C³とは
C³(シーキューブドと発音)は、デジタルシステムにおけるアイデンティティの主張を確立し検証するための枠組みです。様々なプラットフォームや文脈で実装可能な、信頼と検証への構造化されたアプローチを提供します。
3つの構成要素
C³という名称は、検証を可能にするために連携する3つの基本的な構成要素を指しています。
- Claim(主張)
- エンティティが自身のアイデンティティ、属性、または能力について行う表明。主張は検証プロセスの出発点です。
- Context(文脈)
- 主張が行われ評価される環境と状況。文脈により、どのような証拠が関連し、検証がどのように進むべきかが決まります。
- Confirmation(確認)
- 主張を検証するプロセスとその結果。確認は文脈の要件に応じて、二値的(検証済み/未検証)または段階的になります。
設計原則
- 最小限の開示
当該の検証に必要なものだけを開示する。
- ユーザーの管理権
個人は自身のアイデンティティ情報に対する主体性を維持する。
- 相互運用性
可能な限り既存のシステムや標準と互換性を持つ。
- 透明性
検証プロセスは理解可能で監査可能であるべき。
適用範囲
C³は特定の実装ではなく、概念的な枠組みとして意図されています。シンプルなウェブサイト認証から複雑な資格情報システムまで、様々なアイデンティティ検証シナリオに適用できます。
注記:本ドキュメントは検討中の概念としてC³フレームワークを記述しています。稼働中の本番システムを表すものではありません。