仕様
Verified Web
Verified Web仕様は、C³の原則をオープンウェブ上での信頼関係の確立にどのように適用できるかを記述します。ウェブサイトとウェブアプリケーションが検証エコシステムに参加するための方法を概説します。
概要
Verified Webは、アイデンティティ検証を個人の認証を超えて、ウェブプロパティ自体の検証にまで拡張します。これにより、ユーザーとシステムはやり取りするウェブサイトの信頼性を評価できるようになります。
中核要素
ドメイン検証
DNSレコードまたはwell-knownファイルの場所を通じて、検証クレームが特定のドメインに関連付けられていることを確立する。
組織バインディング
検証済みドメインの所有権を、文書化された説明責任を持つ現実世界の組織またはエンティティにリンクする。
コンテンツ証明
発行者が自身のドメインから提供されるコンテンツの出所と完全性を証明するための仕組み。
信頼シグナル
検証状態をユーザーと利用アプリケーションに伝達するための標準化された方法。
実装
Verified Webの実装はいくつかの技術的コンポーネントで構成されます。
| コンポーネント | 場所 | 目的 |
|---|---|---|
| 検証ファイル | /.well-known/c3-verify | 検証クレームを宣言 |
| DNSレコード | _c3.domain.tld | ドメイン管理を確認 |
| ステータスエンドポイント | /api/c3/status | リアルタイム検証状態 |
検証ファイルの例
{
"version": "1.0",
"domain": "example.com",
"claims": [
{
"type": "organization",
"name": "Example Organization",
"verified": "2024-01-15"
}
],
"signature": "..."
}考慮事項
- 検証はコンテンツの推奨を意味しない
- 検証状態は時間とともに変化する可能性がある
- 実装の詳細は文脈によって異なる場合がある
- 本仕様は検討中のドキュメントである