5.2. バックグラウンドチェックモデル (Background-Check Model)

5.2. バックグラウンドチェックモデル (Background-Check Model)

バックグラウンドチェックモデルは、雇用主やボランティア組織がバックグラウンドチェックを実施する方法に類似していることから名付けられました。見込みのある従業員が教育や以前の経験について主張 (Claims) を提供する場合、雇用主はその主張を検証するために各機関または元雇用主に連絡します。ボランティア組織は、ボランティアの信頼性を判断するために、しばしばボランティアに対して警察のバックグラウンドチェックを実施します。したがって、この類推では、見込みのあるボランティアは証明者 (Attester)、組織は依拠者 (Relying Party)、報告書を発行する組織は検証者 (Verifier) です。

このモデルでは、証明者は証拠 (Evidence) を依拠者に伝達し、依拠者はそれを不透明として扱い、単純に検証者に転送します。検証者は証拠を評価ポリシーと比較し、依拠者に証明結果 (Attestation Result) を返します。次に、依拠者は証明結果を独自の評価ポリシーと比較します。

証明者と依拠者の間のリソースアクセスプロトコルには、証明結果ではなく証拠が含まれますが、その証拠は依拠者によって処理されません。

証拠は単に信頼できる検証者に転送されるため、依拠者がそのためのパーサーを必要としないため、証拠には任意のシリアル化形式を使用できます。唯一の要件は、証拠が証明者と依拠者の間のリソースアクセスプロトコルで必要とされる形式にカプセル化 (encapsulated) できることです。

ただし、パスポートモデルで見られるように、証明結果は依然として依拠者によって消費されます。コードのフットプリントと攻撃面積は、依拠者が証明者と依拠者の間のプロトコルをサポートするために既にパーサーを必要とするシリアル化形式を使用することで最小化できます。これは既存の標準または広く展開されているリソースアクセスプロトコルである可能性があります。依拠者が制約されたノードである場合、このような最小化は特に重要です。

                               .-------------.
                               |             | Compare Evidence
                               |   Verifier  | against appraisal
                               |             | policy
                               '--------+----'
                                    ^   |
                           Evidence |   | Attestation
                                    |   | Result
                                    |   v
  .------------.               .----|--------.
  |            +-------------->|---'         | Compare Attestation
  |  Attester  |   Evidence    |     Relying | Result against
  |            |               |      Party  | appraisal policy
  '------------'               '-------------'

                 Figure 6: Background-Check Model