13. プライバシーに関する考慮事項 (Privacy Considerations)

実装者がプライバシーを保護する方法で認可詳細を設計および使用することは特に重要です。authorization_detailsに含まれる機密性の高い個人データは、例えばリファラーヘッダーを通じて漏洩することを防止しなければなりません。実装オプションには、[RFC9101]で定義されている暗号化されたリクエストオブジェクト、または[RFC9126]と[RFC9101]で定義されているrequest_uri認可リクエストパラメータを利用してクライアントとAS間のエンドツーエンド暗号化接続を介したauthorization_detailsの送信が含まれます。後者はアプリケーションレベルの暗号化を必要としませんが、クライアントとAS間の別のメッセージ交換が必要です。

リクエストデータが暗号化されている場合でも、攻撃者は、暗号化されたリクエストデータを自分が制御するデバイス上の認可リクエストに注入し、ASのユーザー同意画面を使用して(復号化された)ユーザーデータを平文で表示することにより、ASを使用してユーザーのデータを知ることができます。実装は、この攻撃ベクトルを考慮し、データの一部のみを表示するなど、適切な対策を実施する必要があります。また、可能であれば、(ユーザー認証後に)想定されるユーザーコンテキストがまだ同じであるかどうかを判断します。

ASは、クライアントまたはRSとauthorization_detailsを共有する際のプライバシーへの影響を考慮する必要があります。ASは、ローカルポリシーによって決定される「知る必要がある」ベースでこれらの当事者とこのデータを共有すべきです。