BLUEPRINT
第 2 章 用語集
本章は FayID 体系で使用するすべての用語をまとめたものである。前半は requirements.md Glossary から継承し、後半では design 段階で導入された拡張用語を補足する。
規約:本ブループリントの各章で下記用語を使用する場合、本章の定義を基準とする。曖昧な箇所がある場合、requirements.md の定義を最終的な権威とする。
中核エンティティ
| 用語 | 定義 |
|---|
| FayID System | 本仕様が定義する全体的な ID 体系。Issuer、Resolver、Auth Exchange、GMC Interface、Serializer、Parser などの論理コンポーネントの集合を含む。 |
| Human ID | 自然人の FayID 体系における根 ID 識別子。鍵ペアから派生し、1 つの Mnemonic に対応し、Human Prototype が独占的に保持する。 |
| Human Prototype(人類原型) | Human ID と一対一に対応する実在の自然人。 |
| iFay ID | 1 つの iFay デジタル人格の ID 識別子。唯一の Human ID にバインドされなければならないが、同一の Human ID は複数の iFay ID をバインドできる。 |
| coFay ID | coFay 公共ロールの ID 識別子。1 つの Human ID または 1 つの Organization ID を帰属主体としてバインドする必要がある。 |
| Organization ID | 組織の FayID 体系における ID 識別子。平文形式で公開され、Dynamic Code を派生させる必要はない。 |
クレデンシャルおよび派生物
| 用語 | 定義 |
|---|
| Mnemonic(ニーモニック) | Human ID に関連付けられたニーモニックであり、Human ID の秘密鍵の人間可読バックアップである。生成時に 1 度のみ返却され、いかなる永続化ストレージにも平文で保持されない。 |
| Dynamic Code(ダイナミックコード) | Human ID から派生される、平文で伝送可能だが有効期限を持つ動的文字列。Human ID を露出させずに当該 Human ID を指し示すために使用する。 |
| Verification Code(検証コード) | coFay ID にバインドされる検証コード。coFay ID の使用時に保持者の真正性を検証するために用いる。帰属主体によりローテーション可能。 |
| Authorization Grant(認可クレデンシャル) | Auth Exchange を経て FayID または Human ID に付与される、有効期限付きの認証クレデンシャル。明確な失効時刻を持ち、能動的な失効をサポートする。 |
論理コンポーネント
| 用語 | 定義 |
|---|
| Issuer(発行器) | FayID 体系内で識別子およびクレデンシャルの生成、ローテーション、失効を担当する論理コンポーネント。 |
| Resolver(解決器) | 平文クレデンシャル(Dynamic Code、Verification Code、ID 文字列)に基づいて対応するエンティティを逆引きする論理コンポーネント。 |
| Auth Exchange(認証交換器) | FayID と従来型認証方式(アカウント/パスワード、Certificate、Authorization、Access Token、Smart Contract)との間で相互交換を行う論理コンポーネント。 |
| GMC Interface(GMC インターフェース) | FayID System と Global Merit Chain の相互作用における論理境界コンポーネント。読み取り専用メソッドのみを公開し、Human ID または秘密鍵材料の逆方向書き込みは禁止される。 |
| Serializer(シリアライザ) | FayID 体系のエンティティを伝送可能な文字列にエンコードするコンポーネント。エンティティごとに識別可能な型プレフィックスを持つ。 |
| Parser(パーサ) | 伝送可能な文字列を FayID 体系のエンティティにデコードするコンポーネント。型プレフィックスにより種別を区別する。 |
外部システム
| 用語 | 定義 |
|---|
| Global Merit Chain(全球信用チェーン) | iFay エコシステムにおいて長期にわたり ID および信用記録を担う外部チェーンシステム。FayID はその ID 層となる。 |
| Legacy Auth Source(従来型認証ソース) | アカウント/パスワード、Certificate、Authorization、Access Token、Smart Contract などの従来型認証方式を提供する外部システム。 |
| Target Resource(対象リソース) | Authorization Grant により保護される外部リソース。resourceRef により識別される。 |
拡張用語(design 段階で導入)
以下の用語は design 文書で初出のもので、プロトコルの動作をより精確に記述するために用いる。
| 用語 | 定義 |
|---|
| opaqueRef(不可逆参照) | GMC Interface が Human ID から派生させる、安定的だが逆方向に推測不能な文字列。Human ID を露出させずに Global Merit Chain 上で自然人の信用を関連付けるために用いる。 |
| resourceRef(リソース識別子) | Authorization Grant において対象リソースを一意に指し示す階層的文字列。推奨形式は <scheme>://<authority>/<path>。 |
| proofOfHuman / proofOfOwner(所有権証明) | 抽象的な所有権証明メカニズム(実装側では通常署名チャレンジで実現する)。プロトコル層では検証可能であることのみを要求し、Mnemonic の平文を要求しない。 |
| OwnerKind(帰属種別) | 列挙値。HUMAN または ORGANIZATION をとり、coFay ID の帰属主体の種別を示す。 |
| LegacySourceKind(従来型ソース種別) | 列挙値。PASSWORD / CERTIFICATE / AUTHORIZATION / ACCESS_TOKEN / SMART_CONTRACT をとり、Authorization Grant のソースを示す。 |
| GrantState(認可状態) | 列挙値。ACTIVE / EXPIRED / REVOKED をとり、Authorization Grant の現在状態を示す。 |
| EntityKind(エンティティ種別) | 列挙値。FayID 文字列が属するエンティティ種別(HUMAN_ID / IFAY_ID / COFAY_ID / ORGANIZATION_ID / DYNAMIC_CODE / VERIFICATION_CODE / AUTHORIZATION_GRANT)を示す。 |
| normalize(正規化) | FayID 文字列を正規形式に変換する関数。小文字化 + 型プレフィックスマッチ + ホワイトリスト文字フィルタからなる。 |
| derive_secret | Issuer が内部的に保持し、Human ID から派生させる鍵材料。Dynamic Code の生成に用いる。外部には露出しない。 |
| gmc_namespace_secret | FayID System が保持する名前空間鍵。opaqueRef の派生に用いる。ローテーション戦略は Open Question である。 |
型プレフィックス早見表
| プレフィックス | 対応エンティティ | 公開可否 |
|---|
hid_ | Human ID | 禁止(プライバシー層の制約) |
ifay_ | iFay ID | 許可 |
cofay_ | coFay ID | 許可 |
org_ | Organization ID | 許可 |
dyn_ | Dynamic Code | 許可 |
vrf_ | Verification Code | coFay ID とペアでのみ出現 |
grt_ | Authorization Grant | 許可 |
詳細な文字集合、長さ境界、正規化ルールは design.md の「Identifier Format & Encoding」章を参照。
