Copyright © 2026 World Wide Web Consortium. W3C® liability, trademark and permissive document license rules apply.
この仕様は、1つ以上の認識済み エンティティ、たとえば1人以上の個人および/または組織を、 検証可能なクレデンシャルの発行や検証など、特定のアクションを実行することが知られているものとして記述できるデータモデルについて説明します。この データモデルは、そのような 情報の公開または直接共有を可能にし、暗号学的に検証可能でプライバシーを保護する 仕組みを提供します。この仕組みにより、保有者は、使用している クレデンシャルのエンティティが特定のエコシステム内で認識されていることを示すことができます。この 仕様は、X.509 認証局リストや ETSI Trust Service Lists などの既存の「信頼インフラストラクチャ」と相互運用できるように設計されている一方で、 検証可能なクレデンシャルを使用して新しい分散型エコシステムを構築できるようにします。
この節は、この 文書の公開時点におけるステータスを説明するものです。現在の W3C 公開物の一覧およびこの技術報告書の最新改訂版は、 W3C 標準および草案 インデックスで確認できます。
これは実験的な仕様であり、定期的に改訂されています。 本番環境への展開には適していません。
この文書は、Verifiable Credentials Working Group によって、 勧告 トラックを用いた最初の公開作業草案として公開されました。
最初の公開作業草案としての公開は、W3C およびその会員による承認を意味するものではありません。
これは草案文書であり、いつでも他の 文書によって更新、置換、または廃止される可能性があります。この文書を、作業中の文書以外のものとして 引用することは不適切です。
この文書は、 W3C 特許 ポリシーの下で活動するグループによって作成されました。 W3C は、このグループの成果物に関連して行われた 特許開示の公開一覧を維持しています。 そのページには、特許を開示するための 手順も含まれています。個人が、 必須クレームを含むとその個人が考える特許について実際の 知識を有している場合、その情報を W3C 特許ポリシー第6節に従って開示しなければなりません。
この文書は、 2025年8月18日版 W3C プロセス文書に準拠します。
検証可能なクレデンシャル エコシステムは、特定の 発行者 が、ある種の 検証可能なクレデンシャルを発行するなど、 特定のアクションを実行するものとして認識されているかどうかを、検証者が判断できることに依存している。 歴史的に、この判断はしばしば 帯域外プロセス、二者間合意、または独自レジストリを通じて行われてきたが、それらは 自動化された方法で発見、照会、または推論することが困難である。検証可能なクレデンシャルが 教育、医療、金融サービス、政府などの分野全体でますます展開されるにつれ、 既知のアクションを実行するエンティティの認識を表現し伝達するための、標準化され相互運用可能な 仕組みの必要性が極めて重要になっている。そのような仕組みがなければ、エコシステム参加者は 独自の「信頼インフラストラクチャ」を構築せざるを得ず、その結果、断片化、 統合コストの増加、国境や分野を越えた相互運用性への障壁が生じる。
この仕様は、個人や組織などの認識済みエンティティ、およびそれらが実行するアクション(発行や
検証など)を、任意の
エンティティが認識情報を 検証可能なクレデンシャルとして公開または共有するために使用できるデータモデルを定義することで、分散型の方法で表現するという課題に対処する。
単一の中央レジストリを義務付けるのではなく、このモデルは
任意のエンティティ(政府機関、業界コンソーシアム、標準化団体、
さらには単一の個人)に対し、特定のアクションを実行するものとして認識されている1つ以上の
エンティティを知っていることを表明する
VerifiableRecognitionCredential を発行することを可能にする。この設計により、
重なり合い、競合し、補完し合う「信頼レジストリ」の網が共存でき、
エコシステム参加者は信頼するエンティティを選択し、複数のレジストリにまたがって推論できる。この仕様はまた、
X.509 認証局リストや ETSI Trust Service Lists などの既存の「信頼インフラストラクチャ」との相互運用性もサポートし、
既存の認識済みエンティティ情報を参照し、新しい分散型エコシステムに組み込めるようにする。
. この文書の残りの部分は、次の節で構成される:
RecognizedEntity、RecognizedAction、および
VerifiableRecognitionCredential
型を、それらのプロパティおよび実例とともに含む。
非規範的として示された節に加えて、この仕様内のすべての作成ガイドライン、図、例、および注記は 非規範的である。この仕様内のそれ以外のすべては規範的である。
この文書におけるキーワード MAY、MUST、OPTIONAL、および SHOULD は、 ここに示すようにすべて大文字で現れる場合に限り、 BCP 14 [RFC2119] [RFC8174] に記述されているとおりに解釈される。
適合文書とは、 この仕様の規範的記述に準拠する、データモデルの任意の具体的表現である。具体的には、 この文書のセクション 2. データモデルにおける関連するすべての規範的記述が MUST 適用される。
適合プロセッサとは、 適合文書を生成または消費する、ソフトウェアおよび/またはハードウェアとして実現された任意のアルゴリズムである。適合プロセッサは、 非適合文書が消費されたときにエラーを生成 MUST する。
この文書には、JSON および JSON-LD コンテンツを含む例も含まれている。これらの例の一部には、
インラインコメント(//)や、例にほとんど価値を追加しない情報を示すための省略記号(...)など、
無効な JSON 文字が含まれている。実装者は、これらの情報を有効な JSON または
JSON-LD として使用したい場合、このコンテンツを削除するよう注意されたい。
以下の節では、この仕様で Verifiable Issuer and Verifier Lists のために使用されるデータモデルの概要を示す。
この節で説明するデータモデルは、本稿のために評価されたさまざまな先行技術からの入力を用いて構築されており、 EBSI Trusted Issuer Registry、ETSI TS 119 612、eSSIF-Lab TRAIN、Trust over IP Foundation Trust Registry Protocol、および Rebooting the Web of Trust の入力文書からの入力を含む。 この節で説明するデータモデルは、これらの他の仕様で説明される概念の多くを表現できるが、 すべてを表現できるわけではない。
この作業の統一データモデルは、 クレデンシャルの発行や検証などのサービスを提供するエンティティまたは組織を表すサービスプロバイダの一覧として表現できる。 このデータモデルには、一覧運営者の説明の詳細も含まれる。
この節のプロパティは、セクション
2.4 VerifiableRecognitionCredential で定義される
VerifiableRecognitionCredential 内にあるオブジェクトに追加できる。この節に列挙される各一般
プロパティは OPTIONAL であり、いずれの値も
発行者によって提供されることを要求されない。
| プロパティ | 説明 |
|---|---|
| id | エンティティをグローバルに曖昧さなく識別する URL。このプロパティの値は、 Verifiable Credentials Data Model v2.0 仕様の セクション 4.4: 識別子 で定義される。 |
| type |
エンティティの型。このプロパティの値は、
Verifiable Credentials Data Model
v2.0 仕様の
セクション 4.5: 型
で定義される。エンティティが 検証可能な
クレデンシャルの 発行者である場合、type
プロパティは
RecognizedIssuer で MUST ある。
|
| name | エンティティの人間可読な名前。このプロパティの値は、 Verifiable Credentials Data Model v2.0 仕様の セクション 4.6: 名前 および説明 で定義される。 |
| legalName | 法的機関に登録された、組織またはエンティティの正式な法的名称であり、 一般に使用される名称とは異なる場合がある。値は 文字列で MUST ある。 |
| image | ロゴ、写真、アイコンなど、エンティティの視覚的識別子を表す URL または画像データ。 値は URL で MUST ある。 |
| url | エンティティに関連付けられた主要なウェブサイトまたはウェブリソースを指す URL。 値は URL で MUST ある。 |
| sameAs | 他のコンテキストまたはシステムにおいて同一エンティティを参照する1つ以上の URL であり、 異なるプラットフォーム間の相互参照および検証を可能にする。 各値は URL で MUST ある。 |
| description | エンティティに関する詳細を提供する人間可読な説明。このプロパティの値は、 Verifiable Credentials Data Model v2.0 仕様の セクション 4.6: 名前 および説明 で定義される。 |
| digestMultibase | エンティティに関連付けられたリソースの完全性を検証するために使用される1つ以上の暗号学的ダイジェスト。 このプロパティの値は、 Verifiable Credentials Data Model v2.0 仕様の セクション 5.3: 関連リソースの完全性 で定義される。 |
認識済み
エンティティとは、VerifiableRecognitionCredential の
発行者によって、特定のアクションを実行するものとして認識されている任意のエンティティである。
| プロパティ | 説明 |
|---|---|
| id | エンティティをグローバルに曖昧さなく識別する URL。このプロパティの値は、 Verifiable Credentials Data Model v2.0 仕様の セクション 4.4: 識別子 で定義される。 |
| type |
type プロパティは
RecognizedEntity で MUST ある。このプロパティの値は、
Verifiable Credentials Data Model
v2.0 仕様の
セクション 4.5: 型
で定義される。
|
| recognizedTo | 認識済みエンティティが実行することを期待される特定のアクションであり、 セクション 2.3 RecognizedAction で定義される。このプロパティは、 認識済みエンティティが 複数のアクションを実行することを期待される場合、複数回出現してよい。 |
| recognizedIn |
この特定の 認識済みエンティティと、それが実行することが知られているアクションを含む
認識済みエンティティの文書への参照を含むオブジェクト。
オブジェクトの id 値は
URL で
MUST ある。
オブジェクトの type 値は、
Verifiable Credentials Data Model
v2.0 仕様で定義される
type 値空間 に適合 MUST し、
EtsiTrustServiceList、
x509CertificateAuthorityList、または VerifiableRecognitionCredential
であることが
SHOULD される。
|
上記のプロパティに加えて、セクション 2.1 一般プロパティ のプロパティを含めることができる。
EtsiTrustServiceList の type プロパティを持つ recognizedIn は、
Electronic
Signatures and Infrastructures (ESI); Trusted Lists 仕様に適合
MUST する。
x509CertificateAuthorityList の
type プロパティを持つリストは、Internet X.509
Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
仕様に適合 MUST する。
VerifiableRecognitionCredential の type プロパティを持つリストは、
この仕様に適合
MUST する。
認識済み アクションとは、認識済みエンティティが 実行することを期待されるアクションである。
| プロパティ | 説明 |
|---|---|
| type |
type プロパティは
RecognizedAction で MUST ある。
|
| action |
issue や verify など、実行されるアクションの名前を指定する
文字列。
|
| recognizedBy | 認識するという作業を実行したエンティティの URL、 またはセクション 2.1 一般プロパティ のプロパティを含むオブジェクト。 |
| outputValidation |
outputValidation
プロパティの値は、提供されたデータが提供されたスキーマに適合するかどうかを
検証者が判断するために十分な情報を提供する、
1つ以上のデータスキーマで MUST ある。
各バリデータは、その type(たとえば JsonSchema)と、
スキーマファイルを識別する URL で
MUST ある id
プロパティを指定 MUST する。
具体的な型定義は、各データスキーマの正確な内容を決定する。
複数のスキーマが存在する場合、有効性は、関連する各 type
プロパティによって概説される処理規則に従って決定される。
|
検証可能な 認識クレデンシャル が公開される場合、それは Verifiable Credentials Data Model v2.0 で定義される、 適合する 検証可能なクレデンシャルで MUST あり、以下の節で指定されるデータモデルを表現する。 これは、認識済み エンティティを包含する 検証可能なクレデンシャルの形式を説明する。
認識済みエンティティは 検証可能なクレデンシャルの内部で表現され、 保有者がそれを 検証者へ直接提供できるようにする。この 仕組みは「certificate stapling」と呼ばれることがあり、 検証者が 認識クレデンシャルを取得するために 発行者に連絡する必要がないことを保証することで、 保有者のプライバシーを高める。 それでも、検証者は、たとえば 認識クレデンシャルのより新しい バージョンを望む場合など、その真正性が検証可能であっても、保有者が提供した 認識クレデンシャルを無視することを選択するかもしれない。
| プロパティ | 説明 |
|---|---|
| id |
認識済みエンティティの集合を含む
検証可能な
クレデンシャルは、他のシステムによる取得を容易にするために
id プロパティを表現 MAY する。
|
| type |
認識済みエンティティの集合を含む
検証可能な
クレデンシャルは、
VerifiableRecognitionCredential
値を含む type プロパティを表現 MUST する。
|
| issuer | 検証可能な クレデンシャルの 発行者であり、 Verifiable Credentials Data Model 仕様の セクション 4.76: 発行者で定義される。このオブジェクトは、セクション 2.1 一般プロパティに列挙される他の プロパティを含めても MAY よい。 |
| validFrom | クレデンシャルが有効である最も早い時点。このプロパティは Verifiable Credentials Data Model 仕様の セクション 4.6: 有効期間で定義される。 |
| validUntil | クレデンシャルが有効である最も遅い時点。このプロパティは Verifiable Credentials Data Model 仕様の セクション 4.6: 有効期間で定義される。 |
| credentialSubject |
セクション 2.2 RecognizedEntity で定義される
1つ以上の RecognizedEntity オブジェクトの集合。
|
以下の例は、検証可能な認識クレデンシャルがさまざまなユースケースでどのように利用できるかを示す。 最初の例は、特定の国家における既知の大学群に関する情報を公開するために使用される。
{
"@context": [
"https://www.w3.org/ns/credentials/v2",
"https://www.w3.org/ns/credentials/examples/v2"
],
"type": [
"VerifiableCredential",
"VerifiableRecognitionCredential"
],
"issuer": {
"id": "did:web:learning-commission.example",
"type": "RecognizedIssuer"
},
"validFrom": "2025-01-01T00:00:00Z",
"validUntil": "2030-01-01T00:00:00Z",
"credentialSubject": [{
"id": "did:web:university.example",
"type": "RecognizedEntity",
"name": "Example Tech",
"legalName": "Example Polytechnic University",
"image": "https://university.example/logo.png",
"url": "https://www.university.example/",
"description": "A university providing a great education in Utopia Valley.",
}, {
"id": "did:web:college.example",
"type": "RecognizedEntity",
"name": "Exemplar Community College",
"legalName": "Community College of Examples and ",
"image": "https://college.example/graphics/ecc.png",
"url": "https://college.example/",
"description": "The backbone of learning in the Utopia community.",
}],
"proof": {
"type": "DataIntegrityProof",
"created": "2026-04-10T20:08:22Z",
"verificationMethod": "did:web:accreditor.example#issuance-key-1",
"cryptosuite": "ecdsa-rdfc-2019",
"proofPurpose": "assertionMethod",
"proofValue": "z36XPGByaH3rvtKfwoEQXsnUXUAjwd2Ceiqke1GPfjAPAFYoXKo5ftPdwE7QZ8Mw22SC5LSRQg1d8bhe3252hYJoH"
}
}
次の例は、特定の種類の 検証可能なクレデンシャルについて、既知の発行者群に関する情報を公開するために使用される。
{
"@context": [
"https://www.w3.org/ns/credentials/v2",
"https://www.w3.org/ns/credentials/examples/v2"
],
"type": [
"VerifiableCredential",
"VerifiableRecognitionCredential"
],
"issuer": {
"id": "did:web:learning-commission.example",
"type": "RecognizedIssuer"
},
"validFrom": "2025-01-01T00:00:00Z",
"validUntil": "2030-01-01T00:00:00Z",
"credentialSubject": [{
"id": "did:web:university.example",
"type": "RecognizedEntity",
"name": "Example Tech",
"legalName": "Example Polytechnic University",
"image": "https://university.example/logo.png",
"url": "https://www.university.example/",
"description": "A university providing a great education in Utopia Valley.",
"recognizedTo": {
"type": "RecognizedAction",
"action": "issue",
"recognizedBy": "did:web:learning-commission.example",
"outputValidation": {
"id": "https://learning-commission.example/credentials/bachelors.json",
"type": "JsonSchema",
"digestMultibase": "uEiBZl963sknNAHgPyslVv6VztZpfWQoRvW1htfx-UwirFo",
}
}
}, {
"id": "did:web:college.example",
"type": "RecognizedEntity",
"name": "Exemplar Community College",
"legalName": "Community College of Examples and ",
"image": "https://college.example/graphics/ecc.png",
"url": "https://college.example/",
"description": "The backbone of learning in the Utopia community.",
"recognizedTo": {
"type": "RecognizedAction",
"action": "issue",
"recognizedBy": "did:web:learning-commission.example",
"outputValidation": {
"id": "https://learning-commission.example/credentials/associates.json",
"type": "JsonSchema",
"digestMultibase": "uEiWQoRvpfWW1htfsknNAHgPyslVv6VztZpfwirFoBZl963",
}
}
}],
"proof": {
"type": "DataIntegrityProof",
"created": "2026-04-10T20:08:22Z",
"verificationMethod": "did:web:accreditor.example#issuance-key-1",
"cryptosuite": "ecdsa-rdfc-2019",
"proofPurpose": "assertionMethod",
"proofValue": "z36XPGByaH3rvtKfwoEQXsnUXUAjwd2Ceiqke1GPfjAPAFYoXKo5ftPdwE7QZ8Mw22SC5LSRQg1d8bhe3252hYJoH"
}
}
最後の例は、欧州連合 ETSI Trust Services list [ETSI-TRUST-LISTS] に適合する情報を公開するエンティティに関する情報を公開するために使用される。
{
"@context": [
"https://www.w3.org/ns/credentials/v2",
"https://www.w3.org/ns/credentials/examples/v2"
],
"type": [
"VerifiableCredential",
"VerifiableRecognitionCredential"
],
"issuer": "did:web:ec.europa.example",
"validFrom": "2025-01-01T00:00:00Z",
"validUntil": "2030-01-01T00:00:00Z",
"credentialSubject": [{
"id": "did:web:ec.europa.example",
"type": "RecognizedEntity",
"name": "Utopian Commission",
"legalName": "The Utopian Commission",
"image": "https://ec.europa.example/logo.png",
"url": "https://ec.europa.example/",
"recognizedIn": {
"id": "https://ec.europa.example/tsl/lotl.xml",
"type": "EtsiTrustServiceList",
"name": "Utopian Commission List of the Lists"
}
}],
"proof": {
"type": "DataIntegrityProof",
"created": "2026-04-10T20:08:22Z",
"verificationMethod": "did:web:ec.europa.example#issuance-key-1",
"cryptosuite": "ecdsa-rdfc-2019",
"proofPurpose": "assertionMethod",
"proofValue": "z36XPGByaH3rvtKfwoEQXsnUXUAjwd2Ceiqke1GPfjAPAFYoXKo5ftPdwE7QZ8Mw22SC5LSRQg1d8bhe3252hYJoH"
}
}
この節では、この仕様を本番環境に展開する場合の、一般的なプライバシー上の考慮事項および具体的なプライバシー上の 影響を詳述する。
読者は、この節を読む前に、 Verifiable Credentials 仕様のプライバシーに関する考慮事項の節 で提供される一般的なプライバシー上の助言に習熟することが強く推奨される。実装者は、 その仕様で提供される一般的な警告を、この仕様が提供する各具体的な機能に適用することが期待される。
VerifiableRecognitionCredential は、名前付きの組織および
個人を、その識別子、法的名称、URL、および画像とともに公開一覧化する。
これらを複数の一覧にわたって集約すると、
認識済みエンティティのプロファイリングおよび監視が可能になる。
この節では、特に個人について、詳細に記述されたエンティティ情報を公開するリスクと、開示を最小化するための発行者向けガイダンスについて論じるべきである。
たとえば、プライベートグループに公開された認識済み
エンティティの一覧は、そのグループのメンバーがプライベートグループの外部に情報を公開することを決めた場合、そのグループから流出し得る。
ここでは、選択的開示は誠実なアクターを必要とするため、あまり保護を提供しないことを示唆する。
保有者に認識クレデンシャルを提供させることは、 検証者が認識クレデンシャルを取得するために発行者へ問い合わせるよりも、プライバシーをよりよく保護する。
VerifiableRecognitionCredential は、医療クレデンシャル発行者や
金融サービス提供者など、プライベートまたはセンシティブなエコシステムのメンバー構造を明らかにし得る。
そのようなクレデンシャルを公開または広く共有すると、
どのエンティティがそのエコシステムに参加しているかが露出し、商業上センシティブであったり、標的化リスクを生み出したりする可能性がある。
この節では、センシティブなエコシステムを説明する認識クレデンシャルの配布をいつ、どのように制限するかについて論じるべきであり、
おそらく認識クレデンシャルの配布を制限することは不可能であり、したがってセンシティブなエコシステムのためにそれらを作成することは
アンチパターンになり得ることを示唆する。
一般に、特定のメンバーシップを持つ特定の一覧を構築すると、
意図的であるか否かを問わず、個人に悪影響(関連付けによる害)を与える可能性がある。
この仕様で説明されるデータを処理する際、実装者が認識しておくべき セキュリティ上の考慮事項が数多く存在する。この節の含意を無視したり 理解しなかったりすると、セキュリティ脆弱性につながる可能性がある。
読者は、この節を読む前に、 Verifiable Credentials 仕様のセキュリティに関する考慮事項の節で提供される一般的な セキュリティ助言に習熟することが強く推奨される。
この節は幅広いセキュリティ上の 考慮事項を強調しようとするものの、完全な一覧ではない。実装者は、この仕様で概説される技術を用いてミッション クリティカルなシステムを実装する際、セキュリティおよび暗号の専門家の助言を求めることが強く推奨される。
保有者が
VerifiableRecognitionCredential を受け取り、それを他者と共有する場合、
そのクレデンシャルが適切に審査されていないリスクがある。
悪意のある、または不注意なアクターは、詐欺的または侵害されたエンティティを認識済み発行者または
検証者として列挙する VerifiableRecognitionCredential を作成し、
エコシステム全体にピアツーピアで伝播させる可能性がある。
独立した検証なしにそのようなクレデンシャルを受け入れて行動する受領者は、信頼できないソースからの
検証可能なクレデンシャルを
知らずに受け入れ、自身および他者を詐欺、データ侵害、またはクレデンシャル
偽造にさらす可能性がある。この仕様の分散型という性質は長所である一方で、
このリスクを増幅する。つまり、単一の未審査クレデンシャルが広く共有されると、エコシステム内の多くの当事者の信頼前提を急速に
損なう可能性がある。
これらの危険を軽減するため、展開では、
VerifiableRecognitionCredential に基づいて行動したり、それをさらに共有したりする前に、その暗号学的完全性および出所を独立して検証することが期待される。
これには、そのクレデンシャルの
発行者が、
当該認識ドメインについて実装者が信頼する確立された理由を持つ当事者であること、
およびそのクレデンシャルが期限切れまたは失効していないことの確認が含まれる。実装者は、
ピアがすでにクレデンシャルを受け入れているという事実のみに、その有効性の証拠として依存することはできない。
代わりに、検証者は、
VerifiableRecognitionCredential を受け取ることとは独立して、認識クレデンシャルの発行者および
認識済みアクションを審査する必要があり、
発行エンティティへの信頼が確立された後にのみ、そのクレデンシャルからの情報に依存できる。
悪意のあるアクターは、類似した issuer 識別子または名前を使用することで、
よく知られた認識機関を模倣する VerifiableRecognitionCredential を作成できる。
VRC を手動でソフトウェアに追加し、既知の信頼の根に照らして発行者の識別子を独立して
検証しない検証者は、不正な認識主張を受け入れるよう欺かれる可能性がある。
この節では、発行者のなりすましを検出および防止する方法と、権威ある帯域外手段を通じて発行者識別子を検証することの重要性について論じるべきである。
プロトコルおよびユーザーインタラクションへの適切な束縛(たとえば、
個人が origin からリクエストを受け取る場合)があることに注意すること。
ウォレットが「この origin/issuer について、あなたが信頼する誰かからの認識クレデンシャルを持っています」と伝達できればよい
(リクエストを origin に束縛するチェックが行われている場合
-- たとえば TLS が使用されている場合)し、それが VRC の issuer に関連付けられているとよい。
この節では、プロトコルがこの種の情報をどのように結び付けて、個人が詐欺に引っかからないよう支援できるかについて述べるとよい。
過度に長い validUntil 期間を持つ認識クレデンシャルは、認識済みエンティティが停止、失効、または
侵害された後も長く流通し続ける可能性がある。逆に、過度に短い有効期間は運用上の
負担を生み出す。この節では、適切な有効期間の選択と、
有効期間を堅牢な失効メカニズムと組み合わせることの重要性について論じるべきである。
この節は組織/個人の終末期についても述べるべきである。期間がどの程度であるべきかは、一覧のサイズと多様性に依存する
-- 一覧が大きいほど、タイムラインは短くなる(24~48時間?)。一覧が小さいほど、タイムラインは長くなる
(数週間から数か月)。合理的な時間枠でエンティティを追加できるようにしたい。
エコシステムは一覧アグリゲータを望むかもしれない -- 認定機関はより長い期間を持つかもしれない。
この節では、より長い期間を持つことの正当化、すなわち、なぜ 24~48時間を超えて長くするのかを説明すべきである。
outputValidation プロパティは、URL を介して外部スキーマファイルを参照する。
それらの URL が digestMultibase または他の完全性チェックによって保護されていない場合、
スキーマホストを侵害した攻撃者は、認識クレデンシャルを無効化することなく検証規則を変更でき、
検証者に意図されたスキーマに適合しなくなったクレデンシャルを受け入れさせる可能性がある。
この節では、外部参照されるすべてのリソースにコンテンツ完全性保護を使用することの重要性について論じるべきである。
recognizedIn プロパティは、認識クレデンシャルを、ETSI Trust Service Lists、X.509 認証局リスト、
または他の VerifiableRecognitionCredential などの他のレジストリへ連鎖させることを可能にする。
下位レベルのレジストリ内の侵害された、または悪意のあるエントリは、
検証者が深さ制限を適用せず、チェーン内の各リンクを独立して検証しない場合、推移的に信頼される可能性がある。
この節では、連鎖した認識構造をたどるための安全な実践と、無制限の推移的信頼のリスクについて論じるべきである。
action プロパティは自由形式の文字列(例: issue、
verify)である。
エコシステム内で許容されるアクション値が厳格に統制されていない場合、
認識済みエンティティは、広範または未定義のアクションを主張するクレデンシャルを提示し、
検証者がそれを意図よりも寛容に解釈して、発行者の意図を超えた不正使用につながる可能性がある。
この節では、アクション語彙のエコシステムレベルでの統制の重要性と、検証者が
認識できないアクション値をどのように扱うべきかについて論じるべきである。
この節は非規範的である。
この仕様は、既存の「信頼
インフラストラクチャ」技術を認識して設計されており、そのうち3つを以下で説明する。この仕様で定義されるデータモデルは、
これらの技術に見られる多くの概念を表現でき、
recognizedIn プロパティを介してそれらと相互運用するように設計されている。
この節は非規範的である。
European Telecommunications Standards Institute (ETSI) は、 Trust Service Lists (TSLs) の形式を [ETSI-TRUST-LISTS] で定義しており、これは European Union 全域で、eIDAS 規則の下で電子署名、電子シール、タイムスタンプ、およびその他の 信頼サービスを発行する権限を与えられたエンティティである、信頼できるサービス提供者の一覧を公開するために使用される。 各 EU 加盟国は国内 TSL を公開し、European Commission は各国内 TSL を参照する List of the Lists (LoTL) を公開して、明確に定義された階層的信頼フェデレーションを形成する。
ETSI Trust Service Lists は、この 仕様といくつかの概念的目標を共有している。どちらも、特定の アクションを実行するものとして認識されているエンティティを説明し、それらのエンティティを識別メタデータと関連付け、 検証時に依拠当事者によって消費されることを意図している。しかし、この 仕様は、いくつかの重要な点で ETSI Trust Service Lists と異なる:
この節は非規範的である。
X.509 [RFC5280] は公開鍵基盤 (PKI) の標準であり、 証明書および証明書チェーンの形式を定義する。 認証局 (CA) は、公開鍵をアイデンティティに結び付ける X.509 証明書を発行する信頼されたエンティティである。 CA への信頼は通常、 ブラウザまたはオペレーティングシステムのトラストストア(ルート CA のキュレートされた一覧)への 掲載、またはそのようなルートに遡る証明書チェーンを通じて確立される。
X.509 CA インフラストラクチャとこの仕様はいずれも、 与えられたエンティティが、与えられたコンテキスト内で特定の アクションを実行するために依拠できるかどうかを確立する問題に対処する。しかし、この仕様は X.509 CA リストといくつかの重要な点で異なる:
VerifiableRecognitionCredential を発行し、中央ゲートキーパーからの承認を必要とせずに
そのエコシステム内で共有できる。
この節は非規範的である。
ISO/IEC 18013-5 は mobile Driving License (mDL) を定義しており、これは 運転免許証をモバイル文書 (mDocs) として表現するための標準である。その エコシステムの一部として、この標準は Verified Issuer Certificate Authority List (VICAL) を定義している。これは、 mDL を発行する権限を与えられた認証局として認識されているエンティティの一覧を含む署名付きデータ構造である。依拠当事者は VICAL を使用して、提示された mDL の発行者がその管轄内で信頼されているかどうかを判断する。
VICAL の概念とこの仕様は、依拠 当事者が、クレデンシャル発行者が特定のエコシステム内で認識されているかどうかを判断できるようにするという目標を共有する。 しかし、この仕様は mDL VICAL といくつかの重要な点で異なる:
RecognizedAction 構造は、認識済みエンティティが実行を許可されているアクションと、
それに対するクレデンシャルスキーマを明示的に捕捉し、
より細粒度の認可を可能にする。
この節は非規範的である。
Working Group は、コミュニティへの重要な 貢献について、以下の個人に感謝する: TBD
この仕様に関する作業は、Christopher Allen、Joe Andrieu、および Erica Connell によって促進された Rebooting the Web of Trust コミュニティによって支援されてきた。 Phil Windley、Kaliya Young、Doc Searls、および Heidi Nobantu Saul によって促進された Internet Identity Workshop の参加者も、この仕様について教育し、議論し、改善するために設計された多数のワーキングセッションを通じて、 この作業の洗練を支援した。
Working Group は、この仕様をレビューし フィードバックを提供した以下の個人に感謝したい(アルファベット順):