Originator Profile Blueprint

この文書は非規範的です。

Originator Profile の技術仕様の文書化を目指します。

これらの文書では、Originator Profile の技術的側面について説明しています。 Originator Profile 技術は、特定のコンテンツの善悪の価値判断を提供するものではなく、暗号的に検証可能な手段を提供することで、誰もが信頼性を評価できるようになることを目指しています。

注記

古い技術仕様文書はアーカイブされました。
過去の仕様:

• https://v0.docs.originator-profile.org/spec/

注記

これらの文書はすべて草案draftです。

注記

「Originator Profile RFC (OP RFC)」と呼称していたOriginator Profile の技術仕様に関する文書について、IETF や W3C といった標準化団体の標準化プロセスとは異なるプロセスで運用していることを明確にするため、「Originator Profile Blueprint (OPB)」に名称変更しました。

全体像

OP の仕様は VC とその配布方法を定義します。 仕様全体で共通の用語の定義が用語集にあります。

OP は VC 共通の仕様として次の仕様を定めます。

• OP VC Data Model: OP で定める VC が準拠するデータモデル
• Securing Mechanism: OP で定める VC の Securing Mechanism

組織の ID として次を定義し、各 VC で利用します。

• OP ID: OP ID
• DNS URI OP ID: ドメイン名を利用した OP ID

中心的な役割を果たす3つの VC のデータモデルを定めた文書が次になります。

• Core Profile: 組織の OP ID と公開鍵の VC
• Profile Annotation: PA には、送信者の組織が実在することの証明書、さまざまな認証機関によって付与された証明書に関する情報、さまざまな組織からの加盟証明書が含まれ、それぞれは適切な組織によって署名されています。
• Content Attestation: OP が作成や管理する Web Content などに関する情報や対象コンテンツの特定、検証方法などを記載し CP 保有者が署名するデータ

他に次の VC も定義します。

• Web Media Profile: Web での OP の利用においてユーザーに表示する情報を記述する VC。 CP 発行者が署名する。
• Website Profile: Web サイトを保有していることを示す VC。 CP 保有者が署名する。

Profile Annotation, Content Attestation を実際に利用する際にはアプリケーションに応じて具体的なプロパティを定義する必要があります。 OP-CIP で利用するプロパティ定義は次の実装者ガイドで定めています。

• Content Attestation
  • Article Data Model: インターネット上の記事に紐づく CA のデータモデル。
  • Online Ad Data Model: インターネット広告に紐づく CA のデータモデル。
  • 記事広告: インターネット上の記事広告に紐づく CA のデータモデル。
• Profile Annotation
  • Certificate Data Model: 証明書 PA のデータモデル。
    • 組織実在性証明書
    • 広告認証証明書
    • 報道機関登録証明書
    • 自治体認証証明書

これら VC をまとめて配布する際のデータ形式として次のものを定義します。

• Content Attestation Set: CA の配布形式
• Originator Profile Set: CP, PA, Web Media Profile の配布形式
• Site Profile: Website Profile の配布形式
• Linking: CAS, OPS を HTML ページに紐づける方法

CA にはコンテンツの改ざんを防ぐ仕組みとして Content Integrity Descriptor があります。次の実装ガイドがそれらの仕様です。

• Content Integrity Type Registry: Content Integrity Descriptor のレジストリ
• HTML Target: 対象 DOM 要素の HTML 文字列としての完全性検証
• Text Target: 対象 DOM 要素に含まれるテキストコンテンツの完全性検証
• Visible Text Target: 対象要素のレンダリングされているテキストの完全性検証
• External Resource Target: 外部リソースの完全性検証

OP の枠組み全体のセキュリティを担保する文書として次のものがあります。

• 暗号アルゴリズム: OP で推奨される暗号アルゴリズム

VC 全体で使われる JSON-LD のコンテキストは次の文書に記載しています。

• JSON-LD Context

📄️ Originator Profile Blueprint

概要

📄️ 用語

Originator Profile Identifier (OP ID)

📄️ Core Profile Data Model

用語

📄️ Profile Annotation Data Model

Profile Annotation Data Model は Core Profile の主体に関する情報を表明するための VC の共通データモデルです。

📄️ Content Attestation Data Model

CAの検証対象として検討したのは、(1) ページロード完了時に利用者の能動的な確認操作などに起因する特定イベントベースでの検証、 (2) リアルタイムでの動的な DOM の読み込み・書き換え中の検証であるが、(2)のリアルタイム性の高いタイミングはCAの検証対象として想定外としている。

📄️ Web Media Profile Data Model Implementation Guidelines

用語

📄️ Website Profile (WSP) Data Model

用語

📄️ Certificate Data Model

用語

📄️ OP VC Data Model

OP の仕様ではいくつかの VC を定めています。それらの VC は VC DM 2.0 準拠文書 を基にした共通のデータモデルに準拠しています。そのデータモデルをこの文書で定めます。

📄️ OP VC Securing Mechanism Implementation Guidelines

本文書は Securing Verifiable Credentials using JOSE and COSE に準拠した OP VC の各クレーム、プロパティの値を具体的に指定する文書です。

📄️ Originator Profile Set

概要

📄️ Content Attestation Set

用語

📄️ Linking Content Attestation Set and Originator Profile Set to A HTML Document

概要

📄️ Site Profile

Site Profile は Website Profile を特定のドメインに紐づけるために利用するデータです。

📄️ Originator Profile Identifier (OP ID)

OP ID は Core Profile 保有組織に与えられる ID です。 URL でなければなりません (MUST)。

📄️ DNS URI OP ID

用語

📄️ 暗号アルゴリズム

暗号アルゴリズムのサポートについて何を参考にしてどのような基準で仕様として決めていくかは議論中です。

📄️ Contexts, Vocabularies, and Types

Datatypes

🗃️ PA Implementation Guidelines

4項目

🗃️ CA Implementation Guidelines

3項目

🗃️ Content Integrity Descriptor

4項目