することが強く推奨されます。

このセクションは非規範的です。

保有者が発行者から検証可能なクレデンシャルを受け取ると、その検証可能なクレデンシャルはどこかに保存される必要があります（たとえば、クレデンシャル・リポジトリ内）。保有者は、検証可能なクレデンシャル内の情報が機微で高度に個別化されたものであり、データマイニングの主要な標的になり得ることを認識する必要があります。検証可能なクレデンシャルの「無料」ストレージを提供するサービスは、個人データをマイニングし、人々や組織に関する個別化されたプロファイルを構築することに関心のある組織へ販売する可能性があります。

保有者は、自分たちのクレデンシャル・リポジトリの利用規約、とくにサービスプロバイダーに検証可能なクレデンシャルを保存する者のために設けられている相関およびデータマイニング保護について認識する必要があります。

データマイニングおよびプロファイリングに対する有効な緩和策には、次の使用が含まれます:

あなたの情報を第三者へ販売しないサービスプロバイダー。
サービスプロバイダーがクレデンシャルの内容を閲覧できないように検証可能なクレデンシャルを暗号化するソフトウェア。
あなたが管理し、あなたの期待を超えてあなたの情報をアップロードまたは分析しないデバイス上に、検証可能なクレデンシャルをローカルに保存するソフトウェア。

上記の緩和策に加えて、市民社会および規制当局がベンダー分析および監査に参加することで、個人の最善の利益に沿わない実践によって影響を受ける個人に対し、法的保護が制定され執行されることを確保する助けになります。

このセクションは非規範的です。

同じ主体に関する2つの情報を持つことは、それらの2つの情報の組み合わせそのもの以上に、その主体について多くを明らかにすることがよくあります。たとえそれらの情報が異なるチャネルを通じて提供された場合でも同様です。検証可能なクレデンシャルの集約はプライバシーリスクをもたらし、エコシステムのすべての参加者はデータ集約のリスクを認識する必要があります。

たとえば、1つはメールアドレス用、もう1つは保有者が21歳を超えていると述べる、2つのベアラー・クレデンシャルが、複数のセッションにわたって同じ検証者へ提供されるとします。情報の検証者は今や、その個人について一意の識別子（メールアドレス）と年齢関連（「21歳超」）情報を持っています。これにより、時間とともに漏れる情報をさらに追加しながら、保有者のプロファイルを容易に作成できます。そのようなクレデンシャルの集約は、複数のサイトが互いに共謀して行うこともでき、プライバシー侵害につながります。

技術的観点から、情報の集約を防ぐことは困難なプライバシー問題です。ゼロ知識証明のような新しい暗号技術が、集約および相関の問題に対する解決策として提案されていますが、長寿命識別子やブラウザー追跡技術の存在は、最も現代的な暗号技術でさえ打ち負かします。

相関または集約のプライバシー上の影響に対する解決策は、技術的な性質ではなく、むしろポリシー駆動型であることが多いです。したがって、保有者が自分の情報の集約を避けたい場合、送信する検証可能なプレゼンテーションの中で、かつその検証可能なプレゼンテーションを送信する先の保有者および検証者によって、これを表明する必要があります。

このセクションは非規範的です。

関係するすべての者がプライバシーを確保するために最善を尽くしても、検証可能なクレデンシャルの使用は、非匿名化およびプライバシーの喪失につながる可能性があります。この相関は、次のいずれかが発生したときに起こり得ます:

同じ検証可能なクレデンシャルが、同じ検証者へ複数回提示される。検証者は、保有者が同じ個人であると推測できる可能性があります。
同じ検証可能なクレデンシャルが異なる検証者へ提示され、それらの検証者が共謀する、または第三者が両方の検証者の取引記録へアクセスできる。観察力のある当事者は、検証可能なクレデンシャルを提示している個人が両方のサービスで同じ人物であると推測できる可能性があります。つまり、同じ人物が両方のアカウントを制御しています。
クレデンシャルの主体識別子が、複数のプレゼンテーションまたは検証者にわたって同じ主体を参照する。異なるクレデンシャルが提示される場合であっても、主体識別子が同じであれば、検証者（および検証者ログへアクセスできる者）は、クレデンシャルの主体が同じエンティティであると推測できる可能性があります。
クレデンシャル内の基礎情報は、サービスをまたいで個人を識別するために使用され得ます。この場合、他のソースからの情報（保有者によって直接提供された情報を含む）を使用して、検証者はクレデンシャル内の情報を使って、個人を既存のプロファイルと相関できます。たとえば、保有者が郵便番号、年齢、性別を含むクレデンシャルを提示した場合、検証者は、そのクレデンシャルの主体を既存のプロファイルと相関できる可能性があります。詳細については[DEMOGRAPHICS]を参照してください。
クレデンシャルの識別子を中央集権的な失効サーバーへ渡す。中央集権サーバーは、やり取りをまたいでクレデンシャルの使用を相関できます。たとえば、クレデンシャルがこの方法で年齢を証明するために使用される場合、中央集権サービスは、そのクレデンシャルが提示されたすべての場所（すべての酒屋、バー、成人向け店舗、宝くじ販売店など）を知ることができます。

この非匿名化およびプライバシー喪失は、部分的には次によって緩和できます:

保有者ソフトウェアが、任意の特定の検証可能なクレデンシャルについて、主体としてグローバルに一意な識別子を提供し、その検証可能なクレデンシャルを決して再利用しない。
失効チェックが行われる際に発行者へ連絡されないよう、発行者が失効のためにグローバルに分散されたサービスを使用する。
仕様の著者が、検証可能なクレデンシャルの一意な識別子をクエリAPIへ送信することに依存しない失効メカニズムを設計し、代わりに、たとえばプライバシー保護型の失効リストを使用する。
発行者が、個人識別情報を特定の長寿命の主体識別子と関連付けることを避ける。

残念ながら、これらの緩和技術は、実用的である場合もあれば、必要な利用と両立しない場合さえあります。相関が要件である場合もあります。

たとえば、一部の処方薬監視プログラムでは、処方薬の使用を監視することが要件です。執行機関は、個人が管理物質の処方箋を複数取得するためにシステムを欺いていないことを確認できる必要があります。この法定または規制上の処方薬使用の相関の必要性は、個人のプライバシー上の懸念に優先します。

検証可能なクレデンシャルは、サービスをまたいで個人を意図的に相関するためにも使用されます。たとえば、複数のサービスにログインするために共通のペルソナを使用する場合、それら各サービス上のすべての活動は、同じ個人に意図的にリンクされます。これは、それらの各サービスが期待される方法で相関を使用する限り、プライバシー問題ではありません。

検証可能なクレデンシャルの使用に関連するプライバシー侵害は、それらの検証可能なクレデンシャルの提示から、意図されていない、または予期されていない相関が生じる場合に発生します。

このセクションは非規範的です。

法的手続きにより、発行者、保有者、および検証者は、法執行機関などの当局へ私的情報を開示するよう強制される場合があります。同じ私的情報が、ソフトウェアのバグまたはセキュリティ障害によって、権限のない当事者へ偶発的に開示される可能性もあります。法的手続きおよびコンプライアンス制度の著者には、関与する主体の私的情報が意図的または偶発的に第三者へ開示された場合に通知することを要求するガイドラインを策定することが推奨されます。ソフトウェアサービスの提供者には、そのような私的情報が第三者と共有される原因となり得る既知の状況、およびそのような第三者の身元について透明性を保つことが推奨されます。

このセクションは非規範的です。

検証可能なクレデンシャルおよび検証可能なプレゼンテーションで表現されるデータは、信頼された第三者（発行者など）または個人（保有者または主体など）による真正な陳述を含むため価値があります。このデータの保存およびアクセス可能性は、悪意のある行為者にとって機微データのハニーポットを意図せず作り出す可能性があります。これらの敵対者は、しばしばそのような機微情報の貯蔵庫を悪用し、そのデータを取得して金銭的利益のために交換することを狙います。

発行者には、保有者へ検証可能なクレデンシャルを発行し、それらのクレデンシャルのステータスおよび失効を管理するために必要な最小限のデータのみを保持することが推奨されます。同様に、発行者には、個人識別情報（PII）またはその他の機微データを含む公開アクセス可能なクレデンシャルを作成しないことが推奨されます。ソフトウェア実装者には、堅牢な同意およびアクセス制御手段を用いて検証可能なクレデンシャルを保護し、権限のないエンティティがアクセスできない状態を確保することが推奨されます。

保有者には、転送中および保存時のデータを適切に暗号化し、機微な材料（暗号シークレットなど）をハードウェアまたはその他のデバイスから容易に抽出できない方法で保護する実装を使用することが推奨されます。さらに、保有者には、自分が管理するデバイス上でのみデータを保存および操作し、中央集権システムから離すことが提案されます。これにより、自分のデータへの攻撃の可能性、または攻撃が成功した場合に大規模な盗難に含まれる可能性を低減できます。さらに、保有者には、明示的な認可を持つ者にのみアクセスを許可することで、自分のクレデンシャルおよびプレゼンテーションへのアクセスを厳格に制御することが推奨されます。

検証者には、特定の取引に必要なデータだけを求め、その特定の取引の必要性を超えてデータを保持しないことが推奨されます。

規制当局には、既存の監査要件を再検討し、同様の執行および監査能力を達成するためによりプライバシーを保護するメカニズムを使用できるようにすることが推奨されます。たとえば、個人識別情報の収集および長期保持を強く求める監査重視の規制は、後に同じ情報が侵害され、攻撃者によってアクセスされた場合、個人および組織に害を及ぼす可能性があります。この仕様で説明される技術により、保有者は自分自身および他者に関する性質をより容易に証明できるようになり、検証者による長期データ保持の必要性を減らします。代替策には、その情報が収集され確認されたことを示すログを保持することや、コンプライアンス制度が期待どおりに運用されていることを確認するためのランダムテストが含まれます。

このセクションは非規範的です。

セクション8.14 利用パターンで詳述されているように、利用パターンは特定の種類の行動と相関され得ます。この相関は、保有者が発行者の知識なしに検証可能なクレデンシャルを使用する場合に部分的に緩和されます。しかし、発行者は、自らの検証可能なクレデンシャルを短寿命にし、更新を自動化することで、この保護を打ち破ることができます。

たとえば、ageOver 検証可能なクレデンシャルは、バーへの入場に役立ちます。発行者が、そのような検証可能なクレデンシャルを非常に短い有効期間と自動更新メカニズム付きで発行すると、発行者は、保有者の行動を保有者に悪影響を及ぼす形で相関できる可能性があります。

保有者にソフトウェアを提供する組織は、行動相関につながる可能性のある短寿命のクレデンシャルを繰り返し使用している場合、彼らに警告すべきです。発行者は、利用パターンを相関できるようなクレデンシャルの発行を避けるべきです。

このセクションは非規範的です。

理想的なプライバシー尊重型システムでは、検証者とのやり取りに必要な情報のみを保有者が開示することを要求します。その後、検証者は開示要件が満たされたことを記録し、開示された機微な情報を破棄します。多くの場合、規制上の負担などの競合する優先事項により、この理想的なシステムを採用することは妨げられます。他の場合には、長寿命識別子が単回使用を妨げます。任意の検証可能なクレデンシャルエコシステムの設計者は、可能な限り単回使用の検証可能なクレデンシャルを優先することで、それをできるだけプライバシー尊重型にするよう努めるべきです。

単回使用の検証可能なクレデンシャルを使用すると、いくつかの利点があります。第一の利点は、検証者が検証可能なクレデンシャル内のデータが新鮮であると確信できることです。第二の利点は、保有者にとって、検証可能なクレデンシャル内に長寿命識別子がなければ、その検証可能なクレデンシャル自体をオンラインで彼らを追跡または相関するために使用できないことを知っていることです。最後に、攻撃者が盗むものが何もないため、エコシステム全体がより安全に運用できるようになります。

このセクションは非規範的です。

理想的なプライベート・ブラウジングのシナリオでは、PIIは一切明らかにされません。多くのクレデンシャルにはPIIが含まれるため、保有者にソフトウェアを提供する組織は、プライベート・ブラウジングモード中にクレデンシャルおよびプレゼンテーションを使用すると、この情報が明らかになる可能性について彼らに警告すべきです。各ブラウザーベンダーはプライベート・ブラウジングを異なる方法で扱い、一部のブラウザーにはこの機能がない可能性もあるため、実装者がプライベート・ブラウジングモードに依存してプライバシー保護を提供しないことが重要です。代わりに、実装者には、プライバシー保証を提供するために自らのソフトウェアで直接利用できるツールに依拠することが推奨されます。

このセクションは非規範的です。

検証可能なクレデンシャルは、発行者への高い信頼度に依存します。保有者が可能なプライバシー保護をどの程度活用できるかは、そのような機能に対して発行者が提供するサポートに強く依存することがよくあります。多くの場合、ゼロ知識証明、データ最小化技術、ベアラー・クレデンシャル、抽象的な主張、および署名に基づく相関に対する保護を利用するプライバシー保護には、これらの能力を自らが発行する検証可能なクレデンシャルに組み込む必要がある発行者による能動的なサポートが必要です。

保有者は、保有者および主体のプライバシーを保つ助けとなる検証可能なクレデンシャル能力を提供するために、発行者の参加に依存するだけでなく、発行者がこれらのプライバシー保護を意図的に破壊しないことにも依存していることに注意することが重要です。たとえば、発行者は、署名に基づく相関から保護する署名スキームを使用して検証可能なクレデンシャルに署名する可能性があります。これは、署名値が検証者間で共有される際に、保有者が署名値によって相関されることを防ぎます。しかし、発行者が各発行済みクレデンシャルに対して一意の鍵を作成する場合、検証者がそれを行えないにもかかわらず、発行者がそのクレデンシャルのプレゼンテーションを追跡できる可能性があります。

前述のプライバシー保護に加えて、発行者はクレデンシャルを発行する際に使用する識別子および主張型に関連付けられて漏えいするデータを認識する必要があります。この例の1つは、発行者が運転免許証を発行し、管轄権を持つ場所と主体の居住地の両方を明らかにする場合です。検証者は、主体が運転を許可されていることを確認するためにクレデンシャルを要求することで、実際にはクレデンシャルについてのメタデータ、たとえばどの発行者がクレデンシャルを発行したかや、発行者によって漏えいした可能性のある周辺情報、たとえば主体の自宅住所に関心を持つ形で、これを利用するかもしれません。このような漏えいを緩和するため、発行者は、特定の位置情報またはその他の機微なメタデータを隠すために共通の識別子を使用する場合があります。たとえば、郡、市、町、またはその他のより小さい自治体のレベルではなく、州または国レベルの共有された発行者識別子を使用することです。さらに、検証者は、正確な発行者を開示する必要なく、発行者が信頼されたエンティティの集合内に存在することを証明することでプライバシーを保つために、保有者証明メカニズムを使用できます。

基底クラス	目的
`CredentialEvidence`	evidenceプロパティに配置される特定の証拠型のスーパークラスとして機能します。
`CredentialSchema`	credentialSchemaプロパティに配置される特定のスキーマ型のスーパークラスとして機能します。
`CredentialStatus`	credentialStatusプロパティに配置される特定のクレデンシャル・ステータス型のスーパークラスとして機能します。
`ConfidenceMethod`	`confidenceMethod`プロパティに配置される特定の信頼度メソッド型のスーパークラスとして機能します。
`RefreshService`	credentialRefreshプロパティに配置される特定の更新サービス型のスーパークラスとして機能します。
`RenderMethod`	`renderMethod`プロパティに配置される特定のレンダリング・メソッド型のスーパークラスとして機能します。
`TermsOfUse`	termsOfUseプロパティに配置される特定の利用条件型のスーパークラスとして機能します。

型名:	application
サブタイプ名:	vc
必須パラメーター:	なし
符号化に関する考慮事項:	`application/vc`メディア型を使用するリソースは、 `application/ld+json`メディア型のすべての要件に適合する必要があり、したがって、The JavaScript Object Notation (JSON) Data Interchange Formatのセクション11で指定されるものと同じ符号化に関する考慮事項の対象となります。
セキュリティに関する考慮事項:	Verifiable Credentials Data Model v2.0で定義されるとおりです。
連絡先:	W3C Verifiable Credentials Working Group public-vc-wg@w3.org

型名:	application
サブタイプ名:	vp
必須パラメーター:	なし
符号化に関する考慮事項:	`application/vp`メディア型を使用するリソースは、 `application/ld+json`メディア型のすべての要件に適合する必要があり、したがって、The JavaScript Object Notation (JSON) Data Interchange Formatのセクション11で指定されるものと同じ符号化に関する考慮事項の対象となります。
セキュリティに関する考慮事項:	Verifiable Credentials Data Model v2.0で定義されるとおりです。
連絡先:	W3C Verifiable Credentials Working Group public-vc-wg@w3.org

JSON-LD文書とハッシュ
URL: https://www.w3.org/2018/credentials# 解決された文書: https://www.w3.org/2018/credentials/index.jsonld SHA2-256ダイジェスト: `9db03c54d69a8ec3944f10770e342b33e58a79045c957c35d51285976fc467c4`
URL: https://w3id.org/security# 解決された文書: https://w3c.github.io/vc-data-integrity/vocab/security/vocabulary.jsonld SHA2-256ダイジェスト: `689af6f393b55c9b35c37cfad59d13cc421e0c89ce97cf0e8234f9b4a3074104`

検証可能なクレデンシャル・データモデル v2.0

概要

この文書のステータス

1. 序論

1.1 検証可能な クレデンシャルとは何か？

1.2 エコシステムの概要

1.3 適合性

2. 用語

3. コア・データモデル

3.1 主張

3.2 クレデンシャル

3.3 プレゼンテーション

4. 基本概念

4.1 はじめに

4.2 検証可能なクレデンシャル

4.3 コンテキスト

4.4 識別子

主張: id

主張: type

主張: id

主張: type

4.5 型

主張: id

主張: type

主張: id

主張: type

4.6 名前と説明

主張: id

主張: type

主張: id

主張: id

主張: type

4.7 発行者

主張: id

主張: type

主張: id

主張: type

主張: id

主張: type

主張: id

主張: id

主張: type

4.8 クレデンシャルの対象

主張: id

主張: type

主張: id

主張: type

4.9 有効期間

主張: id

主張: type

主張: id

主張: type

4.10 ステータス

4.11 データスキーマ

4.12 保護メカニズム

4.13 検証可能なプレゼンテーション

エンベロープ化された検証可能なクレデンシャル

エンベロープ化された検証可能なプレゼンテーション

派生クレデンシャルを使用するプレゼンテーション

保有者の主張を含むプレゼンテーション

5. 高度な概念

5.1 信頼モデル

5.2 拡張性

主張: id

主張: type

主張: id

意味的相互運用性

5.3 関連リソースの完全性

5.4 更新

5.5 利用条件

5.6 証拠

5.7 ゼロ知識証明

5.8 時刻の表現

5.9 認可

5.10 予約済み拡張ポイント

5.11 エコシステム互換性

5.12 検証可能なクレデンシャル・グラフ

5.13 保護メカニズム 仕様

6. 構文

6.1 JSON-LD

1.1 検証可能なクレデンシャルとは何か？

5.13 保護メカニズム仕様

6.3 型固有のクレデンシャル処理

8.3 個人識別情報

8.7 デバイス追跡とフィンガープリンティング

8.9 データ最小化の原則

8.12 ストレージ・プロバイダーとデータマイニング

8.16 誤った相手との情報共有

8.21 発行者の協力がプライバシーに及ぼす影響

9.1 暗号スイートとライブラリ

9.5.1 中間者（MITM）攻撃

11. 国際化上の考慮事項

11.2 デフォルトの言語と方向の提供

A.11 「人工知能」と「機械学習」

B. コンテキスト、語彙、型、およびクレデンシャル・スキーマ