Getting Started
はじめに
本資料は、富士通独自のデジタル署名技術である透過的トラスト技術を提供するTr3システムAPIの利用方法を、コンテンツ権利管理のシナリオに沿って解説するFujitsu Research Portal利用者向けドキュメントです。
解説シナリオでは、メタバース/ゲーム空間で流通するコンテンツデータに対し、透過的トラスト技術によりコンテンツデータ自体の真正性とコンテンツデータのやり取りについて記録されたメタデータの真正性を保証することで、コンテンツ権利管理に応用できることを確認します。
用語集
| 単語 | 説明 |
|---|---|
| Tr3 | 富士通が提供する透過的トラスト技術(デジタル署名発行・検証機能)のコードネームで、Transparent Trust Transferの略。 |
| Tr3システム | Tr3の機能を提供するシステム。 |
| Tr3クライアント | Tr3システムが提供するデジタル署名発行・検証機能を利用するシステム。 |
| アプリ | Tr3クライアントに接続するためにエンドユーザが利用するWebブラウザやアプリケーション。 |
| コンテンツ権利管理サービス | Tr3システムと連携してデジタル署名を発行・検証することにより、メタバースやゲーム世界で発行されたコンテンツデータの権利を管理するサービス。解説シナリオにおけるTr3クライアントとして位置づけられる。 |
| ワークフロー | コンテンツ権利管理サービスの中で、権利取得や権利移転を関係者間で承認するために定義された承認経路またはその承認経路に従って行われる処理。 |
| ALH署名 | ハッシュチェーン型集約署名(Aggregate signature with Lasting Hash chain)のコードネーム。富士通独自のデジタル署名技術であり、署名順序検証と集約署名検証を組み合わせた多重署名方式の一つ。署名対象が、あるワークフローの順序に従って署名され、各署名の時点から改ざんされていないことを保証する。 |
| ALH個別署名 | ALH署名の中でも特に、ワークフローの中の一人が署名した際に付与される署名。 |
| ALH集約署名 | ALH署名の中でも特に、ワークフローが完了した時に、そのワークフロー中に付与されたすべてのALH個別署名を集約し、付与される署名。 |
| ASiC-E | Associated Signature Container Extended の略称。1つのデータコンテナに複数の署名済オブジェクトを含むことができるZIP形式。欧州電気通信標準化機構 ETSI TS 102 918で標準化されeIDAS規則(欧州基準)で指定されている。 |
| ASiC-E署名 | コンテンツデータやALH署名の非改ざん性を保証するためにASiC-Eに付与される署名。 |
| ALHT | ALHトークンの略称。コンテンツ権利管理サービス内で権利証明をおこなうために利用する、権利対象となるコンテンツデータとALH集約署名を含んだASiC-Eの通称。 |
注意
本ドキュメント内のシナリオにおける登場人物、ALHT発行・移転のルールにおける承認経路はあくまでも一例であり、実際のシステムはこの例に限るものではありません。適用するシナリオ、ユースケースや個別事情に応じて設計ください。
また、本ドキュメントでは、Tr3クライアントとTr3システムの責任範囲を明確に説明するため、Tr3クライアント側でデータをどのように管理、処理するかを非常に具体的な例で説明していますが、これは一例に過ぎません。Tr3クライアント側が持つデータ構造や処理は、本ドキュメントの例を参考に、独自に設計ください。
Fujitsu Research Portalで利用するための事前準備
アカウント作成とAPIアクセストークン発行
Fujitsu Research PortalでTr3システムを利用する場合、あらかじめ利用者にてアカウント作成を実施する必要があります。本ドキュメントで説明しているAPIリクエストの際には、認証をおこないAPIアクセストークン(<ACCESS_TOKEN>)を取得した後、各APIリクエストにAuthorization: Bearer <ACCESS_TOKEN>ヘッダを設定する必要があります。
アカウント作成およびAPIアクセストークン発行方法の詳細についてはユーザドキュメントの「アカウント作成方法」および「APIアクセストークン発行方法」にて説明します。
Tr3ユーザIDとFujitsu Research Portalアカウントの対応
Tr3システムでは独自の内部ユーザID(tr3UserId)でユーザを識別しています。
Fujitsu Research Portalで提供されるTr3システムでは、Fujitsu Research PortalのユーザID(APIアクセストークンのsubの値)をtr3UserIdとして扱います。
そのため、Fujitsu Research Portalで本ドキュメント内のシナリオを実行する場合、各ユーザに対応する4つのFujitsu Research Portalアカウントを用意いただき、各アカウントのユーザIDを事前に確認いただく必要があります。ユーザIDは、ユーザ検索APIにより確認できます。詳細な手順はユーザ検索APIでのユーザID確認方法をご確認ください。
Fujitsu Research Portal API開発者ポータルページの利用
Fujitsu Research PortalにログインしAPIアクセストークンを取得することで、Tr3システムが提供するAPIに対してリクエストを送信できます。
Fujitsu Research Portal API仕様ページを利用することで、WebブラウザからAPIの動作を確認できます。Fujitsu Research Portal API仕様ページでは、APIリクエストを送信する際のリクエストパラメータをGUIで指定できるため、個別ケースに合わせたリクエストパラメータの検討や試行ができます。https://portal.research.global.fujitsu.com/api-details#api=tr3-v2-api-specificationへアクセスすると、次の画像のようなUIからTr3システムAPIの情報を閲覧できます。
各APIの項目をクリックすることで、APIの詳細や、APIリクエストに必要なパラメータの情報、レスポンス形式などが確認できます。また、Try itボタンをクリックして開くページのHTTP requestのプルダウンメニューでHTTPを選ぶことでブラウザからAPIリクエストを送信できます。各パラメータを入力しSendボタンをクリックすることで、APIリクエストが送信され返却されたAPIレスポンスをブラウザ上で確認できます。その他にも、HTTP requestのプルダウンメニューからCurlを選ぶことでAPIリクエストするためのCurlコマンドを取得し、手元の端末などで実行することもできます。Fujitsu Research PortalでのAPI利用方法の詳細についてはユーザドキュメント「API利用方法」にて説明します。
ユーザ検索APIでのユーザID確認方法
ユーザIDを確認するために、Tr3システムの/usersにGETリクエストを送信します。curlコマンドによるGETリクエスト実行例を以下に示します。
$ curl -X 'GET' \
'https://apigateway.research.global.fujitsu.com/tr3/users?username=<ユーザ名>' \
-H 'Authorization: Bearer <ACCESS_TOKEN>'
ユーザ検索APIでは、リクエストのクエリパラメータにusernameが必要です。usernameには、Fujitsu Research Portalのアカウント作成時に設定したユーザ名を指定します。ユーザ名が完全一致したユーザの情報のみを返却しますが、一致するユーザ名が見つからない場合は空の配列([])を返します。
usernameパラメータに指定した値と一致するユーザ名が存在する場合、以下のようなJSONレスポンスが返却されます。このレスポンスに含まれるidの値が、ユーザ名のアカウントに対応するユーザIDとなります。
[
{
"id": "<ユーザID>",
"username": "<ユーザ名>"
}
]