FEP-8b32: オブジェクト完全性証明

概要

本提案では、ActivityPubプロトコルにおいて、サーバーおよびクライアントが自己認証可能なアクティビティとオブジェクトを生成する方法について説明する。

通常、HTTP署名はサーバー間通信における認証手段として用いられる。しかしこの方法では認証処理がデータ配信と連動するため、プロトコルの柔軟性に制約が生じる。

完全性証明とは、デジタル署名とその検証に必要なパラメータを表現する属性セットである。これらの証明はあらゆるアクティビティやオブジェクトに追加可能であり、受信者が発信者の身元とデータの完全性を検証できるようにする。これにより、認証処理を伝送手段から分離することが可能となり、アクティビティ中継、埋め込みオブジェクト、クライアントサイドでの署名といったプロトコル機能の拡張が実現される。

経緯

Mastodonは2017年からLinked Data署名をサポートしており[https://github.com/mastodon/mastodon/pull/4687]、その後他の複数のプラットフォームも同様の機能を実装している。

実装方法

完全性証明は以下の方法で生成・検証できる： - fep-8b32.feature - eddsa-jcs-2022テストベクトル

実装例

• Mitra 生成処理 検証処理
• Vervis 生成処理 検証処理
• Streams
• Hubzilla
• Fedify
• apsig
• tootik
• Gush! 実装コミット
• squidcity

ユースケース

• 受信トレイからの転送機能
• 会話コンテナー
• FEP-ef61: ポータブルオブジェクト
• FEP-ae97: クライアントサイドでのアクティビティ署名

参考文献

• Christine Lemmer Webber、Jessica Tallon、ActivityPub、2018年
• S. Bradner、RFCで要件レベルを示すためのキーワード使用規定、1997年
• Dave Longley、Manu Sporny、検証可能なクレデンシャルデータ完全性 1.0、2024年
• Manu Sporny、Dave Longley、Markus Sabadello、Drummond Reed、Orie Steele、Christopher Allen、分散型識別子（DIDs） v1.0、2022年
• Dave Longley、Manu Sporny、Markus Sabadello、Drummond Reed、Orie Steele、Christopher Allen、制御付き識別子 v1.0、2025年
• silverpill、FEP-521a: アクターの公開鍵表現方法、2023年
• silverpill、FEP-c390: アイデンティティ証明、2022年
• silverpill、FEP-ef61: ポータブルオブジェクト、2023年
• Dave Longley、Manu Sporny、データ完全性 EdDSA暗号スイート v1.0、2025年
• A. Rundgren、B. Jordan、S. Erdtman、JSON正規化スキーム（JCS）、2020年
• silverpill、FEP-fe34: オリジンベースのセキュリティモデル、2024年

著作権

CC0 1.0 Universal（パブリックドメイン献呈）

本Fediverse拡張提案の著者らは、法律で認められる範囲内において、当該著作物に関するすべての著作権および関連権利を放棄している。