論文の概要: interID -- An Ecosystem-agnostic Verifier-as-a-Service with OpenID Connect Bridge

• arxiv url: http://arxiv.org/abs/2602.14871v1
• Date: Mon, 16 Feb 2026 16:02:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-17 16:22:50.531177
• Title: interID -- An Ecosystem-agnostic Verifier-as-a-Service with OpenID Connect Bridge
• Title（参考訳）: interID -- OpenID Connect Bridgeを使ったエコシステムに依存しない検証ツール-as-a-Service
• Authors: Hakan Yildiz, Axel Küpper,
• Abstract要約: InterIDは、Hyperledger Aries/Indy、EBSI、EUDIエコシステム間の認証を統一する、エコシステムに依存しないプラットフォームである。 We extended interID with a OIDC bridge provides Verifier-as-a-Service, allowing SSI verification through standard OIDC flow。
• 参考スコア（独自算出の注目度）: 0.3437656066916039
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Self-Sovereign Identity (SSI) enables user-controlled, cryptographically verifiable credentials. As EU regulations mandate EUDI Wallet acceptance by 2027, SSI adoption becomes a compliance necessity. However, each SSI Verifier exposes different APIs with distinct request parameters, response formats, and claim structures, requiring custom wrappers and dedicated infrastructure, contrasting with OpenID Connect (OIDC) where standardized protocols enable seamless integration. interID is an ecosystem-agnostic platform unifying credential verification across Hyperledger Aries/Indy, EBSI, and EUDI ecosystems. We extend interID with an OIDC bridge providing Verifier-as-a-Service, enabling SSI verification through standard OIDC flows. Organizations receive ID Tokens with verified credential attributes without implementing Verifier-specific logic or deploying infrastructure. The multi-tenant architecture leverages Keycloak with strict tenant isolation. Key innovations include PKCE support, scope-to-proof-template mappings translating OIDC scopes into ecosystem-specific verification requests, and a security analysis identifying novel attack surfaces at the intersection of OIDC, SSI, and multi-tenant architectures, threats covered by neither RFC 6819 nor existing SSI analyses alone. Our evaluation demonstrates security equivalence to production identity providers through threat modeling identifying 11 attack vectors, including seven beyond RFC 6819's scope. Integration analysis shows organizations can adopt SSI authentication with comparable effort to adding traditional federated providers. By combining familiar OIDC patterns with SaaS deployment, our work lowers integration and operational barriers, enabling regulatory compliance through configuration rather than custom development.
• Abstract（参考訳）: SSI(Self-Sovereign Identity)は、ユーザが管理し、暗号的に検証可能な認証情報を提供する。 EUが2027年までにEUDIウォレットの承認を義務付けると、SSIの採用はコンプライアンスの要件となる。 しかし、それぞれのSSI Verifierは異なる要求パラメータ、レスポンスフォーマット、クレーム構造を持つ異なるAPIを公開し、カスタムラッパーと専用のインフラを必要とし、標準化されたプロトコルがシームレスな統合を可能にするOpenID Connect(OIDC)とは対照的である。 InterIDは、Hyperledger Aries/Indy、EBSI、EUDIエコシステム間の認証を統一する、エコシステムに依存しないプラットフォームである。 We extended interID with a OIDC bridge provides Verifier-as-a-Service, allowing SSI verification through standard OIDC flow。 組織は検証済みのロジックを実装したり、インフラストラクチャをデプロイしたりすることなく、認証済みの資格属性を持つIDトークンを受け取る。 マルチテナントアーキテクチャは、Keycloakを厳格なテナント分離で活用する。 主なイノベーションとしては、PKCEサポート、OIDCスコープをエコシステム固有の検証要求に変換するスコープ対防御テンプレートマッピング、OIDC、SSI、マルチテナントアーキテクチャの交差点における新たな攻撃面を特定するセキュリティ分析、RFC 6819と既存のSSI分析だけでカバーされる脅威などがある。 本評価では,RFC 6819の範囲を超える7つの攻撃ベクトルを含む11個の攻撃ベクトルを識別する脅威モデリングにより,本運用のIDプロバイダに対するセキュリティ等価性を実証する。 統合分析は、組織が従来のフェデレーションプロバイダの追加に匹敵する努力でSSI認証を採用することができることを示している。 慣れ親しんだOIDCパターンとSaaSデプロイメントを組み合わせることで、当社の作業は統合と運用上の障壁を低くし、カスタム開発よりも構成による規制コンプライアンスを可能にします。

関連論文リスト

• Interoperable Architecture for Digital Identity Delegation for AI Agents with Blockchain Integration [0.0]
  不均一なアイデンティティエコシステムをまたいだ、境界付き、監査可能、最小限のデリゲートを可能にする統一的なフレームワークを導入する。 このフレームワークには4つの重要な要素が含まれている。デリゲーション・グラント(DG)、強制範囲の縮小を伴う権限の無効化をエンコードする第一級の認可アーティファクト。 また、信頼のアンカー、クレデンシャルと証明のバリデーション、ポリシー評価、Trust Gateway経由のプロトコル仲介を分離する階層化された参照アーキテクチャも含まれている。
  論文  参考訳（メタデータ） (2026-01-21T13:29:23Z)
• Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
  BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。 ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
  論文  参考訳（メタデータ） (2025-12-19T13:01:54Z)
• Zero Trust Security Model Implementation in Microservices Architectures Using Identity Federation [0.0]
  記事自体は、マイクロサービスエコシステムのゼロトラストセキュリティモデルの必要性に関するケースである。 ソリューションフレームワークは,業界標準の認証と認証とエンドツーエンドの信頼識別技術に基づくことが提案されている。 研究結果は、フェデレートされたアイデンティティとZero Trustの基本が組み合わさって、認証と認可に関するルールが保証されるだけでなく、マイクロサービスデプロイメントの最新のDevSecOps標準に完全に準拠する、というオーバーレイの結果だ。
  論文  参考訳（メタデータ） (2025-11-07T02:03:05Z)
• Bridging the Mobile Trust Gap: A Zero Trust Framework for Consumer-Facing Applications [51.56484100374058]
  本稿では,信頼できないユーザ制御環境で動作するモバイルアプリケーションを対象としたZero Trustモデルを提案する。 デザインサイエンスの方法論を用いて、この研究は、実行時の信頼の強制をサポートする6つのピラーフレームワークを導入した。 提案したモデルは,デプロイ前コントロールを越えてモバイルアプリケーションをセキュアにするための,実用的で標準に準拠したアプローチを提供する。
  論文  参考訳（メタデータ） (2025-08-20T18:42:36Z)
• Fortifying the Agentic Web: A Unified Zero-Trust Architecture Against Logic-layer Threats [1.3029461861316425]
  本稿では,Zero-Trust IAMフレームワークを通じてエージェントWebを要塞化する統一セキュリティアーキテクチャを提案する。 このアーキテクチャは、分散ID(DID)と検証クレデンシャル(VC)を使用して、リッチで検証可能なエージェントIDの基礎の上に構築されている。 セキュリティはマルチレイヤのTrust Fabricを通じて運用される。
  論文  参考訳（メタデータ） (2025-08-17T06:52:39Z)
• Endorsement-Driven Blockchain SSI Framework for Dynamic IoT Ecosystems [0.39462888523270856]
  SSI(Self-Sovereign Identity)は、IoT(Internet of Things)におけるID管理に重要な可能性を提供する 既存のSSIフレームワークは、IoTメーカーなどの信頼できるエンティティへの発行資格と取り消しを制限している。 我々は、検証可能な信頼リンクを持つすべての個人が資格発行者として機能することを可能にするブロックチェーンベースのSSIフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-07-14T02:03:14Z)
• Zero-Trust Foundation Models: A New Paradigm for Secure and Collaborative Artificial Intelligence for Internet of Things [61.43014629640404]
  Zero-Trust Foundation Models (ZTFM)は、ゼロトラストセキュリティの原則をIoT(Internet of Things)システムの基盤モデル(FM)のライフサイクルに組み込む。 ZTFMは、分散、異質、潜在的に敵対的なIoT環境にわたって、セキュアでプライバシ保護のAIを可能にする。
  論文  参考訳（メタデータ） (2025-05-26T06:44:31Z)
• Substation Bill of Materials: A Novel Approach to Managing Supply Chain Cyber-risks on IEC 61850 Digital Substations [44.99833362998488]
  Substation Bill of Materials (Subs-BOM) は、DS内のすべてのIEDとそれらの関係をサイバーセキュリティの観点からモデル化することができる。 Subs-BOMは、デバイス、実行中のファームウェア、DSにデプロイされるサービスを正確かつ完全なインベントリとして、エネルギーユーティリティを提供する。
  論文  参考訳（メタデータ） (2025-03-25T13:28:36Z)
• A Universal System for OpenID Connect Sign-ins with Verifiable Credentials and Cross-Device Flow [4.006745047019997]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。 我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
  論文  参考訳（メタデータ） (2024-01-16T16:44:30Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。